✔️ Privaxy: прокси сервер

— Прокси-сервер для блокирования рекламы и кода отслеживания перемещений между сайтами.

Метод работы Privaxy сводится к развёртыванию промежуточного фильтра между пользователем и сайтами, используя подмену TLS-сертификатов для перехвата содержимого шифрованных HTTPS-сеансов и скрытия предупреждения о вклинивании в канал связи (MITM).

Privaxy генерирует собственный корневой сертификат, который пользователь устанавливает в хранилище сертификатов своей системы и прописывает работу приложений через прокси localhost:8100.

⏺ Ссылка на GitHub

#infosec #proxy | 💀 Этичный хакер

😈 Репозиторий: proxy-list

— GitHub репозиторий, содержащий анонимные HTTP, SOCKS4, SOCKS5 прокси, которые обновляются и проверяются примерно каждые 15 минут.

Репозиторий состоит из 4 папок:
- proxies - прокси с любым уровнем анонимности.
- proxies anonymous - анонимные прокси.
- proxies geolocation - идентично proxies, но к каждому прокси
приложена информация о геолокации.
- proxies geolocation anonymous - идентично proxies anonymous, но к каждому прокси приложена информация о геолокации.

🗣 Ссылка на GitHub

#Web #Proxy | 💀 Этичный хакер

😈 GOST: швейцарский нож для туннелирования и обхода блокировок

Начиная с 1 декабря Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим статьей про инструменты для обхода блокировок.

— В этой статье речь пойдет о замечательном инструменте под названием GOST. Он действительно прост в использовании и настройке, но при этом невероятно мощный, поскольку поддерживает огромное количество протоколов и транспортов, из которых вы при желании сможете построить самые упоротые и бронебойные комбинации.

🗣 Ссылка на чтиво

#РКН #TLS #Proxy #VPN #WebSocket | 💀 Этичный хакер

😈 Tor: от азов до продвинутого уровня

Tor — инструмент для анонимности, используемый людьми, стремящимися к приватности и борющимися с цензурой в интернете.

Со временем Tor стал весьма и весьма неплохо справляться со своей задачей. Поэтому безопасность, стабильность и скорость этой сети критически важны для людей, рассчитывающих на неё.

🌐 Но как Tor работает «под капотом»? В этом посте мы собрали для вас серию статей по использованию от А до Я.

— Концепция луковичной маршрутизации впервые была предложена в 1995 году. Идея состоит в том, что мы оборачиваем трафик в зашифрованные слои (как у луковицы), чтобы защитить данные и анонимность отправителя и получателя.

1. Знакомство с Tor
2. Tor в Windows: установка службы, создание скрытого сервиса, использование браузерами и для пентеста
3. Как сделать свой прокси с Tor’ом в Windows
4. Подсказки по использованию браузера и службы Tor
5. Как перенаправить весь трафик через сеть Tor
6. Как получить красивое доменное имя для скрытого сервиса Tor
7. Анонимные сканирования с Nmap, sqlmap и WPScan через Tor
8. Служба Tor в Linux
9. Опции тонкой настройки Tor
10. Рецепты и подсказки по использованию Tor
11. Настройка скрытого сервиса Tor в Debian (Kali Linux, Linux Mint, Ubuntu)

#Tor #Linux #Windows #Proxy #Tunnel #Recon | 💀 Этичный хакер

👀 VPN – ловушка для Android: как под видом ПО скрывается вредонос

28 бесплатных VPN в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, используемые для киберпреступлений и работы ботов.

— Было обнаружено, что вредоносные приложения использовали SDK от LumiApps, который содержал библиотеку Proxylib для организации прокси. Всего было выявлено 28 приложений, которые тайно превращали устройства Android в прокси-серверы, среди которых 17 маскировались под бесплатные VPN-приложения.

А вы пользуетесь бесплатными VPN-приложениями? — ставь 🔥

#News #VPN #Proxy #Android | 🧑‍💻 Этичный хакер

😈 Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси

— В статье автор расскажет:
1. Как настроить промежуточный прокси-сервер, для проверки пользователя на бота еще до попадания на сайт
2. Как выявить простых http ботов и высокоуровневых JS

Антибот должен выявлять два типа ботов: простые HTTP-боты и продвинутые боты с поддержкой JavaScript.

Для их обнаружения существует как минимум три технических подхода:
1. Установка JS скрипта на сайт, который анализирует JS для выявления бота: не защищает от парсинга простыми HTTP-ботами
2. Использование PHP-предобработчика для анализа HTTP-трафика перед загрузкой сайта: помогает защититься от HTTP-ботов, однако не выявляет ботов, поддерживающих JavaScript
3. Скрытие сайта за прокси-сервером по аналогии с Cloudflare: способен защитить от ботов любого типа, поскольку трафик сначала проходит через промежуточный сервер, а затем попадает на сайт. А также предотвращает сканирование на уязвимости, так как первое взаимодействие происходит с сервером-прокладкой, а не с самим сайтом

🗣 Ссылка на чтиво

#Proxy #DNS #Networks #Web | 🧑‍💻 Этичный хакер

😈 Инструменты для создания анонимной среды

1. Iptables: это анонимайзер, который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor

2. torctl: скрипт для перенаправления всего трафика через сеть tor. В том числе перенаправляются DNS запросы для полной анонимности системы.

Также в скрипте есть функции смены MAC адресов на всех интерфейсах и очистка памяти при выключении компьютера

3. orjail: это инструмент, который позволяет создавать вокруг программ изолированное пространство (джэйл) в целях принудительного перенаправления их трафика через Tor

4. mkp224o: генератор адресов vanity для служб onion ed25519.

Этот инструмент генерирует vanity ed25519 (скрытый сервис версии 3, ранее известный как «предложение 224») адреса onion

5. dnscrypt-proxy: это гибкий DNS-прокси с поддержкой современных зашифрованных DNS-протоколов, таких, как DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt

У программы открытый исходный код, а также программа доступна в виде предварительно скомпилированных двоичных файлов для большинства операционных систем и архитектур

#Anonimity #Tools #Tor #Proxy | 🧑‍💻 Этичный хакер