Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингСтавим прокси
© Cobalt 10.11.2006 статья не оптимизирована

 Ну что, тебе надоело покупать приватные проксики? Или ты еще (не привиди господь
конечно) досих пор пользуешся халявными? Тогда эта статья для тебя! В одной из
своих прошлых работ я когда-то обещал тебя научить устанавливать свои проксики.
Не буду щас сдесь рассуждать над всеми плюсами и минусами такого подхода, однако
по моему мнению, это должен уметь каждый кто претендует на право называться
гордым словом "хакер".

 И так начнем с самой простой разновидности проксиков - datapipe. Правильнее
будет назвать это даже не проксиком, а и менно  datapipe =). Это самое
лучшее решение когда нет резона заморачиваться с компиляцией, или на жертве
нет вообще gcc. Все потому, что большенство реализаций такой программы написано
на perl со всеми вытекающими отсюда плюсами и минусами. Одним из самых больших
недостатков такого подхода, является то, что в большинстве случаев, datapipe
перенаправляет твои запросы строго на определенный порт ЕДИНСТВЕННОГО сервера,
который прописан у него в конфиге. Собственно этим-то он и отличается от
сокспрокси =). Обычно, скрипты такого рода подробно закоментированы и тебе только
остается скачать скрипт (гугл тебе в этом в помощь), открыть его в блокноте, и
исправить конфигурационные данные. И можно смело запускать. А если ты програмер,
и у тебя появится желание написать самому подобную вещь - нет никаких проблем,
код перла всегда OpenSource =).

 Второй подход немного более сложный, но от этого не теряющий своей привлека-
тельности. Товарищь Зараза, в свое время разработал такую замечательную вещь как
3proxy. И хотя она позиционируется как проксисервер для обеспечения доступа в
интернет из локалок, что мешает ее юзать в наших целях?. Программа просто
идеально создана для этого. Нет никаких внешних библиотек, и прочей ерунды.
Для ее работы необходимо всего лишь два файла - собственно сам 3proxy и его
конфиг. Второе несомненное преимущество - наличие версий как под linux так и под
Windows.

 Хотя чего я тебе рассказываю. Ты несомненно и без меня слышал про этот релиз.
А также про "сложность" его настройки. Вранье! Если повыкидывать от туда
всякие администраторские феньки типа ограничения трафика, авторизацию, и прочие
извращения, которыми так любят глумится адвмины над бедными юзерами - конфиг
будет состоять всего из пары строк. А запомнить пару строчек для тебя
я думаю не составит труда.

 И так бегом на http://www.security.nnov.ru/soft/3proxy/?l=RU качать программу
и доку по инсталяции. Есть два способа занести эту прогу в стан врага. Первый -
собрать ее на удаленной машине. Он не всегда работает ввиду того что, на
вражеском сервере может не оказаться компилятора. Зато, собранная под конкретную
ОС прога будет работать в ней полюбому. Второй способ - собрать 3proxy у себя,
и закачать на сервер уже бинарники. Тут уж как повезет. Может попастся какой-то
экзотичный сервер, не совместимый с тем на котором ты ее собирал.

 О процесее сборки с различными опциями и под разные ОС ты можешь прочитать в
How-To на том же сайте. Скажу только что для сборки под Linux достаточно набрать
make -f Makefile.unix находясь в директории с распакованым 3proxy.

 Конфиг который тебе подойдет приведен ниже:
 
  # Листинг файла 3proxy.cfg
  # Строка под винду ( в линухе не нужна)
  service
  # Строка под линух (в винде не нужна)
  daemon
  # Отключаем авторизацию
  auth none
  # Сносим логи
  log "/dev/null"
  # Запускаем http и socks проксики на заданных портах
  proxy -p8080
  socks -p9090
  
  Естественно что порты ты можешь поменять =). Кидаем бинарник 3proxy и конфиг
 в какую-нибудь неприметную папку (обязательно в одну) и запускаем:
 
  ./3proxy ./3proxy.cfg
  
 И наслаждаемся свежеустановленой проксей! Небольшая ложка дегтя: админ может
очень удивится, набрав ps -All и обнаружив в списках процессов процесс с названием
3proxy. Естественная реакция админа - kill -9. Но если он по умнее, он может
поменять конфиг, и вести логи куда ты выходишь.. Оно тебе надо? Так что быстренько
переименовываем бинарник чтоб он смахивал на какойнть системный процесс и запускаем.
Так его будет сложнее пропалить.

 Теперь немного о юридической стороне этого дела. Как быть если тебя поймают
за использованием проксика который ты сам установил? Ни в коем разе нельзя
исключать такой возможности и лучше быть к ней готовым заранее. Самый, на мой
взгляд эффективный способ - сказать что ты нашел этот проксик в списке паблик.
Типа я ни я и лошадь не моя. В этом случае к тебе отнесутся лиш как к человеку
по незнанию купившему угнанную машину. Неприятно конечно, но не смертельно.
Правда если они сумеют доказать что проксик поставил именно ты - тогда тебе уже
ни что не поможет. Так что будь осторожнее с этим делом.

 Ну вот в принципе и все. Можно конечно написать про другие версии проксиков, но
я думаю ты не ламер, и сумеешь найти в гугле нужную тебе информацию. Эта статья
имеет своей целью лишь показать тебе КАК это делается. Т.е. начало положено,
как говорится.

 На последок расскажу немного о своих планах. В самое ближайшее время планируется
выложить статьи об установке своего ВПН сервера и написании собственного проксика.
Так что почаще заходи на наш сайт =)



© Cobalt 10.11.2006 статья не оптимизирована

e-Commerce Partners Network
guest написал:

А для win систем как отключить логи? (какой конфиг?)

fraIzer написал:

обыкновенно, моно было поподробней расписать, хотелось бы увидеть статью, как ставить проксик имея доступ через shell

shell_0cde написал:

fraIzer это все и делается с шелла взломанного сервака )
все можно залит на tmp папку (если на другие папки нет права на записи) и скомпилироать оттуда и оттуда запустить а потом почистит следы.....

fraIzer написал:

fraIzer это все и делается с шелла взломанного сервака )
все можно залит на tmp папку (если на другие папки нет права на записи) и скомпилироать оттуда и оттуда запустить а потом почистит следы.....
-------------------------------------------------
Туплю не выспался наверно), но статья факт не полная...

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
18.11.2017 14:18:50 EvseyEdich написал:
groomma st plazoni ...
Пишем guestbook
18.11.2017 12:08:52 IrineyVep написал:
Seew pere Inoguic ...
Пишем guestbook
18.11.2017 03:10:20 EgorJap написал:
DurlSoipuri envegname Pago ...
Пишем guestbook
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100