Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 1375 сообщений
Cообщения с меткой

прокси - Самое интересное в блогах

Следующие 30  »
vsemmoney

Twimmer - комплекс софта Twitter(спамер,регистратор,чекер) - Купля/продажа и услуги - Форум о заработке в интернете и инвестициях

Пятница, 10 Июня 2016 г. 14:03 (ссылка)
vsemmoney.ru/topic/3670-twi...torcheker/


Twimmer - комплекс софта Twitter(спамер,регистратор,чекер) - отправлено в Купля/продажа и услуги: Twimmer - новый спамер Twitter

 



 

Немного о софте:

 

+ Скоро...

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»

Четверг, 05 Мая 2016 г. 18:37 (ссылка)





Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.



В чем проблема



Исследователю удалось осуществить атаку «отравления кэша» Squid-3.5.12 для любых незашифрованных HTTP-запросов. Чтобы провести такую атаку, злоумышленник должен иметь возможность посылать запросы через прокси-сервер к своему сайту (скажем, attack.com). При таком сценарии сначала устанавливается TCP-соединение с веб-сервером сайта attack.com — поскольку Squid работает в режиме прозрачного прокси, он перехватывает и передает эти запросы дальше. На следующем шаге атакующий инициирует HTTP-запрос:



GET http://victim.com/ HTTP/1.1
Host: attack.com


Кэширующий модуль использует для ключа адрес узла из строки запроса (victim.com), однако модуль верификации использует для проверки связи между узлом и IP-адресом заголовок Host (attack.com). Это и делает атаку возможной.



Исследователь также опубликовал демонстрационное видео.



Подобную атаку можно провести удаленно, например с помощью Flash-рекламы. Поскольку Squid используют в качестве прозрачного прокси многие интернет-провайдеры, эксплуатация обнаруженной уязвимости может привести к серьезным последствиям.



Изначально разработчики Squid посчитали, что обнаруженная уязвимость повторяет ошибку, описанную в CVE-2009-0801. Однако китайский исследователь доказал, что новая атака не связана со старой уязвимостью. В случае CVE-2009-0801 злоумышленник мог осуществить атаку SOP bypass: эта ошибка была связана с некорректной обработкой IP-адреса узла назначения. Проблема была исправлена начиная с версии Squid 3.3. Новая же уязвимость заключается в несогласованной работе модуля проверки маршрутов и модуля кэширования Squid 3.5.



Как защититься



В настоящий момент уязвимость устранена, однако CVE до сих пор нет, как и официального патча в виде отдельной версии Squid. Исправление включено пока только в daily-сборки для версий 4 и 3.5.



Эксперты Positive Technologies рекомендуют включить опцию host_verify_strict, по умолчанию выключенную, а также использовать правило Suricata IDS для обнаружения попыток эксплуатации:



New #Squid HTTP Cache Poisoning Attack detection rule
Affected: <3.5.18 <4.0.10https://t.co/D3hSUmaqnv
CVE:none
CWE-345
CAPEC-141#squoison

— Attack Detection (@AttackDetection) 5 мая 2016 г.





Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/283028/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
vsemmoney

Элитные прокси + VPN + Dedicated Server. [24/7] - Купля/продажа и услуги - Форум о заработке в интернете и инвестициях

Понедельник, 22 Февраля 2016 г. 15:16 (ссылка)
vsemmoney.ru/topic/2253-eli...erver-247/


Элитные прокси + VPN + Dedicated Server. [24/7] - отправлено в Купля/продажа и услуги: Всем доброго времени суток. Наши прокси ...

Комментарии (0)КомментироватьВ цитатник или сообщество
Dimar0n

CCProxy 8.0 Build 20160105 | Portable / Интернет и сети / SCloud.WS

Вторник, 05 Января 2016 г. 13:51 (ссылка)
scloud.ws/blog/lan/93.html

Proxy server CCProxy is easy-to-use and powerful. This enables you set up your own proxy server and realize Internet
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Совет1

Как отключить прокси сервер

Суббота, 26 Декабря 2015 г. 08:15 (ссылка)

Прокси сервером называется специальная служба в различных компьютерных сетях, которая позволяет клиентам данной сети выполнять косвенные запросы к любой другой сетевой службе...Далее

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Dimar0n

Hide IP Easy 5.4.7.2 / Интернет и сети / SCloud.WS

Четверг, 24 Декабря 2015 г. 11:33 (ссылка)
scloud.ws/blog/lan/142.html

Hide IP Easy — a simple program for Internet security by replacing your real IP address to another, thus
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Совет1

Как настроить VPN

Среда, 23 Декабря 2015 г. 22:10 (ссылка)

Технология vpn широко используется для объединения компьютеров, разбросанных по разным городам, а порой и странам, в единую виртуальную сеть. Она позволяет поверх существующей сети, в том числе поверх сети Интернет, создавать виртуальную частную сеть. В этой сети трафик шифруется, так что посторонние не могу получить доступ к передаваемым по ней данным...Далее

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Dimar0n

Super Hide IP 3.5.3.2 / Интернет и сети / SCloud.WS

Среда, 23 Декабря 2015 г. 20:22 (ссылка)
scloud.ws/blog/lan/130.html

Super Hide IP — one of the best programs for the automatic change of ip address. The program will
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Dimar0n

Mask My IP 2.5.7.8 / Интернет и сети / SCloud.WS

Среда, 16 Декабря 2015 г. 19:11 (ссылка)
Dimar0n


When you are online, your computer has a unique identifying IP address just like your home address, alerting everyone

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fillipp2

Как изменить IP-адрес в браузере- прокси.

Среда, 16 Декабря 2015 г. 17:31 (ссылка)

Это цитата сообщения меня_зовут_Любаша_К Оригинальное сообщение

Как изменить IP-адрес в браузере

Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!


Здравствуйте...

Сегодня урок в большей степени для тех пользователей, которые живут за границей. Несколько дней назад я выставила пост

Поёт Владимир Высоцкий

с плеерами от Яндекс музыка. И многие стали писать, что данный сайт для них не доступен. Я сначала не поняла, а потом выяснилось, что на Яндекс музыке открыт доступ только для России, Казахстана, Украины и Белоруссии. А значит для всех остальных закрыт. Но, как всем нам известно, Запретный плод всегда сладок...))
Вспомните Адама и Еву...)))


урок провела
Любаша К

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Dimar0n

Real Hide IP 4.5.1.6 / Интернет и сети / SCloud.WS

Вторник, 15 Декабря 2015 г. 10:45 (ссылка)
Dimar0n


Real Hide IP — a small but useful program to protect your real IP address and encrypt your own

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Roryk_New_Top

Proxy Switcher » Компьютерный журнал NewTop

Воскресенье, 09 Ноября 2015 г. 00:35 (ссылка)
newtophhos.tk/soft/360-prox...tcher.html


Proxy Switcher — одна из лучших программ для смены своего ip адреса используя прокси сервер. Proxy Switcher — одна из лучших программ для смены своего ip адреса используя прокси сервер. P

Комментарии (0)КомментироватьВ цитатник или сообщество
kkuxx

proxy

Среда, 23 Сентября 2015 г. 23:09 (ссылка)


Пока мы с вами сидим и читаем дребедень, убивая минуты, часы и даже дни, где-то идет война. Самая настоящая, с кровью и мясом, совсем не прикольная как в Голливудских кино-эпопеях. Почему?..





Не так давно я сидела в ребятами, мальчишки играли в ю-ги-о и кто-то использовал «прокси» - карту, которая заменяет другую, с другими эффектами, как мне объяснили позже. Так вот, в чем суть – мне стало интересно, откуда вообще взялось слово «прокси», почему мы именно так называем то, что заменяет что-то. Корнями оно ушло куда-то в латынь и старо-англиский, не дальше. То есть, по сути, не такое уж древнее словечно. Выросло как производная форма от «прокурио» или чего-то в таком роде, некогда используемого в адвокатском деле, при принятии на себя обязанностей других людей.





Как это все связано? Есть замечательный термин – «прокси война», означающий войну, идущую на территории одного государства между двумя сторонами или между двумя государствами, но, по факту, ведомую совершенно другими государствами. Так, например, процветающие государства, которым не выгодны разрушения на их территории, берут третью какую-нибудь страну и устраивают побоище. Как раньше стрелки забивали за гаражами, чтобы никто не видел, кто дерется и что вообще дерутся.





А теперь делаем выводы. Войны-прокси, а люди – они тоже прокси? Они тоже гибнут вместо кого-то другого, даже не подозревая об этом?

Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Чек-лист проверки анонимности сёрфинга

Воскресенье, 26 Июля 2015 г. 14:51 (ссылка)

Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался.



Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по возможности узнать его реальный IP адрес. Есть несколько интересных фишек, которые в принципе я нигде не встречал (двусторонний пинг, сопоставление пар DNS leak/ISP).



Хотелось иметь под рукой этакий чек-лист, который бы отвечал, «палишься» ты или нет? На данный момент список состоит из 12 методов проверки, о которых ниже и пойдет речь, в том числе о том, как на них не попасться, но сначала о самом простом по порядку.



Заголовки HTTP proxy



Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя.



Убедитесь, что прокси сервер если и пишет что-то в заголовки указанные ниже, то хотя бы не ваш адрес:



HTTP_VIA, HTTP_X_FORWARDED_FOR, HTTP_FORWARDED_FOR, HTTP_X_FORWARDED, HTTP_FORWARDED, HTTP_CLIENT_IP, HTTP_FORWARDED_FOR_IP, VIA, X_FORWARDED_FOR, FORWARDED_FOR, X_FORWARDED, FORWARDED, CLIENT_IP, FORWARDED_FOR_IP, HTTP_PROXY_CONNECTION



Открытые порты HTTP proxy



IP адрес, с которого пришел запрос к нашей страничке может сказать о многом. Можно например посмотреть какие на той стороне открыты порты?



Самые интересные порты 3128, 1080, 8123. Если их не использовать, то вполне можно избежать необоснованных подозрений в использовании 3proxy, SOCKS 5 или Polipo.

http://habrahabr.ru/post/263557/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Определяем пользователей VPN (и их настройки!) и прокси со стороны сайта

Пятница, 24 Июля 2015 г. 19:15 (ссылка)

W.I.T.C.H.

We can save the day from dark, from bad

There's no one we need




Многие из вас используют VPN или прокси в повседневной жизни. Кто-то использует его постоянно, получая доступ к заблокированным на государственном или корпоративном уровне ресурсам, многие используют его изредка, для обхода ограничений по географическому положению. Как вы можете знать, крупные интернет-игроки в сфере стриминга видео, музыки и продажи игр никогда не любили пользователей, которые легко обходят географические ограничения, разблокируя недоступный в их стране контент, или совершая покупки заметно дешевле. За примерами не нужно далеко ходить: Netflix изменил свое соглашение об использовании, добавив пункт о блокировке VPN, всего 2 месяца назад; Hulu тоже грешил блокировкой пользователей, а Steam вообще подозрительно смотрит на не-русскоязычных пользователей из России. В последнее время, компании пытаются блокировать уже не конкретных пользователей, а сами IP-адреса VPN-сервисов, создавая определенные неудобства уже самому VPN-сервису и его пользователям. Похоже, они не используют никаких спецсредств, а блокируют выборочно и вручную. Хоть я и не поддерживаю какие-либо блокировки вообще, меня заинтересовала техническая часть вопроса: можно ли как-то определить использование прокси-серверов и VPN со стороны сервера, не прикладывая особых усилий?

Можно, при определенных условиях. И достаточно точно.



MSS и MTU

MTU, или Maximum Transmission Unit — максимальное количество данных, которые могут быть переданы в одном пакете. MTU установлен у каждого сетевого адаптера, даже у тех маршрутизаторов, через которые трафик от вас до удаленного сервера идет транзитом. В подавляющем большинстве случаев, в интернете используют MTU 1500, однако бывают заметные исключения, которые, к слову, зачастую подчиняются некоторым правилам.



Когда ваш браузер или любое другое ПО, работающее с сетью, создает TCP-соединение к удаленному серверу, в заголовки пакета помещается значение Maximum Segment Size (MSS), которое сообщает серверу, какого максимального размера сегменты он может передавать в одном пакете. Это значение очень близко

http://habrahabr.ru/post/216295/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<прокси - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda