Home מושגיםמונחים ומושגים מונחים: TOR, Proxy, Porting Scan

מונחים: TOR, Proxy, Porting Scan

by Tal Ben Shushan 01/07/2014 0 comment
מונחים: TOR, Proxy, Porting Scan
נהנתם מהמאמר ? שתפו אותו!

הכירו את TOR דפדפן ברשת העמוקה

נתחיל מכמה הסברים הרשת העמוקה היא למעשה הגדרה של ניתוב האינטרנט בדרך קצת שונה קוראים לזה “ניתוב בצל” Onion Routing כמו שמוסבר בכמה מאמרים שכתבתי על אך מבוצע Routing ניקח את זה כך “המידע מועבר ישירות למטרה” כך אנו יודעים מאיפה המידע הגיע ולאיפה הוא עובר

כאשר אנו שולחים מידע דרך SSL המידע שעובר ברשת מוצפן לפי רמת ההצפנה ככל שההצפנה חזקה יותר כך המידע “מוגן” יותר כך יוצא שרק המקבל המידע שמחזיק בתעודה יכול לקרוא אותה ניתן לקרוא כאן מידע בנושא PKI וכיצד המפתח עובד בצורה סימטרית ואסימטרית

TOR הוא פירוש של The Onion Routing המטרה של הדפדפן היא לשלוח ולקבל מידע מבלי שאף אחד יודע למי המידע מיועד ומאיפה הוא מגיע וליצור אנונימיות ברשת כל המידע עובר דרך שרתי TOR (שמורכבים מאנשים פרטיים) ואין שום רווח בכך

המושג שאתם שומעים עליו הרשת העמוקה הוא למעשה כל מה שלא מאונדקס על ידי מנועי חיפוש כאלו ואחרים ולכן האתרים שתמצאו ברשת הזו הם למעשה עם הסיומת .onion גם מנועי החיפוש בתוך TOR הם למעשה עם הסיומת Onion, אז למי זה טוב TOR?

אם אתה רוצה להישאר תמיד מתחת לרדאר הממשלתי, מדינה דיקטטורית שמפקחת על התעבודה האינטרנטית (איראן, רוסיה, ארצות הברית NSA וכו’) כתבים של מדינות כאלו עם דעות שהממשל לא כל כך אוהב יעדיפו להשתמש בTOR קל להתקנה וקל להבנה

בTOR ניתן למצוא הכל אתרים למכירת נשק, סמים, תרופות, השכרת שירותי ייצואניות, אתרים שמוכרים התקפות DDOS תמורת כסף, אתרים של קבוצות פריצה, אבל! אל תטעו המקום בו מחפשים אנשי ממשל את אותם “אנרכיסטים” הם בדיוק ברשת הזו, משתמש טוענים שמחשבים של הרשויות “משמשים” כמתווכים ברשת ועל כן יכולים לנטר את התעבורה העוברת ברשת…
ואל נשכח תחום נוסף Man In The Middle שכן חברות וספקיות אינטרנט יכולות לשמש כעזרה לרשויות במקרה בו המשתמש עושה שימוש בTOR וכך להשיג עליו את המידע הרצוי

על מנת לעלות את רמת האנונימיות יש גם לגשת לאתרים HTTP ועם אתם יכולים דרך VPN אז רק כך תוכלו באמת לגשת לנתונים שלכם או של אחרים בדרך המאובטחת ביותר

את TOR ניתן להוריד מכאן

לאחר ההורדה התקינו את TOR, אתם תרגישו באטה במהירות האינטרנט שכן זה עובר דרך הרבה שרתים בעולם ולא ישירות

ניתן לראות שהכתובות מסתימות ב .Onion

ניתן לראות שהכתובות מסתימות ב .Onion

הייתי מפרט לכם כמה אתרים אבל למה? יש הכנסו לקישור

5jv7ojfwbzzonfkw.onion

כמובן דרך TOR ותוכלו לגשת למנועי חיפוש של TOR ובכך למצוא כל כל אתר ברשת

 

Proxy

Proxy הוא למעשה מתווך, התיווך שלו נעשה על ידי שרת PROXY שרת זה מקבל את התעבורה של המשתמש ומעביר אותה הלאה ממנו, בארגונים משמש שרת ה PROXY לתוויך בין האינטרנט הפנימי לחיצוני (דוגמת “פרויקט תהילה”)
ובמחשבים פרטיים לרוב ישמש PROXY על מנת לשנות את כתובת הIP של המשתמש לכתובת הIP של שרת ה PROXY בגלל שהוא נמצא בארצות הברית (משתמש שרוצים להזמין Google Nexus מאתר גוגל יהיו חייבים להיות תושבי ארצות הברית) או בכלל לגשת לשירותים החסומים על פי אזור במדינה
ניתן לבצע חיפוש פשוט בגוגל PROXY SERVER שאותו ניתן להגדיר בדפדפן שלכם לדוגמה Chrome
דוגמה נוספת היא כאשר משתמש נחסם בפורום מסוים ואז רוצה להכנס שוב לפורום בגלל שהחסימה היא כתובת IP יש לו שתי דרכים לשנות את הכתובת האחת לכבות ולהדליק את המודם \ ראוטר ובכך לבקש IP חדש (נעשה אוטומטית) או להכנס דרך Proxy כך שהוא יכנס לשרת Proxy עם IP מסוים ואז יגיע לפורום עם IP אחר..

כלים -> הגדרות

כלים -> הגדרות

במסך זה ניתן לשנות את השרת Proxy בכרום וכך גלישה לכל אתר באינטרנט תיהיה דרך שרת PROXY אבל דעו זאת! בגלל שכל המידע גם עובר בתוכו, בעל השרת יכול ליירט את המידע ולהשתמש בו
ארגון יכול להשתמש בProxy בשביל לסנן את “האינטרנט” ובכך לא לתת גישה למשתמשים למשאבים מסוימים לדוגמה הארגון מסנן את כל האתרים הלא הולמים, חוסמים אתרים שמתגלים כזוללי רוחב פס כמו Youtube ובכך מאבטחים את הרשת ברמה גבוהה יותר ומונעים בארגון זלילת רוחב פס…

 

Porting Scan

כאשר מגיעים לבדוק האם קיימים בארגון פורטים פתוחים שיכולים לסכן אותו ניתן לבצע זאת על ידי סריקה של כל כתובות הIP בארגון ובכך למצוא איזה פורטים פתוחים ולחפש ספציפית פורטים שיכולים לסכן את כלל הארגון אם הם פתוחים ללא סיבה…
על ידי תוכנה זו למשל, ניתן לסרוק אחר פורטים בכל הארגון על פי טווח כתובות IP ובכך לגלות את אותם פורטים בעייתים…
ניתן להוריד את Angry IP Scanner

ניתן להכניס רשימה של פורטים

ניתן להכניס רשימה של פורטים

 

ניתן לראות בסימון האדום שניתן להכניס את הפורטים הרצויים בסריקה ובסימון העליון ניתן להכניס את טווח כתובות הIP

 

מאמרים קשורים

Leave a Comment