Index of BlackHalt ImperiaLāpa

Hakeris – tas, kurš var uzkāpt uz grābekļiem pat tad, ja tie ir noslēpti šķūnī aiz atslēgas. | / |
Meklis:
/_ Raksti //

Proxy + Firefox

Diggot! Saveidojis BlackHalt šādā datumā: [ Trešdiena, 2004. gada 15. decembris , 03:54:57 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts108-1-1.html
« Mākslīgā migla |
Visi sadaļas ieraksti: Parādīt papildus rakstu izvēlni

SecurityLinux Turpinot par klavierēm.

Lai uzceltu ēku, nepieciešamas būvatļaujas un ēka jābūvē balstoties uz būvnormatīviem.
Pie mums lai uzceltu serveri, nav nepieciešamas būvatļaujas un negodīgie admini to ļaunprātīgi izmanto.

Ja tu (lietotājs) plāno vai tev iznāk ievandīties tādos portālos, kuru admiņi tai laikā spēlē sintezātoru, bet pats
portāls spļaus ārā dzīvu kodu, kārdinot ar listējamām admin/ , /inc , /include etc direktorijām,
kā arī ar dažādām formām un spīdīgām podziņām ar mistiskiem uzrakstiem Submit, bet netiec skaidrībā, kas tas ir,
jo nav paskaidrojumu - kam tam jābūt...

Tagad no prozas pie lietas. Pastāstīšu iz manas sūrās pieredzes, kas darāms tevis paša aizsardzībai.
Es te nevarēšu tik smalki visu iztirzāt, bet cerams došu pareizo virzienu.
Šādai web brouzēšanai visdrošākā pārlūkprogramma ir Firefox. Nezinu, kā būs nākotnē, bet pašlaik tā tas ir.
Tev jāņem vērā, ka praktiski 100% katra tāda brouzēšana tiek ielogota(pierakstīta) servera log failos, kuri kā minimums ir divi.
Ja tas ir Apache serveris, tad katrs pieprasījums, pat lapas pārlāde tiek ierakstīta servera log failos.
Tie var būt access_log, error_log un citi.
Apache log failu pieraksta formāts ir līdzīgs šim:
159.148.108.93 - - [22/Oct/2003:12:50:00 +0300] "GET / HTTP/1.1" 200 1494
vai šim:
127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 "http://www.example.com/start.html" "Mozilla/4.08 [en] (Win98; I ;Nav)"
vai ...
Šajā log failu sarakstā tiek ierakstīts katrs pieprasījums serverim.
Tevi jāuztrauc sekojošiem log failu ierakstu parametriem, kurus vēlāk apsmadzeņosim:

1) Tava IP adrese
2) Dotā servera laiks, kad tika konstatēts pieprasījums
3) Pieprasītais fails
4) Referreris(no kurienes nākts)
5) Un pārlūkprogramma (user agent)

http://httpd.apache.org/docs/logs.html
Un šo uzdevumu tev palīdzēs atrisināt virsrakstā minētie proxy un pārlūkprogramma Firefox.
Proxy ir starpniekserveri, kas palīdzēs apslēpt tavu īsto IP adresi.
Pārējo atrisinās Firefox ar saviem extension, izņemot servera laiku, bet par to vēlāk.

Par proxy.
Lielos vilcienos ir divu veidu proxy:
Transparent (caurspīdīgie).
Anonymous (anonīmie).
Taviem web gājieniem nederēs caurspīdīgie proxy, jo tie var atklāt tavu īsto IP adresi,
tādēļ tos uzreiz atmetam.
Tātad, jālieto tikai anonīmie proxy serveri.
Proxy sarakstus kaudzēm var atrast googlē.
Daži saraksti:
http://www.samair.ru/proxy/
http://www.aliveproxy.com/
http://www.multiproxy.org/anon_proxy.htm
http://www.proxy4free.com/index.html

Uzstādīt proxy uz Firefox ir diezgan vienkārši.
Edit - Preferences - General - Connection Settings.
proxy

Pārbaudi vai proxy tiešām ir anonīms.

Lai atvieglotu ceļu uz uzstādījumiem + iegūtu papildus noderīgas lietas,
kā redirektu atslēgšanu uc., uzinstalē Toolbar Enhancements(TBX) ekstensiju.
http://extensionroom.mozdev.org/more-info/tbx
Noderēs arī SwitchProxy
http://jgillick.nettripper.com/switchproxy/
Cik iespējams bieži maini proxy serverus. Austrāliju uz Brazīliju. Ukrainu uz Kanādu ;)
Nekad nekur nereģistrējies ar savu īsto IP adresi un īsto e-pasta adresi.
Ievies paskastīti arzemēs, kurai ir web interfeis. E-pasta kasti reģistrē caur proxy.
Portālos un weblapās , kur nepieciešams tikai vienreizējs reģistrācijas akcepts, izmanto mailinator.com
Papildus drošibai uzinstalē Web Developer Extension.
http://www.chrispederick.com/work/firefox/webdeveloper/
Ar Web Developer Extension atslēdz Cookies, JavaScript un Referrer.
Cookies un JavaScript jāatslēdz tādēļ, ka daudzās lapās var būt slēptie skaitītāji,
kas izmantojot Cookie un/vai JavaScript var ievakt par tevi informāciju.
Referrer jāatslēdz tādēļ, lai log failos neparādās no kurienes nākts. Un no kāda faila uz kādu.
proxy

Tad tev vajadzēs arī User Agent Switcher Extension,
lai log failos neparādītos tava patiesā pārlūkprogrammas versija.
http://www.chrispederick.com/work/firefox/useragentswitcher/
Kā user agent izmanto tādu, kāds tev nemaz uz datora nav ;)
Tā uz Linux nav MSIE, tad iesaku likt Internet Explorer 6 (Windows XP)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
proxy

Tad kad tas viss ir salikts, Firefox paneļi varētu izskatīties apmēram šādi
(Lai uzskatāmāk, uzliku Text un Icons, bet parsti liec tikai Icons bez teksta):
BILDE

Tāks, ar šo šodienai pietiks. Augstākminēto izpildot, būsi jau pamatīgi aizsargāts ;)
p.s.
proxy

p.p.s. Nākošreiz par log klīneriem ;)

11 Komentāri

••
•• Raksti
~Tēmas:
• Drošība
• Mozilla
• None-LATNET
• PHP
• Linux
• Programmas
• Merkakis
• Undefined
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.030

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam