Обернуть конкретную службу Linux в socks5 proxy

[kazakboo]

Сабж, есть какие то варианты кроме iptables, что-нибудь более дружелюбное ?
По идее нужно запустить крякнутый acunetix(в крякнутой версии как я понял не работает нативная поддержка прокси) с возможностью эти прокси на лету менять.

 

[marmalade]

torsocks firefox
torsocks acunetix

proxychains тот же можно указать свою проксю

А чтобы менять на лету - эт над писать пул проксей, готовых решений не видел. Ну вроде как у proxychains там еще форк есть с демоном, что подразумевает подмену на лету... Но не скажу точно, было время когда-то, мне было проще нечто похожее написать с помощью golang на коленке.

 

[Desoxyn]

torsocks firefox
torsocks acunetix

По идее нужно запустить крякнутый acunetix(в крякнутой версии как я понял не работает нативная поддержка прокси) с возможностью эти прокси на лету менять.

Скажу за acunetix, раз за него основной вопрос. И за тоr с ним, раз за него совет ))) Для акунетикса torsocks (вообще tor, неважно, хоть torsocks \ torghostng \ toriptables* \ etc) - не лучшие решения. Многие тесты будут идти по udp, и в обход, которые torsocks (и аналоги) просто зарубит. Tor по дефолту не юзает udp, а torsocks режет все коннекты кроме tcp. Соответственно, детектов будет меньше , а кряки акунетикса и так ими не славятся ))) В некоторых случаях вообще выкинет из процесса:

Torsocks использует механизм LD_PRELOAD (man ld.so.8), что означает, что если приложение не использует libc или, например, использует необработанные системные вызовы (raw syscalls), torsocks будет бесполезен, и трафик не будет проходить через Tor. Если torsocks обнаружит какое-либо соединение, которое не может пройти через сеть Tor, например, трафик UDP, в соединении будет отказано. Если, по какой-либо причине, у torsocks нет возможности предоставить гарантии анонимности Tor вашему приложению, torsocks может заставить приложение выйти и остановить все соединения и процессы, инициированные приложением.

Если хочется поюзать тор с акунетиксом, при этом не теряя в детекте некоторых баг\cve и не палить голый ip впски, то нужно:

а) поставить перед тором впн. Да его в любом случае нужно ставить, многие проверки рендерятся встроенным браузером в фоне, который может спалить в нек. случаях webrtc через твою проксю:

б) в torrc добавить локальный http тоннель к tor, строкой:

HTTPTunnelPort 8118

в) при настройке скана можно выбрать только http proxy в Proxy Server. Ну, для этого мы и туннелируем его в tor )))

г) работать, соответственно, будет только с https:// - тут думаю обьяснять не нужно, "why?". Тоr не http proxy, а тоннель только локальный.

д) ну и ессно, из за тора постоянно будет ебaть мозг клауд и прочие cdn, потому (да и вообще при любых) старайтесь пробивать реальный ip таргета, потом просто в таргет address -> https://123.45.67.89/ а в Advanced -> Custom Headers -> "Host: site.com" и по необходимости прочие хидеры (не забываем кнопочку "+" add и save) :

е) Вы великолепны В итоге 90% траффа идет чз тор, что в обход - чз впн, а не режется torsocks и аналогами.

Хотелось бы послушать, какие у вас еще есть решения добавить себе чуть меньше палива, и чуть юзабельнее, чем вот этот костыль и прочие торсоксы =\
А вообще, акунетикс шляпа полная. Я им в фоне незначительные сабдомены только прогнать могу "на авось", и когда их много. Да и то паливо.

 

[marmalade]

Desoxyn да, ты прав, torsocks и иже с ними хукающие враперы не работают с udp. Соотв. оно будет лететь все мимо , напрямую, падать не должно по идеи.
Поэтому я и писал, что надо свое решение разрабатывать, в идеале хукать и udp, ТС то пишет еще про ротацию. На коленке такое собрать из готового софта - надо умудриться.
Ну а если вбить в настройках окуня это допустимое решение то можно просто купить прокси с ротацией да и все. Ну или 3proxy настроить со своим пулом.

 

[BLUA]

А в каких ситуациях нужно так извращаться? Только чтобы было палева меньше? не прощё взять впску за 20 баксов, или я что-то не понимаю

 

[kazakboo]

А в каких ситуациях нужно так извращаться? Только чтобы было палева меньше? не прощё взять впску за 20 баксов, или я что-то не понимаю

Да, чтобы было меньше палева и чтобы более сложные таргеты покрывать.
И сколько сканов я запущу на VPS за 20 баксов? 3 ? Если есть сервис VPS за 20 баксов в котором памяти 64+ скинь пожалуйста в ПМ.

 

[BLUA]

Да, чтобы было меньше палева и чтобы более сложные таргеты покрывать.
И сколько сканов я запущу на VPS за 20 баксов? 3 ? Если есть сервис VPS за 20 баксов в котором памяти 64+ скинь пожалуйста в ПМ.

Если ты про скан окунем, то впс за 20 баксов тянет намного больше
Всмысле более сложные таргеты ломать? Это когда при сканирование IP у тебя в БЛ уходит или что ты имеешь ввиду?

 

[kazakboo]

Если ты про скан окунем, то впс за 20 баксов тянет намного больше
Всмысле более сложные таргеты ломать? Это когда при сканирование IP у тебя в БЛ уходит или что ты имеешь ввиду?

Да, все так.

 

[kazakboo]

Ты на каждый скан будешь впс за 20 баксов покупать? Проживет она у тебя до первой абузы или палива. Плюс, ее хотя бы минимально надо сконфигурироовать, что отнимает время. В итоге частые блоки + риск потери важных данных + трата времени (которое иногда критически важно) + впс еще ждать надо иногда по стуки\двое, а работать надо вот прям щас + у дешевых впс "не очень" лояльные саппорты (и это мягко сказано) ... да дофига чего неудобного. Короче, легче один раз настроить норм впс и пару недель минимум более-менее спокойно юзать, потом менять. Копеечные - под "разовые" vpn\ssh тоннели можно покупать, но не для работы с софтами. имхо конечно. У каждого свои задачи и цели.

Дак как проксировать окуня есть какой нибудь костыль ?)

 

[kazakboo]

Proxifier.

под Linux

 

[BLUA]

Ты на каждый скан будешь впс за 20 баксов покупать? Проживет она у тебя до первой абузы или палива. Плюс, ее хотя бы минимально надо сконфигурироовать, что отнимает время. В итоге частые блоки + риск потери важных данных + трата времени (которое иногда критически важно) + впс еще ждать надо иногда по стуки\двое, а работать надо вот прям щас + у дешевых впс "не очень" лояльные саппорты (и это мягко сказано) ... да дофига чего неудобного. Короче, легче один раз настроить норм впс и пару недель минимум более-менее спокойно юзать, потом менять. Копеечные - под "разовые" vpn\ssh тоннели можно покупать, но не для работы с софтами. имхо конечно. У каждого свои задачи и цели.

Были ли случаи, когда приходили абузы, были не не често, иногда получается отбить серверы, и саппорт размораживает(правда ни чего серьёзного там лучше уже не делать), ну а так на одном профиле одна впс, к локу я готов, так как работа сформулирована так, что если локнут, то останется взять сервак(ни разу сутки не ждал, бывает такое что в интересной мне локации нету сервера, ну ладно возьму пока в другой) и установить туда мапу, после чего продолжить с того места где остановился.

Тут как бы у каждого свои фломастеры, спорить не с кем не собирался. Просто увидев данный тред, подумал что вдруг что-то новенькое.....