Các loại Proxy Server và chức năng – Socks

===================================================================

Nguồn: http://vietmatrix.wordpress.com/2009/05/08/cac-lo%E1%BA%A1i-proxy-server-va-ch%E1%BB%A9c-nang-socks/

===================================================================

Phân biệt Proxy theo chức năng, thì có rất  nhiều kiểu chức năng (caching  proxy server, web proxy, Content Filtering Web Proxy, Anonymizing proxy server, Intercepting proxy server..) . Ở ví dụ trong phần đầu, sau khi tìm kiếm được danh sách một loạt các Proxy server, tại mục Proxy type, có những loại sau: Anonymous, Transparent, High Anonymity, phân biệt các kiểu Proxy này nhự thế nào

Anonymous:

Đôi khi còn được gọi là web proxy, giúp người dùng ẩn danh (giấu IP), khi lướt Web. HTTP Proxy server không gửi thông số cụ thể của biến HTTP_X_FORWARDED_FOR tới Host đang truy cập, do vậy có thể che dấu IP của bạn. tuy nhiên, điều đó không có nghĩa giúp bạn ẩn dấu hoàn toàn, vì các website  có thể sử dụng các site script để thu thập thông tin về việc bạn đang truy cập Host của họ thông qua một Proxy nào đó đang..phục vụ cho bạn

High Anonymity:

Mức độ che dấu tung tích cao hơn anonymous. Http Proxy hoàn toàn không gửi đi bất kì thông số nào của các biến HTTP_X_FORWARDED_FOR, HTTP_VIA và HTTP_PROXY_CONNECTION. Do vậy Internet Host không thể biết bạn đang dùng Proxy server, cũng như không detect được real IP của bạn

Transparent:

Proxy xuyên suốt, Đôi khi còn được gọi là Intercepting proxy, khác với 2 loại trên, transparent là sự kết hợp 1 proxy server và 1 gateway.

Đây là phương thức thường được các Network Admin “ép” User trong mạng Lan, User không nhận thức được mình đang truy cập internet qua một “cổng giám sát”

Admin Mạng có đang theo dõi bạn khi bạn "đi qua" Proxy ?

Yêu cầu truy cập của Client đước chuyển đến gateway sau đó gateway chuyển sang Proxy server xử lý. Khi user dùng loại proxy này, thì họ không biết được rằng họ đang dùng 1 proxy và bị..kiểm soát. User chỉ cần thiết lập địa chỉ IP của gateway do Admin cung cấp, mà không phải xác lập các thông số Proxy trong trình duyệt cũng như Internet applications khác..

Thường được các Admin trong công ty triển khai, họ muốn các chính sách của Policy được áp đặt lên user, nhưng user hầu như không biết mình đang qua 1..proxy

2.       HTTP proxy và Socks proxy là gì, khác nhau như thế nào ?

HTTP/HTTPS Proxy(proxy thông thường):

Các proxy servers sẵn sàng cho các dịch vụ thông thường trên internet, ví dụ như: một HTTP proxy được dùng cho truy cập Web, một FTP proxy được dùng cho truyền File.

Những Proxies trên, được gọi là application-level proxies hay “application-level gateways”, bởi vì chúng được chỉ định để làm việc với những application và protocol và nhận ra được nội dung các Packet được gửi đến nó.

Một hệ thống proxy khác được gọi là circuit-level proxy, hỗ trợ nhiều applications cùng lúc. ví dụ, SOCKS là một IP-based proxy server (circuit-level proxy), hổ trợ hầu hết các applications trên nền TCP và UDP

SOCKS hay Sockets:

Chính là một circuit-level proxy server cho các IP networks theo định nghĩa từ (IETF (Internet Engineering Task Force)- một cộng đồng các chuyên gia về network designers, operators, vendors, and researchers tham gia vào cuộc xây dựng kiến trúc Internet và ngày càng hoàn thiện Internet hơn.) SOCKS được viết bởi David và Michelle Koblas vào những năm đầu của thập niên 90.

SOCKS đã nhanh chóng trở thành một de facto standard (hardware hay software được dùng rộng rãi nhưng không được chứng nhận từ những tổ chức chuyên cung cấp các định chuẩn), ngược lại là de jure standard. Mặc dù SOCKS ra đời sớm và được dùng phổ biến, nhưng SOCKS được IETF thông qua lần đầu tiên là SOCKS5. SOCKS ban đầu là hệ thống Proxy  được sủ dụng cho các traffic như FTP, Telnet, v.vv, nhưng không dành cho HTTP. SOCKS4 kiểm soát các TCP connections (là phần lớn các Application trên Internet), SOCKS5 còn hỗ trợ thêm UDP, ICMP, xác thực User (user authentication) và giải quyết hostname (DNS service).
SOCKS bắt buộc Client phải được cấu hình để chuyển trực tiếp các yêu cầu đến SOCKS server, hoặc ngược lại SOCKS driver sẽ ngăn chặn các Clients chuyển các yêu cầu non-SOCKS application. Nhiều Web browsers và các Internet applications khác hiện nay hỗ trợ SOCKS, cho nên khá dễ dàng khi làm việc với các SOCKS server.  tìm hiểu chi tiết về SOCKS và các Applications tuân theo SOCKS  Cũng cần xem thêm mô hình giao tiếp TCP/IP

[AutoIT] Link

http://hocautoit.com/forum

http://autoit.forumvi.com

http://sinhvienit.net/@forum/threads/34729-mot-so-ebook-tieng-viet-hoc-autoit 

http://idoc.vn/tai-lieu/tu-hoc-autoit-toan-tap.tailieu

http://shareflare.net/download/03673.03c2d138350742dde3592040133c1a630/TonghopebookdayautoIT.rar.html

http://www.mediafire.com/?sharekey=b...cdc92e69219929

[PHP] 2 Hàm CURL để GET và POST dữ liệu từ trang khác

Nguồn: SinhvienIT.net

1. Hàm này để lấy dữ liệu

<?php
function getPage($url, $referer, $timeout, $header){
if(!isset($timeout))
$timeout=30;
$curl = curl_init();
if(strstr($referer,”://”)){
curl_setopt ($curl, CURLOPT_REFERER, $referer);
}
curl_setopt ($curl, CURLOPT_URL, $url);
curl_setopt ($curl, CURLOPT_TIMEOUT, $timeout);
curl_setopt ($curl, CURLOPT_USERAGENT, sprintf(“Mozilla/%d.0″,rand(4,5)));
curl_setopt ($curl, CURLOPT_HEADER, (int)$header);
curl_setopt ($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($curl, CURLOPT_SSL_VERIFYPEER, 0);
$html = curl_exec ($curl);
curl_close ($curl);
return $html;
}
?>

2.Hàm này để post dữ liệu

  <?php
function postPage($url,$pvars,$referer,$timeout){
if(!isset($timeout))
$timeout=30;
$curl = curl_init();
$post = http_build_query($pvars);
if(isset($referer)){
curl_setopt ($curl, CURLOPT_REFERER, $referer);
}
curl_setopt ($curl, CURLOPT_URL, $url);
curl_setopt ($curl, CURLOPT_TIMEOUT, $timeout);
curl_setopt ($curl, CURLOPT_USERAGENT, sprintf(“Mozilla/%d.0″,rand(4,5)));
curl_setopt ($curl, CURLOPT_HEADER, 0);
curl_setopt ($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($curl, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($curl, CURLOPT_POST, 1);
curl_setopt ($curl, CURLOPT_POSTFIELDS, $post);
curl_setopt ($curl, CURLOPT_HTTPHEADER,
array(“Content-type: application/x-www-form-urlencoded”));
$html = curl_exec ($curl);
curl_close ($curl);
return $html;
}
?>

+ NOTE +

Nơi lưu giữ "rác" hằng ngày!

- 05/02/2013: Chrome -> Notepad

data:text/html, <textarea style="font-size: 1.5em; width: 100%; height: 100%; border: none; outline: none" autofocus />

- Check rootkit và malware:

Tiền thân của PCHunter là xuetr, là 1 phần mềm của trung quốc, giao diện của nó thì quá trực quan, có thể theo dõi các process, network, tủy chỉnh registry, tính năng kill process mạnh hơn process explorer của MS

Process Explorer là hàng của MS, tính năng tương tự như PCHunter, nhưng giao diện khá gọn, mình chỉ dùng thằng này cho nhu cầu cơ bản

Ngoài ra còn có hijackthis, hijackthis sẽ scan toàn bộ các process và các chương trình đang chạy, sau khi scan nó sẽ đưa ra file log, vào trang chủ của hijackthis. up file log đó lên để nó phân tích và theo dõi

Nếu không muốn quét toàn bộ thì có thể dùng https://www.virustotal.com/vi/ , http://virusscan.jotti.org/vn để quét file nghi ngờ, vì chưa chắc antivirus của bạn có thể nhận diện dc. đó là virus, dùng cách trên sẽ có thông tin chính xác nhất, vì nó dùng databse virus của các hãng antivirus lớn

Bạn nào thích nghiên cứu virus thì nên chạy trong Sandboxie

Nếu cẩn thận hơn thì dùng wireshark để bắt gói tin (nếu nghi ngờ mình đang là zoobie của mạng botnet)
===========

 Originally Posted by Cuộc Đời Quá Đẹp 

À, đọc kỹ mới không hiểu process mà kiểm tra MD5 là kiểm tra bằng cách nào nhỉ ? 

Mình sẽ dùng tool hijack Hunter để quét. Đây là ví dụ
[+] Running processes
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Small Office Security\avp.exe (348760 bytes) (Kaspersky Lab) (12/9/2010 8:53:56 PM) (--A-) (064466cfb048bbc72d4231d1f6addea9)

->Ứng với chương trình Kaspersky đó mình có mã MD5 mình sẽ đem so sánh xem có đáng tin cậy không hay là có chương trình rootkit hoặc malware đang chạy