Anonymita a proxy
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: $THE_DARK_AVENGER
Datum: 25.3.2008
Hodnocení/Hlasovalo: 1/4
Kratky prehled typu proxy, trochu vic informaci o HTTP proxy serverech a anonymite, ziskane s jejich pomoci.
-Co je Proxy
-Typy proxy
-Typy HTTP Proxy serveru
-Jak HTTP Proxy server funguje
-Tunelovani pomoci Proxychains
-Anonymita HTTP proxy a ostatni rizika
-Uzitecne odkazy
*****Co je Proxy
Nejdriv se podivame na to, co Proxy server, vlastne, je. Tohle je napsano ve wikipedii:
"Proxy server funguje jako prostředník mezi klientem a
cílovým počítačem (serverem),
překládá klientské požadavky a vůči
cílovému počítači vystupuje sám jako
klient. Přijatou odpověď následně odesílá zpět na
klienta. Může se jednat jak o specializovaný hardware, tak o
software provozovaný na běžném počítači. Proxy
server odděluje lokální počítačovou síť
(intranetu) od Internetu."
Nejcasteji, bezne uzivatele pouzivaji proxy servery na ochranu soukromi.
"Pro cílový server je klientem proxy server a nikoliv
původní klient. To má za následek, že
cílovému serveru není známa IP adresa
původního klienta. Zejména u webových proxy toto
opatření není stoprocentní, protože některé
z nich adresu klienta přidávají do upraveného
požadavku. Úpravou požadavku lze ale zvýšit
soukromí ještě víc, a sice
odstraňováním cookies nebo jiných informací
(např. referrer – informace o poslední
navštívené stránce)."
*****Typy proxy
Je nekolik typu proxy. Proxy kazdeho typu je urcen na nejake
specificke ukoly, ovsem, vsechny maji hodne spolecneho, a jejich
moznosti jsou stejne v ruznych aspektech.
HTTP Proxy
Nejrozsirenejsi typ proxy serveru. Kdyz slysite jen "proxy", to
neznamena nic jineho, nez tenhle typ proxy. Driv s timto typem proxy
bylo mozne jen prohlizet weby a stahovat soubory. Ted, nove programy
(ICQ, a jine) maji podporu pripojeni pres HTTP proxy. Veskere webove
browsery muzou se pripojovat pres tenhle typ proxy.
SOCKS Proxy
Tenhle typ proxy serveru muze pracovat s, temer, jakymkoliv typem
informaci na internetu (pres protokol TCP/IP), ovsem, na jejich pouziti
jsou potrebne programy s podporou SOCKS proxy. Nektere specialni
programy jsou potrebne na pouziti SOCKS proxy s prohlizeci webu (normalne,
nepodporujou tenhle typ proxy). Nicmene, nektere ICQ klienti (a hodne
jinych popularnich programu) mohou skvele fungovat pres SOCKS proxy. Na
zaver je treba se zminit o tom, ze pouzivaji se SOCKS proxy verzi 4 a 5.
CGI Proxy (anonymizer)
Tenhle typ proxy serveru muze byt dostupny jen pres webove prohlizece. V
jinych programech, pouzivani tohoto typu proxy je slozite (a
nepotrebne, kdyz mame HTTP Proxy).
FTP Proxy
Tenhle typ proxy je specializovan na praci jen s FTP servery. Spravce
souboru, nejspis, bude mit podporu pro FTP proxy (FAR, Windows
Commander a jine). Taky podporu FTP proxy maji ruzne programy na
stazeni souboru (CuteFTP, GetRight a jine) a webove prohlizece.
*****Typy HTTP proxy serveru
HTTP Proxy maji ruzne urovne anonymity. Obvykle, HTTP proxy mohou byt setrtidene v nasledujici podobe:
1. Transparent (pruhledne) - tihle proxy nejsou anonymne. Oni, nejdriv,
informujou webove servery ze se jedna o proxy, a pak, "prozrazujou" IP
adresu klientu. Takove proxy jsou zamerene na caching informaci a/nebo
poskytovani pristupu na Internet vetsimu poctu pocitacu pres jedne
pripojeni.
2. Anonymous (anonymne) - prozrazujou vzdalenemu hostitelovy ze se
jedna o proxy, ovsem, neposkitujou IP adresu pocitace-klienta.
3. Distorting - na rozdil od predchoziho typu, prenaseji IP adreu na
vzdaleny pocitac, nicmene, tahle IP adresa je neexistujici: nahodne
vygenerovana, nebo nejaka stala (ne vase) IP adresa. Takze tyhle proxy
skryvaji vase prave IP od vzdalenych hostitelu.
4. High anonymous (elite) (elitni) - neposilaji vasi IP adresu, a ani neinformujou vzdaleny hostitel o tom, ze se jedna o proxy.
*****Jak HTTP Proxy server funguje
Pocitac-klient se pripojuje na proxy-server pres uvedenou IP-adresu na
uvedeny port, na kterem nasloucha server. Interakce probiha pomoci
jednoducheho HTTP prikazu GET. Tady je priklad interakce s proxy
serverem pres nastroj telnet, kde pocitac-klient se pripojuje pres
proxy na server whitehat.ic.cz a ziskava kod stranky /test.html:
#######################################################################
#######################################################################
root@darkstar:~# telnet 222.127.228.6 80
Trying 222.127.228.6...
Connected to 222.127.228.6.
Escape character is '^]'.
GET /test.html HTTP/1.1
Host: whitehat.ic.cz
X-Header: test
HTTP/1.1 200 OK
Date: Sun, 16 Mar 2008 10:53:39 GMT
Server: Apache/2.2.3 (Debian) PHP/5.2.0-8+etch10 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8
Last-Modified: Wed, 12 Mar 2008 00:12:00 GMT
ETag: "2579e87b-7c-44832492b9400"
Accept-Ranges: bytes
Content-Type: text/html
Cache-Control: max-age=1
Expires: Sun, 16 Mar 2008 10:53:40 GMT
TEST-test: text/html; charset=ISO-8859-2
Transfer-encoding: chunked
Connection: Keep-Alive
Age: 0
d1
<html>
<title>testovaci stranka</title>
<body>
<script type="text/javascript" src="http://img.ic.cz/3/lista.black.asc.js"></script>
<h4>Testovaci stranka</h4>
Tohle je text testovaci stranky.
</body>
</html>
0
#######################################################################
#######################################################################
*****Tunelovani pomoci Proxychains
Aby usetrit cas, na tunelovani pripojeni pres proxy muzeme pouzit
specialni programy. Jednoduchy program na pripojeni pres proxy pro
Linux - ProxyChains.
Pouziti
proxychains <program>
Popis
Tento program je urcen na presmerovani jakychkoliv TCP pripojeni prez proxy server/y.
Program podporuje SOCKS4, SOCKS5 a HTTP CONNECT proxy servery. Typy autorizaci:
socks - "uzivatel/heslo", http - "basic" (bezna).
Kdy se to hodi?
1) Kdyz je jediny spusob dostat se "pryc" z LANu je pres proxy server.
2) Kdyz jste za firewallem ktery filtruje pripojeni na nektere porty.
3) Kdyz chcete pouzit dva (nebo vice) proxy: vas_host <--> proxy1 <--> proxy2 <--> cilovy_host
4) Kdyz chcete "proxyfikovat" nektere programy co nemaji podporu proxy (jako telnet, nmap a t.d.)
5) Kdyz nechcete platit za eBorder / premeo socks ovladac :)
Nektere uzitecne moznosti:
*Muzete michat typy serveru
napr.: vas_host <-->socks5 <--> http <--> socks4 <--> http <--> cilovy_host
*Ruzne moznosti poradi serveru
napr.: vybrat nahodne servery ze seznamu, nebo: servery v urcenem
poradi nebo: pouzivat servery v dinamickem poradi (odstranuje problemy
s "mrtvymi" proxy
*Muzete to pouzivat s jakymkoliv TCP klientem, dokonce sitovymy
skenery. Ano, muzete provest portscan pres proxy (nebo nekolik)
programem, jako je, napr., Nmap.
Soubory
Program vyhledava konfiguracni soubory v nasledujicim poradi:
/.proxychains.conf
$(HOME)/.proxychains/proxychains.conf
/etc/proxychains.conf
vice naleznete v /etc/proxychains.conf
Priklady
Aby spustit tento program standardnim spusobem:
proxychains telnet cilovy-host.cz
v tomto priklade, program pripojuje telnet na host cilovy-host.cz pres proxy, uvedene v konfiguracnim souboru.
##################################
Progam muzete stahnout:
jako Slackware .tgz balik:
http://slackware.rol.ru/linuxpackages//Slackware-12.0/Console/ProxyChains/proxychains-3.1-i486-1pin.tgz
nebo zdrojak:
http://sourceforge.net/project/downloading.php?groupname=proxychains&filename=proxychains-3.1.tar.gz&use_mirror=garr
##################################
*****Anonimyta HTTP proxy a ostatni rizika
Je treba mit na pameti, ze proxy servery nedavaji plnou anonymitu, a
navic, veskera prenasena data mohou byt vyuzita nekim jinym. Urcite
neni nejlepsi napad jit pres proxy na svuj email.
Navic, proxy server nemuze poskytnout absolutni anonimytu. S nejvetsi
pravdepodobnosti, servery budou mit zaznamy, tzv. logy, kde se da
zjistit IP klientu, akci provedenou z klientskeho IP a.t.d.
Dalsi dulezita vec (casta chyba novacku) je to, ze schovat IP aby jit
na nejaky "nebezpecny" web je malo. Prohlizec zasila informace o
operacnim systemu klienta, identifikacni informaci prohlizecu, posledne
navstivene stranky, cookies a jina data.
Zabranit tomu je mozne pomoci spravne konfiguraci prohlizece.
*****Uzitecne odkazy
Seznam proxy serveru (dokonce fungujicich ;-) ) naleznete zde:
http://www.proxy-list.org
Overit co je mozne zjistit o vas pomoci webovych aplikaci muzete na adrese:
http://proxy.wow.ag/privacyCheck.php
Overit IP adresu muzete tady:
http://www.mojeip.cz/