lundi 22 octobre 2012

PROXY HACKING: c'est quoi un proxy et comment l’utiliser pour surfer gratuitement ?

 Qu'est ce qu'un proxy ? 
        Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est un ordinateur ou un module qui sert d’intermédiaire entre votre navigateur web et Internet.
       La plupart du temps le serveur proxy est utilisé pour le web, il s'agit alors d'un proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif  (FTP, ...). 
Comment fonctionne il ?
       L’utilisation des proxys est courante pour accéder à un site réservé à certaines adresses IP (par exemple si un gaïman [anarqueur] veut passer une annonce sur un site français uniquement réserver aux français, il utilise un  proxy pour bypasser l'authentification), ou pour échapper au filtre HTTP de son entreprise (par exemple, vous êtes au boulot et lors de votre pause de 10h, vous voulez  aller faire un petit tour sur facebook, impossible d’afficher la page, car votre  entreprise vient de faire installer un pare-feu qui vous interdit l’accès à Facebook. Top ! vous  passez par un petit proxy et vous pouvez enfin voir vos notifications.) ou encore pour surfer en mode anonyme (par exemple si un hacker veut attaquer le site web d'une entreprise il peut utiliser un proxy pour rendre la tâche difficile à celui qui essayera de le retrouver après ). Mais c'est tout autre chose que nous allons découvrir ici dans le domaine  du free surf ou free broswing !!!
Avant de continuer jeter un d’œil sur ces proxy tout frais ! que j'ai mis en place :
http://borisproxy.appspot.com  et  http://mtnfreesurf.tk  qui est dédié au portable
  
Explication

Voici une Requête HTTP sans proxy
En tapant une adresse comme http://www.brshacking.blogspot.com/p/internet-gratuit.html , votre ordinateur va se connecter sur le serveur  de www.brshacking.blogspot.com et demander la page internet-gratuit.html

 
fig 1 : requêtte http sans proxy

Requête HTTP avec proxy
Avec l’utilisation d’un proxy, quand vous tapez http://www.brshacking.blogspot.com/p/internet-gratuit.html , votre ordinateur va se connecter au proxy et lui demande d’aller chercher la page sur le serveur de www.brshacking.blogspot.com

 
fig 2 : requêtte http avec proxy
  
 Les différents types de proxy
  • Proxy transparent
Proxy transparent ( Transparent proxy ) laisse passer votre adresse IP et signale que vous utilisez un proxy. On peut connaître votre véritable adresse IP sans aucun problème, car elle est stockée dans l’en-tête HTTP nommé REMOTE_ADDR.
  • Proxy anonyme
Proxy anonyme (anonymous proxy), masque votre véritable adresse IP, les variables REMOTE_ADDR et HTTP_VIA possèdent l’adresse IP du proxy, mais vous n’êtes pas entièrement anonyme, car on peut retrouver votre adresse IP dans l’en-tête HTTP nommé HTTP_X_FORWARDED_FOR.
  • Proxy hautement anonyme
Proxy hautement anonyme (high anonymously), vous rend totalement anonyme puisqu’il fait croire au site que vous visitez, que l’adresse IP que vous utilisez est bien la votre. Aucun en-tête HTTP ne possède votre adresse IP, l’anonymat est donc garanti. Il s’agit là du proxy le plus intéressant

Comment bien l'utiliser ? :

La méthode basique d'utilisation d'un proxy est de mettre l'adresse ip d'un serveur proxy avec son port dans les paramètres de connexion de notre navigateur. Mais cette méthode n'est plus efficace, c'est pourquoi nous allons passé au site proxy. Ses sites nous fournissent une zone de saisie ou nous pouvons saisie l'URL de la page à laquelle nous voulons accéder.
Exemple: http://borisproxy.appspot.com ou http://mtnfreesurf.tk

Mais surtout très utile dans le domaine du freesurf : l'internet gratuit !
Allors, allons-y pour les trick !!!
 
1-) DOT (.) TRICK ou la méthode du point:
Code: sitegratuit(.)siteproxy
Ex: http://wap.mtn.bj.borisproxy.appspot.com
Premier trick utiliser sur MTN Bénin, il suffisait de mettre par exemple wap.mtn.bj.4bidden.in, pour surfer gratos à travers le site proxy. Longtemps utiliser elle est aujourd’hui out time sur MTN Bénin
Pour les sites proxy les plus souvent utilisés sont ceux du type "GLYPE" sur le wap et pour le web utilisez d'autres scripts (GLYPE, PHP, zelune etc...) (Utilisez google pour en trouver plein)

2-) @ TRICK
Cette technique ressemble un peu à la précédente mais a des propriétés différentes.  Si vous comprenez comment marche les boites mail quand on se connecte (cf. xxx@example.com), c'est pas trop important mais il est essentiel de connaitre certains trucs. Certains portables ne supportent pas ce genre de tricks
Code: http://sitegratuit @ siteproxy
          http://sitegratuit @ n'importequelsite
Il fut aussi utiliser sur MTN Bénin

3-) CHANGEMENT DE PROXY TRICK
Il suffit simplement de changer le proxy d'origine par un bon proxy transparent, anonyme, h-anonyme, elite pour surfer gratos. Je vous donnerai la méthode de recherche de proxy plu tard.
NB: Cette méthode ne passe pas sur tous les opérateurs et peut être associée aux méthodes précédentes ou suivante.

4-) SERVEURS PROXY  TRICK
Longtemts utiliser au Bénin, il etait associée au changement de proxy sur MTN Bénin avec  le o.facebook.com comme page d'acceil
Remplacez votre page d'accueil par un serveur proxy.
Ex: http://webxcope.com
Utilisez évidemment google pour en trouver plein

5-) CGI TRICK
Le script CGI ou Common Gateway Interface est un puissant anonymiseur
Code: http://sitegratuit(.)CGI
ex: http://wap.mtn.bj/cgi-bin/nph-get.cg ...
Toujours utiliser au Bénin quand le wap.mtn.bj etait gratuit
Vous pouvez utiliser des modèles nigérians qui l'utilisent beaucoup ou éventuellement aller sur google

6-) REVERSE IP TRICK
Utiliser sur MTN Bénin , juste après la coupure du fameux o.facebook.com, cette méthode consiste à changer de proxy et de naviguer à la page d'accueil de votre opérateur.
Ex: Si vous mettez comme ip: borisproxy.appspot.com au port 80  dans votre téléphone ou dans navigateur web et lorsque vous naviguez à travers votre page d'acceuil, cela vous renvoie au site utilisé comme proxy. (http://borisproxy.appspot.com)
NB: la page d'aceuil doit être dabord gratuit, c'est à dire qu'on peut l'ouvrir sans credit comme etait  mtnplay.bj , wap.mtn.bj , www.mtn.bj,... sur MTN Bénin . Si votre page d'aceuil n'est pas gratuit, chercher un site gratuit sur le réseau de votre operateur par exemple le  m.wikipedia.org ou fr.m.wikipedia.org valable actuellement sur Orange côte d'ivoire et Cameroon
ex: Page d'aceuil: fr.m.wikipedia.org ou m.wikipedia.com  IP:  85.31.186.21  , 63.250.58.21 , 199.180.252.68 , 173.208.197.229, 76.73.16.122 ou 199.180.252.68  ils sont tous au port 80

7-) HANDLER TRICK
Quand tous les moyens sont épuisés, il reste les célèbres handler.
Il est bon d'utiliser des proxy opera pour utiliser les handlers opera et plus bon ne pas changer de proxy et les utiliser. (il en est de même pour tous les applications handler )
La manière la plus simple de faire les handlers est de mettre en évidence tout ce qu'on a vu plus haut.
Dans le custm http: site gratuit ou sitegratuit(.)serveurs alternatif
Je vous montrerai prochainement comment faire un bon handler en général.
Ses combinaisons est très efficace et vous aidera peu-être à vous désengager de la page d'acceuil

7-) HTTPS TRICK
 Longtemps utilisé en Côte d'Ivoire, il s'agit de prendre le proxy par défaut de l'opérateur et d'utiliser comme page d'acceuil des sites https
Exemple de site https: 
 https://facebook.com
 https://gmail.com
Ce trick vous demandera s'il passe par l'installation de certificats et à éte bloqué sur  MTN Bénin avant qu'il ne soit découvert 

 Quel inconvénient et quel solution ? :

      Le premier inconvénient d'utiliser les sites proxy pour sufer gratos est que la connexion est généralement lente. C'est lent parce qu’il faut un temps pour le seveur proxy pour traiter  la requette  ( voir les fig 1 & 2 ci-dessus). Ce temps est en fonction du nombre d'utilisateur de ce serveur proxy, or ils  sont utilisés dans le monde entier par de millier d'internautes pour différents buts. C'est pourquoi BrsHACKING crée pour vous des sites proxy privé dédié au freesurf gratuitement ( juste 5000 f cfa !)
Faites donc vos commandes a l'adresse : brshacking@gmail.com
Le deuxième inconvénient est que les sites proxy gratuits sont toujours soumis à des restrictions : impossible par exemple de s'authentifier sur des sites https ( donc pas questions de lire ses mail yahoo par exemple ). Aussi ils sont mise en place par des grandes structures et requierent un compte premium pour se passer des restrictions. Mais voici un puissant sans aucune restriction : http://borisproxy.appspot.com
ou http://mtnfreesurf.tk dédié au portable

Maintenant, A CHACUN SON PROXY et que vive le free browsing !!!

Commandez le votre a l'adresse: brshacking@gmail.com