ГлавнаяBezpieczeństwo

Jak sprawdzić bezpieczeństwo serwerów proxy

Ostatnie badanie 443 darmowych serwerów proxy przeprowadzone przez austriackiego badacza bezpieczeństwa Christiana Hascheka zakończyło się wnioskiem, że darmowy niekoniecznie jest dobrą rzeczą, przynajmniej jeśli chodzi o większość serwerów proxy analizowanych w badaniu.

Serwery proxy mają różne wersje, ale dwie grupy, z którymi najczęściej się spotkasz, to serwery proxy używane na stronach internetowych i serwery proxy dodawane bezpośrednio do przeglądarki.

Jeśli szukasz „bezpłatnych serwerów proxy” lub podobnych terminów, odkryjesz setki, jeśli nie tysiące, które twierdzą, że są wolne i otwarte.

Haschek odkrył, że 8,5% serwerów proxy przetestowanych w trakcie badania zmodyfikowało JavaScript, 16,6% HTML, a 79% nie zaakceptowało HTTPS.

Modyfikacje są wyraźnie problematyczne i zostały wykorzystane prawie wyłącznie do wstrzykiwania reklam, ale blokowanie HTTPS nie jest czymś, co należy lekceważyć, biorąc pod uwagę, że wszystkie działania użytkowników podłączonych do proxy mogą być rejestrowane na serwerze.

Według badacza blokowanie ruchu https powinno być ogólnie postrzegane jako zły znak. Chociaż nie posunąłbym się tak daleko, to sprawiedliwe jest używanie go jako wskaźnika, że ​​coś może być nie tak.

Jak sprawdzić bezpieczeństwo serwerów proxy

moduł sprawdzający proxy

Badacz opublikował online skrypt sprawdzający proxy, którego można użyć do przetestowania bezpieczeństwa serwerów proxy, z których zamierzasz korzystać.

Aktualizacja: Skrypt sprawdzania proxy nie jest już darmowy. Można go użyć tylko wtedy, gdy kupisz klucz, który umożliwia skrypt proxy w witrynie od 0,5 USD za pojedynczy czek i 20 USD za nieograniczone wykorzystanie.

Aby go użyć, dodaj do skryptu adres IP serwera proxy i port, a następnie naciśnij klawisz Enter. Strona wyświetla irytującą captcha, która zdaje się resetować bardzo często.

Jedyną inną opcją dostępną na stronie jest zmiana typu proxy z Socks na HTTP.

Skrypt sprawdza obecnie następujące elementy:

  1. Czy serwer proxy jest włączony?
  2. Czy połączenia HTTPS są dozwolone?
  3. Czy Twój adres IP jest anonimowy?
  4. Czy serwer proxy modyfikuje JavaScript?
  5. Czy serwer proxy modyfikuje zawartość HTML?

Wyniki są oznaczone kolorami, aby ułatwić obsługę.

Moduł sprawdzający akceptuje tylko adresy IP i porty, co oznacza, że ​​może być konieczne sprawdzenie adresów IP nazw hostów przed uruchomieniem na nich skryptu.

Skryptu można używać do testowania jednego serwera proxy naraz, co oznacza, że ​​nie nadaje się do testowania dziesiątek, a nawet setek serwerów proxy, ponieważ przetestowanie ich wszystkich zajęłoby dużo czasu.

Jeśli jednak regularnie pracujesz z określonym serwerem proxy, możesz go przetestować, aby uzyskać więcej informacji na jego temat. Możesz także zrobić to samo dla nowych serwerów proxy, których rozważasz. (przez Krebsa w sprawie bezpieczeństwa i Charlesa)

Podsumowanie
Jak sprawdzić bezpieczeństwo serwerów proxy
Nazwa artykułu
Jak sprawdzić bezpieczeństwo serwerów proxy
Opis
Dowiedz się, jak sprawdzić bezpieczeństwo serwerów proxy za pomocą internetowego skryptu sprawdzającego proxy, który uruchamia różne kontrole bezpieczeństwa na proxy.

Udostępnij znajomym:
Udostępnij to
Prześlij
Do klasy
Link do głównej publikacji
Podobne publikacje
© 2024 Wszystkie prawa zastrzeżone Copyright.