> Я где-то видел, что возможно примерно такое > > //61.171.217.193:1080/4.60.10.37:1080/www.bugtraq.ru:80 > > но поскольку это не работает, получается мне все приснилось Да нет не приснилось. Есть такие сервисы - анонимайзеры. Они выдают веб-форму, в которую нужно ввести адрес. Туда можно вводить в том числе и адрес следующего анонимайзера. А с соксом работают не так.
> * SocksChain > Хорошая вещь. Жаль только денег стоит ;(. А у нее аналоги Деньги это не проблема пока есть варез :-)))
> есть (в т. ч. под Linux) ? Особенно интересная возможность По названию подходит например ProxyChains под линух, но я не знаю реальных возможностей этой проги - не ставил (http://sourceforge.net/projects/proxychains/)
> у нее - это обновление списка проксей. Кстати, где можно > достать списки проксей или как их вообще ищут (кроме > поисковиков или покупки) ,- возможна ли и применяется ли Если говорить о поиске, то все равно начинается все с поисковиков. Ищутся провайдеры какой-либо страны. Находят диапазоны IP-шников этих провайдеров, а потом начинается обычный портскан. Правда если ты будешь сканить со своей системы тебе может оторвать голову твой же провайдер. Лучше затроянить кого нить, поставить ему сканер и настроить его на отсылку результатов почтой.
> кем, например, такая технология как сканирование портов > (например, порта 1080). Интересна такая еще идея - найти Именно сканом и ищут.
> комп где-нибудь в Зимбабве и "самому поставить" на него > SOCKS-прокси ,- кстати какие проги (Linux/Windows) > выполняют функции SOCKS-проксей (это на случай, если я > захочу эту идею реализовать). Насчет сокс-проксей тут недавно пост был - ищи.
> Не мог бы ты мне еще объяснить: кто и почему ставит на свои > компы прокси-серверы, чтобы другие могли через них анонимно > гулять по-инету ? Прокси ставят в основном провы, а анонимными (и не требующими авторизации) они оказываются из-за некоторой кривизны рук админов этих провов. Именно поэтому прокси листы постоянно обновляют, потому как когда админ наконец-то видит что через его комп ломятся хрен знает кто - он очень быстро прекращает халяву.
> * SocksCap. Она весь сетевой трафик с компьютера направляет > через заданный SOCKS-прокси > А у нее аналоги есть (в т. ч. под Linux) ? У тебя случайно > под рукой ресурса по этому вопросу нет (меня исходняки > проги SocksCap, например, заинтересовали) ? Под линух этого не нужно. Там кажется какие-то проги-запускалки есть. Я помню, что любую прогу можно заставить работать через ssl, если запустить ее из другой проги. В частности тот же proxychains говорит, что он:
"This program allows you to use SSH, TELNET, VNC, FTP and any other Internet application from behind HTTP(HTTPS) and SOCKS(4/5) proxy servers. This "proxifier" provides proxy server support to any app."
> * Восстановление TCP сессии позволяют практически все > современные снифферы > Кстати, а почему снифферы ,например iris, не работают через > модемы. Потому что модем не является сетевой картой (в смысле NDIS), а большинство снифферов работают при помощи intermediate ndis драйверов (по крайней мере самые продвинутые). У тебя есть несколько вариантов: либо снифать COM-порт, проги для этого есть, но они в основном ничего не знают ни о PPP ни о TCP, или искать сниффер, подменяющий библиотеки WinSocks, либо написать или заказать кому нибудь написать драйвер для виртуальной Ethernet карточки, которая будет на самом деле работать через PPP (реально такой проект по западным расценкам стоит ~ $20000-$30000, но у нас можешь найти умельцев, которые возьмутся за в несколько раз меньшую сумму :-) )
> * Прог для изменения хттп-трафика на лету я не знаю. Хотя > это еще не значит, что их нет - ищи :-) > Я так понимаю, что броузер при запросе страницы ставит > "тайм-аут на получение" ,- а при "ручном изменении" Вообще-то даже не для ручного изменения. А например подменять регулярные выражения или хотя бы страницы. Но я не видел даже такого.
> уложиться в этот "тайм-аут", видимо, проблематично. Вообще > же меня как раз интересовала "проблема сниффера на модеме" > ,- я никак не могу найти как и чем снифферить на моем > модеме (dial-up) См выше.
Возможна ли запись в строке адреса броузера (а не в "Общих параметрах" )для каждого окна цепочки прокси-серверов ,- одинаково ли успешно можно таким образом использовать HTTP/SOCKS4/SOCKS5-прокси.
Сканирование портов и т. д. на "целевом" компьютере через прокси - это возможно ?
Какую бы программулину использовать для того, чтобы видеть весь HTTP-трафик броузера (и по возможности видоизменять его) ?
Прокси25.07.03 00:07 Автор: amirul <Serge> Статус: The Elderman
> Возможна ли запись в строке адреса броузера (а не в "Общих > параметрах" )для каждого окна цепочки прокси-серверов ,- Нет. Прокси выставляются в настройках.
> одинаково ли успешно можно таким образом использовать > HTTP/SOCKS4/SOCKS5-прокси. HTTP прокси выстраивать в цепочку нельзя. Для выстраивания цепочки SOCKS проксей использую программу SocksChain
> Сканирование портов и т. д. на "целевом" компьютере через > прокси - это возможно ? Возможно. Через SOCKS. Если в сканере не предусмотрена работа через прокси - поможет программа SocksCap. Она весь сетевой трафик с компьютера направляет через заданный SOCKS-прокси
> Какую бы программулину использовать для того, чтобы видеть > весь HTTP-трафик броузера (и по возможности видоизменять > его) ? Восстановление TCP сессии позволяют практически все современные снифферы. CommView позволяет даже отображать перехваченную сессию в виде HTML-страницы (в том виде, как она выглядит в окне браузера).
Прог для изменения хттп-трафика на лету я не знаю. Хотя это еще не значит, что их нет - ищи :-)
> Возможна ли запись в строке адреса броузера (а не в "Общих > параметрах" )для каждого окна цепочки прокси-серверов ,- * Нет. Прокси выставляются в настройках.
Я где-то видел, что возможно примерно такое
но поскольку это не работает, получается мне все приснилось ;)))
* SocksChain
Хорошая вещь. Жаль только денег стоит ;(. А у нее аналоги есть (в т. ч. под Linux) ? Особенно интересная возможность у нее - это обновление списка проксей. Кстати, где можно достать списки проксей или как их вообще ищут (кроме поисковиков или покупки) ,- возможна ли и применяется ли кем, например, такая технология как сканирование портов (например, порта 1080). Интересна такая еще идея - найти комп где-нибудь в Зимбабве и "самому поставить" на него SOCKS-прокси ,- кстати какие проги (Linux/Windows) выполняют функции SOCKS-проксей (это на случай, если я захочу эту идею реализовать).
Не мог бы ты мне еще объяснить: кто и почему ставит на свои компы прокси-серверы, чтобы другие могли через них анонимно гулять по-инету ?
* SocksCap. Она весь сетевой трафик с компьютера направляет через заданный SOCKS-прокси
А у нее аналоги есть (в т. ч. под Linux) ? У тебя случайно под рукой ресурса по этому вопросу нет (меня исходняки проги SocksCap, например, заинтересовали) ?
* Восстановление TCP сессии позволяют практически все современные снифферы
Кстати, а почему снифферы ,например iris, не работают через модемы.
* Прог для изменения хттп-трафика на лету я не знаю. Хотя это еще не значит, что их нет - ищи :-)
Я так понимаю, что броузер при запросе страницы ставит "тайм-аут на получение" ,- а при "ручном изменении" уложиться в этот "тайм-аут", видимо, проблематично. Вообще же меня как раз интересовала "проблема сниффера на модеме" ,- я никак не могу найти как и чем снифферить на моем модеме (dial-up)
Прокси26.07.03 12:13 Автор: amirul <Serge> Статус: The Elderman
> Я где-то видел, что возможно примерно такое > > //61.171.217.193:1080/4.60.10.37:1080/www.bugtraq.ru:80 > > но поскольку это не работает, получается мне все приснилось Да нет не приснилось. Есть такие сервисы - анонимайзеры. Они выдают веб-форму, в которую нужно ввести адрес. Туда можно вводить в том числе и адрес следующего анонимайзера. А с соксом работают не так.
> * SocksChain > Хорошая вещь. Жаль только денег стоит ;(. А у нее аналоги Деньги это не проблема пока есть варез :-)))
> есть (в т. ч. под Linux) ? Особенно интересная возможность По названию подходит например ProxyChains под линух, но я не знаю реальных возможностей этой проги - не ставил (http://sourceforge.net/projects/proxychains/)
> у нее - это обновление списка проксей. Кстати, где можно > достать списки проксей или как их вообще ищут (кроме > поисковиков или покупки) ,- возможна ли и применяется ли Если говорить о поиске, то все равно начинается все с поисковиков. Ищутся провайдеры какой-либо страны. Находят диапазоны IP-шников этих провайдеров, а потом начинается обычный портскан. Правда если ты будешь сканить со своей системы тебе может оторвать голову твой же провайдер. Лучше затроянить кого нить, поставить ему сканер и настроить его на отсылку результатов почтой.
> кем, например, такая технология как сканирование портов > (например, порта 1080). Интересна такая еще идея - найти Именно сканом и ищут.
> комп где-нибудь в Зимбабве и "самому поставить" на него > SOCKS-прокси ,- кстати какие проги (Linux/Windows) > выполняют функции SOCKS-проксей (это на случай, если я > захочу эту идею реализовать). Насчет сокс-проксей тут недавно пост был - ищи.
> Не мог бы ты мне еще объяснить: кто и почему ставит на свои > компы прокси-серверы, чтобы другие могли через них анонимно > гулять по-инету ? Прокси ставят в основном провы, а анонимными (и не требующими авторизации) они оказываются из-за некоторой кривизны рук админов этих провов. Именно поэтому прокси листы постоянно обновляют, потому как когда админ наконец-то видит что через его комп ломятся хрен знает кто - он очень быстро прекращает халяву.
> * SocksCap. Она весь сетевой трафик с компьютера направляет > через заданный SOCKS-прокси > А у нее аналоги есть (в т. ч. под Linux) ? У тебя случайно > под рукой ресурса по этому вопросу нет (меня исходняки > проги SocksCap, например, заинтересовали) ? Под линух этого не нужно. Там кажется какие-то проги-запускалки есть. Я помню, что любую прогу можно заставить работать через ssl, если запустить ее из другой проги. В частности тот же proxychains говорит, что он:
"This program allows you to use SSH, TELNET, VNC, FTP and any other Internet application from behind HTTP(HTTPS) and SOCKS(4/5) proxy servers. This "proxifier" provides proxy server support to any app."
> * Восстановление TCP сессии позволяют практически все > современные снифферы > Кстати, а почему снифферы ,например iris, не работают через > модемы. Потому что модем не является сетевой картой (в смысле NDIS), а большинство снифферов работают при помощи intermediate ndis драйверов (по крайней мере самые продвинутые). У тебя есть несколько вариантов: либо снифать COM-порт, проги для этого есть, но они в основном ничего не знают ни о PPP ни о TCP, или искать сниффер, подменяющий библиотеки WinSocks, либо написать или заказать кому нибудь написать драйвер для виртуальной Ethernet карточки, которая будет на самом деле работать через PPP (реально такой проект по западным расценкам стоит ~ $20000-$30000, но у нас можешь найти умельцев, которые возьмутся за в несколько раз меньшую сумму :-) )
> * Прог для изменения хттп-трафика на лету я не знаю. Хотя > это еще не значит, что их нет - ищи :-) > Я так понимаю, что броузер при запросе страницы ставит > "тайм-аут на получение" ,- а при "ручном изменении" Вообще-то даже не для ручного изменения. А например подменять регулярные выражения или хотя бы страницы. Но я не видел даже такого.
> уложиться в этот "тайм-аут", видимо, проблематично. Вообще > же меня как раз интересовала "проблема сниффера на модеме" > ,- я никак не могу найти как и чем снифферить на моем > модеме (dial-up) См выше.
> либо написать или заказать кому нибудь написать драйвер для виртуальной Ethernet карточки, которая будет на самом деле работать через PPP Вот это интересно. Не подскажешь с чего начать (в плане того, чтобы мне самому написать).
ЗЫ: Помнится, ты какой-то сайт хотел открыть на предмет "программирования COM-портов в том числе" ,- проект уже реализован ?
Нет, а что именно тебя интересует?26.07.03 19:24 Автор: amirul <Serge> Статус: The Elderman
> ЗЫ: Помнится, ты какой-то сайт хотел открыть на предмет > "программирования COM-портов в том числе" ,- проект уже > реализован ? Мдя. Проект положили под сукно - сначала все времени не было, а потом он как то и вообще забылся. Надо будет напомнить начальству :-)
В общем то я довольно неплохо разбираюсь в работе COM-порта, так что спрашивай - мож чего и подскажу.
Нет, а что именно тебя интересует?26.07.03 19:59 Автор: oleaster Статус: Незарегистрированный пользователь
> В общем то я довольно неплохо разбираюсь в работе > COM-порта, так что спрашивай - мож чего и подскажу.
Да нет, COM-порт я, вроде, осмыслил (даже 4 и 8-портовые платы довелось поюзать),- просто я рискнул предположить, что на том сайте могло бы быть и еще что-то для меня полезное.
А вот, что меня интересует, так это продукция фирмы "Элкус" ,- ты случайно никогда не работал с платами TE1-104 ,- это такая специфическая плата мультиплек-каналов.
Кроме того, насчет эмуляции сетевой карты ,- ты не мог бы пнуть меня в правильном направлении - с чего начать ?
Ответ27.07.03 11:16 Автор: amirul <Serge> Статус: The Elderman
> А вот, что меня интересует, так это продукция фирмы "Элкус" > ,- ты случайно никогда не работал с платами TE1-104 ,- это > такая специфическая плата мультиплек-каналов. Не-е-е. Даже не слыхал о такой.
> Кроме того, насчет эмуляции сетевой карты ,- ты не мог бы > пнуть меня в правильном направлении - с чего начать ? Начинать лучше всего с установки DDK ;-). Там есть пример NTDDK\src\network\ndis\e100bex - драйвер интеловской сетевухи. Для лучшего понимания, чего там творится и что за аббревиатуры там используются (чтоб потом более осознанно все это менять) - слей с интеловского сайта доку по 8255x серии контроллеров (называется 8255X_OpenSDM.pdf). Меняешь сэмпл так, чтоб получить виртуальную карточку (начать лучше с loopback-а). Ну а дальше - бог в помощь. Можешь перереализовать PPP прямо в драйвере, можешь выкидывать запросы наверх в третье кольцо и там вылавливать и использовать стандартные RAS сервисы. Главное, чтоб весь трафик проходил через NDIS. Этого ты и добьешься с помощью виртуальной карты. После чего можешь снифать эту карту любым сниффером.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
