Come creare un proxy in modo che nessun sito Web o servizio web possa sapere che mi sto connettendo tramite un proxy?

Naviga le tue risposte
1

Voglio un proxy, preferibilmente il mio, ma sarei lieto se ci sia già un servizio affidabile, che non sia rilevabile. Ovviamente, non invia X-Forwarded-For. Ma dev'essere molto più di questo per non essere rilevabile. Ho letto quanto segue in diversi articoli online.

  1. L'IP non dovrebbe appartenere a un elenco noto di server proxy.
  2. Non rilevabile tramite le porte proxy
  3. Non tramite DNS associato ai proxy
  4. Mi collegherò principalmente ai siti web HTTPS. Quindi il proxy non dovrebbe essere rilevabile bypassando il traffico HTTPS
  5. Gli IP del datacenter sono ora un segno rivelatore del fatto che sto usando un proxy o una VPN, quindi come risolverlo e utilizzare un IP residenziale.
  6. Il proxy non dovrebbe essere rilevabile attraverso altri mezzi non menzionati sopra.
  7. So come disabilitare WebRTC. La disabilitazione di JavaScript non è fattibile in quanto la maggior parte dei siti Web non funzionerà senza JS.
  8. La crittografia non è necessaria. La crittografia tramite OpenVPN introduce i propri problemi di rilevamento - o questo è ciò che ho letto.

Si noti che non sono un esperto IT. Ho ricercato e raccolto le informazioni di cui sopra. Tutto ciò che sono in grado di fare è seguire una procedura passo-passo.

    
posta Assad Ali 24.04.2018 - 22:16
fonte

1 risposta

1

Esecuzione di un server proxy

Come dice schroeder, ottenere un IP residenziale sarebbe il vero problema. Tutto il resto è semplice. È possibile registrare un VPS e inserirvi un'applicazione proxy, come Tinyproxy , un proxy HTTP leggero che può essere configurato per non pubblicizzare il Infatti è un server proxy. Nel peggiore dei casi, pubblicherebbe nel suo rDNS che si tratta di un VPS. Le porte utilizzate possono anche essere facilmente personalizzate per evitare il rilevamento basato su porte comuni. Nota che Tinyproxy in particolare non supporta l'autorizzazione , quindi il sondaggio attivo ( una tecnica utilizzata, tra gli altri, dalla Cina) potrebbe tentare di connettersi ad esso utilizzando il metodo CONNECT su tutte le porte per scoprire se il server sta eseguendo un'istanza di Tinyproxy.

L'esecuzione di un proxy implica semplicemente l'installazione di un demone proxy su un server, la configurazione delle porte che si desidera utilizzare per connettersi al proxy e l'apertura delle porte nel firewall. È così semplice. Questo può essere fatto su un server dedicato, un VPS o anche su un account di shell condiviso. Tutto ciò di cui hai bisogno è una conoscenza di base dell'esecuzione di un server e la possibilità di aprire le porte se sono disattivate diversamente dal firewall.

Perdite IP e DNS

Prevenire il leak del proxy è una classe di problemi completamente diversa. La soluzione migliore non sarebbe quella di disabilitare JavaScript (che non ha comunque un modo integrato per bypassare i proxy), ma di impostare una regola firewall che blocchi tutto il traffico che non va al server proxy. Ciò impedisce allo sfruttamento malevolo e alle errate configurazioni errate di ignorare il proxy e di rivelare il tuo IP.

I proxy HTTP non richiedono di fornire l'indirizzo IP, quindi il dominio verrà risolto dal server proxy stesso. Questo vale anche per i proxy SOCKS5 e SOCKS4a. Con un proxy HTTP, la richiesta di un sito Web di esempio viene eseguita inviando intestazioni come quelle seguenti al proxy: 

CONNECT server.example.com:80 HTTP/1.1 
Host: server.example.com:80

Spetta al server proxy risolvere server.example.com e inoltrare la risposta a te.

Ottenere un IP residenziale

L'utilizzo di un IP residenziale generalmente richiede l'esecuzione di un server proxy su un computer collegato a una linea residenziale. A meno che tu non abbia qualcuno disposto a farlo per te, non esiste una soluzione legale semplice. Se hai amici online a cui potrebbe non interessarti eseguire un proxy per te, potresti approfittarne. Ad esempio, ho un amico a Mosca (Russia) che era disposto a eseguire un server proxy sul proprio sistema e mi consente di connettermi a Internet attraverso di esso.

Ci sono diversi servizi di proxy commerciali che possono fornire IP residenziali, tuttavia sono piuttosto approssimativi nei periodi migliori, e certamente non sono quelli che definirei "affidabili". È probabile che molti di questi servizi eseguano server proxy su una botnet e vendano l'accesso ai proxy per ottenere un profitto. Mentre questo potrebbe darti un IP residenziale (e servizi "affidabili" garantiranno che gli IP non saranno condivisi, o saranno condivisi minimamente), è probabile che sia in esecuzione su una macchina compromessa. Un esempio è VIP72 , che è stato conosciuto per (forse involontariamente) utilizza le botnet .

È anche possibile sfruttare i router dei consumatori ed eseguire proxy leggeri su di essi. Molti router presentano vulnerabilità nelle interfacce Web esposte o utilizzano solo credenziali predefinite. Poiché la maggior parte dei router viene raramente aggiornata, e si comporta come scatole nere magiche per i loro proprietari, il rilevamento è eccezionalmente raro. La scansione della gamma IPv4 per particolari vulnerabilità del router può rivelarsi molto proficua. Le vulnerabilità rilevanti vengono spesso pubblicate in mailing list come Full disclosure . Si noti che queste informazioni sono solo a scopo didattico, in quanto i router di hacking sono illegali in molte giurisdizioni.

Encryption is not needed. Encryption through OpenVPN introduces its own issues of detection - or this is what I have read.

Questo non è vero. Il protocollo OpenVPN non nasconde il fatto che si tratta di un tunnel VPN dal tuo ISP , ma il sito web a cui ti connetti non ne sa nulla. La crittografia utilizzata da OpenVPN (o altri tunnel crittografati come IPSec) termina sul server VPN. Esistono altri modi per rilevare che una VPN è in uso, quindi un proxy (sicuro) può effettivamente essere più furtivo.

    
risposta data 25.04.2018 - 03:37
fonte

Leggi altre domande sui tag

Com'è che strumenti come Hashcat, JTR sono in grado di rinforzare un hash NTLMv2? La persona che acquista il mio vecchio numero può accedere ai miei vecchi contatti Viber?