Вы наверно не раз сталкивались с необходимостью сделать своё пребывание в сети анонимным. Вы наверное уже знаете что наиболее простым и дешевым способом анонимизировать себя в сети является работа через прокси сервер/ы. И каждый более-менее заботящийся о своей безопасности юзер работает через прокси. Рассказывать что такое прокси и какие они бывают я не буду.

Ты юзаешь прокси? Уверен что да. А ты никогда не задумывался откуда они берутся и для чего их создают а? Подумай сам, ведь прокси генерируют огромный траффик. Кому нада за него платить? А вот кому. Большинство публичных прокси серверов устанавливаются либо хакерами, либо спецслужбами для поимки первых. А поймать хакера, заюзавшего КГБ’шный проксик очень просто. Допустим хакер взломал сервер банка, выкачал интересующую его инфу, после чего админ заподозрил взлом, админ покопался в логах нашел айпишник хакера (точнее айпишник проксика через который работал хакер) и побежал премиком на Лубянку (предположим %). Сотрудники отдела “К” проверили по своей базе этот самый IP и увидили что это айпишник ихнего проксика. Теперь дело за малым, сотрудники ковыряют логии на сервере где установлен их проксик. ВСЁ, ХАКЕР ПОД КОЛПАКОМ!
Мы рассмотрели первый вариант, теперь немного расскажу о втором.
Представь такую ситуацию. Я борзый падопак-хакер поставивший свой проксик, и конечно я не забыл включить у своего проксика функцию ведения логов. После чего я щедро оставляю свой проксик в паблике и наивные юзере пользуются ими. Наверное у тебя возник вопрос: а нафига мне ему это нада, чё он будет делать с этими логами? Да всё просто, весь трафик проходящий через мой проксик будет записываться в лог-файл. Ты залогинился под своим паролем в аське, твой пароль записался в лог моего проксика %). Стрёмно получается да? Так вот чтоб с тобой не произошло ничего из вышеизложенного я и написал эту стаью (признаюсь тема заеженна по потери пульса). Выход один- ставить собственный проксик. Я расскажу об установке наиболее популярного (популярного по праву) socks прокси сервера под названием 3proxy от ЗАРАЗЫ. Рульность этого проксика заключается в том, что его можно установить даже с nobody правами!

Итак начнём:
Нам понадобятся:
1. Руки прямые - 2 шт.
2. архвив 3proxy
3. Шелл.

Что такое шелл и как с ним работать я тоже не буду объяснять, не об этом моя статья. 3proxy можно скачать с офсайта www.security.nnov.ru/soft/3proxy . Шелл выбирать тебе, либо это будет похаканный тобой серв, либо шелл на платном хостинге. Почему на платном? Да потому что ни один бесплатный хостер не позволит тебе установить проксик, проверял сам лично (хотя если найдшь такое чудо, незабудь поделиться со мной ) Надеюсь о том как забидить шелл на уязвимой тачке рассказывать не нужно (но всё таки если у тебя с этим проблемы, пиши, накатаю продолжение %). Итак, ты на шелле. Качай архивчик с 3proxy и приступим к процессу установки (для танкистов поясняю, скачать можно любым даунлоадером установленным на серве, если же даунлоадера ты не нашел, заливай через FTP).
Как я уже говорил закачку файла можно произвести командой wget http://site.ru/file.tar.gz . Но иногда можно столкнуться с отсутствием утилиты wget на сервере. Но это не проблема, т.к. помимо wget существуют другие консольные даунлоадеры, например curl и fetch. Работют с ними по тому же принципу что и с wget, например ты нашел на серве curl, командуй: curl http://site.ru/file.tar.gz .
А что делать если на серванте вообще нет даунлоадера !? К сожалению бывает и такое. Но вы ход есть всегда . Ведь если у тебя есть шелл, ты можешь залить файлы на него через FTP. Вот как это реализовать:
Вообще если ты занимаешься сетевым взломом, то у тебя наверняка есть свой склад сплойтов и прочего жобра на каком либо хостинге. Если же ты до сих пор не зарегистрировал аккаунт на бесплатном хостинге, беги регистрировать, например на www.newmail.ru, имхо на этом хостинге нет антивирей и для хранения эксплойто и другой лабуды он подходит лучше всего.
Итак ты зарегистрировал свой аккаунт на newmail.ru, тебе дали ящик и место под сайт в придачю. Заливай на свой свежезареганный сайт 3proxy. Теперь собственно приведу пример того, как закачать на шелл нужный нам сайт через FTP (всё что после # это мои пояснения, их писать не нужно %):

Код

echo open ftp.newmail.ru 21>mpg echo yoursite.nm.ru>>mpg echo password>>mpg echo bin>>mpg echo get 3proxy.tar.gz >>mpg echo bye>>mpg ftp -s:mpg	# соеденяемся с FTP-сервом # здесь адрес твоего сайта # пароль к твоему аккаунту # заходим на сайт (чёта такое, точно незнаю %) # сливаем с сайта архивчик с 3proxy # закрываем соединение

Итак скачаллось, теперь разархивируй архив. В папке с разархивированным проксиком скомандуй make –f Makefile.unix и жди пока процесс компиляции модулей завершится. Если ты всё сделаешь правильно (и если нормальный шелл), то появится один бинарник с названием 3proxy. Всё. Ты собрал свой проксик, теперь его нужно отконфигурировать. Создаём в той же папке где и бинарник 3proxy файл 3proxy.cfg .
Создал? Молодец, теперь вбиваем настройки, их немного. Пиши в файле конфига следующее (всё что после # в конфиг добавлять ненужно, это мои коментарии %) :

Код

nserver 127.0.0.1 auth none allow * socks –p7855 internal 127.0.0.1 log /dev/null	# адрес DNS для автоматического соединения # отключаем авторизацию =)) # рашзрешение на использование проксика с любого адреса. # номер порта нашего сокса. # внутренний IP # сюда будут записываться логи. Не волнуйся, сюда можно только записывать инфу, прочесть её невозможно.

Если ты всё набрал, нажми ctrl+c , конфиг запишется в ту директория в которой ты его создавал.
Вот впринципе и всё по установке. Чтобы запустить собранный сокс скомандуй ./3proxy 3proxy.cfg .

Рассмотрим пример конфига, в котором мы установим авторизацию на нашем соксе:

Код

nserver 127.0.0.1 users nick:CL:pass auth strong allow * socks –p7855 internal 127.0.0.1 log /dev/null	# адрес DNS для автоматического # создаём юзера с ником nick и паролем pass 8) # указываем необходимость авторизации ! # рашзрешение на использование проксика с любого адреса. # номер порта нашего сокса. # внутренний IP # сюда будут записываться логи. Не волнуйся сюда можно только записывать инфу, прочесть её невозможно

В конфиге воявляется новая строчка users nick:CL:pass , этой строкой ты создаёшь юзера (nick и pass конечно нужно поменять на свои %). Юзеров можно создать несколько, делается это одинаково. И незабудь изменить строчку auth none на auth strong!

Всё, ты собрал полноценный socks для личного пользования.
Удачи тебе!