4ob
Зарегистрирован: 23.06.04
Сообщения: 63
|
Добавлено: 28/08/04 в 17:25
|
|
Как узнать порт прокси на пхп ? и возможно ли это в принципи ? Задача такова: к нам зашел серфер под прокси, как узнать его порт ?
$_SERVER["REMOTE_PORT"] это по-моему не то, тк выдает он что-то типа 3978.
|
K началу
|
|
|
TAiNT
Зарегистрирован: 28.05.04
Сообщения: 110
|
Добавлено: 28/08/04 в 18:38
|
|
В принципе возможно, если прокся открытая снаружи. просканить возможный набор портов - какой откликнется тот и правильный, а то что тебе REMOTE_PORT говорит так это его конец трубы по которой он к твоему веб серваку цепляется. написано же в доке: 'REMOTE_PORT' The port being used on the user's machine to communicate with the web server.
|
K началу
|
|
|
Dr.Syshalt
Зарегистрирован: 14.05.04
Сообщения: 145
|
Добавлено: 28/08/04 в 20:01
|
|
4ob:
Что б тебе ни написали - в общем случае это невозможно. Во-первых, IP, на котором прокси слушает, может вовсе не совпадать с тем, с которого он производит коннекцию. Сканирование - это вообще плохая мысль. Оставя в стороне вопрос того, что скажет о твоем сайте человек, который зашел без всяких прокси и у которого заголосил "нас сканируют!" файрволл, скажу только, что это много ресурсов сожрет и некоторое время потребует - время, в течение которого твоя страница будет "висеть" неоткрытая.
Вопрос только - нафига? Если тебе нужно сам факт наличия проски определить, ищи в HTTP-заголовке клиентского запроса X-Forwarded-For: - вот его прокси (как правило!) добавляют. Хотя могут и не добавить - но это означает, что это прокси, специально настроенный для того, чтобы не ясно было, что это - прокси :)
|
K началу
|
|
|
begemot
Зарегистрирован: 25.12.03
Сообщения: 172
|
Добавлено: 29/08/04 в 02:21
|
|
4ob: на PHP практически невозможно
|
K началу
|
|
|
Jark
Зарегистрирован: 05.01.04
Сообщения: 92
|
Добавлено: 29/08/04 в 12:46
|
|
да, насчёт сканирования портов идея бредовая совсем. Если у юзера файерволл запищит это одно, а когда к хостеру обуза придёт от другого хостера на сканирование портов - это совсем другое ;)
|
K началу
|
|
|
4ob
Зарегистрирован: 23.06.04
Сообщения: 63
|
Добавлено: 29/08/04 в 20:06
|
|
Факт-то захода, да я определяю по заголовкам. С этим проблемм нет. Мне хочется знать порт, для того чтобы потом через эти прокси работать. А соответственно без порта, имея только айпишник, мне прокси бесполезен.
2Dr.Syshalt: нада >oL
2 begemot: не возможно на пхп ? хорошо, а на чем тогда можно из скриптовых языков ?
мысль сканить порты заведомо отпадает, это не выход. может есть какой-то стандартный инрефейс работы с прокси ? может к нему как-нить сконнектиться и в полученных данных будет порт светиться ?
какие идеи по поводу других языков ?
|
K началу
|
|
|
Dr.Syshalt
Зарегистрирован: 14.05.04
Сообщения: 145
|
Добавлено: 29/08/04 в 21:08
|
|
Ответ отрицательный на все сразу вопросы :) Тут языки ни при чем, никакого стандартного интерфейса нет, короче - нет, и все :) Нету никакой принципиальной возможности. Точка.
Если тебе нужен список открытых проксей, есть гораздо более легкие способы их раздобыть.
|
K началу
|
|
|
Dr.Syshalt
Зарегистрирован: 14.05.04
Сообщения: 145
|
Добавлено: 29/08/04 в 21:37
|
|
Jark писал: | да, насчёт сканирования портов идея бредовая совсем. Если у юзера файерволл запищит это одно, а когда к хостеру обуза придёт от другого хостера на сканирование портов - это совсем другое ;) |
Пока что, к счастью (насколько мне известно), сканирование не является преступлением нигде - даже в Ламерике. См. "Moulton v. VC3 case". Если хостер какой на самом деле пожалуется - ткни его вот сюда:
http://www.asianlaws.org/cyberlaw/library/cc/ptscanning.htm
Там хорошо расписано.
|
K началу
|
|
|
Stek
Зарегистрирован: 24.10.02
Сообщения: 1614
|
Добавлено: 29/08/04 в 21:44
|
|
Dr.Syshalt: ты это своему провайдеру (хостеру) объяснять будешь, когда он тебя отключит.
|
K началу
|
|
|
Dr.Syshalt
Зарегистрирован: 14.05.04
Сообщения: 145
|
Добавлено: 29/08/04 в 22:02
|
|
Если тебе известны случаи, когда хостер отключал клиента за сканирование - случаи в студию, пожалуйста. Не будем голословны
|
K началу
|
|
|
TAiNT
Зарегистрирован: 28.05.04
Сообщения: 110
|
Добавлено: 29/08/04 в 22:03
|
|
народ, я вот тут читаю все что вы понаписали и хуею. Я как бы сразу понял что парню надо, что он хочет вычислять не просто факт наличия прокси а зная что к нему пришли с проксика получить помимо IP еще и порт чтобы потом самому спользовать.
Dr.Syshalt: Вот ты говоришь есть другие способы их раздобыть. Да есть, но если человек пошел по пути определения порта то скорее всего его эти способы не устраивают.
begemot: Что значит невозможно на PHP ? Просканить порты на PHP невозможно? Почитай раздел про сокеты в доке. все там можно, и очень даже просто. Другой вопрос насколько рационально это делать на PHP.
Я бы пошел по такому пути. PHP скрипт собирает IP адреса проксей, а другой скриптик, не на PHP или на PHp запущенном в консольном режиме, сканит этот список. "Налету" определеять порт конечно безумие, но сделать это потом тебе никто не мешает.
И вообще, как вы думаете откуда берутся все эти списки открытых проксей? Да, именно! Народ сканит. причем сканит очень быстро. И тулзовины есть специально для этого заточенные. Очень глупо отбрасывать вариант перебора портов уже известного айпишника. Там заведомо админ опездол потому что оставил проксю открытой и хрен он обратит внимание на твой скан.
Jark: У человека есть IP и заведомо известно что это прокси, а не виндовая тачка с файрволом который орет ему попаным окном. Известно что проксики обычно висят на портах 80, 8080, 3128. И за попытку коннекта на три порта кто-то будет писать абуз? не смеши людей. Ты же не с 1 до 65535 порты перебираешь. а всего 3. И по такому поводу абузу пишут только паранойики, которых всерьез никто не воспринимает. Ну сам подумай как бы ты отреагировал на месте хостинга на письмо типа "с твоего IP такого то числа во столько часов и мунут ко мне пытались ломануться на порт 80" Я не знаю как ты но я бы наебнул письмо и подумал "откуда только такие придурки берутся"
Есть либа для работы с проксями из PHP, ее надо просто поискать, но надо знать порт для того чтобы работать через проксю.
Топикстартер, если просто не хватает знаний или того что я рассказал стукни в асю - разложу все по полкам и поясню.
|
K началу
|
|
|
Dr.Syshalt
Зарегистрирован: 14.05.04
Сообщения: 145
|
Добавлено: 29/08/04 в 22:25
|
|
TAiNT писал: | Dr.Syshalt: Вот ты говоришь есть другие способы их раздобыть. Да есть, но если человек пошел по пути определения порта то скорее всего его эти способы не устраивают.
|
...или он просто не догадался ими воспользоваться :-] Создавать автосканнер у себя на сервере вместо того, чтобы список из нескольких десятков и сотен вытащить сразу после нескольких минут копания по гуглу и паре BBS... Ну, всякий буратино - сам себе враг
Хотя я могу придумать одну причину, по которой человеку могут не подойти списки открытых проксей, которые добываются обычными путями - чувак хочет отслеживать затрояненные машины, с которых кардеры подписки делают, и "сам ими попользоваться" ;)
|
K началу
|
|
|
TAiNT
Зарегистрирован: 28.05.04
Сообщения: 110
|
Добавлено: 29/08/04 в 22:45
|
|
Dr.Syshalt писал: | ...Хотя я могу придумать одну причину, по которой человеку могут не подойти списки открытых проксей, которые добываются обычными путями - чувак хочет отслеживать затрояненные машины, с которых кардеры подписки делают, и "сам ими попользоваться" ;) |
Я тоже об этом подумал ;) Ну а чем не подход к решению проблемы? Ведь открытые проксики мрут как мухи. Хотя, если человеку надо много проксей которые мало кто знает то ничего хорошего он не затевает ;) А на троянах кардеры обычно ставят ограничения по сетке с какой можно коннектиться или паролем закрывают чтобы другим неповадно было чужое добро юзать без спросу ;)
|
K началу
|
|
|
begemot
Зарегистрирован: 25.12.03
Сообщения: 172
|
Добавлено: 30/08/04 в 02:51
|
|
TAiNT ради рейтинга готов на все
|
K началу
|
|
|
begemot
Зарегистрирован: 25.12.03
Сообщения: 172
|
Добавлено: 30/08/04 в 02:59
|
|
1) большинство socks/http проксей висят на случайных портах и постоянно меняются, так что скан всех портов просто теряет смысл. Стационарные проки защищены паролями. 2) сканировать много портов на PHP будет только ненормальный
|
K началу
|
|
|
4ob
Зарегистрирован: 23.06.04
Сообщения: 63
|
Добавлено: 30/08/04 в 03:45
|
|
В общем я так понял тривиального решения просто нет +)
|
K началу
|
|
|
TAiNT
Зарегистрирован: 28.05.04
Сообщения: 110
|
Добавлено: 30/08/04 в 11:10
|
|
begemot писал: | TAiNT ради рейтинга готов на все | Вот только попрошу без наездов :-) Рейтинг не цель а побочный результат. Было время свободное и тема интересная, так что не надо по себе о людях судить ;) begemot писал: | 1) большинство socks/http проксей висят на случайных портах и постоянно меняются, так что скан всех портов просто теряет смысл. Стационарные проки защищены паролями. |
"Большинство" это сильно громко сказано. Вообще разговор идет не просто о проксях а об открытых проксях которые "брошенные дети" - поставили и забыли. begemot писал: | 2) сканировать много портов на PHP будет только ненормальный | А кто сказал что сканировать много портов на PHP это нормально? ;)
|
K началу
|
|
|
Stek
Зарегистрирован: 24.10.02
Сообщения: 1614
|
Добавлено: 30/08/04 в 18:34
|
|
Цитата: | Если тебе известны случаи, когда хостер отключал клиента за сканирование - случаи в студию, пожалуйста. Не будем голословны |
А смысл, у всех не только разные провайдеры, но и страны. Мне например делали предупреждение за скан портов, при том сканировались только 3 порта по маске ип адресов. Было предупрежение "еще одна абуза, и мы вас отключим". Литва.
|
K началу
|
|
|
TAiNT
Зарегистрирован: 28.05.04
Сообщения: 110
|
Добавлено: 30/08/04 в 19:04
|
|
Stek: Так ты сканировал весь блок адресов класса С а тут разговор идет об одном конкретном IP, про который уже известно что это проксик, хотя и не факт что он открытый. Так что дорожка по любому скользкая
|
K началу
|
|
|
4ob
Зарегистрирован: 23.06.04
Сообщения: 63
|
Добавлено: 30/08/04 в 23:56
|
|
Вопрос идет о нескольких десятках тысяч ip. про которые известно что одни transparentные прокси, другие анонимные. Но никак не об одном.
Кроме скана ещё идеи есть ?
|
K началу
|
|
|
Jark
Зарегистрирован: 05.01.04
Сообщения: 92
|
Добавлено: 31/08/04 в 11:55
|
|
2 TAiNT мы в своё решали такую же задачу что и 4ob сканированием набора стандартных портов прокси на лету, с использованием C и thread-ов. Через 2-3 дня после начала тестов пришла обуза, и нас вежливо попросили это дело прекратить. Сервер в USA
PS то что я сказал - реальный факт, а не личные домыслы типа "по такому поводу абузу пишут только паранойики, которых всерьез никто не воспринимает"
|
K началу
|
|
|
Jark
Зарегистрирован: 05.01.04
Сообщения: 92
|
Добавлено: 31/08/04 в 12:10
|
|
[не уверен - лучше промолчу ]
|
K началу
|
|
|
Cooper
Зарегистрирован: 29.08.03
Сообщения: 61
|
Добавлено: 01/09/04 в 05:47
|
|
TAiNT, лементарно - Джарк дело пишет. Мы когда-то довольно успешно гасили таких умельцев И вообще на*уй эти прокси нужны честному человеку? ;) Дохнут они в большинстве своем по причине того что на 70% это троянские прокси - человек вырубил комп и адьё. Это я так к слову. TAiNT, Саааш, идё *ля пиво пить лучше в Пионэр
|
K началу
|
|
|