CEH - Kỹ thuật Proxy Server | CEH - Ky thuat Proxy Server - Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

03-12-2009, 02:09 PM

Kỹ thuật Proxy Server

Module này sẽ giúp bạn tìm hiểu các vấn đề sau:

Proxy server
Vai trò của Proxy Server
Các loại Proxy server
Các Proxy Server miễn phí
Sử dụng Proxy Server để tấn công
Proxy server tools

Giới thiệu Proxy Server

Proxy server là một máy chủ đóng vai trò như một trạm trung chuyển giữa người dùng nội bộ và các host bên ngoài.
Proxy server bảo vệ và ẩn máy tính đối với mạng bên ngoài
Nó tập trung vào port, theo dõi và giám sát lưu lượng vào ra của mỗi port
Proxy server cũng có thể được sử dụng cho việc lọc các yêu cầu (request)

1/ Hoạt động của Proxy Server

B1: Host trong nội bộ gửi yêu cầu để xử lý một web site
B2: Khi yêu cầu được nhập vào, proxy server sẽ kiểm tra phần header và nội dụng của packet dựa trên quy tắc cơ bản
B3: Server xây dựng lại gói dữ liệu với một nguồn địa chỉ IP khác
B4: Proxy server truyền packet đến địa chỉ mục tiêu, che dấu thông tin thật của người dùng
B5: Nếu gói dữ liệu bị trả về, nó lại một lần nữa được gửi tới proxy server để kiểm tra với một rule cơ bản
B6: Gói dữ liệu phản hồi đã được xây dựng lại bởi proxy server và được gửi đến máy tính gốc

2/ Các loại Proxy Server
· Caching Proxy Server:
o Caching là bảo quản các yêu cầu (request) của client với sự giúp đỡ cùa các nội dung đã được lưu trữ từ các yêu cầu trước đó (previous request). Không có sự liên hệ theo danh nghĩa server.

· Web Proxy:
o Proxy nhắm đến mục tiêu World Wide Web được gọi là Web proxy
o Web proxy Server như là web cache

· Anonymizing Proxy Server:
o Anonymizing Proxy Server cố gắn để ẩn danh khi lướt web

· Hostile Proxy:
o Được sử dụng để nghe trộm trên đường truyền dữ liệu giữa máy client và web

· Intercepting Proxy Server:
o Nó là sự kết hợp proxy server với một gateway
o Thường được sử dụng trong các doanh nghiệp, các quản trị muốn áp đặt các chính sách của policy lên người dùng

· Forced Proxy:
o Là sự kết hợp các chính sách của intercepting và non-intercepting

· Open proxy server:
o Nó là một proxy có thể được sử dụng bởi bất kỳ người dùng Internet

· Split Proxy Server:
o Asplit proxy là một proxy bổ sung như là 2 chương trình được cài đặt trên 2 máy tính khác nhau

· Reverse Proxy Server:
o Là một proxy server được cài đặt trên các phân vùng của một hoặc nhiều web server
o Một reverse proxy có thể luân chuyển request cho nhiều server cùng lúc.

· Circumventor:
o Circumventor là một phương pháp defeating bloking polices, được triển khai thực hiện bằng các proxy server. Hầu hết các circumventor cũng là các proxy server

· Transparent proxy:
o Transparent proxy là một proxy không sữa đổi request hoặc response ngoài những gì được yêu cầu cho proxy authentication và identification. Nó làm việc trên port 80.

· Non Transparent Proxy:
o Non-Transparent Proxy là một proxy làm thay đổi request hoặc response để cung cấp thêm một vài dịch vụ đến người dùng
o Web request được gửi trực tiếp đến proxy server bất kể nó có nguồn gốc từ đâu.

3/ Socks Proxy

Sock là một chuẩn IETF (Internet Engineering Task Force)
Nó giống như một hệ thống proxy có hỗ trợ các ứng dụng proxy aware
Các SOCK package bao gồm hoặc chứa các thành phần sau:
- 1 SOCK server cho việc xác định hệ điều hành
- 1 chương trình client như là: FTP, telnet hoặc trình duyệt
- 1 client thư viện cho các SOCK
Các sock proxy server không cho phép các thành phần bên ngoài thu thập thông tin của client đã tạo ra request.

4/ Proxy Server miễn phí

Các cuộc tấn công sử dụng hàng ngàn proxy server trên thế giới nên khó mà trace được
Hàng ngàn proxy server miễn phí có sẵn trên Internet
Search với từ khóa “free proxy servers” trên Google
Một vài thứ trong đó có thể là một “honeypot” (tạm dịch là Mắt Ong) nhằm bắt quả tang các hacker
Sử dụng các proxy server có thể truy ra mask.

5/ Sử dụng Proxies cho các cuộc tấn công

Chúng ta thử tìm hiểu một số Tool sau:

a/ WinGate
WinGate là sự kết hợp Internet gateway và Communications server, được thiết kế để đáp ứng cho việc kiểm soát, bảo mật và các nhu cầu thông tin liên lạc
Feauture:
§ Bảo vệ các máy chủ khỏi các mối đe dọa từ bên ngoài hoặc bên trong mạng
§ Được thực thi 1 cách linh hoạt cho việc quản lý truy cập và áp dụng các chính sách polices
§ Cải thiện hiệu suất mạng và đáp ứng cho web và DNS caching

b/ UserGate Proxy Server
"UserGate Proxy and Internet security server" là một phần mềm đa chức năng, nó có thể được sử dụng để kết nối Internet
Feature:
§ Internet Connection Sharing (ICS)
§ Internet Traffic Analysis
§ User-specific access management
§ Administration, alerts and statistics
§ Internet Security
§ Antivirus Gateway Protection
§ General Information
§ Release history

c/ Advanced FTP Proxy Server
Advanced FTP Proxy Server có khả năng mã hóa và caching file cho FTP Server

d/ Trilent FTP Proxy
The Trilent FTP Proxy là một application-level proxy thực hiện các kiểm tra thông minh của giao thức FTP, cho phép chặn các mối đe dọa từ Internet.
Features:
§ Sharing Internet Connection
§ Reverse Proxying
§ Unattended Operation
§ Standards Compliance
§ Security

e/ SafeSquid
SafeSquid cung cấp các mục tiêu quan trọng của một Content Filtering Internet Proxy – Total Access Control & Total Content Control
Features:
§ Profiled Internet Access
§ User Authentication
§ Application QoS and Bandwidth Limits
§ Caching and Pre-fetching
§ Connectivity for Third-party software & sevices
§ Enterprise Wide management
§ Re-Programmable Content Filtering
§ Redundant level Content Security
§ Customisable Log Reports
§ Programmable Custom Templates

f/ AllegroSurf

Allegro là một web accelerating, content filtering, proxy server
Nó cho phép người dung chia sẽ một đường truyền Internet cho nhiều máy tính trong LAN, đồng thời bảo vệ người dùng trước những nội dung không mong muốn và tăng tốc độ Internet một cách toàn diện.

g/ ezProxy

ezProxy cho phép toàn bộ mạng chia sẽ một tài khoản Internet cùng một lúc.
Nó bảo vệ các thông tin có giá trị trong mạng với integrated proxy server/filrewall
Người dùng có thể chỉ định các rule “for all users” hoặc xác định các “custom rule” và hạn chế đối với những người dùng cá nhân.
Các Rule có thể được lưu lại như các chính sách polices và áp dụng khi cần thiết

h/ Proxy WorkbenchProxy Workbench là một proxy server nhỏ được đặt bên trong network để giám sát các kết nối
Cấu hình:
§ Cài đặt Proxy Workbench
§ Cấu hình các client sử dụng trên port 8080

i/ ProxyManager Tool

ProxyManager tạo các kết nối đến Internet và các danh sách download của các proxy server từ những website khác nhau.
Bạn sẽ có hành ngàn địa chỉ IP Proxy server trong vài phút
Tiết kiệm thời gian cho bạn thay vì bạn phải ngồi viếng thăm các web site tìm kiếm các proxy server miễn phí

j/ Super Proxy Helper Tool

Phần mềm này giúp bạn trong việc tìm kiếm các proxy như: anonymous, free, or fastest proxy
Kiểm tra tình trạng proxy, thời gian phản hồi trong vòng một quốc gia
Xác định loại Proxy (ví dụ: Transparent, Anonymous, or High anonumity)
Import, export proxy
Download danh sách proxy từ web

k/ MultiProxy

Điều gì xảy ra khi Firewall của bạn cấm bạn truy cập vào các proxy server và các anonymizer?
MultiProxy sử dụng các proxy khác nhau mỗi khi bạn truy cập Internet
Hàng ngàn proxies được thêm vào danh sách và Firewall của bạn không thấy được mô hình trong lưu lượng truy cập của bạn
Công cụ này khó bị phát hiện

m/ TOR Proxy Chaining Software
Tham khảo tại website http://tor.eff.com

l/ AnalogX Proxy

AnalogX Proxy là một server nhỏ và đơn giản cho phép bất kỳ máy tính trong mạng local của bạn định tuyến các request của nó thông qua một trung tâm máy tính
Hỗ trợ HTTP (web), HTTPS (secure web), POP3 (receive mail), SMTP (send mail), NNTP (newsgroups), FTP (file transfer), Socks4/4a, partial Socks5 (no UDP) protocols

m/ NetProxy

NetProxy là một phần mềm an toàn, đáng tin cậy, và hiệu quả cao, đồng thời cung cấp các phương pháp truy cập cho nhiều người dùng mạng chỉ với một kết nối Internet cho hầu hết các mô hình.

n/ Proxy +
Proxy + làm việc như firewall proxy server và mail server
Features:
§ Option for leaving messages on POP3 server
§ Ngăn cách mạng LAN với Internet để bảo vệ khỏi các cuộc tấn công
§ Các interface không an toàn (có kết nối internet) được phát hiện một cách tự động
§ Cache – cho phép sử dụng dữ liệu ngay cả khi kết nối không được thiết lập
§ Gửi và nhận mail cho nhiều hộp mail Internet cùng lúc bằng cách sử dụng giao thức POP3
§ Full SMTP mail server cho một hay nhiều domain.

o/ ProxySwitcher LiteProxySwitcher Lite là một công cụ tiện dụng cho phép nhanh chóng chuyển đổi giữa các server proxy khác nhau trong khi lướt Internet
Features:
§ Change proxy setting on the fly
§ Automatic proxy server switching for anonymous surfing
§ Work with Internet Explorer, Firefox, Opera, and others
§ Flexible proxy list management
§ Proxy server availability testing
§ Anonymous proxy server list download

p/ Tool: JAP

JAP cho phép lướt web vô danh với bất kỳ trình duyệt thông qua việc sử dụng “integrated proxy sevices” để che dấu địa chỉ IP thật.

q/ Proxomitron

Proxomitron là một HTTP web filtering proxy, linh hoạt trong việc lọc nội dung web trên bất kỳ trình duyệt nào.
Chương trình này chạy như một local proxy server và cần cấu hình trên trình duyệt sử dụng port 8080 để kích hoạt bộ lọc
Peoxomitron cho phép bạn loại bỏ và thay thế các banner quảng cáo, Java script, off-site image, Flash animation, background image, frame, và nhiều phần khác của trang
Các tiêu đề HTTP có thể thêm, xóa, hoặc thay đổi
Các bộ lọc có thể được tùy chỉnh và sửa theo nhu cầu

r/ SSL Proxy Tool

SSLproxy là một transparent proxy có thể dịch giữa data không có mã hóa và có mã hóa truyền tải trên các kết nối sock.
Nó cũng có một chế độ non-transparent, tự động encryption-detection trên netbios

Khi nào tôi nên sử dụng SSLproxy?
Ví dụ:
§ Bạn muốn khởi động một cuộc tấn công vào máy chủ từ xa có cài đặt SSL
§ Các Exploit mà bạn gửi đi sẽ bị bắt lại bởi IDS và bạn muốn ẩn khi bi phát hiện. ( Vì thế bạn cần SSLproxy)
§ Chạy SSLproxy trên máy của bạn và tunnel cho tất cả các exploit thông qua proxy này, và lúc này, bạn sử dụng SSL để truyền tải các packet đến máy chủ từ xa.

How to Run SSL Proxy:
o Window 1: Client – máy tính hacker run:
sslproxy –L127.0.0.1 -155 –R <some remote IP> -r 443 –c dummycert.pem –p ssl2
o Window 2: Client – kết nối đến 12.0.0.1 port 55 và gửi các exploit
Ví dụ: telnet 127.0.0.1 55
Tiếp tục gõ: GET /

Đang cập nhật..................................

Theo: ict24h

03-12-2009, 02:09 PM	#1
hoctinhoc Guest Trả Lời: n/a	CEH - Kỹ thuật Proxy Server Kỹ thuật Proxy Server Module này sẽ giúp bạn tìm hiểu các vấn đề sau: Proxy server Vai trò của Proxy Server Các loại Proxy server Các Proxy Server miễn phí Sử dụng Proxy Server để tấn công Proxy server tools Giới thiệu Proxy Server Proxy server là một máy chủ đóng vai trò như một trạm trung chuyển giữa người dùng nội bộ và các host bên ngoài. Proxy server bảo vệ và ẩn máy tính đối với mạng bên ngoài Nó tập trung vào port, theo dõi và giám sát lưu lượng vào ra của mỗi port Proxy server cũng có thể được sử dụng cho việc lọc các yêu cầu (request) 1/ Hoạt động của Proxy Server B1: Host trong nội bộ gửi yêu cầu để xử lý một web site B2: Khi yêu cầu được nhập vào, proxy server sẽ kiểm tra phần header và nội dụng của packet dựa trên quy tắc cơ bản B3: Server xây dựng lại gói dữ liệu với một nguồn địa chỉ IP khác B4: Proxy server truyền packet đến địa chỉ mục tiêu, che dấu thông tin thật của người dùng B5: Nếu gói dữ liệu bị trả về, nó lại một lần nữa được gửi tới proxy server để kiểm tra với một rule cơ bản B6: Gói dữ liệu phản hồi đã được xây dựng lại bởi proxy server và được gửi đến máy tính gốc 2/ Các loại Proxy Server · Caching Proxy Server: o Caching là bảo quản các yêu cầu (request) của client với sự giúp đỡ cùa các nội dung đã được lưu trữ từ các yêu cầu trước đó (previous request). Không có sự liên hệ theo danh nghĩa server. · Web Proxy: o Proxy nhắm đến mục tiêu World Wide Web được gọi là Web proxy o Web proxy Server như là web cache · Anonymizing Proxy Server: o Anonymizing Proxy Server cố gắn để ẩn danh khi lướt web · Hostile Proxy: o Được sử dụng để nghe trộm trên đường truyền dữ liệu giữa máy client và web · Intercepting Proxy Server: o Nó là sự kết hợp proxy server với một gateway o Thường được sử dụng trong các doanh nghiệp, các quản trị muốn áp đặt các chính sách của policy lên người dùng · Forced Proxy: o Là sự kết hợp các chính sách của intercepting và non-intercepting · Open proxy server: o Nó là một proxy có thể được sử dụng bởi bất kỳ người dùng Internet · Split Proxy Server: o Asplit proxy là một proxy bổ sung như là 2 chương trình được cài đặt trên 2 máy tính khác nhau · Reverse Proxy Server: o Là một proxy server được cài đặt trên các phân vùng của một hoặc nhiều web server o Một reverse proxy có thể luân chuyển request cho nhiều server cùng lúc. · Circumventor: o Circumventor là một phương pháp defeating bloking polices, được triển khai thực hiện bằng các proxy server. Hầu hết các circumventor cũng là các proxy server · Transparent proxy: o Transparent proxy là một proxy không sữa đổi request hoặc response ngoài những gì được yêu cầu cho proxy authentication và identification. Nó làm việc trên port 80. · Non Transparent Proxy: o Non-Transparent Proxy là một proxy làm thay đổi request hoặc response để cung cấp thêm một vài dịch vụ đến người dùng o Web request được gửi trực tiếp đến proxy server bất kể nó có nguồn gốc từ đâu. 3/ Socks Proxy Sock là một chuẩn IETF (Internet Engineering Task Force) Nó giống như một hệ thống proxy có hỗ trợ các ứng dụng proxy aware Các SOCK package bao gồm hoặc chứa các thành phần sau: 1 SOCK server cho việc xác định hệ điều hành 1 chương trình client như là: FTP, telnet hoặc trình duyệt 1 client thư viện cho các SOCK Các sock proxy server không cho phép các thành phần bên ngoài thu thập thông tin của client đã tạo ra request. 4/ Proxy Server miễn phí Các cuộc tấn công sử dụng hàng ngàn proxy server trên thế giới nên khó mà trace được Hàng ngàn proxy server miễn phí có sẵn trên Internet Search với từ khóa “free proxy servers” trên Google Một vài thứ trong đó có thể là một “honeypot” (tạm dịch là Mắt Ong) nhằm bắt quả tang các hacker Sử dụng các proxy server có thể truy ra mask. 5/ Sử dụng Proxies cho các cuộc tấn công Chúng ta thử tìm hiểu một số Tool sau: a/ WinGate WinGate là sự kết hợp Internet gateway và Communications server, được thiết kế để đáp ứng cho việc kiểm soát, bảo mật và các nhu cầu thông tin liên lạc Feauture: § Bảo vệ các máy chủ khỏi các mối đe dọa từ bên ngoài hoặc bên trong mạng § Được thực thi 1 cách linh hoạt cho việc quản lý truy cập và áp dụng các chính sách polices § Cải thiện hiệu suất mạng và đáp ứng cho web và DNS caching b/ UserGate Proxy Server "UserGate Proxy and Internet security server" là một phần mềm đa chức năng, nó có thể được sử dụng để kết nối Internet Feature: § Internet Connection Sharing (ICS) § Internet Traffic Analysis § User-specific access management § Administration, alerts and statistics § Internet Security § Antivirus Gateway Protection § General Information § Release history c/ Advanced FTP Proxy Server Advanced FTP Proxy Server có khả năng mã hóa và caching file cho FTP Server d/ Trilent FTP Proxy The Trilent FTP Proxy là một application-level proxy thực hiện các kiểm tra thông minh của giao thức FTP, cho phép chặn các mối đe dọa từ Internet. Features: § Sharing Internet Connection § Reverse Proxying § Unattended Operation § Standards Compliance § Security e/ SafeSquid SafeSquid cung cấp các mục tiêu quan trọng của một Content Filtering Internet Proxy – Total Access Control & Total Content Control Features: § Profiled Internet Access § User Authentication § Application QoS and Bandwidth Limits § Caching and Pre-fetching § Connectivity for Third-party software & sevices § Enterprise Wide management § Re-Programmable Content Filtering § Redundant level Content Security § Customisable Log Reports § Programmable Custom Templates f/ AllegroSurf Allegro là một web accelerating, content filtering, proxy server Nó cho phép người dung chia sẽ một đường truyền Internet cho nhiều máy tính trong LAN, đồng thời bảo vệ người dùng trước những nội dung không mong muốn và tăng tốc độ Internet một cách toàn diện. g/ ezProxy ezProxy cho phép toàn bộ mạng chia sẽ một tài khoản Internet cùng một lúc. Nó bảo vệ các thông tin có giá trị trong mạng với integrated proxy server/filrewall Người dùng có thể chỉ định các rule “for all users” hoặc xác định các “custom rule” và hạn chế đối với những người dùng cá nhân. Các Rule có thể được lưu lại như các chính sách polices và áp dụng khi cần thiết h/ Proxy WorkbenchProxy Workbench là một proxy server nhỏ được đặt bên trong network để giám sát các kết nối Cấu hình: § Cài đặt Proxy Workbench § Cấu hình các client sử dụng trên port 8080 i/ ProxyManager Tool ProxyManager tạo các kết nối đến Internet và các danh sách download của các proxy server từ những website khác nhau. Bạn sẽ có hành ngàn địa chỉ IP Proxy server trong vài phút Tiết kiệm thời gian cho bạn thay vì bạn phải ngồi viếng thăm các web site tìm kiếm các proxy server miễn phí j/ Super Proxy Helper Tool Phần mềm này giúp bạn trong việc tìm kiếm các proxy như: anonymous, free, or fastest proxy Kiểm tra tình trạng proxy, thời gian phản hồi trong vòng một quốc gia Xác định loại Proxy (ví dụ: Transparent, Anonymous, or High anonumity) Import, export proxy Download danh sách proxy từ web k/ MultiProxy Điều gì xảy ra khi Firewall của bạn cấm bạn truy cập vào các proxy server và các anonymizer? MultiProxy sử dụng các proxy khác nhau mỗi khi bạn truy cập Internet Hàng ngàn proxies được thêm vào danh sách và Firewall của bạn không thấy được mô hình trong lưu lượng truy cập của bạn Công cụ này khó bị phát hiện m/ TOR Proxy Chaining Software Tham khảo tại website http://tor.eff.com l/ AnalogX Proxy AnalogX Proxy là một server nhỏ và đơn giản cho phép bất kỳ máy tính trong mạng local của bạn định tuyến các request của nó thông qua một trung tâm máy tính Hỗ trợ HTTP (web), HTTPS (secure web), POP3 (receive mail), SMTP (send mail), NNTP (newsgroups), FTP (file transfer), Socks4/4a, partial Socks5 (no UDP) protocols m/ NetProxy NetProxy là một phần mềm an toàn, đáng tin cậy, và hiệu quả cao, đồng thời cung cấp các phương pháp truy cập cho nhiều người dùng mạng chỉ với một kết nối Internet cho hầu hết các mô hình. n/ Proxy + Proxy + làm việc như firewall proxy server và mail server Features: § Option for leaving messages on POP3 server § Ngăn cách mạng LAN với Internet để bảo vệ khỏi các cuộc tấn công § Các interface không an toàn (có kết nối internet) được phát hiện một cách tự động § Cache – cho phép sử dụng dữ liệu ngay cả khi kết nối không được thiết lập § Gửi và nhận mail cho nhiều hộp mail Internet cùng lúc bằng cách sử dụng giao thức POP3 § Full SMTP mail server cho một hay nhiều domain. o/ ProxySwitcher LiteProxySwitcher Lite là một công cụ tiện dụng cho phép nhanh chóng chuyển đổi giữa các server proxy khác nhau trong khi lướt Internet Features: § Change proxy setting on the fly § Automatic proxy server switching for anonymous surfing § Work with Internet Explorer, Firefox, Opera, and others § Flexible proxy list management § Proxy server availability testing § Anonymous proxy server list download p/ Tool: JAP JAP cho phép lướt web vô danh với bất kỳ trình duyệt thông qua việc sử dụng “integrated proxy sevices” để che dấu địa chỉ IP thật. q/ Proxomitron Proxomitron là một HTTP web filtering proxy, linh hoạt trong việc lọc nội dung web trên bất kỳ trình duyệt nào. Chương trình này chạy như một local proxy server và cần cấu hình trên trình duyệt sử dụng port 8080 để kích hoạt bộ lọc Peoxomitron cho phép bạn loại bỏ và thay thế các banner quảng cáo, Java script, off-site image, Flash animation, background image, frame, và nhiều phần khác của trang Các tiêu đề HTTP có thể thêm, xóa, hoặc thay đổi Các bộ lọc có thể được tùy chỉnh và sửa theo nhu cầu r/ SSL Proxy Tool SSLproxy là một transparent proxy có thể dịch giữa data không có mã hóa và có mã hóa truyền tải trên các kết nối sock. Nó cũng có một chế độ non-transparent, tự động encryption-detection trên netbios Khi nào tôi nên sử dụng SSLproxy? Ví dụ: § Bạn muốn khởi động một cuộc tấn công vào máy chủ từ xa có cài đặt SSL § Các Exploit mà bạn gửi đi sẽ bị bắt lại bởi IDS và bạn muốn ẩn khi bi phát hiện. ( Vì thế bạn cần SSLproxy) § Chạy SSLproxy trên máy của bạn và tunnel cho tất cả các exploit thông qua proxy này, và lúc này, bạn sử dụng SSL để truyền tải các packet đến máy chủ từ xa. How to Run SSL Proxy: o *Window 1: Client – máy tính hacker run:* sslproxy –L127.0.0.1 -155 –R <some remote IP> -r 443 –c dummycert.pem –p ssl2 o *Window 2: Client – kết nối đến 12.0.0.1 port 55 và gửi các exploit* Ví dụ: telnet 127.0.0.1 55 Tiếp tục gõ: GET / Đang cập nhật.................................. Theo: ict24h

Chia Sẽ Kinh Nghiệm Về IT