[HACK] Buscando proxies
dreyer
dreyer at subdimension.com
Sat Apr 6 22:52:42 CEST 2002
RoMaNSoFt <r0man at phreaker.net> escribio:
>
> Hola.
>
> ¿Qué utilidades / scripts me aconsejais para buscar proxies abiertos?
> Busco soluciones finales, o al menos que se complementen unas con
> otras, y no respuestas genéricas. Me gustaría indagar un poco en el
> tema. La idea sería automatizar todo lo más posible.
> [...]
Hola RoMaNSoFt.
Los de TESO tienen una utilidad para testear proxies HTTP abiertos:
http://teso.scene.at/releases/numby-0.2.tar.gz
>
> Seguimos indagando un poco más. ¿Y si encima teneis q buscar proxies
> de un determinado dominio? (por ejemplo, .es) ¿Esta funcionalidad está
> implementada por ahi? La cosa no es tan trivial, ya que aparte del
> problema de encontrar el proxy (digamos algo.proxy.es), esto NO
> implica que el host destino vaya a ver ese hostname! ¿Por que? Pues
> por ejemplo, imaginaros q dicho proxy sale "al exterior" a través de
> otro proxy (por ejemplo, forma parte de una jerarquía de proxies). En
> ese caso, el destino final ve la ip/hostname de este ultimo proxy.
>
> Para comprobar esto último q he dicho podeis utilzar cantidad de
> scripts, como este:
> http://www.dsv.su.se/~p-lundst/internet2/misc/env.cgi
> [...]
Si te fijas en el funcionamiento de numby veras que es fácilmente
modificable para que te muestre lo que tu quieres, ya que a la hora de
testear el proxy hace que conecte con tu propia maquina con lo cual ya
puedes saber con que IP sale hacia afuera.
> Otra preg q se sale un poco de la temática de este mail, pero ya
> aprovecho: ¿cómo van delegando los servidores de nombres para el caso
> de la resolución inversa? Me explico. Si a mi me asignan un rango de
> ips dado, por ejemplo, 62.40.25.64/28 ¿no hay forma de q yo pueda
> administrar la resolución inversa de ese dominio delegando en un NS
> mio? Por lo q yo entiendo, la respuesta sería negativa:
> - 25.40.62.in-addr.arpa: este dominio lo administraria mi proveedor
> (el q me ha "alquilado" las IPs).
> - Lo anterior deberia colgar de: 40.62.in-addr.arpa
> - etc
> [..]
Vamos a suponer que trabajamos con bind. Que alguien me corrija si me
equivoco,en principio vale, en el archivo de configuración tienes que
poner zone "25.40.62.in-addr.arpa" { }
Pero... ¿quien te impide que dentro de la descripción de la zona
haya algo como esto? :
[..]
63 PTR loquesea.
64 NS tudns.
65 NS tudns.
[..]
79 NS tudns.
80 PTR loquesea.
[..]
Saludos,
--
dreyer @ subdimension.com
More information about the hacking
mailing list