发布“免费代理列表”的人从哪里获得他们的列表?我知道这些列表通常被所谓的“互联网营销人员”用于抓取网站。如果您不知道我在说什么,请搜索“免费代理列表”。发布它们的人是否会扫描配置错误的路由器,以便他们可以使用它们来代理他们的流量?
您认为这些路由器中有多少是家用路由器?这对我来说是不道德的,因为您基本上劫持了某人的连接并为他们减慢了速度,只是将漏洞留给其他人利用(他们可能会做比无辜抓取网站更糟糕的事情)。
此外,是否有可能以某种方式联系 IP 所有者并告知他们该问题?如果那是家用路由器,是否会写信给 ISP,后者可能会联系订户并帮助他们工作?
大多数情况下,黑客会通过运行扫描程序来找到易受攻击的代理,通过运行扫描程序来查找服务器 lisitiing 到 Web 代理的公共端口 (8080,3128,8000) 对于问题的第二部分,通常互联网上任何使用的公共 IP 都会有联系信息对于 IP 所有者,您可以从 whois.iana.org 获得该信息,该信息将指导您在哪个站点上找到与 IP 相关的更多信息。您可以联系 IP 所有者(通常是 ISP)
拥有“免费”* 代理服务的人会将其提供给其中一个列表,然后在几个小时内,其他列表也将获得该 ip,因为它们相互复制。
*不要相信免费名称,他们中的大多数使用您的数据进行“研究”和/或更改您访问的网站的内容(恶意或只是用他们自己的替换广告。)。
与免费 VPN 一样,免费代理通常是要避免的。它们要么是在有人使用它们进行卡片/破解后发布的,要么在某种程度上被用于此目的。当然,没有人会怀疑代理运营商做坏事,因为他们怎么可能呢?有很多方法。尝试安装squid,它是最好的。看:
http://blog.kotowicz.net/2010/12/squid-imposter-phishing-websites.html?m=1
https://media.blackhat.com/bh-us-12/Briefings/Alonso/BH_US_12_Alonso_Owning_Bad_Guys_Slides.pdf
TL;博士:
代理运营商可以获得浏览器持久性,并且
偷饼干
设置 cookie
窃取本地共享对象
从 FireFox 窃取存储的密码
窃取缓存的文件
毒浏览器缓存
通过 Internet Explorer 从受害者的本地文件系统中窃取文件
在受害者的 Google Gears 数据库上运行 SQL 查询并传输结果
在受害者的 Google Gears LocalServer 上创建 ResourceStore 和 Managed ResourceStore