Bene! Il mio nickname è soOn` e mi propongo di illustrare nel modo più semplice e lineare il funzionamento dei Proxy/socks e delle Backdoors & trojan in questa chiacchierata che non ha nessuna pretesa di essere una vera e propria guida , ma che metto a disposizione dell'utente che vuole sapere di più e che visitando il portale di IRCHelp è attratto dal leggere questi appunti messi on line da persone che dedicano parte del loro tempo allo sviluppo di questa sezione del sito.
Sono stati omessi volutamente esempi diretti sull'utilizzo di questi programmi e sul come sfruttare le falle dei sistemi o server "vittime" il web è pieno di spiegazioni o esempi più o meno veritieri.

Navigare in modo più o meno sicuro e anonimo in rete sta assumendo sempre di più una certa importanza , le persone meno esperte o che hanno un approccio più superficiale con internet non badano al fatto che il web raccoglie moltissime informazioni su di noi, abitudini stili di vita, comportamenti, interessi vari. Accedendo ad internet con il nostro bel modem o router al ns provider di servizi ,ci viene affibbiato subito l' IP (internet protocol) che rappresenta lo stato in rete del protocollo TCP/IP e che ci identifica più o meno come fosse il nostro indirizzo di casa. Da questo nasce la necessità di navigare in modo anonimo per celare le nostre abitudini o per sottrarci alla raccolta di queste informazioni da parte di chicchessia. Per far ciò si usano programmi o metodi più o meno complessi che presuppongono una preparazione di alto livello.

PROXY SOCKS WINGATES

I Proxy non sono altro che computer o software che si interpongono tra noi e la rete, proprio per questo sono spesso usati al posto dei router per il controllo del traffico e ci permettono di accedere ad un servizio ftp o http in modo da reindirizzare la connessione . Impostando correttamente sul nostro browser (Explorer, Netscape, Mozilla , Opera) i parametri per l'utilizzo del proxy, non ci connetteremo in modo diretto al sito che vogliamo esplorare ma le informazioni passeranno prima attraverso questo server che fungerà da filtro. Il proxy server deve essere in grado di agire sia come client,quando inoltra le richieste e riceve le informazioni dal server remoto , che come server , quando accetta e soddisfa le richiesta http dal client interno alla rete. Un proxy completo deve supportare i protocolli web in modo integrale, primi fra tutti http, ftp, gopher,wais e nntp. I proxy che supportano soltanto il protocollo http sono una possibile semplificazione Che obbliga il client che richiede accessi con altri protocolli ad utilizzare tale connessione direttamente.
Il percorso sarà: noi >> proxy >> sito. Solitamente i proxy lavorano sulle porte 8080,80,3128 e raramente su altre. Se il tipo di proxy utilizzato ci renderà anonimi , le informazioni che giungeranno al sito saranno quelle del proxy utilizzato ovviamente e nel caso l'amministratore voglia risalire a noi dovrà chiedere Informazioni al proxy a cui ci siamo collegati e l'operazione non è facile, difficilmente verrà accontentato per ragioni riguardanti sia la privacy che di gestione dei log del server, in quanto molti amministratori cancellano periodicamente quello che viene raccolto dal server , oltretutto la locazione del proxy in paesi con rapporti e leggi differenti da quelle europee rendono la cosa più difficile. Soltanto in casi di gravità rilevante l'ntervento della polizia postale ci puo' essere l'interessamento del provider di servizi che tende a tutelare in ogni caso (allo stato delle leggi vigenti 5-04) per motivi di professionalità e per tutelare l'utente che paga il servizio. Come riportato i proxy scambiano informazioni con il sito-server anche attraverso dei parametri che permettono al sito di individuare alcune caratteristiche . Parametri come http_via,http_forwarded , http_user_agent_via, http_cache_control , http_cache_info.. dimostreranno in diversi modi che state utilizzando un proxy server per il collegamento.

Ma cosa è realmente un proxy? Si è stabilito che un'utente può navigare in modo anonimo usando questo filtro, ma cosa spinge le aziende ad usare questo sistema e perchè vengono creati. Alcune aziende o providers se ne avvalgono perchè riduce drasticamente il traffico sulla loro rete, e velocizza le connessioni degli utenti che sfruttando il concatenamento più o meno complesso dei server rendono più difficile se non impossibile la loro individuazione a questo punto è bene precisare che le connessioni potrebbero, con l' aumentare dei passaggi attraverso il concatenamento dei proxy può, rallentare moltissimo la connessione fino a bloccarla del tutto. E' inoltre possibile in alcuni casi e soprattutto su alcuni server irc utilizzare l'host socks che fondamentalmente è un wingate ad eccezione del fatto che la connesisone viene indirizzata sulla porta 1080. Avrete sicuramente notato (per i più smanettoni) la presenza sul mirc alla voce setup firewall un campo dove è possibile inserire una sock una volta abilitato questo settaggio e connettendoci al server irc Si noterà "dove otterremo l'accesso " : che il nostro ip non sarà più quello del nostro fornitore di servizi internet ma quello del server che abbiamo impostato nella voce firewall. Tengo a precisare comunque che è possibile risalire all'ip della macchina chiamante , e del proprio provider ! Tutto quello che serve è una collaborazione tra i vari proxy / wingates. A buon intenditore...

Come trovare proxy? Anche per questo esistono diversi metodi , il più semplice è andare su un motore di ricerca e inserire proxy anonimi o proxy list che si aggiornano in molti casi anche in tempo reale. Altrimenti si puo' fare un poxy scanning di un range di ip a piacere associato a porte più probabili per vedere se ci sono macchine che stanno usando proxy noti . Ci sono alcuni programmi freeware che possono agevolare la nostra ricerca. Uno tra i più interessanti è senza dubbio proxyrama che permette di fare scannino ip direttamente da google fornendo molti parametri essenziali tipo velocità, locazione geografica, funzioni e concatenabili direttamente con il programma stesso. Per reperire alcuni tools possiamo visitare vari siti che riporto a seguire: http://www.inetprivacy.com http://www.glocksoft.com

I socks, vengono utilizzati anche questi per mascherare la propria identità nello stesso modo dei proxy server ma presentano differenze sostanziali. Innanzitutto i socks vengono utilizzati per connettersi a computer membri di una rete protetta da firewall , per comunicare con l'esterno passando appunto attraverso il firewall stesso senza effettuare una trasmissione diretta dell'ip. I firewall proteggono i computers dalle connessioni dall'esterno e consente a tutti i servizi e ai clients di uscire attraverso la lan verso internet. Il singono pc invia il suo flusso dati proprio attraverso il servizio socks che comunica attraverso la porta 1080, ma se un sock è un servizio quindi associato al firewall come possiamo sfruttarlo? Bene, esistono socks che si lasciano attraversare in entrata e in uscita e proprio grazie a questo possiamo sfruttarle per diversi tipi di connessioni con i protocolli socks4 socks5 ad esempio ftp, irc, programmi di p2p tipo winmx o similari. Socks4 o 5 non è altro che il procollo differente usato dal proxy server , bisognerà quindi conoscere il tipo di protocollo sfruttato dal socks server es: il 5 supporta vari protocolli di autenticazione e i server udp streaming , multimedia, chi di voi non ha provato a fare radio in shoutcast e vorrebbe non rivelare l'ip da fornire agli ascoltatori ? :D Per conoscere in modo veloce il protocollo e la versione del socks trovato potete andare al seguente indirizzo http://www.glocksoft.com o http://www.webattack.com

I wingates , Vengono utilizzati per lo stesso scopo dei proxy e socks ma si differenziano sosotanzialmente perchè vengono impiegati per le connessioni telnet in modo che alla vittima risulti non il vs indirizzo ma bensì quello del server wingate. Anche a secondo del loro livello di sicurezza si possono trovare wingates che lavorano sulla porta 23 che consentono di sfruttare i propri servizi collegandosi da telnet Senza dover digitare alcuna password. Resta valido lo stesso metodo di ricerca soprariportato per le socks ricerca tramite google di winagtes list. Come per i proxy & socks il tempo di vita dei wingates non è illimitato e in questo caso dovrete ripetere la vostra ricerca e tenere aggiornata la vostra lista.

A cura di
Sonja "soOn`" Angelini soon@mclink.net
ultima revisione: 08/05/04

E' possibile copiare e diffondere, integralmente o parzialmente, gli articoli solo citando la fonte www.irchelp.it e i rispettivi autori.
IRCHelp.it e IRCItaly.net sono prodotti registrati da WWWorld S.r.l. P.IVA 02207191202 per correzioni, suggerimenti, contatti: info@ircitaly.net