[HaBo]

Ron Mc Call · 06.09.02, 19:33

wie kann ich übereinen proxy ins net gehen, was mus ich beachten?

währe auch gans net wenn jemat mir einen sicheren der meine ip nicht speicher sagt

punch_0k · 06.09.02, 19:50

im IE gehts so,

wenn dein rechner direkt ins netz wählt, extras...internetoptionen.....verbindungen....dial-up verbindung wählen....einstellungen....benutze proxy....dort gibts du dann die ip und den port des proxys an

wenn du hinter einem router sitzt und keine dial-up verbindung hast....extras...internetoptionen...verbindungen.. ..lan-einstellungen...proxy-server für lan benutzen...ip und port eintragen....fertig

proxies gibt es ZB hier

http://www.proxymetr.chernihiv.org/

Anzeige

- Anzeige -

Ron Mc Call · 06.09.02, 19:56

leider ist die hp down
ich schau mal bei proxys4all
danke für die schnelle antwort

kann ich auch über meinen provieder über einen proxi gehen, der wird in der liste Verbindung nicht auf geführt

06.09.02, 22:20

@Ron Mc Call

Ich würde mich aber mal fragen, ob das Sinn macht
bei Dir?! Weil ich weiss ja nicht, was Du so vorhast,
aber so lange es nicht Illegal ist, bringt es Dir nichts
keine Spuren zuverwischen! Sondern nur Performance-
einbußen!
Ich suche gerade noch nach einem Artikel aus
dem "alten" Board, in dem wir mal eine Diskussion
hatten, warum die meisten Proxy's nicht anonym
sind!! Mal abgesehen von der Tatsache, das auch
Proxy's in der "3.Welt" Logfiles haben!! Wenn ich
den Thread finde, dann poste ich Ihn nochmal!!!

MfG Rushjo

Ron Mc Call · 06.09.02, 22:29

bin erst neu in der zehne, daher die dummen fragen

ich versuche ja nicht Rechner zu beschädigen

habe mal gerade angefangen mich mit telnet zu beschäftigen und sup*
möchte ja keine spuren hinterlassen, nicht das die auf ein mal vor meiner Türe stehen und mich ab holen
was ja bei sup* nicht anders geht ( Server )

Ron Mc Call · 07.09.02, 13:32

@ Leben schwerzumachen
habe ich auch nicht vor, will ''nur'' lernen wie diverse Systeme funktionieren

ich weiss das a und o ist lesen lesen lesen

07.09.02, 14:00

@Ron-Mc-Call

Hier ist der Link, den ich meinte! Ich hatte anfangs
auch mal die gleichen Fragen.
Und hier ist mal eine noch interessante
Alternative!

MfG Rushjo

Tec · 08.09.02, 14:32

@Damien

Lass gut sein, das ist schon Jahre her und der damalige Moderator geschichte!

08.09.02, 15:59

@Damien

Schöner Einwurf!!! Ich diskustiere gerne mit Dir darüber,
wenn Tec nichts dagegen hat!

So, erstens sehe ich das Problem im der Beschränkt-
heit auf den Port80 (http), weil wir alle wissen nur
wenige Angriffe über diesen Port laufen, z.B. Unicode-
Bug! Daher muss der Angreifer schon sehr bedacht
darauf sein, nur diesen Port zu nutzen, was Einem
bei Unicode-Bug nicht weiter schwer fällt, aber die
Bandbreite der Angriffsmethoden einschränkt!

Zweitens bezug sich der Einwand mit Rechner D
darauf, das nur die Kommunikation, die von Dir ge-
startet wird über den Proxy läuft, der Rest nicht!

Drittens, gehst Du jetzt davon aus, das ein "schlecht"
gesicherter Firmen-Proxy automatisch auch ohne
Logs läuft, und diese Annahme halte ich für "selbst-
mörderisch"! Selbst wenn Du auf dem Proxy-Rechner
selber keine Log-Files entdeckst, heisst das noch
lange nicht, das dort nicht Logfiles auf einen zweiten
"isolierten" Rechner gespiegelt werden! So würde ich
es zu mindestens machen! Denn Du musst mal davon
ausgehen, das die "grossen" Firmen es sich nicht
leisten können, das Du Sie als Alibi oder zur
Verschleierung Deiner Identität missbrauchst.

Viertens, auf die Frage, wie genau man die Identität
des Rechner rausgekommt, wenn man in Echtzeit
einen Angriff aufs eigene System bemerkt, geht
phanfre leider nicht ein! Interessant wäre hier mal
die Frage, ob beim Tracen der Verbindung die Ver-
bindung nur bis zum Proxy oder weiter angezeigt wird!

Falls, Du eine Idee bzw. Anregung hast, sage mal bitte
Bescheid! Bin dran interessiert!!!

MfG Rushjo

08.09.02, 17:44

Hi Damien,

Zitat:

Das mit den Logs ist so gemeint, daß man halt insoweit anonym ist, als die Logs nicht ausgewertet werden. Damit meinte ich nicht, daß keine Logs gemacht werden. Die Proxies [Software], die ich so kennen, loggen alle standartmässig mit.

Das ist richtig, aber wenn bei Admin der Firma eine
Anfrage nach den Logs gestellt wird, spätestens wenn
die Staatsanwaltschaft fragt, dann werten sie ausge-
wertet, auch wenn vielleicht nur das eine Mal!

Zitat:

Mein Problem mit dem Thread lag darin, daß es so dargestellt wird, als ob HTTP-Proxies in jeder Hinsicht unbrauchbar wären, was aber schlichtweg falsch ist.

Nein, das war nie der Ansatz, sondern es ging um
die Frage, ist man mit Proxy "anonym"!! Und das ist
am in den meisten Fällen nicht!!! --> Ausnahme:
Proxy Level 5

Zitat:

Wenn man sich auf reine HTTP-Requests beschränkt, ist es für Rechner C unmöglich, deine IP herauszubekommen ( Es sei denn, der Admin stiefelt los und besorgt die IP aus den Logs des Proxies ] .

Und genau, das ist ja das Problem bzw. die Ein-
schränkung bei Proxy's! Daher sind Socks-Proxy's
vorzuziehen, da der gesamte Verkehr über den
Socks-Proxy läuft!!!

Zitat:

Anders sieht es aus, wenn man jetzt z.b. nur den HTTP-Verkehr in seinem Browser über einen HTTP-Proxy leitet. Ein Site-Betreiber könnte dann z.b. ein kleines Applet laufen lassen, was die IP bestimmt, oder er baut einen kleinen unsichtbaren Frame ein, welcher z.b. eine HTTPS-Verbindung aufbaut, in Kombination mit einer SID z.b. sehr praktisch.

Hier zeigst Du selber sehr schön die Grenzen von
Proxy's auf. Eine weitere Möglichkeit, ist es den User
zu einem Download zu "überreden", weil das auch
direkt läuft!

Zitat:

Wenn man einen Level 5 HTTP-Proxy hat, also einen, der keinerlei Informationen über den anfordernden Host in seine Request einbaut [ via x-forwarded z.b. ] läuft das im Endeffekt so ab, daß ich einen Request abschicke, der Proxy diesen zur Kenntnis nimmt, selbst einen Request an den HTTP-Server schickt, die Daten empfängt und an mich weiterleitet. Der Zielrechner dürfte eine schwere Zeit haben, mich zu tracen, da für ihn ja der Proxy die Daten empfängt. Die Pakete JEDER Seite leben jeweils nur bis zum Proxy, da dieser keine Pakete forwarded, sondern HTTP-Requests, das heisst, er baut sie im Endeffekt aus seinen eigenen Paketen neu. Deswegen bleibt dem Admin eben nichts anderes übrig, als Logs anzufordern.

Das ist alles völlig richtig und gut illustriert, nur
Du weisst selber, wie selten Level 5 Proxy sind?!!

Desweiteren sollte man so oder so mal definieren,
ob man vom Besuch einer HP oder vom Nutzen
des Unicode-Bugs ausgeht. Weil allein hier zwei
völlig Grundbeträchtungsweisen ausgeht!!!

MfG Rushjo

08.09.02, 17:59

Gerade dies bezweifelige ich!!! Vielleicht bei Level 5
Proxy, aber sonst?

Desweiteren war die Frage nicht nach der Performance,
die so oder so durch den Proxy-Einsatz sinkt, sondern
nach der "Anonymität" .

MfG Rushjo

sieben · 10.09.02, 05:38

Zitat:

Original von Rushjo
@Ron-Mc-Call

Hier ist der Link, den ich meinte! Ich hatte anfangs
auch mal die gleichen Fragen.
Und hier ist mal eine noch interessante
Alternative!

MfG Rushjo

Spaetestens seit JAP die Nutzung der Mix-Kaskade im IRC, mit der Begruendung man koenne dort illegale Dinge tun, eingestellt hat traue ich dieser Software gar nicht mehr ueber den Weg. Die Antwort in der FAQ "Kann der Betreiber eines Mix-Proxys erkennen, wer wohin surft?" ist wenigstens ehrlich, aber nichts dezu trotz ein Schuss in's Knie.

14.09.02, 15:22

@Yoda
Das war mir noch nicht bekannt! Seit wann wird das
gemacht? Und gilt das nur für den IRC?

@Damien
Stolze Anzahl von Level 5 Proxy's!

Selbst gescannt? Oder von wo?

MfG Rushjo

RandZ · 04.03.03, 01:02

wenn ich schon alte threads ausgrabe, dann auch richtig

@Damien:

Ich kann mich der Frage von Rushjo bloß anschließen (die blieb ja noch offen...): Woher hast Du die ganzen Level 5 Proxy's??

thx

RandZ

Anzeige

- Anzeige -

06.09.02, 19:33	#1 (permalink)
Ron Mc Call Registriert seit: 06.09.02 Likes: 0	proxy Anzeige wie kann ich übereinen proxy ins net gehen, was mus ich beachten? währe auch gans net wenn jemat mir einen sicheren der meine ip nicht speicher sagt

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
in Proxy mit PSP	big earl	Network · LAN, WAN, Firewalls	1	08.01.07 02:27
Was ist ein Proxy ???	X-RoNiN	(In)security allgemein	2	05.10.04 22:18
Proxy	Syd	(In)security allgemein	12	08.04.04 08:31
Proxy über Proxy Laufen lassen ?	HighTower	(In)security allgemein	9	09.02.04 11:13
proxy für No ip org !?	HighTower	(In)security allgemein	4	02.02.04 14:48

06.09.02, 19:50	#2 (permalink)
punch_0k Registriert seit: 15.02.02 Likes: 0	im IE gehts so, wenn dein rechner direkt ins netz wählt, extras...internetoptionen.....verbindungen....dial-up verbindung wählen....einstellungen....benutze proxy....dort gibts du dann die ip und den port des proxys an wenn du hinter einem router sitzt und keine dial-up verbindung hast....extras...internetoptionen...verbindungen.. ..lan-einstellungen...proxy-server für lan benutzen...ip und port eintragen....fertig proxies gibt es ZB hier http://www.proxymetr.chernihiv.org/

06.09.02, 19:56	#3 (permalink)
Ron Mc Call Themenstarter Registriert seit: 06.09.02 Likes: 0	leider ist die hp down ich schau mal bei proxys4all danke für die schnelle antwort kann ich auch über meinen provieder über einen proxi gehen, der wird in der liste Verbindung nicht auf geführt

06.09.02, 22:20	#4 (permalink)
Rushjo Guest Likes:	@Ron Mc Call Ich würde mich aber mal fragen, ob das Sinn macht bei Dir?! Weil ich weiss ja nicht, was Du so vorhast, aber so lange es nicht Illegal ist, bringt es Dir nichts keine Spuren zuverwischen! Sondern nur Performance- einbußen! Ich suche gerade noch nach einem Artikel aus dem "alten" Board, in dem wir mal eine Diskussion hatten, warum die meisten Proxy's nicht anonym sind!! Mal abgesehen von der Tatsache, das auch Proxy's in der "3.Welt" Logfiles haben!! Wenn ich den Thread finde, dann poste ich Ihn nochmal!!! MfG Rushjo

06.09.02, 22:29	#5 (permalink)
Ron Mc Call Themenstarter Registriert seit: 06.09.02 Likes: 0	bin erst neu in der zehne, daher die dummen fragen ich versuche ja nicht Rechner zu beschädigen habe mal gerade angefangen mich mit telnet zu beschäftigen und sup* möchte ja keine spuren hinterlassen, nicht das die auf ein mal vor meiner Türe stehen und mich ab holen was ja bei sup* nicht anders geht ( Server )

07.09.02, 13:32	#6 (permalink)
Ron Mc Call Themenstarter Registriert seit: 06.09.02 Likes: 0	@ Leben schwerzumachen habe ich auch nicht vor, will ''nur'' lernen wie diverse Systeme funktionieren ich weiss das a und o ist lesen lesen lesen

07.09.02, 14:00	#7 (permalink)
Rushjo Guest Likes:	@Ron-Mc-Call Hier ist der Link, den ich meinte! Ich hatte anfangs auch mal die gleichen Fragen. Und hier ist mal eine noch interessante Alternative! MfG Rushjo

08.09.02, 14:32	#8 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	@Damien Lass gut sein, das ist schon Jahre her und der damalige Moderator geschichte!

08.09.02, 15:59	#9 (permalink)
Rushjo Guest Likes:	@Damien Schöner Einwurf!!! Ich diskustiere gerne mit Dir darüber, wenn Tec nichts dagegen hat! So, erstens sehe ich das Problem im der Beschränkt- heit auf den Port80 (http), weil wir alle wissen nur wenige Angriffe über diesen Port laufen, z.B. Unicode- Bug! Daher muss der Angreifer schon sehr bedacht darauf sein, nur diesen Port zu nutzen, was Einem bei Unicode-Bug nicht weiter schwer fällt, aber die Bandbreite der Angriffsmethoden einschränkt! Zweitens bezug sich der Einwand mit Rechner D darauf, das nur die Kommunikation, die von Dir ge- startet wird über den Proxy läuft, der Rest nicht! Drittens, gehst Du jetzt davon aus, das ein "schlecht" gesicherter Firmen-Proxy automatisch auch ohne Logs läuft, und diese Annahme halte ich für "selbst- mörderisch"! Selbst wenn Du auf dem Proxy-Rechner selber keine Log-Files entdeckst, heisst das noch lange nicht, das dort nicht Logfiles auf einen zweiten "isolierten" Rechner gespiegelt werden! So würde ich es zu mindestens machen! Denn Du musst mal davon ausgehen, das die "grossen" Firmen es sich nicht leisten können, das Du Sie als Alibi oder zur Verschleierung Deiner Identität missbrauchst. Viertens, auf die Frage, wie genau man die Identität des Rechner rausgekommt, wenn man in Echtzeit einen Angriff aufs eigene System bemerkt, geht phanfre leider nicht ein! Interessant wäre hier mal die Frage, ob beim Tracen der Verbindung die Ver- bindung nur bis zum Proxy oder weiter angezeigt wird! Falls, Du eine Idee bzw. Anregung hast, sage mal bitte Bescheid! Bin dran interessiert!!! MfG Rushjo

08.09.02, 17:59	#11 (permalink)
Rushjo Guest Likes:	Gerade dies bezweifelige ich!!! Vielleicht bei Level 5 Proxy, aber sonst? Desweiteren war die Frage nicht nach der Performance, die so oder so durch den Proxy-Einsatz sinkt, sondern nach der "Anonymität" . MfG Rushjo

14.09.02, 15:22	#13 (permalink)
Rushjo Guest Likes:	@Yoda Das war mir noch nicht bekannt! Seit wann wird das gemacht? Und gilt das nur für den IRC? @Damien Stolze Anzahl von Level 5 Proxy's! Selbst gescannt? Oder von wo? MfG Rushjo

04.03.03, 01:02	#14 (permalink)
RandZ Registriert seit: 02.10.01 Likes: 0	wenn ich schon alte threads ausgrabe, dann auch richtig @Damien: Ich kann mich der Frage von Rushjo bloß anschließen (die blieb ja noch offen...): Woher hast Du die ganzen Level 5 Proxy's?? thx RandZ

[HaBo]

proxy