Detectar proxys
Quisiera que me ayudaran en esto, estoy trabajando en el control de una red universitaria, y quisiera saber si existe la posibilidad de detectar proxys instalados en la red(una red lan), es decir, yo tengo instalado un proxy, el cual da servicio a todos los laboratorios de la universidad, pero creo que hay maquinas que tienen instalado otros proxys para darle servicio a otras pcs, que no están autirizadas, entonces quisiera saber si hay una forma de detectar estos proxys de http y socks, tal ves algún scanner o algo...
Gracias de antemano, cualquier recomendación sera aceptada y valorada de exelnte...
Gracias de antemano, cualquier recomendación sera aceptada y valorada de exelnte...
1 respuesta
Respuesta
1
Si, claro que existen herramientas, mira, la primera apromación rápida al problema es hacer un escaneo de la red (para ello puedes utilizar un scanner normal como nmap, que encontrarás en insecure.org, con version gráfica para win), buscando por los puertos 1080 y 8080 que son los que se usan por defecto. Luego, si el que ha instalado el proxy tiene un poco de idea, habrá cambiado los puertos por otros menos típicos y te tocará hacer un escaneo completo de todas las maquinas con una herramienta capaz de detectar que lo que hay escuchando detrás de un puerto es un proxy. Para ello tienes una herramienta ex-profeso, que es el proxyhunter, tienes una version en ftp.gnusec.com.
Luego debes tener en cuenta que existe otra posibilidad mucho más difícil de detectar que los proxys, que son los bouncers, y que para detectarlos vas a tener que emplear mucho tiempo escaneando e investigando cada puerto.
Otra posibilidad todavía más difícil de detectar son los port forwarders SSH, para evitarlos configura cualquier servicio SSH que tengas para evitar que se puedan hacer portforwarding.
Luego debes tener en cuenta que existe otra posibilidad mucho más difícil de detectar que los proxys, que son los bouncers, y que para detectarlos vas a tener que emplear mucho tiempo escaneando e investigando cada puerto.
Otra posibilidad todavía más difícil de detectar son los port forwarders SSH, para evitarlos configura cualquier servicio SSH que tengas para evitar que se puedan hacer portforwarding.
Si, ya baje el proxyhunter, y otros también del mismo estilo, en estos momentos estoy trabajando con ellos, vamos a ver después como me va, otra aclaración:
Quisiera que me explicaras cual es la otra posibilidad que existe según me dices, los bouncers, ¿qué son y que hacen? Ademas de los port forwarders SSH...
Bueno espero que me ayudes... Gracias...
Quisiera que me explicaras cual es la otra posibilidad que existe según me dices, los bouncers, ¿qué son y que hacen? Ademas de los port forwarders SSH...
Bueno espero que me ayudes... Gracias...
Un bouncer es un demonio que escucha por un puerto de una maquina A y te redirige la conexión a un puerto de una maquina B, con lo que tu haces una conexión a la maquina A (a la que tienes acceso) y te acabas conectando automáticamente a la maquina B (a la que no tienes acceso, pero la maquina A si tiene acceso).
La técnica de portforwarding es algo parecido pero bastante más complejo ya que requiere autenticación, va cifrada y es bidireccional (puede ser en los dos sentidos), te recomiendo que te pases por www.gnusec.com (mi sitio web) y le eches un ojo a un par de cosas que tengo al respecto.
La técnica de portforwarding es algo parecido pero bastante más complejo ya que requiere autenticación, va cifrada y es bidireccional (puede ser en los dos sentidos), te recomiendo que te pases por www.gnusec.com (mi sitio web) y le eches un ojo a un par de cosas que tengo al respecto.