-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Чтобы не стать жертвой УЖАСНОГО и ЗЛОГО УМЫШЛЕННИКА, необходимо присматривать за своей системой: мониторить иногда происходящие в ней процессы, следить за правилами брандмауера, контролировать порты и службы.
Прокси бывают разные в зависимости от планов злоумышленника:
- Анонимные и прозрачные.
- Быстрые и не очень,
- Публичные и приватные,
- Состоящие в блэках и НЕ состоящие в "черных" списках.
- Версиё IPv4 или IPv6.
Злоумышленники НЕ получают доступ для эксплуатации чужих компов в роли прокси.
Приватные прокси покупаются, публичные - добываются.
Последнее редактирование модератором:
Что вы за люди такие ?
Нигде нет никаких рецептов !
Способы добычи прокси аналогичны рецепту приготовления пирога: у каждой хозяйки свой рецепт. И чем больше проведённого на кухне времени, тем больше опыта и тем вкуснее пирог. С прокси - такая-же история.
Для достижения различных целей нужны разные прокси.
Например.
И так далее... Это очень обширная тема.
Если нужно ответить на какой-то конкретный вопрос, то спрашиваю: отвечу.
В теме прокси МНОГО мелких и разных нюансов. Об этом я могу долго писать, пальцы устали )
Что ты заладил, ПОЧИТАТЬ, почитать ?
Нигде нет никаких рецептов !
Способы добычи прокси аналогичны рецепту приготовления пирога: у каждой хозяйки свой рецепт. И чем больше проведённого на кухне времени, тем больше опыта и тем вкуснее пирог. С прокси - такая-же история.
Для достижения различных целей нужны разные прокси.
Например.
- Для брутфорса (регистрации, разморозки и т.д.) аккаунтов ВК нужны ТОЛЬКО приватные русские прокси IPv4 и никакие иные. Их нужно только покупать.
- Для брутфорса аккаунтов ОД можно пользоваться публичными, но качественными прокси IPv4. Их можно добыть самостоятельно. Это - бесплатно.
- Для работы с Инстаграмом можно и нужно пользоваться покупными приватными прокси IPv6. Это очень дёшево.
И так далее... Это очень обширная тема.
Если нужно ответить на какой-то конкретный вопрос, то спрашиваю: отвечу.
В теме прокси МНОГО мелких и разных нюансов. Об этом я могу долго писать, пальцы устали )
Можешь самостоятельно растолковать, о чём идёт речь в статье по твоей сссылке ?
Не общими фразами типа "Кто в теме, тот поймёт." ))
Допустим, я - тупица, ничего в прокси не понимающая.
Объясни, о чём идёт речь в этой статье.
Если не можешь - не кидайся такими ссылками.
Умное выражение лица - не признак ума.
Изаините, но статья на русском языке и написана достаточно понятно. Человек спросил - я его перенаправил туда, где это растоковано. Что еще нужно?
Хорошо) Термин ПОЧИТАТЬ из своего лексикона убираю) Задача- активное сканирование сайтов на уязвимости. Хочу включить в цепочку прокси. Платные прокси- лишнее афиширование. Отсюда вопрос- какие прокси использовать и пару рецептов их бесплатной 'добычи'.
Паблик прокси, это криво настроенные сервера, ханипоты, отработка для заметания следов, сниферы, etc
Платные, это поднятые сервера под прокси & бот сети, так же есть умельцы которые паблик продают как приват.
Отличие
Паблик - медленные, не стабильные, рвется соединение, умеряют, IP задроченные - бесплатно, риск
Приват - быстрые, стабильные, IP работают в долгосрочной перспективе - дорого, бесплатно (риск только если не поднял их сам легально)
Платные, это поднятые сервера под прокси & бот сети, так же есть умельцы которые паблик продают как приват.
Отличие
Паблик - медленные, не стабильные, рвется соединение, умеряют, IP задроченные - бесплатно, риск
Приват - быстрые, стабильные, IP работают в долгосрочной перспективе - дорого, бесплатно (риск только если не поднял их сам легально)
Последнее редактирование:
Если я правильно поняла, ты хочешь скрыть свой IP за прокси.
На твоём месте я бы арендовала виртуальный IP и проводила сканирование не на своём локальном компьютере.
Для оплаты аренды VDS создай кошелёк, желательно не на своё настоящее имя.
К примеру, я оплачиваю услугу аренды виртуального сервера через Яндекс-кошелёк, владельцем которого является некто Виктор Без Фамилии. Соответственно и электро ящик имеет примерно такое написание viktornofamily@yandex.ru.
Здесь имеется один нюанс. Тебе нужен будет дополнительный телефон с сим-картой.
У меня для таких (и не только таких) случаев имеется в наличии несколько кнопочных телефонов с двумя симками в каждом.
Они приобретались спонтанно - на барахолках, проходя мимо. Сим-карты - тоже приобретались из принципа: пусть будут - авось пригодятся ))
Мои симки не привязаны к моей личности, к моему имени. Они вообще неизвестно к кому привязаны. Я приобрела их несколько лет назад в Москве у лиц азиатской внешности )) В Москве азиаты торгуют ими пачками, без предъявления паспорта. Азиатам нужны только деньги. Можно также приобрести такие сим-карты и телефоны у лиц с вредными привычками: нако-зависимых, алкоголе-зависимых. Есть и иные способы, не об этом речь.
Со временем все эти телефоны и симки находят применение ))
Продолжу тему аренды VDS.
Выгода очевидна: всего за 5 долларов в месяц в твоём распоряжении окажется ещё один комп, который может работать независимо от загрузки домашнего. То есть твоя машина будет совершенно свободна. Ты сможешь выключить свой комп, играть в игры и так далее. А в это время на тебя будет работать удалённая мощность )) На VDS очень просто и быстро переустанавливается операционка и таким образом можно тестировать софт, работающий на разных платформах. На этом удалённом компе можно приобрести неплохую практику. К тому-же , это намного интереснее, чем все эти лаборатории )) Ведь это - реальная жизнь !
(В этом месте вставлю поправку. Все мои утверждения истинны только в том случае, если арендовать VDS ты будешь за пределами России. Проходи мимо российских хост-провайдеров. )
На VDS при проведении сканирования сайтов на уязвимости можно не скрывать IP, сканирование проводить без использования соксов, проксей, тоннелей, тора и всего прочего... Просто запускай программу на VDS и ничего не бойся.
НО при атаке по словарям (брутфорсе) скрыть IP VDS - необходимо. Не потому что такая деятельность угрожает твоей репутации, твоей свободе, твоей личности. А потому, что при атаке по словарям на твой IP придут жалобы хост-провайдеру от жертв. Хост-провайдер сразу заблочит твой VDS и начнутся неприятные выяснения отношений.
Теперь дошла очередь до сокрытия IP VDS.
Не совсем понятно, почему ты предпочитаешь прокси ) Надеюсь на твою адекватность и посмею предположить, что такая постановка вопроса связана с не совсем большим опытом, в этом нет ничего страшного, мы все такими были ))
Деятельность, которая требует сокрытия IP VDS может производиться различными способами, различным софтом и на различных платформах : Windows, CentOS, Debian, Ubuntu. В зависимости от поставленной цели выбирай софт. Дальнейший ход развития событий сам подскажет тебе, какими способами скрыть IP VDS.
К примеру
- Для добычи SSH тонелей я предпочитаю Windows, программу " SSH Bruteforce By FinSoft" , в которой имеется возможность пропускания трафика через соксы. Соксы беру публичные на тех сайтах, где их бесплатно раздают.
- Для брутфорса аккаунтов ОД также использую публичные прокси на тех сайтах, где их бесплатно раздают, плюс граблю по ссылкам, затем чекаю весь этот огромный список на валид и только после этого добываю акки ОД.
- Если тебе нужны дедики и ты планируешь заняться их брутфорсом, то желательно приобрести абузоустойчивый VDS. На нём делай что твоя душа пожелает, не парься с этими проксями, соксами и прочей ерундой. На абузоустойчивых серверах можно всё ))
Если всё написанное выше тебе не интересно и ты всё-же планируешь искать уязвимости сайтов со своего локального компа, то я рекомендую купить (не добывать) один хороший, российский, быстрый и приватный прокси IPv4 и пропускать свой трафик через него. Дело в том, что публичные прокси живут недолго и постоянная процедура их добычи утомит тебя. К тому-же публичные прокси (соксы) медленные, трафик будет обрываться. Всё это негативно скажется на результатах твоей работы.
Но если и эти мои доводы не убедительны и ты всё-таки планируешь искать уязвимости сайтов через публичные прокси, то и тут возможны варианты в зависимости от используемого тобою софта.
1. Если твой софт использует в работе прокси по списку, то предлагаю следующий алгоритм:
1.1. Собери наиболее возможный список публичных прокси: искать нужно на соответствующих сайтах, где их раздают + грабить соответствующим софтом по ссылкам. Список должен содержать несколько сотен тысяч строк и зависит от твоего аппетита.
1.2. Полученный список "прочекай" соответствующим софтом: на валидность, или на доступность к тому или иному сервису, или на принадлежность к той или иной стране, или на присутствие в блэк-листах.
В результате ты получишь то, что желаешь, то что будет соответствовать реализации твоих планов.
2. Если нужен всего один прокси, то просто найди этот прокси. Ведь это всего один прокси из десятков тысяч публичных: есть из чего выбрать ))
Дело не в вопросе, а в твоей старанной последовательности действий.
Для легальных целей - прокси не нужны (чаще всего, но бывают конечно исключения, но они явно не для твоего уровня), это раз.
Последнее редактирование:
Парни, возможно я сейчас суну нос не в своё дело, но всё-таки СУНУ ))
Прекращайте отпугивать новичков подобными высказываниями.
Они немного оскорбительны.
Ведь каждый из нас когда-то начинал, был неопытным.
Разве на форуме могут общаться только пользователи, чья голова покрыта белой шляпкой, красной шляпкой или фуражкой ?
Что плохого в вопросе о прокси ?
Кроме того, чем вопрос о прокси от новичка хуже, чем бесконечные вопросы о запуске приложений на Кали от аналогичных новичков ?
********************************************
Решила добавить по вопросу темы.
Скрыть адрес локального компьютера лучше всего не за прокси, а за VPN.
Впрочем, автор темы и без этой подсказки в курсе )))
Но может кому-то будет полезно )
Я предполагаю прокси после vpn использовать. Если что его не так жалко)Парни, возможно я сейчас суну нос не в своё дело, но всё-таки СУНУ ))
Прекращайте отпугивать новичков подобными высказываниями.
Они немного оскорбительны.
Ведь каждый из нас когда-то начинал, был неопытным.
Разве на форуме могут общаться только пользователи, чья голова покрыта белой шляпкой, красной шляпкой или фуражкой ?
Что плохого в вопросе о прокси ?
Кроме того, чем вопрос о прокси от новичка хуже, чем бесконечные вопросы о запуске приложений на Кали от аналогичных новичков ?
********************************************
Решила добавить по вопросу темы.
Скрыть адрес локального компьютера лучше всего не за прокси, а за VPN.
Впрочем, автор темы и без этой подсказки в курсе )))
Но может кому-то будет полезно )
Действуй, твори, выдумываЙ, ПРОБУЙ )
В своих фантазиях ты ничем не ограничен ))
Но при использовании таких связок скорость твоего интернет-соединения заметно упадёт, что негативно скажется на скорости и результатах сканирования.
помню когда сам задавался кучей подобных вопросов, но моя деятельность больше ушла в вайт хат, потому скрываться редко надо. вообще в сети куча материалов по добычи прокси. лично советовал бы не покупать софт подобного рода на бордах бал плохой опыт. на том же гитхабе есть куча граберов которые можно переписать немного под конкретно свои нужды. добавить пару сайтов откуда с грабить прокси и вот ты уже чему то научился и сэкономил. будет время постараюсь накатать небольшую статью по добычи прокси в для личного пользования. думаю новичкам будет полезно. @Valkiria можно даже скооперироваться если есть интерес.
Большое спасибо! Я думаю многим будет интересно!
---- Добавлено позже ----
У меня практического опыта почти нет. Поэтому возможно глупый вопрос- Высокая скорость сканирования увеличивает вероятность блокировки IP или без разницы?
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!