(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸
¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) WinProxy - Anonymat ) ( Aaah@mail.dotcom.fr (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)
Devant la recrue de questions a propos des proxy sur le #chan. Vu que je suis un fainéant qui aime pas répéter 14 000 fois Etant donné que surfait anonyment c'est tres facile
J'ai décidé de faire un article sur le sujet "Jvais t'dire ouais" Avant de commencer petit message personnel > "Jvais t'dire ouais" c'est bon on va pouvoir commencer "Jvais t'dire ouais" (stop la c lourd :-)
Winproxy 1.4 et ses petits freres (l'en a 2 ou 3) c'est comme le dit tres bien la doc commerciale: "une application 32 bits qui offre les services d'un Firewall et d'un serveur de mail sur des stations équipées de Windows 95/98 ou Windows NT. Elle est facilement configurable à distance grâce à une interface WWW. WinProxy supporte le plupart des services présents sur Internet." En clair sa tache c'est de séparer une connexion internet pour plusieurs machines. Il utilise 2 ports le 3128 (port de données) et le 3129 (le best c le port pour la config du proxy) Les protocoles supportés par le logiciel sont les suivants:
HTTP (WWW)
FTP
GOPHER
SSL (HTTPS)
Telnet
NNTP
SMTP
POP3
SOCKS
Bon alors ce super logiciel qui est téléchargeable on http://www.winproxy.net est
config par défault, tout beau, tout monté avec tous les ports
ouverts. A croire que la documentation livrée avec est
chiante/trop longue et que les admins sont des fainéants (la y a
un peu de vrai :) Donc ben vu que le proxy est ouvert a tout va
et qu'il nous offre des tonnes de possibilités bah on va pas se
gener pour s'en servir. Pour commencer ta mission si tu
l'acceptes (remarque t'a pas le choix si tu veux que ça marche)
c'est de prendre nmap ou WingateScan et de partir à la peche aux
IP. Attention ton scanner doit etre config pour chercher sur les
IP le port 3128 d'ouvert. Bon alors moi je suis pas radin et
comme j'ai pas envie de devoir filer des IP aux scanneurs perdus
qui viendront sur le chan je vous conseille de scanner ces
plages:
195.146.100.1 jusqu'a 195.146.109.255
Vous allez voir la ils se sont tous filés rencard sur cette
tranche d'ip y a des ip fixes des dynamics a vous de trouver je
vous mache pas completement le boulot. Donc une fois qu'il aura
trouvé des IP avec le port 3129 ouvert (c pas ce qui manque) ben
vous allez pouvoir faire tout ce que vous voulez
*/ Avant de continuer juste un peu d'infos ce proxy est open a tout le monde si il est config par default par l'admin. Seulement si il est pas bete il fermera 2, 3 trucs et vous ne pourrez pas tout faire marcher. Rassurez vous sur les 50 becanes tournant avec Winproxy que g trouvé seulement 7 etant config correctement ! :) Ca vous laisse une bonne marge /*
Du Web :
********
Vous voulez surfer "on the world wide web" anonyment
sans vous faire log votre IP provider. En gros pour shematiser à
fond je vous fais une discution entre 3 ordinateurs :
Ordinateur A: c'est vous
Ordinateur B: c'est l'ordi qui tourne avec WinProxy
Ordinateur C: c'est le serveur web de Mr X qui a un site qui vous
intéresse
"Salut B c'est A j'aurais besoin de la page web de C"
"Ok A je la prends pour toi et je te l'envoie"
"Salut C c'est B j'ai besoin de ta page web"
"Ok B la voila"
"A c'est bon, C m'a envoyé la page je te la file"
On peut pas faire plus simple:-) NB quand B demande la page web il dit a C que c'est pour lui il precise pas que c'est pour A donc anonymat. Pour se faire aller dans le panneau de config de votre broswer, chercher un truc avec Serveur PROXY entrer l'IP mettre le port 3128, relancer le broswer et hop la now vous surfez sur le dos de la machine B
Du telnet (ou autres FTP, rlogin, ssh etc ...):
**************************************
Ben vous vous connectez tout simplement sur le port 23 de votre
IP et il va vous sortir ceci
Enter : <host> [port] :
Bah la vous etes grand vous entrez votre ip est le port qui vous
interresse ex: A veut faire un telnet sur C Il se connecte sur B
(via le port 23) et entre :
127.0.0.1 23
IP ___| |___ Port
Et booum connexion:)
ICQ, IRC, MAIL etc :
*******************
Meme principe, je detaille pas parce que y a plein de
particularités propres a chaque trucs. Rappelez-vous bien
cherchez toujours dans votre logiciel une zone dans son panneau
de config ou vous pouvez stipuler qu'il doit se connecter via un
proxy et/ou firewall
NB: Pour IRC il faut que le proxy est activé les ports SOCKS
ce qui est pas toujours le cas pour se faire descendez plus bas
lisez le truc sur le panneau de config ADMIN allé dans
Configuration puis Network il doit y avoir une ligne :
SOCKS server: [ ] Version 4 [ ]Version 5 Port:1080
Il suffit de cocher les cases et c'est bon.
Now the BEST > Le panneau de config ADMIN :
*******************************************
Le panneau de config WinProxy est géré par une interface WEB.
En temps normal seul l'admin peut y accéder seulement la config
par default laisse libre acces à tout le monde. Pour charger le
panneau de config de l'admin c'est pas compliqué vous prenez
votre broswer est dans la zone URL vous entrez :
http://<IP>:3129
Il va de soi que le zone <IP> doit etre remplacé par un
truc du style 198.55.46.15 Un fois ceci fait si tout se passe
bien vous devez entrer dans le panneau de config et pouvoir tout
config à votre bon vouloir.
> CONFIGURATION
- Network = Vous pouvez ouvrir, fermer des ports
- Dial = Le provider ou il se connecte (procedure automatique) dans cette page est stockés son login et password. Pour voir en clair son Pasword editer le source de page HTML il écrit en clair dedans
- Cache = les log il note les ip et l'heure si vous voulez un max d'anonymat vous pouvez effacer votre IP des logs
- Accounts = Comme son nom l'indique des accounts pour la messagerie interne fournie avec le logiciel. Vous pouvez vous créer, delete, changer les accounts
- Mail = Mode de routage du courrier avec ses "settings" (= la config) Si des emails ont deja etait crées (souvent le cas avec des IP fixes vous pouvez discretos rerouter le courrier de Mrx@toto.com sur la votre donc recevoir du courrier anonyment)
- Access = La zone jamais config :-) qui permet d'interdire l'acces a des inconnus au panneau de controle
- Security = ensemble d'options avancées
- Advanced = ensemble d'options avancées
- Info = fichier d'aide pour la config
- Restart = Redémarre le Proxy apres modification de la configuration
> CACHE
Stocke en mémoire les pages web visitées pour eviter d'avoir à les
recharger en permanence
> MANUAL
Comme son nom l'indique
> LOGS
Le fichier qui surveille le trafic sur le
- Proxy
- Dial
- Security
- Error
Les logs du Proxy sont tres interessants a regarder, ça nous permet de voir les sites visités et eventuellement les password entrés pour ces site
> CURRENT USER
C'est le profil avec l/p de chaque user, les accounts sont gérés dans la partie CONFIGURATION (ci dessus)
Voila autant dire que c'est drolement pratique :-) Je vous conseille de trouver des IP fixes comme ça vous pouvez vous monter un ptit truc bien sympa Je finirais mon article par une idée signalée dans BUGTRAQ :
De grands providers français tel que Wanadoo, Club-internet vous indiquent via leur page portail web si vous avez du courrier. Pour cela ils identifient via votre IP lorsque vous chargez la page web. Donc dans cette logique si vous trouvez un Proxy (pas forcement celui cité ici) chez un utilisateur de Club ou wanadoo, vous pouvez charger les pages des fournisseurs en passant par le proxy ce qui vous permettra d'acceder au mail du mec à son insu. Par la suite libre a vous d'essayer vu que vous avez le controle de son email d'envoyer un mail a la hotline avec un baratin comme quoi vous avez perdu votre mot de passe ... patati patata ...
Greets to : Vatoo, Cyberjunk, Drahiin, Neodyme, Rockme, Mikasoft, Larsen, Goliath, #cryptel et ceux que j'ai oublié
Du veux du zine ? du pur zine ?
Jvais t'dire ouais
Aaah
Aaah@mail.dotcom.fr