Runion
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Обернуть конкретную службу Linux в socks5 proxy
- Thread starter kazakboo
- Start date
marmalade_knight
Midle Weight
- Депозит
- $0
marmalade_knight сказал(а):
torsocks firefox
torsocks acunetix
kazakboo сказал(а):
По идее нужно запустить крякнутый acunetix(в крякнутой версии как я понял не работает нативная поддержка прокси) с возможностью эти прокси на лету менять.
Torsocks использует механизм LD_PRELOAD (man ld.so.8), что означает, что если приложение не использует libc или, например, использует необработанные системные вызовы (raw syscalls), torsocks будет бесполезен, и трафик не будет проходить через Tor. Если torsocks обнаружит какое-либо соединение, которое не может пройти через сеть Tor, например, трафик UDP, в соединении будет отказано. Если, по какой-либо причине, у torsocks нет возможности предоставить гарантии анонимности Tor вашему приложению, torsocks может заставить приложение выйти и остановить все соединения и процессы, инициированные приложением.
Скажу за acunetix, раз за него основной вопрос. И за тоr с ним, раз за него совет ))) Для акунетикса torsocks (вообще tor, неважно, хоть torsocks \ torghostng \ toriptables* \ etc) - не лучшие решения. Многие тесты будут идти по udp, и в обход, которые torsocks (и аналоги) просто зарубит. Tor по дефолту не юзает udp, а torsocks режет все коннекты кроме tcp. Соответственно, детектов будет меньше , а кряки акунетикса и так ими не славятся ))) В некоторых случаях вообще выкинет из процесса:
Если хочется поюзать тор с акунетиксом, при этом не теряя в детекте некоторых баг\cve и не палить голый ip впски, то нужно:
а) поставить перед тором впн. Да его в любом случае нужно ставить, многие проверки рендерятся встроенным браузером в фоне, который может спалить в нек. случаях webrtc через твою проксю:
б) в torrc добавить локальный http тоннель к tor, строкой:
HTTPTunnelPort 8118
в) при настройке скана можно выбрать только http proxy в Proxy Server. Ну, для этого мы и туннелируем его в tor )))
г) работать, соответственно, будет только с https:// - тут думаю обьяснять не нужно, "why?". Тоr не http proxy, а тоннель только локальный.
д) ну и ессно, из за тора постоянно будет ебaть мозг клауд и прочие cdn, потому (да и вообще при любых) старайтесь пробивать реальный ip таргета, потом просто в таргет address -> https://123.45.67.89/ а в Advanced -> Custom Headers -> "Host: site.com" и по необходимости прочие хидеры (не забываем кнопочку "+" add и save) :
е) Вы великолепны В итоге 90% траффа идет чз тор, что в обход - чз впн, а не режется torsocks и аналогами.
Хотелось бы послушать, какие у вас еще есть решения добавить себе чуть меньше палива, и чуть юзабельнее, чем вот этот костыль и прочие торсоксы =\
А вообще, акунетикс шляпа полная. Я им в фоне незначительные сабдомены только прогнать могу "на авось", и когда их много. Да и то паливо.
Desoxyn да, ты прав, torsocks и иже с ними хукающие враперы не работают с udp. Соотв. оно будет лететь все мимо , напрямую, падать не должно по идеи.
Поэтому я и писал, что надо свое решение разрабатывать, в идеале хукать и udp, ТС то пишет еще про ротацию. На коленке такое собрать из готового софта - надо умудриться.
Ну а если вбить в настройках окуня это допустимое решение то можно просто купить прокси с ротацией да и все. Ну или 3proxy настроить со своим пулом.
Поэтому я и писал, что надо свое решение разрабатывать, в идеале хукать и udp, ТС то пишет еще про ротацию. На коленке такое собрать из готового софта - надо умудриться.
Ну а если вбить в настройках окуня это допустимое решение то можно просто купить прокси с ротацией да и все. Ну или 3proxy настроить со своим пулом.
marmalade_knight
Midle Weight
- Депозит
- $0
А в каких ситуациях нужно так извращаться? Только чтобы было палева меньше? не прощё взять впску за 20 баксов, или я что-то не понимаю
BLUA сказал(а):
А в каких ситуациях нужно так извращаться? Только чтобы было палева меньше? не прощё взять впску за 20 баксов, или я что-то не понимаю
Да, чтобы было меньше палева и чтобы более сложные таргеты покрывать.
И сколько сканов я запущу на VPS за 20 баксов? 3 ? Если есть сервис VPS за 20 баксов в котором памяти 64+ скинь пожалуйста в ПМ.
kazakboo сказал(а):
Да, чтобы было меньше палева и чтобы более сложные таргеты покрывать.
И сколько сканов я запущу на VPS за 20 баксов? 3 ? Если есть сервис VPS за 20 баксов в котором памяти 64+ скинь пожалуйста в ПМ.
Если ты про скан окунем, то впс за 20 баксов тянет намного больше
Всмысле более сложные таргеты ломать? Это когда при сканирование IP у тебя в БЛ уходит или что ты имеешь ввиду?
BLUA сказал(а):
Если ты про скан окунем, то впс за 20 баксов тянет намного больше
Всмысле более сложные таргеты ломать? Это когда при сканирование IP у тебя в БЛ уходит или что ты имеешь ввиду?
Да, все так.
Desoxyn сказал(а):
Ты на каждый скан будешь впс за 20 баксов покупать? Проживет она у тебя до первой абузы или палива. Плюс, ее хотя бы минимально надо сконфигурироовать, что отнимает время. В итоге частые блоки + риск потери важных данных + трата времени (которое иногда критически важно) + впс еще ждать надо иногда по стуки\двое, а работать надо вот прям щас + у дешевых впс "не очень" лояльные саппорты (и это мягко сказано) ... да дофига чего неудобного. Короче, легче один раз настроить норм впс и пару недель минимум более-менее спокойно юзать, потом менять. Копеечные - под "разовые" vpn\ssh тоннели можно покупать, но не для работы с софтами. имхо конечно. У каждого свои задачи и цели.
Дак как проксировать окуня есть какой нибудь костыль ?)
c0d3x сказал(а):
Proxifier.
под Linux
Desoxyn сказал(а):
Ты на каждый скан будешь впс за 20 баксов покупать? Проживет она у тебя до первой абузы или палива. Плюс, ее хотя бы минимально надо сконфигурироовать, что отнимает время. В итоге частые блоки + риск потери важных данных + трата времени (которое иногда критически важно) + впс еще ждать надо иногда по стуки\двое, а работать надо вот прям щас + у дешевых впс "не очень" лояльные саппорты (и это мягко сказано) ... да дофига чего неудобного. Короче, легче один раз настроить норм впс и пару недель минимум более-менее спокойно юзать, потом менять. Копеечные - под "разовые" vpn\ssh тоннели можно покупать, но не для работы с софтами. имхо конечно. У каждого свои задачи и цели.
Были ли случаи, когда приходили абузы, были не не често, иногда получается отбить серверы, и саппорт размораживает(правда ни чего серьёзного там лучше уже не делать), ну а так на одном профиле одна впс, к локу я готов, так как работа сформулирована так, что если локнут, то останется взять сервак(ни разу сутки не ждал, бывает такое что в интересной мне локации нету сервера, ну ладно возьму пока в другой) и установить туда мапу, после чего продолжить с того места где остановился.
Тут как бы у каждого свои фломастеры, спорить не с кем не собирался. Просто увидев данный тред, подумал что вдруг что-то новенькое.....