---

Hej

Jeg har altid undret mig over hvad forskellen på en SOCKS eller web proxy
er. Så vidt jeg kan se er en SOCKS defineret ud fra port 1080, og en "web"
(i mangel af bedre navn) typisk er port 80 (men jeg har også stødt på mange
som bl.a. bruger port 8080, 8888 og 3128).
Jeg læste engang noget om at en SOCKS var noget man "i gamle dage" brugte i
forbindelse med anonymisering på ftp, og at det slet ikke var en god ide at
bruge i forbindelse med en browser (der fulgte ingen videre forklaring),
men til trods for dette har jeg haft gode erfaringer med selv at bruge en
SOCKS (både med en browser og bl.a. ICQ). Jeg har også bemærket at de
programmer der tillader indtastning af proxy typisk skal fødes med en
SOCKS.

Såe hvad er en SOCKS, og er det den enkelte systemadmin som sætter en
vilkårlig port, eller er der en større sammenhæng?

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit <CONSIDER-THIS@CRAP.ORG> wrote in
news:Xns92B2B211F4AC0DigitRulez@194.255.237.193:

> Såe hvad er en SOCKS, og er det den enkelte systemadmin som sætter en
> vilkårlig port, eller er der en større sammenhæng?

http://www.ietf.org/rfc/rfc1928.txt <- socks5 rfc.

$ grep 1080 /etc/services
socks 1080/tcp
socks 1080/udp
--^ porten.

http://www.unix.org.ua/unix/socks-faq.html <- socks FAQ.

Ud over det snakker det du nævnte som en 'webproxy' plaintext, hvorimod
socksproxies er lidt anderledes (man sender en binær mumbo-jumbo pakke
til port 1080 der indeholder adresse og port på den man vil videre til).

--
Knud

---

"Arne Schwerdtfegger" ræsonnerede, og skrev d. 26 okt 2002:

> Ud over det snakker det du nævnte som en 'webproxy' plaintext, hvorimod
> socksproxies er lidt anderledes (man sender en binær mumbo-jumbo pakke
> til port 1080 der indeholder adresse og port på den man vil videre til).

Gør dette en forskel i et anonymiserings henseende (altså enten en binær
pakke med en SOCKS eller plaintext (ASCII?) med en "webproxy"?


--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit <CONSIDER-THIS@CRAP.ORG> wrote in news:Xns92B4A7E95A172DigitRulez@
194.255.237.194:

> Gør dette en forskel i et anonymiserings henseende (altså enten en binær
> pakke med en SOCKS eller plaintext (ASCII?) med en "webproxy"?

En SOCKS server forwarder ikke din ip med via underlige X-headers.

--
Knud

---

Digit wrote:

> Såe hvad er en SOCKS?

Du kan finde en del dokumentation omkring Socks på webbet, bl.a. her:

<URL: http://www.socks.nec.com/ >

---

"Digit" ræsonnerede, og skrev d. 25 okt 2002:

> Såe hvad er en SOCKS, og er det den enkelte systemadmin som sætter en
> vilkårlig port, eller er der en større sammenhæng?

Tak til Knud og Peder. De links blev jeg lidt (men kun lidt) klogere af ;)

(SOCKSCAP lyder forresten interessant i anynomiserings henseender).

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit <CONSIDER-THIS@CRAP.ORG> wrote:

> Hej
>
> Jeg har altid undret mig over hvad forskellen på en SOCKS eller web proxy
> er. Så vidt jeg kan se er en SOCKS defineret ud fra port 1080, og en "web"
> (i mangel af bedre navn) typisk er port 80 (men jeg har også stødt på mange
> som bl.a. bruger port 8080, 8888 og 3128).
> Jeg læste engang noget om at en SOCKS var noget man "i gamle dage" brugte i
> forbindelse med anonymisering på ftp, og at det slet ikke var en god ide at
> bruge i forbindelse med en browser (der fulgte ingen videre forklaring),
> men til trods for dette har jeg haft gode erfaringer med selv at bruge en
> SOCKS (både med en browser og bl.a. ICQ). Jeg har også bemærket at de
> programmer der tillader indtastning af proxy typisk skal fødes med en
> SOCKS.
>
> Såe hvad er en SOCKS, og er det den enkelte systemadmin som sætter en
> vilkårlig port, eller er der en større sammenhæng?

Webproxyer er protokolbaserede proxyer, der vil overføre HTTP og visse
FTP kommandoer, SOCKS er lavniveau proxy, der tillader proxyoverførsel
på TCP/IP niveau og kan overføre alle protokoller. SOCKS proxyer er alle
anonyme, de lækker ikke HTTP headere der viser hvorfra man kommer, det
er der flere webproxyer der gør med f.eks. en HTTP_Forwarded_For header
med éns IP adresse. SOCKS benytter uden undtagelse altid port 1080,
webproxyer benytter som regel portene 80, 8080, 3128, 8000 og
forskellige variater over disse numre. F.eks. 81 og 8081.

Mange webproxyer er imidlertid også tunnelproxyer, de tillader SSL
trafik af alle protokoller og kan ligesom SOCKS bruges af alle
protekoller.

Så findes der Telnet proxyer, alle på port 23, udover telnet trafik kan
al anden trafik også routes igennem dem.
--
Jesper myem@il -> lustmagnet {at} sexmagnet [dot] com

It said "Insert disk #3", but only 2 will fit!

---

"Jesper" ræsonnerede, og skrev d. 27 okt 2002:

klip

> Webproxyer er protokolbaserede proxyer, der vil overføre HTTP og visse
> FTP kommandoer, SOCKS er lavniveau proxy, der tillader proxyoverførsel
> på TCP/IP niveau og kan overføre alle protokoller. SOCKS proxyer er
> alle anonyme, de lækker ikke HTTP headere der viser hvorfra man
> kommer, det er der flere webproxyer der gør med f.eks. en
> HTTP_Forwarded_For header med éns IP adresse. SOCKS benytter uden
> undtagelse altid port 1080, webproxyer benytter som regel portene 80,
> 8080, 3128, 8000 og forskellige variater over disse numre. F.eks. 81
> og 8081.
>
> Mange webproxyer er imidlertid også tunnelproxyer, de tillader SSL
> trafik af alle protokoller og kan ligesom SOCKS bruges af alle
> protekoller.
>
> Så findes der Telnet proxyer, alle på port 23, udover telnet trafik
> kan al anden trafik også routes igennem dem.

Det hjalp på forståelsen. Tak for det.

Jeg har et lille tillægsspørgsmål:

Når jeg leecher proxies fra bl.a. Google med henblik på anonymisering,
hvordan forholder det sig så med disse servere: 1) Kan det tænkes at
samtlige -bevidst- er gjort tilgængelige, eller 2) at en server er sat
forkert op og derved muliggører "fremmed" brug?

Jeg ved ikke forfærdelig meget om ovenstående, men kan det ikke passe at
man benævner disse åbne servere open relays? --og er der ikke også noget
med at mange ikke får sat deres server korrekt op og derved tillader
(ubevidst forståes) "udefrakommendes" mere eller mindre skadelige brug af
disse servere (jeg tænker her på bl.a. spammere som vel typisk udnytter
disse anonymiserings proxies.. eller hür)?


--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit <CONSIDER-THIS@CRAP.ORG> wrote:

> "Jesper" ræsonnerede, og skrev d. 27 okt 2002:
>
> klip
>
> > Webproxyer er protokolbaserede proxyer, der vil overføre HTTP og visse
> > FTP kommandoer, SOCKS er lavniveau proxy, der tillader proxyoverførsel
> > på TCP/IP niveau og kan overføre alle protokoller. SOCKS proxyer er
> > alle anonyme, de lækker ikke HTTP headere der viser hvorfra man
> > kommer, det er der flere webproxyer der gør med f.eks. en
> > HTTP_Forwarded_For header med éns IP adresse. SOCKS benytter uden
> > undtagelse altid port 1080, webproxyer benytter som regel portene 80,
> > 8080, 3128, 8000 og forskellige variater over disse numre. F.eks. 81
> > og 8081.
> >
> > Mange webproxyer er imidlertid også tunnelproxyer, de tillader SSL
> > trafik af alle protokoller og kan ligesom SOCKS bruges af alle
> > protekoller.
> >
> > Så findes der Telnet proxyer, alle på port 23, udover telnet trafik
> > kan al anden trafik også routes igennem dem.
>
> Det hjalp på forståelsen. Tak for det.
>
> Jeg har et lille tillægsspørgsmål:
>
> Når jeg leecher proxies fra bl.a. Google med henblik på anonymisering,
> hvordan forholder det sig så med disse servere: 1) Kan det tænkes at
> samtlige -bevidst- er gjort tilgængelige, eller 2) at en server er sat
> forkert op og derved muliggører "fremmed" brug?

1. Ja, sagtens. Der er folk som stiller proxyer til rådighed for
internetbrugere i lande der censurer adgangen til Internet, f.eks. Kina,
Singapore, Saudi Arabien og De Forenede Arabiske Emirater.

2. Der er masser af fejlkonfigurerede proxyer, enten fordi den
systemansvarlige ikke ved nok, sjusker eller er ligeglade.

Der er mange mindre virksomheder der har opsat proxy for at firmaets
computere kan komme på nettet. Men ofte glemmer de at spærre adgangen
til proxyen udefra, som dermed står åben så alle og enhver kan benytte
sig af den.
>
> Jeg ved ikke forfærdelig meget om ovenstående, men kan det ikke passe at
> man benævner disse åbne servere open relays? --og er der ikke også noget
> med at mange ikke får sat deres server korrekt op og derved tillader
> (ubevidst forståes) "udefrakommendes" mere eller mindre skadelige brug af
> disse servere (jeg tænker her på bl.a. spammere som vel typisk udnytter
> disse anonymiserings proxies.. eller hür)?

Open relays bruges mest om åbne SMTP servere og ja, fejlkonfigurerede
servere kan bruges af udefrakommende, f.eks. FTP servere, proxyservere
og SMTP servere.
--
Jesper myem@il -> lustmagnet {at} sexmagnet [dot] com

It said "Insert disk #3", but only 2 will fit!

---

Digit wrote:

> Når jeg leecher proxies fra bl.a. Google med henblik på anonymisering,
> hvordan forholder det sig så med disse servere: 1) Kan det tænkes at
> samtlige -bevidst- er gjort tilgængelige,

Jada: <URL: http://project.honeynet.org/ >

Det kan godt være du ikke er paranoid, men derfor kan de da godt være
efter dig.

---

"Peder Vendelbo Mikkelsen" ræsonnerede, og skrev d. 28 okt 2002:

>> Når jeg leecher proxies fra bl.a. Google med henblik på anonymisering,
>> hvordan forholder det sig så med disse servere: 1) Kan det tænkes at
>> samtlige -bevidst- er gjort tilgængelige,
>
> Jada: <URL: http://project.honeynet.org/ >

Ja, nogle har simpelthen for meget fritid.

> Det kan godt være du ikke er paranoid, men derfor kan de da godt være
> efter dig.

Tjaee... jeg tvivler på "min slags" er i søgelyset. Det er i øvrigt ikke
rigtig aktuelt mere... nu er jeg bare halvparanoid.

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit wrote:
>>Jada: <URL: http://project.honeynet.org/ >
> Ja, nogle har simpelthen for meget fritid.

Prøv at bruge noget af din fritid ved at kikke på projektet, jeg har
lært meget af opgaverne.


Kik evt. på hvem der er med,
http://project.honeynet.org/misc/members.html det er ikke hvemsomhelst :)


--
Christian E. Lysel, http://www.spindelnet.dk/

---

Digit skrev:

> "Peder Vendelbo Mikkelsen" skrev
>> Jada: <URL: http://project.honeynet.org/ >

> Ja, nogle har simpelthen for meget fritid.

Tjoh, jeg vil nu tro at man nemt kunne risikere at lære noget, selv
hvis man ikke arbejder direkte med sikkerhed.

> Tjaee... jeg tvivler på "min slags" er i søgelyset. Det er i øvrigt
> ikke rigtig aktuelt mere... nu er jeg bare halvparanoid.

Det var hurtigt, hvad har kureret dig?
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >

---

"Peder Vendelbo Mikkelsen" ræsonnerede, og skrev d. 28 okt 2002:

>> "Peder Vendelbo Mikkelsen" skrev
>>> Jada: <URL: http://project.honeynet.org/ >
>
>> Ja, nogle har simpelthen for meget fritid.

> Tjoh, jeg vil nu tro at man nemt kunne risikere at lære noget, selv
> hvis man ikke arbejder direkte med sikkerhed.

Honeynet må sigs at ligge langt væk fra mit primære erhverv og nørderi på
hobbyniveau.


>> Tjaee... jeg tvivler på "min slags" er i søgelyset. Det er i øvrigt
>> ikke rigtig aktuelt mere... nu er jeg bare halvparanoid.

> Det var hurtigt, hvad har kureret dig?

Kureret mig for hvad?

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit skrev:

> Kureret mig for hvad?

Du skriver at du kun er halvparanoid nu.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >

---

"Peder Vendelbo Mikkelsen" ræsonnerede, og skrev d. 30 okt 2002:

>> Kureret mig for hvad?

> Du skriver at du kun er halvparanoid nu.

Har jeg givet udtryk for paranoia nogle steder?

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit skrev:

> "Peder Vendelbo Mikkelsen"skrev:
>> Du skriver at du kun er halvparanoid nu.

> Har jeg givet udtryk for paranoia nogle steder?

Se sætningen jeg skrev, den hentyder nærmest til at din paranoia har
været værre og du modsiger den ikke. Ikke fordi denne gruppe skal om-
dannes til at være en aflægger af dk.tortur.sprog, så lad mig ikke
spilde mere tid på sprogspasseri.

Men, allerede første gang du skrev om anonymisering ringede klokkerne
med en mild tone, det blev ikke bedre af at du beskriver at du "leec-
her proxies" i dette indlæg:

<URL: news:Xns92B4D178B196CDigitRulez@194.255.237.194 >

Jeg tror ikke at man "leecher proxies", med mindre man har noget at
skjule og måske endda har en begrundet mistanke om at de sorte heli-
koptere er efter en.

Grunden til at jeg ikke har givet dig mere info, end link til Necs
webside, er at jeg egentlig frygter at du bruger de leechede proxies
til formål jeg ikke vil bryde mig om at "mine" offentlige IP-adresser
blev udsat for, det vil måske give mig mere arbejde [1] og mindre tid
til at lure på nøgen chokolade i Sallings chokolademontre.

[1] Der hvor jeg arbejder, forstår man ikke helt princippet med over-
arbejdsbetaling heller ikke selvom overarbejdet foregår om natten eller
i weekenden. Hvis jeg har tid, kan jeg værsgo afspadsere eventuelt
overarbejde, det kniber det dog med at have tid til.

Jeg fornemmer på andres besvarelser, at de har lidt samme fornemmelser.
Der er selvfølgelig mulighed for at mine fornemmelser er helt henne i
vejret, hvis de er vil jeg gerne undskylde overfor alle med det samme.

BEMÆRK: jeg er ikke doktormand og derfor aldeles ikke i stand til at
udstikke en diagnose. Hvis jeg var, ville jeg nok ikke blive inviteret
med til julefrokost i fagforeningen, hvis jeg udstedte diagnoser på
baggrund af usenetindlæg.
--
1, 2, 3, Scott Culp er en robot.

---

"Peder Vendelbo Mikkelsen" ræsonnerede, og skrev d. 30 okt 2002:

>> Har jeg givet udtryk for paranoia nogle steder?

> Se sætningen jeg skrev, den hentyder nærmest til at din paranoia har
> været værre og du modsiger den ikke. Ikke fordi denne gruppe skal om-
> dannes til at være en aflægger af dk.tortur.sprog, så lad mig ikke
> spilde mere tid på sprogspasseri.

Bemærkede du smiley'en?

> Men, allerede første gang du skrev om anonymisering ringede klokkerne
> med en mild tone, det blev ikke bedre af at du beskriver at du "leec-
> her proxies" i dette indlæg:
>
> <URL: news:Xns92B4D178B196CDigitRulez@194.255.237.194 >
>
> Jeg tror ikke at man "leecher proxies", med mindre man har noget at
> skjule og måske endda har en begrundet mistanke om at de sorte heli-
> koptere er efter en.
>
> Grunden til at jeg ikke har givet dig mere info, end link til Necs
> webside, er at jeg egentlig frygter at du bruger de leechede proxies
> til formål jeg ikke vil bryde mig om at "mine" offentlige IP-adresser
> blev udsat for, det vil måske give mig mere arbejde [1] og mindre tid
> til at lure på nøgen chokolade i Sallings chokolademontre.

Som jeg nævner i en anden tråd er "netsikkerhed" hverken mit primære
erhverv eller interesseområde... men jeg nærer alligevel en vis
faschination til det at kunne "sløre" sine digitale fodaftryk på nettet.
Lad mig slå helt fast at jeg *ikke* er en eller anden destruktiv hacker
(kan ikke programmere, og det siger mig nu heller ikke noget særligt).
Det tætteste jeg har været, var en periode hvor jeg gik amok med
dictionary attacks mod erotiske sites (for derefter at dele ud på de
forskellige fora). Jeg prøvede også kræfter med "custom hacks", men det
var alligevel for risci så det afbrød jeg ASAP.
I dag praktiserer jeg ikke ovenstående, men leder stadig efter de
ultimative anonymiserings værktøjer. Det var faktisk i min cracker
periode (hvor anon proxies jo er nødvendige) at jeg begyndte at
interessere mig for teknikken bag (dog på et niveau hvor jeg selv kan
følge med). Jeg finder det bl.a. interessant hvordan de forskellige proxy
judges er skruet sammen, og det evige tilbagevendende spørgsmål: Hvor
kommer alle de tilgængelige proxies fra?
Jeg "leecher" proxies i store mængder, ja. Men det er skam nødvendigt når
man er ude efter en low ping lvl 1 (1 ud af de ~500) som jeg foretrækker
at surfe med. Proxies "dør" også dag til dag. Jeg klemmer en proxy sammen
med alt det online software jeg har (hvis det understøttes vel og
mærket).
Jeg vil nu ikke betragte mig selv paranoid --blot en person der går op i
privacy på nettet (det er jo heller ikke lykkedes mig at skjule mine
destinationer for min ISP). ...eller måske bare en med en fiks ide.

> Jeg fornemmer på andres besvarelser, at de har lidt samme fornemmelser.
> Der er selvfølgelig mulighed for at mine fornemmelser er helt henne i
> vejret, hvis de er vil jeg gerne undskylde overfor alle med det samme.

I forhold til de fleste herinde betragter jeg mig selv som en uvidende
newbie... mine intentioner er dog reelle nok, så hvis du ligger inde med
nogle guldkorn, jamen lad mig da endelig høre ;D


> BEMÆRK: jeg er ikke doktormand og derfor aldeles ikke i stand til at
> udstikke en diagnose. Hvis jeg var, ville jeg nok ikke blive inviteret
> med til julefrokost i fagforeningen, hvis jeg udstedte diagnoser på
> baggrund af usenetindlæg.

Hehe, et lidt uheldigt og intetsigende grundlag i det fleste tilfælde
(min egen case inkl.).
--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir