Isso pode parecer dolorosamente obvio para algumas pessoas, porém pesquisei e não pude achar uma referencia a isso, então eu me desculpo adiantadamente(essa palavra existe? :S) para qualquer um que já sabia disso.
Quando nós pensamos como os atacantes usam um proxy ,eles quase sempre estão tentando esconder seus IPs, ID e eu escrevemos papers sobre bypassar firewalls que restringem por conteúdo usando proxies,eles eram todos ótimos tópicos, porém, este não é o assunto deste post, eu estava passeando pelos meus logs algumas semanas atrás e de repente apareceu um número de pessoas tentado saber se eu estava rodando um proxy aberto, obviamente eu não estou e a razão porque alguem gostaria de saber isso é que é um robô rodando grandes fatias da web procurando por proxys abertos.
Eu corri pra um proxy aberto depois disso e começei a brincar com ele. o jeito obvio para fazer pra isso foi digitar "GET http://www.yahoo.com/ (http://www.yahoo.com/) HTTP/1.0?" e ver se isso mostrava a pagina do yahoo. Porém aí me ocorreu que isso poderia ser usado para Intranet hacking também.
O proxy aberto não tem necessariamente que apontar para a web, ele pode, de facto, ser apontado para dentro, para endereços internos, aqui vai um diagrama que mostra o que estou falando:
(//http://ha.ckers.org/images/proxy-hacking.png)
O primeiro cenario é o qual a maioria dos garotos maus fazem com proxies. eles conectam-se de volta á internet para esconder seu IP real. O segundo cenário, de qualquer forma os permitiria usar o mesmo servidor proxy para hackear outras máquinas na mesma rede, incluindo o proprio firewall, A parte engraçada é que existem toneladas de maquinas na internet que já estão comprometidas, e os caras maus, intencionalmente colocaram proxies nessas máquinas para outros usos nefastos, Mas isso pode ser usado também para reconhecimento interno, ou pior, e sim, eu encontrei isso "ao ar livre", rapidamente enumerando os lugares mais propícios na RFC1918, é justamente possível mirar onde a maioria desses dispositivos estão na maior parte das redes(notes que esse tipo de scanning interno se tornará mais difícil com o IPv6)
Se há máquinas internas com vulnerabilidades criticas nelas, O proxy pode ser usado para conectar-se nessa rede, para explorar essas vulnerabilidades, as quais podem dar uma melhor posição, ou trazer à tona informações sensíveis, se vocè não scanneou sua rede por proxies abertos, você provavelmente deveria. essa é ainda outra razão para limitar o que seus web servers tem acesso dentro de sua própria rede.
Livremente traduzido e adaptado por Mateus (eu)
Texto original em inglês retirado de http://ha.ckers.org/ (http://ha.ckers.org/) que apesar do nome é um ótimo blog.
Que texto complicado em meu amigo!
Tentei entender mas meu cérebro acabou pifando
;(
Need Help?
I'm here!
é, tradução não ficou muito boa, mas ele não tão complicado assim cara ^^
o RSnake escreveu isso tudo para dizer basicamente que vc pode usar um servidor proxy em uma rede, para acessar os pcs internos dessa rede aos quais você não teria acesso externamente ^^
depois de reler o texto acho que o texto inteiro pode ser resumido à isso:
QuoteSe há máquinas internas com vulnerabilidades criticas nelas, O proxy pode ser usado para conectar-se nessa rede, para explorar essas vulnerabilidades, as quais podem dar uma melhor posição, ou trazer à tona informações sensíveis, se vocè não scanneou sua rede por proxies abertos, você provavelmente deveria. essa é ainda outra razão para limitar o que seus web servers tem acesso dentro de sua própria rede.
o cara que escreveu isso deve ter sonhado
QuoteO proxy aberto não tem necessariamente que apontar para a web, ele pode, de facto, ser apontado para dentro, para endereços internos
ele deve ter entendido por "proxy aberto" uma abertura para a lan mas nao e nao, aberto quer dizer sem necessidade de autentificaçao
o que e bem diferente
rog
o cara que escreveu não estava sonhando, o cara que traduziu está fazendo sua primeira tradução, ele usava o termo "open proxy" que eu traduzi literalmente para proxy aberto/livre(ou seja sem autenticação) eu entendi que se tratava de um proxy sem autenticação, porém não sabia que algumas pessoas não interpretariam assim.