Articles
Source : NoFutur, Noway, NoRoute, Jokers, Hacker2020, Phrack, libertad, lotfree, Wikipédia, etc..
Retour à la liste des articles

Enchainer les proxys

Aujourd'hui nous allons aborder une méthode pour enchainer des proxys. L'objectif de ce dossier est d'améliorer l'anonymat de votre navigation. Si vous ne savez pas ce qu'est un proxy : Définition Un proxy est une machine intermédiaire entre les ordinateurs d'un réseau local et le web. Son rôle principal est de permettre aux ordinateurs du LAN d'accéder à Internet par son intermédiaire, elle peut aussi servir de cache, c'est-à-dire qu'elle garde en mémoire les pages les plus souvent visitées pour pouvoir les fournir plus rapidement, on l'appelle alors serveur proxy-cache.

Si votre navigateur est configuré de manière à travailler avec le serveur proxy de votre fournisseur d'accès, lorsque vous demandez une page, votre navigateur interroge d'abord le proxy (opération peu longue car le proxy est une des première machine à laquelle vous êtes raccordé).

Si celui-ci par le plus grand des hasards a déjè la page sur son disque local (car un autre utilisateur, ou bien vous-même, en aura fait la demande avant), il vous l'envoie directement. de plus la majeure partie des serveurs proxy mettent automatiquement les pages à jour. Enfin, ce proxy peut servir de firewall, c'est-à-dire un système qui filtre les informations en ne laissant par exemple passer que les ports choisis pour des raisons de sécurité. Pour trouver des proxys, il éxiste de nombreuses adresses ( caméléon.org, cyberarmy, multiproxy..etc ) Exemple : http://www.multiproxy.org/anon_list.htm ou http://tools.rosinstrument.com/proxy/ Cas pratique sous Windows & Internet expl.6 Cliquez sur outils > option internet > onglet connexion, paramètres de votre connexion > Cochez "utiliser un proxy" et rajouter l'ip suivante : 200.242.22.208 et pour le port le numéro : 80, ok, ok.

Pour voir si vous êtes bien anonyme en surfant ( si votre IP est bien masquée par le proxy), allez voir ici: http://www.privacy.net/ Ou tout simplement regarder sur le log de ECHU.ORG en haut à gauche de la page d'accueil.

Pour tester et mesurer l'éfficacité du proxy (niveau d'anonymat ) n'hésitez pas à allez sur http://tools-on.net En fait un serveurs Proxy est un serveur qui agit comme un filtre entre votre ordinateur et le site web, un chat IRC, un ftp etc.. Ce proxy recoit des requetes de vous pour voire une page web pare ex > Le proxy trouvera la page web demandée, puis vous renverra cette page. A noter que la plupart des proxys ont des fonctions de cache cad qu'ils sauvent sur leurs serveurs les pages web déjà demandées et visitées.

Ainsi, quand une page est demandée alors qu'elle existe dans le cache du proxy, le proxy envoie les infos à partir de son cache.

On utilise également un proxy pour rester anonyme, car ils permettent en général et dans une certaine mesure de rester anonymes en cachant votre adresse ip et en donnant uniquement celle du proxy.

Voila le schéma : Utilisateur > Proxy > Pages Hop, maintenant le "chainage" de proxys : La technique consiste à se connecter à plusieurs proxys à la fois, de les enchainer avant d'atteindre le site web, le ftp etc... Bien évidémment, il est possible d'utiliser autant de proxys que l'on veut. Sachez tout de même, cela à déjà été dit dans le dossier "anonymat, socks et cache/cache" que l'on n'est jamais à 100 % anonyme, car ces serveurs proxys peuvent sur demande judiciaire donner leurs logs (avec vos traces)

Cela dit, s'il y a de bons proxys cad dans différents pays, en particulier de type chinois, corée, japonais ou j'en passe...cela deviendra un vrai casse-tête pour celui qui désirerait vous retrouver. Voici un exemple : Utilisateur >Proxy1>Proxy2>Proxy3> Site Web Pour Créer un Chaînage, il faut donc tout d'abord se connecter au proxy 1, puis au proxy 2 etc.. (de requètes en requètes), jusqu'à la destination finale.

L'adresse qui sera récupérée par le site web en bout de chaine sera celle du Proxy4. IMPORTANT : Les proxys sont souvent hs sur la toile ou le deviennet, il y a donc tout un travail de veille et de recherche, car si dans une châine un proxy ne fonctionne plus, c'est toute la chaine qui s'écroule ( A la différence de l'émission tv, vous savez celle avec la grosse ) Le chainage de proxys est une nécéssité si vous désirez vraiment être anonyme. Pour compliquer encore plus la chose comme je vous l'ai déjà dit il est nécessaire d'utilisez des proxys dans différents pays puisqu'il faudra demander aux administrateurs de chaque proxy de lui envoyer des logs des serveurs. Corrélativement > cela prend du temps, certains refusent, d'autres effacent leurs logs..

A noter également la particularité du chaining HTTP : c'est le fait de mettre en chaine un serveur proxy directement dans la barre d'adresse de votre navigateur.

Exemple : (enlever les espaces pour l'utilisation ) http://proxy.magusnet.com/ -_- http://www.google.com Vous avez remarqué que les deux urls sont séparés par (-_-).

On peut naturellement enchainer plusieurs proxy de cette manière : http://proxy.server1.com/ -_- http://proxy.server2.com/ -_- http://www.destination_finale.com On peut égalemetn utiliser la méthode par le numéro d'ip du proxy ou son DNS, puis le numéro de port. Exemple : http://anon.free.anonymizer.com:80/http://www.google.com Vous remarquerez que le proxy et le site de destination sont cette fois séparés par un (/). On pourrait également "chaîner" avec cette méthode. Exemple: http://proxy1:80/http://proxy2:80/proxy3:80/http://www.test.com Chainage directement dans un navigateur web Reprenez la même démarche expliquée en début de dossier [i]TEST- exemple sous Windows/ IE6[/i puis mettre en chaine plusieurs proxys, dans le champ "Adresse" comme dans cet exemple : 213.234.124.23:80 121.172.148.23:80 143.134.54.67 Port: 80 Important! chaque proxy/port est séparé l'un de l'autre par un espace, et que le dernier proxy a son port dans le champ "Port". Ne cochez pas l'option "Ne pas utiliser de serveur proxy pour les adresses locales", "Ok" Voili voilou, si ce sujet vous intéresse, n'hésitez pas à regarder également le dossier "spoof referer" ainsi que le dossier "anonymat, socks et cache/cache.. HAKp

Voila ben il vous manque plus qu'une belle et grosse liste de proxy

Livre:

WatchFire


Vidéo:
Cours Sécurité:
  • Définitions Niveau : Débutant (Français)
    tout les mots que vous voulez savoir mais que vous n'osez demander.
  • Histoire Niveau : Débutant (Français)
    un peu d'histoire pour ceux qui aiment
  • Cours Metasploit Niveau : Intermediaire (Français)
    Le Framework Metasploit est un environnement complet pour écrire, tester et utiliser des exploits. Cet environnement fournit une plateforme solide pour les tests d'intrusion, le développement de shellcodes, et la recherche de vulnérabilités. La majorité du Framework est composée de code orienté objet Perl, avec des composants optionnels écrits en C, assembleur, et Python.
  • hackers_guide Niveau : Avancé (Anglais)
    Se placer du point de vue de l'attaquant pour améliorer sa propre sécurité. - Telecharger le rar: hackers_guide.rar
  • Reseaux de neuronnes Niveau : Avancé (Français)
    Les objectifs, l'histoire, les applications. Le modèle d'un neurone, fonction de transfert, architecture de réseau. Les outils mathématiques : algère linéaire, espace vectoriel, produit scalair, norme, orthogonalité, transformation linéaire. Les apprentissages : supervisé, non-supervisé et autres. Le perceptron multicouches, les nuées dynamiques (K-means, fuzzy k-means...). Les réseaux de Kohonen. Reseaux GNG, Architecture ART. ACP et apprentissage hebbien. - Telecharger le zip: RNF
  • Crackage et durcissement de mots de passesNiveau : Débutant (Français)
  • Securiser un forum PhpBBNiveau : intermediaire (Français)
Tutoriaux
Tutoriaux Failles Web
Divers