Проксі-сервіси та інструменти для фахівців з кібербезпеки

Проксі – це необхідні ресурси, які дають можливість спеціалісту з кібербезпеки здійснити ряд операцій. Наприклад, провести аудит і сканування, застосувати IP-ротацію, здійснити брутфорс, парсинг чи веб-скрапінг. На базі проксі-сервера можна також побудувати багаторівневу систему безпеки, контролювати трафік, виявляти інформаційні витоки/потоки та технічні проблеми. Осінтерам проксі дозволять анонімізувати трафік, уникнути виявлення і блокування власного IP, обійти WAF та цензуру.

Що таке проксі?

Проксі (від англ. proxy – уповноваження) — це мережевий пристрій або програмне забезпечення, яке діє як уповноважений посередник (інтермедіар) між клієнтом (наприклад, вашим комп’ютером або браузером) і сервером (веб-додатком), з яким клієнт хоче зв’язатися. Проксі-сервер може бути локальним (роутер/додаток) або віддаленим (віртуальний/фізичний сервер).

Логіку роботи проксі-сервера можна візуалізувати наступним чином:

[Ваш ПК] –> (Запит) –> [Проксі-Сервер] –> (Запит) –> [Цільовий Веб-Сайт]
[Ваш ПК] <– (Відповідь) <– [Проксі-Сервер] <– (Відповідь) <– [Цільовий Веб-Сайт]

Проксі-сервери працюють на різних рівнях моделі OSI:

1. HTTP/HTTPS Проксі (Рівень додатків – Application Layer):
   • Найпоширеніший тип, призначений для роботи з веб-трафіком.
   • Можуть аналізувати та модифікувати HTTP-заголовки.
   • HTTPS (SSL-проксі). За допомогою цих проксі ви можете переглядати сайти HTTP і HTTPS. Зі спеціальним програмним забезпеченням їх можна використовувати з будь-яким протоколом, наприклад SOCKS.
2. SOCKS Проксі (Сеансовий рівень – Session Layer):
   • Більш універсальні. Працюють як “тунель” для будь-якого типу трафіку (не лише веб): FTP, SMTP, POP3, torrent-трафік, VoIP.
   • SOCKS4: Підтримує лише TCP-з’єднання. Можна використовувати з будь-яким протоколом TCP/IP та з будь-якою адресою призначення й портом.
   • SOCKS5: Розширена версія. Додає підтримку UDP, автентифікації та запити на ім’я домену (DNS).
   • Ключова відмінність: SOCKS не розуміє сам трафік (наприклад, HTTP-заголовки), він просто перенаправляє пакети. Ви також можете використовувати протокол UDP, робити DNS-запити, а також використовувати функцію BIND для переадресації портів.

Різні проксі-сервіси підтримують різні типи аутентифікації для доступу до проксі-сервера, наприклад:

• Автентифікація за IP-адресою (IP Whitelisting / IP Authentication) – Ви додаєте свою IP-адресу (або діапазон адрес) до “білого списку” (whitelist). Коли ви робите запит через проксі, він перевіряє IP-адресу, з якої прийшов запит. Якщо вона є в списку дозволених — доступ надається. Якщо ні — з’єднання відхиляється.
• Автентифікація за логіном і паролем (Username/Password Authentification) – доступ здійснюється через HTTP Basic Auth, клієнт передає облікові дані і сервер просто перевіряє їх. Ви можете отримати доступ до проксі з будь-якої точки світу, знаючи логін і пароль. Однак, якщо ці дані будуть втрачені чи перехоплені – ви втратите доступ.
• Комбінована авторизація (IP + User/Pass) – найбезпечніший спосіб, для успішного підключення клієнт повинен: А) мати свою IP-адресу в “білому списку”; Б) Коректно передати логін і пароль.
• Автентифікація за токеном (Token-Based Authentication) – cучасний метод, що часто використовується в API-орієнтованих проксі-сервісах. Замість логіна і пароля клієнту видається унікальний токен (наприклад, UUID). Цей токен передається в заголовку HTTP-запиту (Bearer) або через URL.

Також проксі діляться за рівнем анонімності:

• Ніякої анонімності (Transparent proxy) — віддалений хост знає вашу IP-адресу і знає, що ви використовуєте проксі.
• Низька анонімність (Low anonimity) — віддалений хост не знає ваш IP, але знає, що ви використовуєте проксі.
• Середня анонімність (Medium anonimity) — віддалений хост знає, що ви використовуєте проксі, і думає, що знає вашу IP-адресу, Але це не ваше (зазвичай це проксі-сервер з кількома домівками, який показує свій вхідний інтерфейс як REMOTE_ADDR для цільового хоста).
• Висока анонімність (High anonimity) — віддалений хост не знає ваш IP і не має прямих доказів використання проксі (рядки заголовків сімейства проксі-з’єднань). Якщо такі вузли не надсилають додаткові рядки заголовків, це може вважатися високоанонімним. Якщо високоанонімний проксі підтримує підтримку працездатності, ви можете вважати його надзвичайно анонімним. Однак такий господар цілком може бути медовим горщиком.

Переваги проксі-серверів:

• Забезпечення анонімності та конфіденційності. Використання проксі дозволяє приховати реальну IP-адресу користувача під час відвідування веб-ресурсів або передачі даних, ускладнюючи ідентифікацію джерела трафіку в інтернеті.
• Операції кешування і шифрування. Проксі-сервери можуть використовуватися для кешування повторюваних даних і зменшення навантаження на обслуговуючу систему/сервер. Також з допомогою SSL вони можуть шифрувати трафік та захищати його від перехвати та модифікації.
• Обхід інтернет-цензури та геоблокувань. Проксі-сервери надають можливість доступу до інформаційних ресурсів, заблокованих на рівні мережі — як у країнах з обмеженим доступом до мережі, так і в корпоративних середовищах. Також вони дозволяють емулювати з’єднання з різних географічних локацій. Це корисно для отримання доступу до онлайн-послуг, недоступних у певному регіоні.
• Захист і аналіз трафіку. Завдяки вбудованим механізмам фільтрації проксі можуть блокувати несанкціоновані запити і шкідливий трафік, блокувати malware, запобігаючи таким загрозам, як MITM-атаки, сприяти стабільності роботи електронних ресурсів та сервісів.
• Парсинг та аналіз даних. OSINT-спеціалісти та аналітики застосовують проксі для автоматизованого збору інформації з веб-сайтів, що дозволяє проводити дослідження ринку та моніторинг діяльності конкурентів.
• Мультиакаунтинг. Деякі платформи і соцмережі блокують використання одночасних облікових записів з однієї IP-адреси. Проксі вдало вирішують цю проблему.
• Тестування та безпека веб-застосунків. Розробники та інженери використовують проксі для тестування функціоналу й інтерфейсів, відладки, моделювання атак і перевірки навантаженості з різних геолокацій без необхідності фізичного переміщення.

Типи проксі

Датацентрові проксі (Datacenter Proxies)

• Джерело та архітектура: Це найпоширеніший тип. IP-адреси належать пулам, які зберігаються в датацентрах (наприклад, AWS, Google Cloud, OVH). Не мають прямого зв’язку з інтернет-провайдерами (ISP) для широкого загалу.
• Протоколи: Підтримують HTTP, HTTPS, SOCKS4, SOCKS5. SOCKS5, з підтримкою UDP та автентифікації, є найуніверсальнішим.
• Переваги: Висока швидкість та низька затримка. Низька вартість. Підходять для різноманітних OSINT/інженерних задач.
• Недоліки: Високий ризик блокування. Системи безпеки часто виявляють та блокують IP-адреси дата-центрів.

Резидентні проксі (Residential Proxies)

• Джерело та архітектура: IP-адреси надаються реальними інтернет-провайдерами приватним користувачам. Сервіси створюють peer-to-peer (P2P) мережі або використовують програмне забезпечення, встановлене на пристроях кінцевих користувачів (часто без їх повної обізнаності, у вигляді bundle-додатків).
• Протоколи: Аналогічно датацентровим.
• Переваги: Висока “чистота” IP. Веб-сайти та системи безпеки сприймають ці IP як трафік звичайного домашнього користувача, що ускладнює виявлення. Географічна прив’язка до конкретного міста/регіону. Підходять для пентесту.
• Недоліки: Нижча швидкість і стабільність.

Мобільні проксі (Mobile Proxies)

• Джерело та архітектура: IP-адреси надаються операторами мобільного зв’язку (наприклад, Vodafone, Verizon). Сервером-посередником виступає мобільний пристрій (смартфон, модем) з активним інтернет-з’єднанням (3G/4G/5G).
• Протоколи: Часто використовують модифіковані версії SOCKS для роботи в умовах нестабільних мобільних мереж.
• Переваги: Найвищий рівень довіри. Трафік ідентифікується як легітимний трафік з мобільної мережі, що рідко потрапляє в чорні списки через його динамічну природу. Обхід WAF/DLP і геоблокувань, що засновані на типах мережі. Підходять для пентесту.
• Недоліки: Висока вартість. Нестабільність. IP-адреси часто змінюються через роумінг та механізми операторів.

Огляд проксі-сервісів

Преміум проксі

• ProxyScrape – флагманський проксі-сервіс. Пропонує усі типи проксі-сервісів: мобільні, резидентні, датацентрові. Протоколи: HTTP/SOCKS. Автентифікація по IP + username/password. Є REST API. Чудово інтегрується з налаштуваннями BurpSuite (через Settings -> Upstream proxy). Не потребує жодних додаткових верифікацій облікового запису. Присутня вбудована ротація IP. Приймається оплата в криптовалюті. Сервіс відмінно працює, усі проксі швидкі і стабільні. Ціна: від 4$/день та 20$/місяць. Підійде веб-майстрам і пентестерам для різноманітних задач – скрапінгу, тестування, парсингу. Для постійних клієнтів діє реферальна програма. Підійде пентестерам.
• ProxyMesh – проксі-сервіс з мінімально необхідним набором функцій і доступною ціною. Присутній Trial-період.
• ProxyEmpire – дружелюбний проксі-сервіс з усіма видами проксі.
• Proxycrack – проксі-сервіс резидентними, датацентровими та мобільними проксі з оплатою криптовалютою. Є функція самостійного створення мобільного проксі через APK-додаток.
• Proxy-store – сервіс з різноманітними проксі: Datacenter, Residental, Mobile, Public.
• Froxy – сервіс з мінімальним ціновим порогом і базовим набором функціоналу. Підтримує оплату в крипті.
• NetNut – топовий проксі-сервіс. 100+ країн, різні типи проксі. Серед ексклюзивних функцій: SERP Scraping API та Web Unblocker (обхід CAPTCHA). Високі тарифи: від 99$/міс.
• Proxy-seller – сервіс з широким діапазоном цін та типами проксі. Підтримуються IPv4/IPv6. Доступна оплата в крипті.
• BrightData – елітна платформа для парсингу даних, яка надає проксі різних рівнів та типу. Висока вартість (модель “Pay as you go”), деякі проксі повільні – щоб повністю зняти обмеження на використання потрібна верифікація особистості. Велика кількість різних локацій. Присутня панель статистики. Є також додаток до браузера. Після реєстрації доступний Trial-період. Підійде великим компаніям.
• Oxylabs – просунутий проксі-сервіс з широким функціоналом для веб-скрапінгу. Вимагає верифікацію особистості.
• IProxy.online – сервіс, який допоможе створити власні мобільні проксі через додаток на смартфоні (потребує OpenVPN Mobile).
• SpyderProxy – пропонує резидентні, LTE, Sneak проксі з оплатою криптовалютою, включаючи XMR. Не вимагає KYC (верифікації особи).

Безкоштовні проксі

• ProxyScrape Free Proxy
• Spys.one
• ProxyNova
• Hidemyname
• Genode Free Proxy List
• Zaeem20 Free Proxy List
• Lolz Forum
• Crackingx Forum
• TOR-мережа

Які недоліки безкоштовних проксі?

• Низька швидкість.
• Нестабільність з’єднання.
• Низький рейтинг IP-адрес (швидко розпізнаються і блокуються файєрволами).
• Вразливість, незахищеність (власники проксі-серверів можуть перехоплювати дані).

Як додати проксі у популярних браузерах?

• Mozilla Firefox: Tools > Options > Advanced > Settings > Manual proxy configuration.
• Google Chrome: Options > Under the hood > Network > Change proxy settings > LAN settings > Use a proxy server > Advanced > HTTP.
• Opera: Tools > Preferences > Advanced > Network.
• Safari: Preferences → Advanced → Proxy Settings.
• Internet Explorer: Tools > Internet options > Connections > LAN settings > Use a proxy server > Advanced > HTTP.

Проксі-чекери

• Proxyseller Proxy Checker (максимальне число одночасної перевірки – до 100 проксі)
• Hidemyname Proxy Checker
• PROXY6 Checker
• Proxychecker.co – проксі-чекер для Windows.
• Topic #Proxy-checker on GitHub

Перевірка роботи проксі з допомогою утиліти Curl:

• curl https://ip.me -x http://127.0.0.1:8080
• curl --proxy http://localhost:8080 https://ifconfig.me
• curl --proxy socks4://X.X.X.X:XXXX http://ipinfo.io/json

Фінгерпринт-чекери

Fingerperint – це технічний слід або зліпок вашого браузера. Нижчеперелічені сервіси проведуть ретельну перевірку на антидетект та покажуть як антифрауд-системи ідентифікують ваш браузер з використанням проксі. Також допоможуть дізнатися, чи не знаходиться IP-адреса обраного вами проксі-сервера у чорному списку.

• EFF Cover Your Tracks
• Am I Unique?
• IPhey
• PROXY6 Anonimity Check
• Pixelscan
• Whoer
• Scamanalytics
• Httpbin
• IPleak
• IPGeo
• Browser Leaks
• What is my browser?
• What is my user agent?
• Hashemian Whoami

Читайте також: Як виявляти і аналізувати токсичні IP-адреси

Корисні додатки для роботи з проксі

• BurpSuite – найпопулярніший веб-проксі для аналізу та тестування електронних ресурсів.
• Zap – безкоштовний веб-проксі для аудиту електронних ресурсів, аналог Burp Suite.
• MITMproxy – безкоштовний інтерактивний консольний проксі-сервер з відкритим вихідним кодом, призначений для перехоплення, перегляду та модифікації HTTP/HTTPS трафіку.
• Telerik Fiddler – умовно-безкоштовний інженерний кросплатформний інструмент для перехоплення, перегляду та налагодження веб-трафіку на всіх рівнях локальної системи, включаючи електронні ресурси та цифрові пристрої.
• Caido – ще один умовно-безкоштовний інженерний інструмент для перехоплення і аналізу трафіку з додатковими модулями (AI-асистент, Vuln Scanner) та функціями, подібними до Burp Suite (Repeater, Sitemap, Proxy).
• ProxyChains – утиліта командного рядка Linux, яка дозволяє перенаправляти будь-які через проксі (TOR, SOCKS4, SOCKS5, HTTP(S)), задані у файлі конфігурації /etc/proxychains.conf (напр., http 127.0.0.1 8085). Запуск додатків через proxychains здійснюється командою: proxychains firefox.
• ProxyBroker – локальний проксі-сервер з автоматичним пошуком проксі та ротацією IP.
• Mubeng – проксі-чекер і IP-ротатор.
• DANTE – безкоштовний локальний SOCKS проксі-сервер.
• Squid – локальний кешуючий проксі-сервер.
• FoxyProxy – популярне розширення для браузерів Firefox/Chrome для оперативного перемикання різних проксі.
• Firefox Multi-Account Containers – розширення Firefox для створення ізольованих контейнерів, які працюють на проксі.
• OperaProxy – клієнт для використання проксі від OperaVPN.
• dumbproxy – HTTP/SOCKS5 проксі-клієнт.
• V2Ray Aggregator – V2Ray-проксі.
• Proxify – HTTP/HTTPS проксі-сервер на Go від ProjectDiscovery.
• Hide.me Web proxy  – веб-проксі.
• My Proxy – ще один веб-проксі.
• Proxy server – ArchWiki – підбірка і опис проксі-сервісів в документації Arch Linux.
• SSLsplit – проксі-сервер TLS/SSL.
• Modlishka – reverse-проксі для пентесту.
• rsocx – bind/reverse SOCKS5 проксі-сервер.

Автор: © Konrad Ravenstone, KR. Laboratories Research