HurricanX
28.07.2004, 18:46
Anonymität & Proxys
Der englische Originaltext stammt von: „Snowski“
Originaltitel: "The "ANONIMITY" Myth Explained...."
...da ich das Tut sehr interressant fand hab ich es einfach mal übersetzt!
----------------------------Der „Mythos“ Anonymität erklärt
Proxies zu benutzen ist ein gute Sache. Versteht mich jetzt nicht falsch, wenn ihr crackt oder exploitet oder einfach so im Netz surft solltet ihr euch für anonyme Proxies entscheiden. Warum?
1. Wenn ihr exploitet oder brute forct, protokollieren die meisten Seiten die zahlreichen Anfragen. Wenn festgestellt wird das alles von ein und derselben IP Adresse kommt, werden sie wahrscheinlich nach ein paar fehlgeschlagenen Versuchen, automatisch den Zugriff verweigern Habt ihr jemals versucht Passwörter zu raten?. Na dann wisst ihr ja was ich meine! Aus diesem Grund benutzen Cracker haufenweise Proxies und lassen sie in regelmäßigen Abständen rotieren, um dem berühmt berüchtigten 403 Fehler("You are not authorized to view this page") oder „Fake Replies“ aus dem Weg zu gehen.
2. Wenn ihr keinen Anonymen Proxy benutzt, kann euch der Webmaster relativ einfach tracen und wird einen freundlichenen Brief an euren ISP schreiben. Das kann bewrirken, das man verwarnt oder sogar vom ISP gebanntwird.
Der „Anon Level“ Mythos
Wenn ihr mit Hilfe von Proxyjudges eure Proxies checkt, sagen wir mal mit Access Diver, gibt es normalerweise 5 verschiedene Proxy Ergebnisse. (neben den „Time Outs“, „not Checkable“ und anderen Proxy Errors)
1. Anon level 1
2. Anon level 2
3. Anon level 3
4. Anon level 4
5. Anon -yeah, ihr habts erraten - level 5
und natürlich dich Nicht Anonymen Proxies Es scheint ein wenig Unklarheiten darübr zu geben was es wirklich bedeutet: Ich habe mal gelesen das Level 1 Proxies die stärksten und schnellsten Proxies sind. Alles Bulls....
IMO. Anonym = Anonym egal welches Level. Das einzige worauf ihr beim cracken oder surfen achten solltet, ist das der Proxy die wahre IP nicht durchlässt.
Die Levels zeigen an wie der Proxy auf der Zielseite „gelesen“ wird. Ein Level 1 Proxy ist normalerweise nicht zu unterscheiden von einem regulären Server, während die anderen Levels schon eher als Proxy identifziert werden können, das würde auch erkläaren warum euer Level 3 Anon Proxy einen proxyjudge benutzt, während ein Level 2 Proxy mit Hilfe eines anderen Proxyjudges gecheckt werden kann.
Ich persönlich würde empfehlen, wenn ihr brute forct, so viele Proxies zu nehmen wie möglich (300-500 abhängig von eurer Wordlist, Zielseite, etc.), Level 4 u 5 inbegriffen. (TIP: Wenn sie vom Server gekickt werden, müsst ihr Access Diver so konfigurieren, dass er sie nicht mehr benutzt)
Gut konfigurierte Pages werden eure Proxies förmlich „auffressen“, Löscht keine Proxies nur weil Sie vom Server übersprumgen werden (Proxy Bounce oder Skip). Sfe funktionieren dann umso besser auf anderen Seiten.
Ein Beipiel: Einige Site hat Scripts laufen die jede Abfrage ablehnen, die von verschiedenen IP Ranges kommen, aber eine andere Page hat keine derartigen Sicherheitsvorkehrungen, Also immer darauf achten dass die Proxies anonym sind.
Der „ich bin anonym, deshalb bin ich sicher“ Mythos
Vergesst nie dass alle Proxy Server Logdateien führen, und ihr seid nie „wirklich“ anonym! Wenn ihr eine Seite beschäadigt, kann der Webmaster das nachvollziehen, indem er sich einfach die Logdateien ansieht, dann kontakitiert er den Besitzer des Proxy Servers und wird ihn nach seinen Logs fragen, um zu sehen woher die Anfrage gekommen ist und wird dich dann zurückverfolgen...etc
Wie auch immer, habt keine Angst, denn ist ein Haufen Arbeit für den Webmaster die Logs zu checken, den Proxy Webmaster zu kontaktieren, der entweder kooerativ ist oder nicht. Außer wenn ihr es übertreibt und Geld mit im Spiel ist oder ihr Kreditkartennummern klauen wollt, könnte es brennzlig werden.
Schlusswort: Wenn ihr einfach nur surft und wollt so anonym und sicher wie möglich sein, dann könnt ihr eine Technik namens „Proxy-Changing“ benutzen, aber das ist eine andere Geschichte..
Surf and play safely!
Snowski
---------------------------------------------
So, ich hoffe die Übersetzung ist einigermaßen verständlich
bis bald, H@kke_p€teR
written by Ne0 W1llow - 05.03.04
Der englische Originaltext stammt von: „Snowski“
Originaltitel: "The "ANONIMITY" Myth Explained...."
...da ich das Tut sehr interressant fand hab ich es einfach mal übersetzt!
----------------------------Der „Mythos“ Anonymität erklärt
Proxies zu benutzen ist ein gute Sache. Versteht mich jetzt nicht falsch, wenn ihr crackt oder exploitet oder einfach so im Netz surft solltet ihr euch für anonyme Proxies entscheiden. Warum?
1. Wenn ihr exploitet oder brute forct, protokollieren die meisten Seiten die zahlreichen Anfragen. Wenn festgestellt wird das alles von ein und derselben IP Adresse kommt, werden sie wahrscheinlich nach ein paar fehlgeschlagenen Versuchen, automatisch den Zugriff verweigern Habt ihr jemals versucht Passwörter zu raten?. Na dann wisst ihr ja was ich meine! Aus diesem Grund benutzen Cracker haufenweise Proxies und lassen sie in regelmäßigen Abständen rotieren, um dem berühmt berüchtigten 403 Fehler("You are not authorized to view this page") oder „Fake Replies“ aus dem Weg zu gehen.
2. Wenn ihr keinen Anonymen Proxy benutzt, kann euch der Webmaster relativ einfach tracen und wird einen freundlichenen Brief an euren ISP schreiben. Das kann bewrirken, das man verwarnt oder sogar vom ISP gebanntwird.
Der „Anon Level“ Mythos
Wenn ihr mit Hilfe von Proxyjudges eure Proxies checkt, sagen wir mal mit Access Diver, gibt es normalerweise 5 verschiedene Proxy Ergebnisse. (neben den „Time Outs“, „not Checkable“ und anderen Proxy Errors)
1. Anon level 1
2. Anon level 2
3. Anon level 3
4. Anon level 4
5. Anon -yeah, ihr habts erraten - level 5
und natürlich dich Nicht Anonymen Proxies Es scheint ein wenig Unklarheiten darübr zu geben was es wirklich bedeutet: Ich habe mal gelesen das Level 1 Proxies die stärksten und schnellsten Proxies sind. Alles Bulls....
IMO. Anonym = Anonym egal welches Level. Das einzige worauf ihr beim cracken oder surfen achten solltet, ist das der Proxy die wahre IP nicht durchlässt.
Die Levels zeigen an wie der Proxy auf der Zielseite „gelesen“ wird. Ein Level 1 Proxy ist normalerweise nicht zu unterscheiden von einem regulären Server, während die anderen Levels schon eher als Proxy identifziert werden können, das würde auch erkläaren warum euer Level 3 Anon Proxy einen proxyjudge benutzt, während ein Level 2 Proxy mit Hilfe eines anderen Proxyjudges gecheckt werden kann.
Ich persönlich würde empfehlen, wenn ihr brute forct, so viele Proxies zu nehmen wie möglich (300-500 abhängig von eurer Wordlist, Zielseite, etc.), Level 4 u 5 inbegriffen. (TIP: Wenn sie vom Server gekickt werden, müsst ihr Access Diver so konfigurieren, dass er sie nicht mehr benutzt)
Gut konfigurierte Pages werden eure Proxies förmlich „auffressen“, Löscht keine Proxies nur weil Sie vom Server übersprumgen werden (Proxy Bounce oder Skip). Sfe funktionieren dann umso besser auf anderen Seiten.
Ein Beipiel: Einige Site hat Scripts laufen die jede Abfrage ablehnen, die von verschiedenen IP Ranges kommen, aber eine andere Page hat keine derartigen Sicherheitsvorkehrungen, Also immer darauf achten dass die Proxies anonym sind.
Der „ich bin anonym, deshalb bin ich sicher“ Mythos
Vergesst nie dass alle Proxy Server Logdateien führen, und ihr seid nie „wirklich“ anonym! Wenn ihr eine Seite beschäadigt, kann der Webmaster das nachvollziehen, indem er sich einfach die Logdateien ansieht, dann kontakitiert er den Besitzer des Proxy Servers und wird ihn nach seinen Logs fragen, um zu sehen woher die Anfrage gekommen ist und wird dich dann zurückverfolgen...etc
Wie auch immer, habt keine Angst, denn ist ein Haufen Arbeit für den Webmaster die Logs zu checken, den Proxy Webmaster zu kontaktieren, der entweder kooerativ ist oder nicht. Außer wenn ihr es übertreibt und Geld mit im Spiel ist oder ihr Kreditkartennummern klauen wollt, könnte es brennzlig werden.
Schlusswort: Wenn ihr einfach nur surft und wollt so anonym und sicher wie möglich sein, dann könnt ihr eine Technik namens „Proxy-Changing“ benutzen, aber das ist eine andere Geschichte..
Surf and play safely!
Snowski
---------------------------------------------
So, ich hoffe die Übersetzung ist einigermaßen verständlich
bis bald, H@kke_p€teR
written by Ne0 W1llow - 05.03.04