proxy

5/11/2018 Proxy - slidepdf.com

http://slidepdf.com/reader/full/proxy-55a0c730c87f6 1/17

Extrema-direita

Segurança Básica III – The Proxy (O procurador)Viper Corp Security® – Underground Hackers

Escrevi pra você Alê. Agora vamos falar um pouco sobre os proxies, os proxys sãocomputadores que existem na Internet apenas para proteger a sua identidade original,essas belezinhas podem ser usadas por empresas para definir uma intranete que escondesua rede corporativa na Internet usando um computador que é usado como limítrofeentre as duas redes, assim todos os computadores que acessam a Internet através de umProxy vão ter o mesmo endereço IP “o do Proxy”, mas como tudo hoje em dia, também

pode muito bem ser usado para proteger a identidade de pessoas maliciosas.“Basicamente” existem duas classes de Proxy: Os proxys públicos e os proxys privados.Os proxys públicos são os servidores Proxy que são usados por pessoas maliciosas (atosmaliciosos) e por pessoas que simplesmente não querem ter o seu endereço IP expostona Internet, comumente essa classe de Proxy é gratuita, ou seja, bastando vocêconfigurar seu navegador com o endereço do Proxy público, que você estará acessandoa Internet através dele. Os privados são usados por pessoas que desejam esconder suasubnet da Internet e são normalmente pagos. E claro, requerem senhas. O esquemaentão funciona da seguinte maneira. Quando você acessa a Internet com seu browser configurado para acessar através de um servidor Proxy, todos os seus pacotes de dadosvão passar por esse Proxy e só depois (entendeu Acid?) vão chegar ao seu destino, ouseja, já que suas solicitações de DNS (www.fulano.com) passarão pelo Proxy, então seuendereço IP original não vai ser revelado e sim o endereço do Proxy. Existem diversossites na Internet que disponibilizam números Proxy de diversos paises, mas infelizmenteexiste uma desvantagem em você utilizar um Proxy; seus pacotes de dados vão ter que

passar por ele e se a localização deste computador for na china e você tiver no Brasil sódepois de passarem pelo Proxy é que chegarão ao seu destino e isso pode ser um pouco



demorado dependendo da sua conexão, mas o ponto forte é que se alguém quiser descobrir sua identidade, vai ter quer ralar um pouco, principalmente se você tiver usando mais de 2 proxys. Você usa um procurador Argentino e em seguida acessa umwebproxy, o analista forense ia se comunicar com os administradores do servidor Proxye só se os mesmos quiserem ajudar falarão o IP original de quem se conectou no Proxy

(tradutor para chinês deve ser difícil achar... []’s). Vamos aprender agora um poucomais sobre. Alow ô seu hacker, estou te dando um presentinho. Agora vê se conseguektar a minha riddle -> Coda um recvfrom() e analisa os requests de TUDO, agora pensaem criptografia. Não posso deixar os civis entenderem mais...

Configurando um Proxy

Bem, primeiramente você terá que obter o endereço IP do computador que está servindocomo um Proxy publico, para isso vá em algum site que disponibilize tal serviço como

por exemplo o http://www.proxy4free.com e após isso o seu único trabalho seráconfigurar o seu browser para acessar a Internet através do endereço IP do Proxy eatravés da porta que este servidor disponibiliza para ocultar sua identidade. Você poderáusar servidores Proxy para esconder seu IP caso queira acessar algum servidor de FTP(doh!), por exemplo, usando a porta 21. Soh foi uma piadinha pra descontrair, calma,

calma... Entendeu agora lamah?? Abaixo segue a pagina principal do proxy4free, paraobter os números de proxys clique na opção proxys list no canto esquerdo.

Olha, bom site. Serviço limpo, rápido e acredito que bem confiável. É... eu recomendosim. Como você pode ver a sua esquerda existem varias listas, selecionei uma qualquer apenas para demonstração:

2

http://www.proxy4free.com/

http://www.proxy4free.com/



Nesta lista existem servidores Proxy da Itália, Austrália, Germânia, China, etc. Percebaque abaixo de Port (porta) está o número da porta do Proxy, se for 80 então esteservidor Proxy é usado apenas para acessar a Internet (d0h! Entendeu a piada neh,Acid?) e normalmente os que estão escutando na porta 8080 também ¬’. Um detalhemuito importante que você não pode deixar de notar e o nível de transparência desse

proxy que é indicado abaixo de Type (tipo), existe os seguinte tipos: Transparent, hightanonymity e anonymous. Escolha sempre os que lhe dão a maior segurança como os

proxys do tipo high (que ao pé da letra ficaria alta anonimisidade) e os do tipoanonymous, pois estes são os mais seguros. Já que temos um numero IP do servidor Proxy e temos também a porta que o mesmo escuta, vamos configurar o nosso

navegador para cessar a Internet através do mesmo. Não convém falar a fundo sobre ostipos de proxy; estou escrevendo essa merda pra uma mina chamada Alessandraaprender o embasamento, por isso se você pegou meu paper em um de meus servidoresnos estados unidos da américa ou algum outro pais qualquer, pra ficar falando merda

pra mim na rua vai tomar no cuh, seu mala. Ninguém mandou você baixar porranehuma.

3



Configurando um Procurador

Abra o Internet Explorer e clique na opção Ferramentas e logo em seguida vá atéOpções da Internet, será exibida as opções de configurações de seu browser, vá na

guia conexões e você verá essa janela:

Para configurar um Proxy caso sua conexão seja discada (dial-up) clique emconfigurações, logo abaixo da opção configurações de rede dial-up e de rede privada. Sesua conexão for à radio (essa eh véia)/ADSL, clique em Configurações da LAN.



Nesta janela acima coloque o endereço IP do Proxy na caixa de texto Endereço e onumero da porta que o proxy está escutando em Porta. No meu exemplo o endereço doservidor Proxy que irei utilizar é 85.195.123.26 e ele escuta na porta 80 que é a porta deservidor de web, então todos os sites que eu acessar vão me mostrar o endereço IP do

proxy e não o meu. Para testar se o Proxy funcionou é muito fácil, basta ir a algum site

que identifica o seu endereço IP como o http://www.omeuip.com. Acessei o site antesde configurar o Proxy e ele me retornou as minhas configurações de conexão originais,veja que alem de mesmo me mostrar o endereço do Proxy do meu provedor (que é umamerda, pois quase todo site tem o meu IP original – Fortal Net) ele ainda mostra o meuIP. O Proxy do meu provedor que eu estou acessando a Internet através dele é do tipotransparent, ou seja, uma droga que só serve para o pessoal de dentro não ter um IProteavel, você pode ver que o site me mostrou até a versão do meu Windows e onavegador que estou acessando a Internet (duuu!). Pelo menos o ISP ele não identificou.

Agora vamos ver como ficaria se eu acessa-se o site omeuip usando um Proxy muito bom do tipo hight anonymity:

Ele acha que o meu IP é 85.195.123.26, mas na verdade esse é o endereço do proxy queestá em outro país, o meu ISP (Internet Service Provider) é desconhecido o meu sistemaoperacional é desconhecido e o meu navegador de Internet também é desconhecido;

http://www.omeuip.com/





resumindo: Um bom Proxy pode lhe evitar muitas dores de cabeça quando você acessar uma pagina de alguém mal intencionado que só está esperando o seu IP.

Configurando um Proxy no firefox

Vá em ferramentas e depois em opções, clique na guia avançado e logo em seguidaclique em rede, como mostro abaixo:

Nesta janela clique em Configurações para configurar o seu servidor Proxy. Na janelaque aparecer clique em configuração manual de Proxy, você poderá configurar o mesmoProxy para diversos protocolos de rede, se o mesmo der suporte.

6



Programas Proxy

Existem muitos programas na Internet que servem como Proxy, esses tais programas seconectam em diversos proxys fazendo com que cada vez que você saia e entre outra vez

no site você tenha um endereço IP diferente, eles consultam uma cadeia de Proxynormalmente de alta anonimicidade para assegurar que seu verdadeiro endereço IP nãoseja descoberto, existem algun programas para isso, tente o anonymizer ou um outrochamado Hide IP Platinum que pode ser encontrado facilmente na Internet, procureesses programas e faça o teste, eu nunca rodei eles.

Sites que servem como Proxy

Gostaria de sugerir um site em especial por ser muito bom e nunca falhar, pelo o menosnunca conseguiram determinar o meu IP original quando uso o servidor Proxy que este

site determinou para mim. Estou falando de um dos melhores sites de proxys existentehoje chamado anonymouse ou rato anônimo http://www.anonymouse.org (desde 97escondendo chapéu)

Na pagina principal clique na língua que deseja e coloque o endereço da pagina quevocê deseja acessar na próxima janela e pronto, você está com um IP que não é o seu,então se tentarem te rastrear vão dar de cara com um computador nos cafundós doJudas. Existem muitas paginas na Internet que disponibilizam o Uploading que é o atode jogar arquivos para apenas mandar links para pessoas baixarem os mesmos, como

por exemplo o Easy Share, enfim, esses site só permitem um limite de dados para serem

http://www.anonymouse.org/





baixados diariamente ou depois de um certo tempo, mas você poderá entrar noanonymouse e colocar o link do arquivo que deseja baixar e pronto você estará burlandoisso (se bem que na ultima vez que tentei não consegui não; beh! Quem manda escrever demais... Mas testar um dos programas que é provável que burla sim). Isso ocorre

porque como falei o endereço proxy que está utilizando não é do seu país e isso

significa que o limite de dados que podem passar por hora ou dias não vai contar pelosimples fato de que essas paginas armazenam o endereço IP do cara que ta baixando e jáque o endereço não coincidi com o seu, baixe mais do servidor sem pagar nada =7

Você diz “Pra que eu quero usar essa porra”. Simples, vamos supor que você quer acessar um fórum ou alguma outra merda feita por alguém que você não quer que elasaiba que você andou vendo a página, daí você usa um proxy. Caso você não saiba,através do seu IP o cara pode saber o seu pais, cidade, bairro, provedor e através dissoaté sua rua, com base nessas infos ele usa o google earth e pega o teu bairro por satélite.Ele pode ver ate a droga da tua piscina. Podem querer teu IP tentar infectar sua maquinacom um daemon ou simplesmente usa-la como ponte para ataques. Ou o que é pior:

Invadir-te e roubar seus dados pessoais *(falei como um White Hat agora =P). Você pode testar o proxy bastanto digitar google.com, pois eles te obrigam a usar o google doteu pais, ou seja, você terá muito mais dificuldade pra achar arquivos raros, pois se eudigitar o site deles sem um proxy eles vão detectar que meu IP e do Brasil e só vão meda paginas brasileiras como resultado (Nunca notou?). Se você usar um proxy da chinaele “detecta” teu pais e te redireciona pra pagina google referente e você soh vai ver resultados em chinês; ou seja: Arquivos raros. Desbravar a internet eh um arte. Asegurança eh importante porque como voce viu acima os browser enviam junto com eurequest a versão do windows, browser e outras infos, dae a casa cai, porque soh com

base da versão do teu browser o teu sistema jah ta vulnerável. Algum kra vai no exploit-db, baixa um exploit pra versão do teu browser *ele jah sabe qual o sistema que tu usa*

e injeta o exploit. Quando tiver um tempo livre vou fazer um prog que pega esses dados"enviados" pelo browser, modifica-os na maquina local e reenvia os tais pro servidor e pega a resposta e retorna. Soh vou cobrar umas 30 pilas por ele, sabe como eh neh... E por favor não distribua-o! Vai tudo licenciado para sua melhor segurança. Viper CorpSecurity *r* :)

O Gato da Rede - Meu programa favorito

Vou falar agora sobre uma ferramenta largamente utilizada por hackers do mundo todoe que me deixa besta até hoje por suas varias faces, com esta ferramenta você poderáfazer muitas coisas, como por exemplo: bruteforce, sniffer, scanner de portas, backdoor,conexão reversa, transportar arquivos, tunelamento, chat, downloader, etc, etc e etc. Jáinvadi muita maquina com ele, as possibilidades são quase infindáveis, fazendo comque só se acabe quando você já não tiver mais imaginação; estou falando do netcat,escrito pelo saudoso Hobbit. O netcat é uma ferramenta extraordinária tendo versões

para os mais diversos sistemas; vou mostrar agora o uso do netcat para Windows. Você poderá encontrar este programa em http://www.usrfiles.xpg.com.br/netcat.zip . Masexistem muitos outros sites que disponibilizam está ferramenta para download. Após odownload você terá um arquivo compactado normalmente com o winzip ou com owinrar, descompacte os arquivos do programa na pasta do sistema .

http://www.usrfiles.xpg.com.br/netcat.zip

http://www.usrfiles.xpg.com.br/netcat.zip



Após a extração dos arquivos do netcat para a pasta do sistema você agora poderá ter acesso a o programa usando o interpretador de comandos. Vá em iniciar depois emexecutar digite cmd, no janela do prompt de comandos digite nc –h . Com este comandovocê abrirá a janela de ajuda do netcat:

Vou usar para a demonstração o netcat versão 1.11 para NT, abaixo irei colocar umatradução das principais opções do netcat de uma maneira que fique fácil oentendimento.



Opção Descrição

-d Roda em Background (oculto).-e Permite a utilização de algum programa.

-h Ajuda.-l Abre uma porta.-L Abre um porta reabrindo a porta caso ela feche.-n Somente trafego numero “nada de DNS”.-o Gera um log em formato hexadecimal.-p Determina o numero da porta.-t Para se conectar a TELNET.-u Utiliza o protocolo UDP ao invés de TCP.-v Opção usada para se obter mais informações nas ações.-w Determina os segundo para o fim da conexão.

Acima esta descrita algumas das opções dos netcat, vamos logo ao trabalho, agora ireiconstruir um servidor de web falso ou seja, um sniffer para capturar IPs.

Construindo um servidor de web falso

Na janela do interpretador de comandos digite a seguinte sintaxe:

nc –L –p 80 –vv

Com esta sintaxe eu pedi para o netcat (nc) abrir uma porta reabrindo a mesma caso elafeche (utilizando do -L maiúsculo) e determinei que fosse a porta 80 que é a porta deservidor web, por sua vez usando a opção –p 80 e usei –vv para obter mais informaçõesnesta ação do que se eu especificasse apenas um –v ou mesmo se não o colocasse.Atenção, só é necessário o uso de duas verboses “–vv” mais que isso não terá sentidoalgum. Se você tiver usando um firewall ele irá pedir autorização no momento em quevocê abrir uma porta com o netcat. Quando eu fiz essa ação eu criei um sniffer quefareja o meu trafego e me informa quais as pessoas que se conectaram no meu servidor de web falso, ou seja, irei pegar o IP de quem se conectar neste servidor.

10



Entendendo a verbose

Quando coloquei as verboses –vv disse para o netcat me mostrar todas as mensagem einformações possíveis, resumindo: se você não colocar verbose nas sintaxes do netcatvocê não verá mensagens como listening on [any] 80 ... e também não receberá um

relatório detalhado caso alguém se conecte em você.

Jogando a rede para pegar peixe

Sua missão agora é fazer com que sua vítima dê uma olhada no seu suposto site; bem,isso é bem simples de ser feito, cabe a você ter uma boa engenharia social e fazer comque a mesma acesse seu servidor falso. Você poderá dizer que se trata de um blog, oualguma coisa que inspire a curiosidade e faça-a acessar, agora precisaremos de apenasuma coisinha: usar um redirecionador de URL. A não ser que queira manda um link por MSN, por exemplo, como este http://10.251.147.2 (Rede Interna) ficará um pouco

suspeito não acha? Para evitar isso use um redirecionador de URL, existe um ótimo etotalmente gratuito http://4-all.org:

Clique em join us! Para se cadastrar, após clicar em join us! você verá essa janelamostrada logo mais abaixo:

11

http://4-all.org/

http://4-all.org/



Em accountname coloque o nome do seu suposto site, no meu caso irei criar um blogfalso:

O DNS do meu servidor será http://blogfalso.4-all.org. Após digitar seu DNS clique emGo! para prosseguir.

12



Em current URL digite http:// e o seu endereço IP, assim: http://10.251.147.2 Usareimeu IP de rede local para demonstração *entendeu? O0 Em email adress digite seuendereço de email original para o 4-all lhe mandar um email de confirmação decadastro. Coloque no campo website title o titulo de seu website, no meu caso colocareiblogfalso. Para finalizar digite no campo password sua senha e repita a mesma nocampo abaixo, em confirm password, marque a caixa de seleção I agree with the terms eclique em Go! para finalizar, você verá esta mensagem:

Informando-lhe que sua conta foi criada com sucesso e que foi enviado um email deconfirmação de cadastro para sua caixa de correio eletrônico. Agora mande o link doseu servidor para a vitima por MSN, por exemplo. Quando ela acessar você pegará o

endereço IP dela, a vitima irá clicar no link e será redirecionada para o seu endereço IP,ou melhor dizendo, endereço IP de seu suposto servidor de web aonde existe o netcatescutando na porta 80. Abaixo mostro um exemplo do que será exibido no prompt decomandos quando a vitima acessar o seu servidor de web falso:

C:\Documents and Settings\Administrador>nc -l -p 80 -vv

listening on [any] 80 ...

connect to [10.251.147.2] from Vitima [207.248.240.119] 1064

GET / HTTP/1.1

Host: 207.248.240.199

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.8.1)

Gecko/2006

1010 Firefox/2.0

http://10.251.147.2/

http://10.251.147.2/

http://10.251.147.2/

http://10.251.147.2/



Accept:

text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/pl

ai

n;q=0.8,image/png,*/*;q=0.5

Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7Keep-Alive: 300

Connection: keep-alive

Desculpem o 10.251.147.2, to sem imaginação kralho. Uma maneira para se proteger desta técnica é usando um Proxy, porque ao invés do hacker pegar o seu endereço IPoriginal ele pegará o endereço IP do Proxy; neste exemplo acima o IP 207.248.240.119se conectou no meu computador de endereço IP 10.251.147.2 *duh!&. Você ainda

poderá redirecionar o log de quem acessar seu servidor para um arquivo de texto usandoa sintaxe nc –L –p 80 –vv > Log.txt se o arquivo não existir ele automaticamente criaráum arquivo de texto que receberá os logs. Você inclusive pode ateh analisar o dumpingcom a opção –o (usuários avançados e l33ts).

A Desvantagem

A desvantagem é que como eu já havia falado agora a pouco se a vitima estiver usandoum Proxy você não conseguirá seu endereço IP original e se ela der um netstat –a –nque falarei logo mais adiante, ela pegará seu endereço IP, fácil, fácil, sem contar que namaioria das vezes quando o browser não consegue se conectar a um DNS ele exibe o IPdo mesmo em sua janela principal. Mas como sempre -> um usuário leigo passa batido

nisso daih... Vale lembrar que um encurtador de url é muito perigoso porque ele encurtaa script e ao mesmo tempo “marcara-a”, ou seja, você pode usar a técnica do @ (Se nãoestou enganado) e mais uma porrada de técnica pra tentar fuder a galera leiga; o pessoalque vende galinha e usa o orkut pra conversa kas mina... Que você esta curioso prasaber o que ;). Sem falar no fato que esconde a tua real url (by now). Se você tiver envenenado o hosts da vitima *todo santo lammer sabe fazer isso*, aih fudeu pra ela;não te pega nem a pau (tem gente que nem sabe do que se trata, éergh!). Na segundaedição da C.O.D.E e na terceira existe um bom tutorial do netcat, e boa sorte.

Obs. Você não encontrará na face da terra programa

melhor pra nivelamento de rede, eu prometo.

[]’s

14



15



Chegarah um dia em que alguem ficarah feliz em ver um outro da Extrema-direita, soh espero que não seja em meu próprio país.

DavidA.k.a 6_Bl4ck9_f0x6

[]’s



“Eh mais um dia se você, mais uma noite que eu espero”