Aceasta este un tutorial despre cum sa surfati pe Internet intr-un mod anonim. Include folosirea serverelor proxy si wingate pentru a ramane anonim atat folosind un browser cat si folosing sesiunile telnet. Creditz Dirty =============================== Serverele proxy: Serverul proxy este un server de Internet care se comporta ca o poarta de acces intre computerul tau personal(conectat la Internet) si o destinatie din Internet, fie un website, IRC, etc.. Aceste proxy-uri primesc cereri de conectare de la un anumit user pentru a vedea o pagina web, spre exemplu. Apoi ele re-trimit(forwarding) cererea spre serverul web care contine pagina respectiva. Serverul de web trimite inapoi pagina de web catre serverul proxy, care la randul lui va trimite pagina solicitata. Majoritatea serverelor proxy folosesc si un cache(citit "cheas") care retine paginile deja cerute si la urmatoarea cerere, in loc sa le mai caute direct pe Internet, le trimite userului direct din memoria cache. Astfel surfingul devine mult mai rapid pentru userii care poseda conexiuni cu latime mica de banda(in special dial-up). Serverele proxy sunt de doua feluri: 1. Transparente - retrimit catre site-ul solicitat atat cererea paginii web solicitate cat si adresa IP de origine a cererii. Astfel de servere sunt folosite doar pentru a accelera accesul la paginile web. 2. Anonime - retrimit catre site-ul solicitat doar cererea paginii web solicitate dar nu si adresa IP de origine a cererii. Astfel de servere sunt folosite pentru surfingul anonim dar si pentru marirea vitezei de browsing. Multi utilizatori care folosesc Internetul, folosesc deasemenea si serverele proxy pentru a ramane anonimi pe Internet. In acest mod site-urile care inregistreaza IP-ul real al userului pentru diverse scopuri(de multe ori nu tocmai bune), pur si simplu inregistreaza adresa IP a serverului proxy si astfel userul ramane anonim. Totusi acest mod de surfing pe Internet poate fi folosit fie de catre utilizatori cu ganduri bune, care vor sa ramana anonimi cand viziteaza site-uri care colecteaza informatii personale in scopuri publicitare sau site-uri care distribuie programe spyware/malware, dar pe de alta parte si de catre utilizatori care acceseaza site-urile in scopuri malicioase. Mai pe scurt de hackeri si crackeri. Adica comunitatea underground de pe Internet. Astfel multi hackeri pot ramane anonimi in timp ce scaneaza diverse site-uri pentru gasirea vulnerabilitatilor si mai apoi pentru ascunderea adresei IP reale in timp ce compromit site-urile scanate si gasite vulnerabile. Serverele proxy se pot folosi pentru conexiuni folosind protocoalele http, ftp, gopher, https si altele. De obicei conexiunile la serverele proxy se fac pe porturile 80, 8000, 8080, 8180 s.a. Totusi serverele anonime nu sunt intotdeauna publice si astfel dupa un anumit timp ele vor "pica". Schema conexiunii la un server web folosing un proxy este urmatoarea: [utilizator] ---> [server proxy] ---> [server web/ftp/irc/etc.] Pentru a fi si mai anonimi pe Internet putem folosi si o metoda de legare a mai multor proxy in lanturi care astfel sporesc anonimitatea considerabil. Schema folosirii serverelor proxy inlantuite este urmatoarea: [utilizator] ---> [server proxy1] ---> [server proxy2] ---> [server proxyN] ---> [server web/ftp/irc/etc.] Astfel un utilizator se conecteaza prima data la proxy1 apoi la proxy2 s.a.m.d pana la serverul dorit. Serverul solicitat acum va loga numai adresa IP a ultimului server proxy din lant. Un lant proxy trebuie sa contina cel putin un proxy anonim, de preferat ultimul. Astfel serverul solicitat de user va loga tot in lant adresele IP pana va ajunge la utilizator si astfel lantul nu mai este viabil. Trebuie folosite deci proxy-uri anonime, care sa aiba totusi o viteza buna-foarte buna, deoarece la fiecare conexiune pachetele de date vor trece prin mai multe host-uri si astfel timpul de raspuns va fi mult diminuat (primul proxy din lant trebuie sa aiba o viteza mai mare sau cel putin egala cu cea a ultimului proxy din lant) si toate sa fie online in acelasi timp. Totusi daca se va folosi un lant lung de proxy-uri viteza se va diminua dar factorul de anonimitate va creste. Aceste doua valori sunt invers proportionale. Daca un proxy din lant nu mai este valid(a "picat") lantul nu va mai functiona. Acesta este un defect al metodei de folosire a serverelor proxy in lant. In acest caz se vor lua pe rand proxy-urile din lant si se vor testa daca mai sunt online sau nu. Apoi lantul se poate reface folosing doar proxy-urile valide. Pentru hackeri o astfel de metoda este foarte buna deoarece sunt sanse foarte mici ca ei sa fie prinsi in cazul in care vor compromite o tinta. Mai ales daca proxy-urile folosite sunt din tari diferite sau din retele diferite ale aceleasi tari. De obicei, pana cei care cauta hackerul suspect ajung sa aiba acces la logurile ultimului si poate chiar al penultimului server proxy din lant urma se poate pierde daca un server proxy folosit in lant nu mai este online. Totusi aceasta metoda de conectare la un server nu este 100% anonima si sigura. Pana la urma cu mult noroc si timp pierdut se poate ajunge la utilizatorul initial dar astfel de cazuri sunt extrem de rare(daca exista totusi...). Un hacker poate totusi "rupe" lantul intr-un mod intentionat folosind un atac de tip DoS/DDoS asupra unui proxy din lant, daca isi da seama ca a fost descoperit si este urmarit. Astfel aceasta metoda este una dintre cele mai anonime(daca nu cea mai anonima). Daca se foloseste un astfel de lant de servere proxy este cel mai bine sa fie folosite in medie 3-5 proxy-uri in lant(anonime si cu viteze asemanatoare de preferat). Pentru a folosi un astfel de lant de servere proxy se procedeaza in felul urmator: (exemplu pentru browserul MS Internet Explorer) Click dreapta pe icon-ul IE de pe desktop-ul Windows apoi Properties -> Connections -> Nume_conexiune+Settings -> apoi se bifeaza optiunea "Use a proxy server for this connection" si in casuta de host se introduc astfel proxy-urile: Address: 211.211.111.21:80 212.222.222.22:80 121.121.61.62 Port: 80 Deci se introduc IP-urile serverelor proxy sub forma de host:port si la ultimul host se pune portul in casuta "Port:" din meniu. Apoi se confirma cu Ok si se "incearca" lantul accesand o pagina web care afiseaza real time IP-ul vizitatorului. Ex: www.iplocate.com / www.multiproxy.org/env_check.htm / www.1337.ro/cgi-bin/index.cgi (IP-ul este afisat in dreapta-sus pe pagina). La o astfel de accesare IP-ul afisat ar trebui sa fie ultimul din lantul de servere proxy folosit. De obicei serverele proxy se instaleaza pe serverele *nix/Linux cu legaturi la Internet de banda larga(DSL, cablu, fibra optica) si vin de obicei in pachetul standard al oricarei distributii *nix/Linux(ex: pentru Linux daemonul Squid). ============================= Serverele Wingates: Serverul Wingate este un tot un tip de server proxy care se poate instala pe host-urile cu OS Windows(NT/2000/XP) si asculta pe portul 23, portul serviciului telnet. La un astfel de wingate se pot face una sau mai multe conexiuni simultane provenite de la un host sau mai multe. De obicei astfel de host-uri cu servere wingate sunt greu de gasit deoarece de cele mai multe ori sunt folosite ca puncte de plecare a multor atacuri de tip telnet lansate de hackeri catre diverse alte host-uri sau pentru a fi lansate atacuri de tip DoD/DDoS folosindu-se de ele. Totusi pe Internet sunt multe site-uri underground care publica liste cu astfel de host-uri. Multe sunt gasite in urma scanarii multor retele de catre hackeri folosind diverse utilitare printre care amintesc WinScan. Serverele Wingate se folosesc tipic in modul urmator: O conexiune pe portul 23 la un host Windows cu un raspuns de tipul... C:WINDOWS>telnet 122.14.119.10 23 Wingate> Serverele wingate pot fi si ele folosite pentru lanturi de conexiuni. Tot ce avem nevoie este o lista cu cateva hosturi wingate prin care ne conectam la host-ul telnet final care este de obicei un host cu OS *nix/Linux. Prima data se conecteaza la primul host din lista: Wingate> 24.22.110.20 23 Wingate> Apoi ne conectam la urmatorul host din lista: Wingate> 12.50.200.3 23 Wingate> Apoi dupa mai multe conexiuni(cate hosturi dorim) ne conectam la host-ul final dorit care nu dorim sa ne "vada" IP-ul final al conexiunii: Wingate> host_dorit 23 Connecting to host_dorit...Connected Welcome to host_dorit FreeBSD 4.3 (host_dorit) (ttypv) ... Si de aici incepem sa tastam comenzile dorite pe sistem. Hostul final (host_dorit) va loga ultima adresa a serverului wingate folosit si astfel noi vom fi total anonimi. Si la Wingates se mentin regulile de viteza si anonimitate. Astfel se pot folosi diverse servere proxy si wingates pentru a naviga sau accesa un host remote telnet pe Internet fara a ne dezvalui adevarata noastra adresa IP. ======================================================================================================== Resurse: http://www.antiproxy.com -un site bun despre anonimitatea pe Internet; are si serviciu de proxy search. http://www.multiproxy.org -site-ul oficial al programului MultiProxy; contine o lista foarte mare cu proxy-uri anonime si altele. http://www.iplocate.com -site care afiseaza IP-ul vizitatorului instantaneu. http://www.anonymizer.com -un site care ofera servicii de proxy publice free si contra cost.
