Voglio essere un anonimo....ma come faccio?
Voglio essere un anonimo....ma come faccio?
-------------------------Discl4im3r-----------------------
Tutte le informazioni che troverete su questo articolo, sono a puro scopo informativo, e io,
l'autore, non mi prendo alcuna responsabilità, delle eventuali conseguenze che un uso scorretto
di queste, possono provocare.
-------------------------Contents-----------------------
1) Introduzione
2) Cosa è un proxy server?
3) Ma perchè Proxy
4) I Browser Proxy
5) I Socks Proxy
6) Perchè Socks
a) Caratteristiche e vantaggi unici dei socks
7) Ora parliamo di FTP
8) Uso di Socks con FlashFXP
9) Wingate
10) Uso di Wingate con FlashFXP
11) Come trovare Proxy?
1) Introduzione
Lo scopo principale di questa guida è quello di spiegare cosa sono i socks proxy e come utilizzarli.
Chiaramente durante la spiegazione capiterà di toccare altri argomenti cmq correlati al suddetto.
Questa è una guida multi-level,ovvero è strutturata in maniera tale da essere utile sia a quelli che hanno un pò di esperienza
e che già sanno come utilizzare socks ( poichè tratta anche la teoria degli stessi), sia a coloro che sono neofiti.
Consiglio alle persone inesperte e che non hanno voglia di ampliare le proprie conoscenze ma solo di pararsi il
culo durante un up o durante un web surfing di tralasciare la parte teorico-tecnica e di leggere solamente la
parte dei settaggi.
Inoltre tengo a precisare che questo è il risultato di un misto di mie conoscenze, howto trovati in rete e rfc
2) Cosa è un proxy server?
Il proxy server funge da intermediario tra il computer che richiede l'informazione e il fornitore del servizio richiesto: se necessitiamo di un'informazione reperibile in internet, tale richiesta passa attraverso il proxy server che verifica se la stessa informazione è disponibile tra quelle in suo possesso. Se così fosse esso ce la manda senza bisogno di inoltrare la rikiesta in internet. Se non è presente nella cache esso la rikiede a colui che hosta tale informazione (facendo comparire il suo ip) e appena ricevuta la forwarda all'utente
3)Ma perchè Proxy?
Il termine "by proxy" in inglese è traducibile in italiano con "per procura"; per esempio nei tempi passati molti principi eredi al trono sposavano "by proxy" principesse di regni più o meno distanti.
4)I Browser Proxy
Per cominciare (brevemente perchè penso che questo non vi interessi) diciamo che i proxy sulle porte 8080 3128 e 80 sono "browser proxies"
e che quindi ci servono per "cercare" di restare anonimi mentre navighiamo su internet,mentre guardiamo i siti porno e
sono anche quelli che si reperiscono più facilmente:
- http://tools.rosinstrument.com/cgi-bin/sps.pl?pattern=%3b8080%3b&max=50&...
- http://tools.rosinstrument.com/cgi-bin/sps.pl?pattern=%3b3128%3b&max=50&...
- http://tools.rosinstrument.com/cgi-bin/sps.pl?pattern=%3b80%3b&max=50&ns...
- http://www.multiproxy.org/anon_list.htm
Per usufruirne basta:
-Per Netscape andare in
edit -----> preferences -------> advanced -------> proxies passare a "manual proxy configuration"
e settare ip e porta
-Per Internet Explorer andare in strumenti -------> opzioni internet ------> menu connessioni -------> clikkare sulla vostra connessione nella finestra "Impostazioni connessioni remote e VPN" e di seguito su "impostazioni" (a destra) ----------> di seguito spuntare "Utilizza un server proxy....." e quindi inserire ip e porta.
Per verificare che il proxy adottato sia funzionante basta andare qui:
-http://www.all-nettools.com/pr.htm
se riuscirete a visualizzare il vostro ip vuol dire che il proxy utilizzato........non funziona.
Nel caso in cui l'ip che viene visualizzato non sarà il vostro potete essere felici.
-------I Socks Proxy---------
5) Socks Protocol
Passiamo a ciò che ci tocca più da vicino,ovvero i socks proxy, i proxy sulla 1080.
I Socks sono stati originariamente sviluppati da David Koblas. È un protocollo che smista sessioni TCP a un host firewall in modo da consentire un accesso trasparente ad application users attraverso il firewall. Poichè il protocollo è indipendente da application protocols, può essere (ed è stato) utilizzato per molti servizi, come telnet, ftp, finger, whois, gopher, WWW, ecc. Il controllo accessi può essere applicato all'inizio di ogni sessione TCP; in seguito il server semplicemente smista i dati tra il client e l'application server, incorrendo in un costo gestionale di elaborazione minimo. Siccome i socks non pretendono una conoscenza dell'application protocol, sono anche utili per gestire applicazioni che utilizzano crittografia per proteggere il loro traffico.
Sono definite due operazioni: Connect e Bind:
1) Connect
Il client si collega al socks server e gli invia un Connect request quando vuole stabilire un collegamento ad un application server. Il client include nel request packet l'indirizzo IP e il numero di porta dell'host e l'userid di destinazione, nel seguente formato:
+-----------+------------+-----------+-----------+----------+---------+---------+------------+-------------+-----------+................+------------+
| VN | CD | DSTPORT | DSTIP | USERID | NULL |
+-----------+------------+-----------+-----------+----------+---------+---------+------------+-------------+-----------+................+------------+
1 1 2 4 variabile 1
n° di bytes
VN è il SOCKS protocol version number e dovrebbe essere 4. Il CD è il SOCKS command code e dovrebbe essere 1 per il Conncetion request. Null è un byte composto da 0 bit
Il socks server fa un controllo per vedere se tale richiesta deve essere concessa basato su qualsiasi combinazione di indirizzo IP sorgente, indirizzo IP di destinazione, numero di porta di destinazione, userid e informazioni che può ottenere consultando l' IDENT (RFC 1413). Se la richiesta è concessa, il socks server stabilisce un collegamento alla porta specificata dell'host di destinazione. Un reply packet viene inviato al client quando questo collegamento è stabilito o quando la richiesta è rifiutata o l'operazione non riesce.
+---------+----------+-----------+------------+---------+-----------+-----------+------------+
| VN | CD | DSTPORT | DSTIP |
+---------+----------+-----------+------------+---------+-----------+-----------+------------+
1 1 2 4 n° bytes
VN è la versione del reply code e deve essere 0. CD è il result code ed ha uno dei seguenti valori:
90: request granted
91: request rejected or failed
92: request rejected becasue SOCKS server cannot connect to identd on the client
93: request rejected because the client program and identd report different user-ids
I campi restanti sono ignorati.
Il socks server chiude il suo collegamento immediatamente dopo avere informato il client di una richiesta non riuscita o rifiutata. Per una richiesta efficace, il socks server si prepara a smistare il traffico su entrambe le direzioni. Questo permette al client di fare I/O sul suo collegamento come se fosse connesso direttamente all'application server.
2) Bind
Il client si collega al socks server e invia un "BIND request" quando vuole prepararsi per una connessione in arrivo da un application server. Questo dovrebbe avvenire solo dopo che una prima connessione con l'application server viene stabilita con un CONNECT. Di solito, questa fa parte della sequenza di azioni:
-bind(): ottenere una socket
-getsockname(): ottenere l'indirizzo IP e il numero della porta della socket
-listen(): pronto ad accettare kiamate dall' application server
-usa la prima connessione per informare l'application server dell'indirizzo IP e del numero della porta al quale dovrebbe connettersi
-accept(): accetta una connessione dall' application server
Lo scopo delle operazioni di Socks BIND è supportare un tale sequenza utilizzando una socket sul server piuttosto che sul client.
+-----------+------------+-----------+-----------+----------+---------+---------+------------+-------------+-----------+................+------------+
| VN | CD | DSTPORT | DSTIP | USERID | NULL |
+-----------+------------+-----------+-----------+----------+---------+---------+------------+-------------+-----------+................+------------+
1 1 2 4 variable 1
n° di bytes
VN è nuovamente 4 per il SOCKS protocol version number. CD deve essere 2 per indicare il BIND REQUEST
Il socks server utilizza le informazioni del client per decidere se la richiesta deve essere concessa. Il reply che restituisce al client è lo stesso del reply per il
CONNECT request:
+---------+----------+-----------+------------+---------+-----------+-----------+------------+
| VN | CD | DSTPORT | DSTIP |
+---------+----------+-----------+------------+---------+-----------+-----------+------------+
1 1 2 4 n° di bytes
VN è la versione del code reply e deve essere 0. CD è il result code ed ha uno dei seguenti valori:
90: request granted
91: request rejected or failed
92: request rejected becasue SOCKS server cannot connect to identd on the client
93: request rejected because the client program and identd report different user-ids
Tuttavia, per una richiesta concessa (il CD è 90), i campi DSTPORT e DSTIP sono significativi. In quel caso, il socks server ottiene una socket per attendere una connessione in arrivo e invia il numero di porta e l'indirizzo IP di quella socket al client rispettivamente in DSTPORT e in DSTIP. Se il DSTIP nel reply è 0 (il valore della costante INADDR_ANY), allora il client dovrebbe sostituirlo con l'indirizzo IP del socks server a cui è connesso (questo accade se il socks server non è un host multi-homed). Solitamente, questi due numeri sono resi disponibili all' application client program per mezzo del risultato della chiamata successiva getsockname (). Il protocollo di applicazione deve fornire un modo perché questi due pezzi di informazioni siano spediti dal client all'application server in modo che possa avviare il collegamento al socks server piuttosto che direttamente all'application client.
Il socks server invia un secondo pacchetto reply al client quando il collegamento viene stabilito. Il socks server raffronta l'indirizzo IP dell'host d'origine con il valore di DSTIP specificato nella richiesta di bind del client. Se viene trovata un'incongruenza il campo di CD nella seconda risposta è impostato a 91 e il socks server chiude entrambe le connessioni. Se i due coincidono, il CD nella seconda risposta è impostato a 90 e il socks server è pronto a smistare il traffico sulle sue due connessioni. Da qui in poi il client fa I/O sulla sua connessione al socks server come se fosse connesso direttamente all'application server.
Sia per l'operazione Connect che BIND, il server fissa un limite di tempo (2 minuti nell'implementazione corrente CSTC) per la riuscita del suo collegamento con l'application server. Se il collegamento non è ancora riuscito quando scade il limite di tempo, il server chiude il suo collegamento con il client.
------------Perchè socks-------------
Grazie alla sua semplicità e alla sua flessibilità, i socks sono stati utilizzati come firewall di rete,proxy per applicazioni generiche, in reti private virtuali (VPN) e per applicazioni extranet.
6a) Caratteristiche e vantaggi unici dei socks
Un singolo protocollo di comunicazione autentica gli users e stabilisce un canale di comunicazione
Per ogni canale di comunicazione TCP o UDP che il SOCKS protocol stabilisce, esso:
trasferisce le informazioni dell'users dal Socks client al Socks server per l'autenticazione
autentica l'user e il canale e
garantisce l'integrità dei canali TCP e UDP
La maggior parte dei protocolli di tunneling separano il processo di autenticazione e istituzione di canale di comunicazione, rendendo difficile garantire l'integrità dei canali con utenti autenticati dopo che più canali sono stati stabiliti
Come proxy generici, il protocollo socks stabilisce canali di comunicazione e gestisce e protegge il canale per qualsiasi applicazione.
La maggior parte dei meccanismi di proxy basati sul layer IP, come il network address translation (NAT), supportano solo proxy uni-direzionali, dalla rete interna ( ip privato) alla rete esterna (Internet). Il proxy stabilisce il canale di comunicazione manipolando indirizzi IP, quindi, gli indirizzi IP devono essere instradabili su Internet. Questi meccanismi di proxy evitano alle applicazioni (i.e). (applicazioni multimediali) di stabilire canali di dati di ritorno richiesti (da Internet all'intranet). Inoltre, i meccanismi di proxy basati sul layer IP hanno bisogno di moduli software aggiuntivi per ogni applicazione che utilizza più canali. I Socks identificano destinazioni di comunicazione attraverso nomi dominio, superando le limitazioni di indirizzi IP privati. I socks possono anche utilizzare nomi dominio per stabilire comunicazione fra LAN separate con indirizzi IP ridondanti.
7) Ora parliamo di FTP
Alcuni socks proxy rikiedono autorizzazioni, altri sono anonimi, ma tutti sono un'arma a doppio taglio...perchè?....perchè lasciano il vostro
ip nascosto, ma il suddetto resta nei log dei proxy server ( non sempre ma quasi)
Cosa succede quando utilizzate un socks:
Home Computer
|
comandi
|
Socks4 proxy server
/ \
comandi comandi
/ \
FTP <=> files <=> FXPable FTP
8) Uso di socks con FlashFXP
Come possiamo utilizzarli per stare sicuri mentre facciamo crescere la board? (i leechers possono saltare questo pezzo)
Per la spiegazione considero che voi possediate FlashFXP (ma vi assicuro che dopo aver letto non avrete difficoltà a trovare il posto
giusto per i settaggi nel vostro client se diverso da quello che uso per l'esempio).
Aprite il nostro caro programma e subito dopo pigiate il vostro caro ditino sul tasto F6. Vi si aprirà una skermata piena di voci.....sarà Suomi? beh
tu che non ci capisci un cazzo fai come diceva un mio amico....."Guarda e passa"......
spostatevi nel menu Proxy / Firewall / Ident:
nel campo type selezionate "socks4" o "socks5" (molte di queste rikiedono autorizzazioni) rispettivamente se siete in possesso di socksv4 o di socksv5 (chi me lo dice?? non vi preokkupate, solitamente viene sempre specificato :P) poi portate il vostro sguardo 2mm + in basso e vedrete un campo host all'interno del quale metterete l'indirizzo ip del socks. Come porta settate....lo kiedo a voi per vedere se siete stati attenti fino ad ora....quale porta??? ma si la 1080. Lasciate i campi User e Password immacolati; spuntate Use Passive Mode. E ora???? Beh ora premete su ok e connettetevi al vostro pub (kiaramente scannato da me :D). Umh....tutto qui? ma era così facile????
beh c'è voluto uno stronzo come me per spiegarvelo quindi non vi inkazzate
9) Wingate
I proxy sulla porta 23 vengono kiamati Wingate e permettono passaggi di files attraverso essi.
Ciò kiaramente comporta un'eccessiva lentezza ma al contempo permettono di connettere tra loro due makkine che se
non fossero fxpabili non lo farebbero.Inoltre a differenza dei socks proxy non tengono log (e proprio per questo vengono spesso utilizzate per fare hacking)delle connessioni e non sono settate per
far passare attaverso di loro solo i comandi ma anche i files.
Nel momento in cui vengono utilizzate per fxpare ecco ciò che accade
Home Computer
|
comandi
|
|
FTP <=> files e comandi <=> Wingate <=> files e comandi <=> FTP
10) Uso di Wingate con FlashFXP
Beh l'utilizzo è molto simile a quello dei socks
Aprite FlashFXP e premete F6, spostatevi nel menu Proxy / Firewall / Ident e nel campo type selezionate il 10, USER ftp-user@ftp-host ftp-port (se alla fine riscontrate problemi provate a selezionare l'11 in questo campo); nel campo host mettete l'indirizzo ip del vostro wingate e come porta settate la 21.
Più in basso nella parte Ident Server spuntate Enable, come userid mettete @msn, System: UNIX e infini spuntate Enable only when connecting
poi premete ok e siete a cavallo
11) Come trovare proxy?
Per trovare proxy potete usare il programma Proxy Hunter.......mentre sto scrivendo suppongo che lo abbiate già scaricato,
se così non fosse fatelo, vi aspetto......avete fatto? no vabbè fottetevi,io vado avanti; una volta installato il programma lanciatelo e andate in system -----> change option qui mettete i parametri a vostro piacimento come "Connection Timeout" "Verify Timeout" etc etc
poi spostatevi sul menu task e clikkate su Add task....vi partirà un bel wizard che vi aiuterà a configurare il vostro range da scannare;
vi kiederà ip dal quale partire e ip dove fermarsi e vi kiederà la porta e il tipo di proxy che si vuole cercare. Finita questa stupida configurazione vi apparirà il vostro bel range nella finestra task.Non vi resta che premere quel tasto che ha qualche somiglianza con il play del walkman ( :D) e lo scan partirà. Nel caso avesse cercato delle wingate potrete testarle con il programma Wingate Test
(by mn3m0n1c@zerocentral aka Fallen_Angel)
Commenti recenti