Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
http://lcamtuf.coredump.cx/p0f-help/ Em 17 de fevereiro de 2011 21:46, Luciano Arnóbio da Silva e Silva escreveu: > Tenta usar o traceroute > > caso precise de uma análise mais profunda use o wireshark dá para instalar com > ports > > Captura e analisa pacotes . > > > > > Citando Marcelo Gondim : > >> Em 17/02/2011 19:06, Mauricio Bonani escreveu: >> > Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos >> > pacotes. >> > Você poderia usar um site externo para avaliar esses cabeçalhos. >> > >> > Em 17 de fevereiro de 2011 16:05, Gustavo Freitas >> > escreveu: >> > >> >> Pessoal, >> >> >> >> Alguem sabe como faço para descobrir se numa rede tem algum proxy >> >> transparente e qual seria ele.. squid, isa. é >> >> possível ?? >> >> >> >> -- >> >> Gustavo Freitas >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> Certa vez peguei um provável proxy na GVT. Aconteceu o seguinte problema >> em um "Provedor" uma vez: Já sabia-se que o tráfego passava pela GVT >> porque qualquer trace passava por eles. Aí um cliente desse "Provedor" >> reclamou que um sistema da Caixa Econômica não estava funcionando. >> Entrei no Firewall e fiz um tcpdump acompanhando a conexão do cliente à >> Caixa Econômica e para a minha surpresa estava chegando uma resposta >> vinda da porta 80 de um servidor da GVT no meio do caminho. Para mim >> isso poderia ser 2 coisas um proxy com problemas ou um man-in-the-middle >> rsrsrsr :) Quando mostrei os pacotes para o fornecedor do link o mesmo >> disse que por engano um servidor poderia ter respondido erradamente. Ah! >> Vai contar historinha pra usuário final. Pra cima de mim?!?! hahahaha >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Atenciosamente > > Luciano Arnóbio da Silva e Silva > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Tenta usar o traceroute caso precise de uma análise mais profunda use o wireshark dá para instalar com ports Captura e analisa pacotes . Citando Marcelo Gondim : > Em 17/02/2011 19:06, Mauricio Bonani escreveu: > > Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos > > pacotes. > > Você poderia usar um site externo para avaliar esses cabeçalhos. > > > > Em 17 de fevereiro de 2011 16:05, Gustavo Freitas > > escreveu: > > > >> Pessoal, > >> > >> Alguem sabe como faço para descobrir se numa rede tem algum proxy > >> transparente e qual seria ele.. squid, isa. é > >> possível ?? > >> > >> -- > >> Gustavo Freitas > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > Certa vez peguei um provável proxy na GVT. Aconteceu o seguinte problema > em um "Provedor" uma vez: Já sabia-se que o tráfego passava pela GVT > porque qualquer trace passava por eles. Aí um cliente desse "Provedor" > reclamou que um sistema da Caixa Econômica não estava funcionando. > Entrei no Firewall e fiz um tcpdump acompanhando a conexão do cliente à > Caixa Econômica e para a minha surpresa estava chegando uma resposta > vinda da porta 80 de um servidor da GVT no meio do caminho. Para mim > isso poderia ser 2 coisas um proxy com problemas ou um man-in-the-middle > rsrsrsr :) Quando mostrei os pacotes para o fornecedor do link o mesmo > disse que por engano um servidor poderia ter respondido erradamente. Ah! > Vai contar historinha pra usuário final. Pra cima de mim?!?! hahahaha > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Atenciosamente Luciano Arnóbio da Silva e Silva ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Em 17/02/2011 19:06, Mauricio Bonani escreveu: > Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos > pacotes. > Você poderia usar um site externo para avaliar esses cabeçalhos. > > Em 17 de fevereiro de 2011 16:05, Gustavo Freitas > escreveu: > >> Pessoal, >> >> Alguem sabe como faço para descobrir se numa rede tem algum proxy >> transparente e qual seria ele.. squid, isa. é >> possível ?? >> >> -- >> Gustavo Freitas >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Certa vez peguei um provável proxy na GVT. Aconteceu o seguinte problema em um "Provedor" uma vez: Já sabia-se que o tráfego passava pela GVT porque qualquer trace passava por eles. Aí um cliente desse "Provedor" reclamou que um sistema da Caixa Econômica não estava funcionando. Entrei no Firewall e fiz um tcpdump acompanhando a conexão do cliente à Caixa Econômica e para a minha surpresa estava chegando uma resposta vinda da porta 80 de um servidor da GVT no meio do caminho. Para mim isso poderia ser 2 coisas um proxy com problemas ou um man-in-the-middle rsrsrsr :) Quando mostrei os pacotes para o fornecedor do link o mesmo disse que por engano um servidor poderia ter respondido erradamente. Ah! Vai contar historinha pra usuário final. Pra cima de mim?!?! hahahaha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos pacotes. Você poderia usar um site externo para avaliar esses cabeçalhos. Em 17 de fevereiro de 2011 16:05, Gustavo Freitas escreveu: > Pessoal, > > Alguem sabe como faço para descobrir se numa rede tem algum proxy > transparente e qual seria ele.. squid, isa. é > possível ?? > > -- > Gustavo Freitas > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Eduardo Schoedler escreveu: > Esses cabeçalhos podem ser desativados no squid. > > Tente um tcptraceroute ou algum traceroute que utilize TCP. Especifique para > utilizar a porta 80 como destino. > > Se voce tem ip valido, utilize um site que mostra qual é seu ip e veja se é o > mesmo. > > Te+ > > -- > Eduardo Schoedler > Enviado via iPhone > Via tcptraceroute não funciona. Ele mostra os saltos do gateway pra frente. Testei tanto no gateway (FreeBSD), quanto em máquinas via NAT (Linux). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Esses cabeçalhos podem ser desativados no squid. Tente um tcptraceroute ou algum traceroute que utilize TCP. Especifique para utilizar a porta 80 como destino. Se voce tem ip valido, utilize um site que mostra qual é seu ip e veja se é o mesmo. Te+ -- Eduardo Schoedler Enviado via iPhone Em 17/02/2011, às 17:41, Welkson Renny de Medeiros escreveu: > Gustavo Freitas escreveu: >> Pessoal, >> >> Alguem sabe como faço para descobrir se numa rede tem algum proxy >> transparente e qual seria ele.. squid, isa. é >> possível ?? >> > > Pelo menos aqui no meu (que é transparente), dá para perceber via > cabeçalhos HTTP (xforwardfor, httpvia, etc). > > Teste por aqui: > http://www.2privacy.com/www/IP_Check_IP_Address/Proxy_Judge_Test.html > > Meu resultado: > HTTP_X_FORWARDED_FOR: *192.168.0.200, 127.0.0.1* > HTTP_VIA: *1.0 intranet.xxx.com.br:3128 (squid/2.6.STABLE20)* > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Gustavo Freitas escreveu: > Pessoal, > > Alguem sabe como faço para descobrir se numa rede tem algum proxy > transparente e qual seria ele.. squid, isa. é > possível ?? > Pelo menos aqui no meu (que é transparente), dá para perceber via cabeçalhos HTTP (xforwardfor, httpvia, etc). Teste por aqui: http://www.2privacy.com/www/IP_Check_IP_Address/Proxy_Judge_Test.html Meu resultado: HTTP_X_FORWARDED_FOR: *192.168.0.200, 127.0.0.1* HTTP_VIA: *1.0 intranet.xxx.com.br:3128 (squid/2.6.STABLE20)* -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Creio que não daria certo... tem empresas que fazem a sua própria pagina de erro. Em 17 de fevereiro de 2011 16:21, Cleyton Agapito escreveu: > Em 17 de fevereiro de 2011 17:05, Gustavo Freitas > escreveu: >> Pessoal, >> >> Alguem sabe como faço para descobrir se numa rede tem algum proxy >> transparente e qual seria ele.. squid, isa. é >> possível ?? >> > > Vou arriscar um palpite, tente acessar um site que não existe, se ele > consultar o dns e não achar pode ser que o proxy responda e, se não > foi configurado para esconder a identificação deve aprecer no final da > página. > > Outra idéia a passar um traceroute para algum endereço conhecido e > passar um nmap no endereço que provavelmente seria o proxy. > > []´s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Em 17 de fevereiro de 2011 17:05, Gustavo Freitas escreveu: > Pessoal, > > Alguem sabe como faço para descobrir se numa rede tem algum proxy > transparente e qual seria ele.. squid, isa. é > possível ?? > Vou arriscar um palpite, tente acessar um site que não existe, se ele consultar o dns e não achar pode ser que o proxy responda e, se não foi configurado para esconder a identificação deve aprecer no final da página. Outra idéia a passar um traceroute para algum endereço conhecido e passar um nmap no endereço que provavelmente seria o proxy. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-Descobrir o uso de proxy transparente
Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
