PubScanning,Proxys...
- Nitro66
- 9490 Aufrufe 12 Antworten
Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
-
-
Wo findest Du solche welche? *grins*? tools.rosinstrument.com/proxy/proxies.htm cyberarmy.com/lists/proxy/ ghazi.s5.com/1080.htm Manche Socks-Proxies brauchen Authentifizierung, andere wiederum nicht. Manchmal werden Proxys zur Verfügung gestellt die Verbindung von außen ermöglichen, man kann sich mit ihrer Hilfe verbinden, aber Achtung: die IP wird immer im Log-File gespeichert und kann weitergegeben werden. Um das zu überprüfen, muß man den Browser so konfigurieren daß er nur einen Socks-Proxy verwendet. die Konfigurierung des Browsers ist im Http-Proxy Abschnitt genau beschrieben, in dem jetzigen Fall muß Port 1080 verwendet werden.Wo kann ich das Funktionieren des Socks-Proxys überprüfen? all-nettools.com/pr.htm und rental-web.com/~azuma/cgi-bin/env.cgi Für den zweiten Link gilt: Die erste angezeigte IP wird mittels Java-Script ermittelt... das kannst du nur unterbinden, wenn du Java deaktivierst.Die andere angezeigte IP kannst du dann auf Deinem System mittels Task-Leiste --> Start --> Ausführen --> winipcfg eingeben vergleichen. Wenn die Proxy IP angezeigt wird, hat es funktioniert. Aber vergiß nicht, den Browser zum Surfen wieder umzuschalten, Socks-Proxys hängen sich immer auf wenn zu viele Bytes durch sie hindurchfließen.Hier ein kleines Schema, um zu zeigen was passiert wenn man sich mittels eines Proxys zu zwei FTP s verbindet und Files zwischen ihnen verschickt.Dein Computer|commands| Socks4 proxy server/ \commands commands/ \FTP <=> files <=> FXPable FTPBeispiele für die Konfiguration:***Bei FlashFXPIm Feld socks 4 die Ip des Proxys Port 1080 eingeben Beim Verbindungsaufbau bei FlashFxp muß manchmal sowohl Socks4, Socks4a als auch Socks5 probiert werden, in der Regel sind es aber Socks4 Proxies.***Bei SmartFTPKann man den Proxy unter Tools --- Settings --- Proxy konfigurieren***Bei WsFtpProDie einfach die IP eintragen dann klickst Du auf "anonymous". Wenn alle Eingaben gemacht sind, dann klick auf "connect". Wenn die Verbindung nicht aufgebaut wird, ist der FTP-Server nicht verfügbar.Wenn ich nun über einen anonymen ftp proxy auf einen Pub Dateien hochlade, kann man meine IP zurückverfolgen?Ja, der andere Server (FTP, Webseite) sieht dann die IP des Proxys, der Betreiber des Proxies kann deine IP rausfinden, und dein Provider kann ermitteln, welcher Kunde diese IP benutzt hat.Bei redir.as/ip.asp kannst du prüfen welche IP sichtbar ist.Gibt es außer einem Proxy noch eine andere Möglichkeit, anonym auf einen anderen Ftp bzw. Pub einzuloggen, ohne das man meine wirkliche IP sieht?[b/]Wenn Du die beiden Programme SocksCap & Socks2HTTP benutzt, kannst Du auch über einen anonymen HTTP-Proxy mit einem FTP verbinden.[b]Was hat es mit Http-Tunnels bzw. Http-tunneling auf sich?dieser Ausdruck bezeichnet eben diese Kombination von Socks2Http, das mit einem normalen Http-Proxy bzw. Multiproxy, Anon4proxy (oder ein ähnliches Programm) dahinter geschaltet ist. (Anmerkung: hinter diesem Begriff versteckt sich allerdings noch sehr viel mehr, es würde den Rahmen dieses Tuts sprengen, näher darauf einzugehen)Und wo bekommt man diesen Socks2Http her?amok.am totalrc.net/ Wie mache ich die Konfiguration von Socks2Http?Den FTP-Client setzt du auf socks5, Adresse 127.0.0.1 port1080.Was ist Socks2Http?Socks2HTTP ist ein Tool das SOCKS 5 Anfragen in HTTP Anfragen überträgt / konvertiert und sie durch einen HTTP Proxy tunnelt.Das SOCKS Protokoll ermöglicht Programmen, Firewalls an jedem beliebigen Port zu tunneln und wird von einigen bekannten Programmen wie Napster, MSN Messanger, CRT(telnet client) und anderen verwendet. Im Falle das Firewalls von Firmen nur Http Anfragen erlauben, bietet Socks2HTTP einen SOCKS-Server für den SOCKS-Client und ermöglicht die Verbindung mittels HTTP Proxy.Falls ein Client-Programm das SOCKS-Protokoll nicht untertützt, kann Socks2HTTP trotzdem mittels eines "Socksifikators" verwendet werden. Dieser Socksifikator ist SocksCap32, ein Programm von socks.nec.com Wie funktioniert Socks2Http?man braucht *** einen Ziel-Host, zu dem Du Dich verbinden willst (den Ziel ftp) *** einen HTTP (Browser-konfigurierten) Proxy (Multiproxy, JAP o.ä)*** und einen Client, der auf Deinem PC installiert ist und läuft.Der Client Computer, also Deiner, hat socks2http laufen, Du willst eine ftp Anfrage über einen Http-Proxy laufen lassen, also folgendermassen konfiguriert:localhost (i.d.R. 127.0.0.1 und Port 1080 (als SOCKS Proxy sozusagen) und dann starten.Du must den HostNamen und Port für Deinen Http-Proxy angeben, wenn Dein Proxy das Auto Konfigurations Script verwendet, kannst Du das in Deinem Browser einstellen.Falls Dein HTTP Proxy userid oder password benötigt, mußt Du es auch sinngemäß einstellen.Du kannst auch die Verbindungsart wählen: CONNECT or POST. CONNECT ist schneller, aber manche Proxy Server verweigern die Verwendung mit bestimmten Ports. POST erfordert die Verwendung eines Gateway. Das im Programm eingestellte Standard-Gateway ist: *totalrc.net* port 80 Socks2HTTP läuft über das Icon in der Statusleiste, rechter Mausklick öffnet das Konfigurationsmenü. wie spielt da der Http-Proxy mit?Der HTTP Proxy leitet die HTTP requests des Browsers ins Inet. Socks2HTTP muß sozusagen über den HTTP Proxy Bescheid wissen, um mit dem Inet verbinden zu können. Die Http-Proxy Konfiguration wird wie weiter oben beschrieben, in den Browser Optionen gemacht.Man kann Socks2Http auch mit findproxy.exe den Http-Proxy suchen lassenund was mache ich, wenn das Client Programm (Dein ftp-Programm) SOCKS nicht unterstützt?SocksCap dahinterschalten (über SocksCAP lies weiter unten mehr)
-
Wie teste ich, ob die Anonymität tatsächlich gewährleistet ist? Wie kann ich feststellen, was dem Server, mit dem ich mich verbinde gezeigt wird ? Mach einen eigenen Server auf Deinem PC auf (mit G6 Bulletproof Server oder ähnlichen Tools) und log Dich mit einem FTP-Prog wie bsp. Leech FTP via Socks2Http bei Dir selbst ein. Im Logfile kannst Du dann sehen, welche IP übertragen wird.diese angezeigte wie immer mit der winipcfg vergleichen.*** Die Konfigurierung machst Du wie folgt: Socks2http installieren, unter Konfiguration "use a proxy server" markieren und einen passenden Http-Proxy eintragen.Beispiel: Wenn Du Multiproxy benutzen möchtest, einfach 127.0.0.1 und port 8088 angeben - und nicht vergessen, Multi Proxy muß dann auch laufen, damit es funktioniertSocks2http verbindet sich also dann unter Verwendung des "anonymen Mittelsmanns" Multiproxy zu der IP des von Dir auf Deinem PC eingerichteten G6-Servers, dann kannst Du überprüfen, ob Deine tatsächliche IP angezeigt wird.nochmal als Liste: wie benutze ich Multiproxy mit Http2Proxy?1. Multiproxy aktivieren und Socks2Http starten 2. in Socks2Http bei Proxy Configuration 127.0.01:8088 eingeben3. In den Proxy Einstellungen bei FlashFXP 127.0.0.1:1080 eingeben (oder anderer Ftp-Client)4. Alle 3 Programme laufen lassen und loslegen.Total anonym bist Du natürlich auch damit nicht, da im ersten Fall das Gateway Deine IP loggt, im zweiten Fall der Proxy, aber sicherer als eine direkte Verbindung ist es auf alle Fälle.wie benutze ich JAP mit Http2Proxy?1. JAP aktivieren und Socks2Http starten 2. in Socks2Http bei Proxy Configuration 127.0.01:4001 eingeben3. In den Proxy Einstellungen bei FlashFXP 127.0.0.1:1080 eingeben (oder anderer Ftp-Client)4. Alle 3 Programme laufen lassen und loslegen.der Vorteil von socks2http:Die oft langwierige Suche nach einem Socks-Server entfällt. der Nachteil:Ein echter Socks-Server wird im allgemeinen eine bessere Geschwindigkeit bei der Verbindung haben, außerdem kann es bei der Verwendung von Socks2Http je nach benutztem Http-Proxy und anderen Faktoren wie dem generellen Traffic im Inet auch verstärkt zu Verbindungsabbrüchen kommen. Was ist "Socks Cap"?"Socks Cap", ist ein Tool von nec und sehr einfach zu bedienen, es erübrigt sich damit, den Socks-Proxy in jedes einzelne Programm einzutragen.Dieses Tool macht die Inet-Verbindungen "Socks-kompatibel", sodaß das SOCKS-Protokoll benutzt werden kann.SocksCap ermöglicht TCP and UDP Client Anwendungen auch, eine SOCKS Firewall zu tunneln.SocksCap emfpfängt die Verbindungsversuche einer Client-Anwedung und leitet sie zu /durch den SOCKS Server um, ohne Veränderungen zu machen. SocksCap arbeitet mit Microsoft's WSOCK32.DLL und WS2_32.DLL.Download: socks.nec.com/ wie SocksCap konfigurieren?Richte Deinen Socks5 Server als Localhost ein 127.0.0.1, port 1080 "no authentication"wenn DNS Fehler auftreten, (Hostname not found), versuche es mit der Option: "try local then remote"Programme die von SocksCap aus laufen, sollten immer direkten Zugang zum Inet haben.*** Um einen Host mit direkter Verbindung in der Konfiguration hinzuzufügen:1. Den Add Knopf. SocksCap öffnet dann das Add Direct Destination Menü.2. die Addy eingeben und auf OK. SocksCap übernimmt dann die addy in die Direct Connections ListeWo finde ich Socks Cap?socks.nec.com/cgi-bin/download.pl Wie verwende ich Socks Cap?Nach dem Installieren öffnest Du Socks-Cap und zieht ganz einfach das Icon des Clients in das offene fenster von Socks-Cap...Was Du außerdem brauchst, ist ein funktionierender Socks-Proxy, den trägst Du dann in den Socks-Settings unter Socks-Server ein.Der Proxy ist aktiv, sobald Dein Client eine Verbindung herstellen kann.Womit kann ich ansonsten Socks Proxys testen? mit dem Proxy Checker Tool von grimsping.cjb.net oder proxylist.com/cgi-bin/index.pl unter checker findest du das prog: Proxy checker===******:WinGates:******===port 21 Über Wingates kannst Du Files tauschen bzw. verschicken, leider nur sehr langsam. Sie versenden Files zwischen praktisch jeder Ftp-Paarung, das bedeutet, daß man auch Files zwischen zwei WinNT Servern schicken kann, die ohne Wingate nicht FXP fähig wären. Normalerweise geben sie Deine IP nicht weiter, aber dennoch ist es möglich.Diejenigen, die die IP weitergeben, behalten keine Logfiles, sie sind so konfiguriert, daß sie nicht nur die gegebenen commands ausführen, sondern auch alle Files "durchfiltern". Wingates machen Freude, wenn man mal einen findet, sie werden am besten mittels Unix Funktionen verwendet, aber FlashFXP ist auch gut mit Wingates benutzbar.Über Wingates Dateien zu ziehen, ist nicht möglich, da ein WinGate nur ein Telnet für FTPs ist. D.h. nur Kontrolle des FTPs + Dirlist ermöglicht. Es ist nur FXP möglich.Wenn ein WinGate offen ist, dann benutzt es im Allgemeinen auch kein Logfile (siehe Bugtraq-Liste), denn das ist die Standardeinstellung. Wenn jemand vergisst die zu ändern, sieht's gut aus. Bei FlashFXP wird das File nicht von Server zu Server FXP'd, sondern über das WinGate geschoben. Das kann im Einzelfall praktisch sein, ist aber ohne Ende langsam.Wenn Du ein offenes WinGate findest, hat dieser Server auch mit nahezu 100% Wahrscheinlichkeit noch einen Socks-Proxy und einen Http-Proxy offen. Die kann man dann für den d/l von Dateien verwenden.WinGates können vor allem auch für's scannen verwendet werden. Sie für Downloads zu missbrauchen halte ich für falsch, dann werden mit Sicherheit bald abgeschaltet.Wie scanne ich also über ein Wingate?Einfach bei Pubfind => Firewall / Firewall Backup => IP eintragen, Port 21, Type 0 und: user@host<Doppelpunkt>port.Allerdings heisst die Tatsache, daß Du nach dem Scan viele in deinem anonymous Log hast nicht, daß Du die auch benutzen kannst. Grim's Ping überprüft nur das Vorhandensein. Das Tool ProxyHunter dagegen checkt auch, ob ein Wingate tatsächlich benutzbar ist, es kann nämlich immer noch sein, daß Du einen Login bzw. ein Password brauchst.Wie wird ein Wingate mit FlashFXP verwendet:preferences-->option--->proxy&ident setup"User no login" IP des Proxys bei port host undPort 21 bei ip port eingeben, dann kannst Du die ftp-Verbindung aufbauen.hier wieder ein kleines Schema, was in diesem Fall vor sich geht...Dein Computer|commands||FTP <=> files and commands <=> Wingate <=> files and commands <=> FTPDas Tool Proxyhunter hilft bei der Bestimmung, ob die gescannten port 21 and port 1080 proxies gültig sind oder nicht. Wo finde ich Proxyhunter?go8.163.com/~windzh/indexe.htm member.netease.com/~windzh ultimatefxp.f2s.com/downloads/download.htm und liebe Grüße hinaus ins Board
Ok ich ebs zu, is nich alles von mir
...an dieser Stelle goßes Lob und Dank an Zeitmatrose..
so long
Nitro66 -
Das nenne ich eine Super Beschreibung.
Damit kann doch was anfangen. -
und der ganze aufwand lohnt eh nicht.
wenn es einem admin zu blöd wird,dann bis du fällig.egal ob mit oder ohne proxy.
glaubst du er denkt sich zuerst:"ha,den schnapp ich mir.hat in unserer firma diesen monat 250gigs an traffic und ne menge kosten verursacht.
und dann sieht er sich das log-file an......
"oh,er ging über nen proxy rein,gut,lassen wir's eben...
also leutz,seid doch nich so naiv,wenn ein admin euch finden will,dann tut er das.der mehraufwand wenn ihr über nen proxy uppt oder saugt hält sich in grenzen,er muss dafür noch nicht mal aufstehen.
so long
Nitro66 -
Hi
das nenne ich eine gute beschreibung....du hast dir echt mühe gegeben..........
ist eigentlich für einsteiger gut zu verstehen.......
naja und wie du shcon gesagt hast bringen proxy´s es eigentlich ent....die mühe woman damit hat sich nen proxy zu scuhen is reisig...bringen tut´s einem wirklich nix
mach weiter so
mfg
nobody2k -
naja ich denke mal ich falle auch ned auf weil ich immer nur fuer eine stunde im netz bin und dann neu einlogge und dadurch immer ne andere ip habe und dann ist es nei der fall das eine ip so viel traffic verursacht allerdings sobald ich mal nen anderen provider hab udn ne fixe ip werd ich mir wohl auch nen proxy zulegen
-
Also sollte ich mir nun nen proxy zuöegen oder besser doch nicht??
-
Wenn man was zu verbergen hat geht man eben in eine
Uni oder FH ! Dort gibt es oft noch Rechner, ohne Anmeldung !!! Möglich wäre natürlich auch Internet Cafe oder Büchereien !!!
Also hat jemand was zu verbergen ??? -
O.K O.K.!! Ich weiß das das eigtl schon fertig diskutiert ist!! Aber so wie ich die ganze Sache hier verstanden hab macht mir das benutzen eines Proxies doch mehr Arbeit als nem Admin es Arbeit machen würde mich trotz Proxy zu finden?? Richtig?? Ich frag bloß deshalb weil ich mir überlegt hab über ein Proxy zu gehen um mir Sicherheit beim scannen zu verschaffen. Aber sos wies scheint lohnt das ja nicht. will eigentlich nur ne bestätigung haben weil ich befürchte dass alle über ein Proxy gehen und dann jmd der das nicht tut als leichte Beute erkannt wird und als erster dran ist!!! Weil falls dem so sein sollte überleg ichs mir doch! Auf jedenfall hab ich jetzt erst mal aufgehört irgendwas zu scannen da ich nicht sicher bin ob ich dabei vielleicht ein zu hohes Risiko eingehe
Aber so ist das wihl: No Risk No Fun
greetz Cameronpoe -
Sagen wir es mal so:
Scannen, Uppen, Leechen von den meisten ohne Proxy.
Bei Deutschen: Je nach Besitzer mit oder ohne
Sonstiger Müll (halt sehr gefährlich): Nur mit proxy
Jedoch bekommst du nie absolute Sicherheit.
Aber mir ist es auch zuviel Aufwand... -
Und deswegen willst du anderen die Arbeit überlassen?
-
Hi
hmm @deleighn hast dich wohl ein wenig erschrocken?!
Sicherlich klingt das etwas abschreckend... aber es scannen schon einige hier auf´m Board und das wohl auch schon für ne längere Zeit.
Ich hab noch keinen hier auf dem Board getroffen der 'erwischt' wurde, selbst auf anderen Boards hab ich nur mal was über nen Brief vom Provider gelesen den einer bekommen hat.
Wenn du dich mal in Ruhe durch diese tuts liest kannst du dir auch noch ne Meinung bilden...
Aber so 'gefährlich' wie es hier klingt is es nich, so lange du darauf achtest WO du scannst.
Außerdem würde kein Board existieren wenn es keine scanner gäbe...
Na ja, wenn einem das 'Risiko' zu hoch is muß man das wohl akzeptieren...
so long
Nitro66
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0