Servidor Proxy

servidor-proxy

Talvez você não saiba o que é isto ! a palavra “Proxy” pode parecer bem estranha, e o tiop de coisa que talvez não se precise saber para usar o computador normalmente ou para desenvolver softwre; você tem visto esta palavra ( proxy ) ou (  Servidor Proxy ) em algumas janelas e configuração do servidor, isto mostra que este recurso deve ter algum valor para navegação, embora pouca gente saiba disto ou use o recurso, porém é algo funamental na navegação, vai por mim, é bom você saber o que é este tal de recurso proxy.

A primeira coisa a  saber é que  toda vez que você chama uma página no navegador ( ex: wwww.bradesco.com.br  ) como o site do banco Bradesco, existe um caminho até efetivamente chegar ao site do bancobanco e você puder finalmente acessar sua conta, ver seu saldo, pagar contas, etc.. !

Em sites bancários poderemos notar a imagem de um  cadeado de segurança,  ele serve para garantir que a informação que sai do PC chegue integralmente no destino e trafegue criptografda, de modo que não possa ser interceptada, lida ou alterada, porém, saiba que mesmo que o site seja seguro, até chegar a ele existe um caminho … e o caminho é exatamente todo o problema.

Quando você quer entrar na sua conta bancária por exemplo, tenta acessar o site do banco, do seu computador até o site do banco existe uma rota que pode ser alterada, e quando você vê o site do seu banco, você pode não estar ali … alguém pode ter construído uma imagem semelhante para enganar você, existe 2 formas do hacker enganar um usuário, a primeira é levando a um site estranho mas que leva em paret do nome do siet (URL) o nome original, no exemplo abaixo, vemos o hacker levando o cliente do Bradesco ao site bradesco.site.hacker.com, o nome Bradesco é colocado no prefixo com o propósito de enganar.

endereco-falso-hacker

Acho que todos nós  ja passamos por isto, recebemos um email de um banco, que leva a um site com nome estranho mas que tem o nome do banco no começo, com o propósito de nos enganar, e no endereço bradesco.site.hacker vai pedir nossa conta e nossa senha.

Muita gente não confere o enedereço do banco que chega no email pedindo um login …é tudo mentira, o email, o endereço … porém coisas como estas causam mais de 1 bilhão anuais em roubo bancário.

E você pensa que acabou ?

Tem a pior parte, e o motivo pricipal deste artigo, o Servidor Proxy Ladrão ! mas antes de tudo vamos entender o que é proxy.

Quando chamamos um site ele pasa por um caminho até chegar la, e existe a possibilidade de acontecer um desvio digamos que o site que queremos fique em São Paulo e moramos no Rio, nós podemos chegar a São Paulo diretamente ou esta conexão ser desviada a Brasilia, Recife e então São Paulo, há motivos para isto … o principal deles é segurança, quando um desvio é programado, é porque há necessidade de filtrar as requisições que fazemos; a China por exemplo, desvia absolutamente 100% de toda navegação, o governo Chinês intercepta toda (e é claro que fica lento) para saber onde os chineses querem ir, desta forma, a China bloqueia sites como o Facebook, o Google, etc, e tudo aquilo que querem.

Outra coisa que pode acontecer em um filtro, e a mais perigosa, é que aquele servidor que vai ficar entra nós e nosso objetivo, pode fornecer o site que queremos, e nunca saberemos se é o original ou foi fornecido no meio do caminho ! É mais ou menos assim ! podemos pedir ao garçon para nos trazer alguma coias, o garçon normalmente vai a cozinha e nos traz ! mas nada impede que ele não traga da cozinha mas sim alguma coisa que ele mesmo fez com o objetivo de nos fazer mal .. é assim que funciona ! O proxy faz exatamente isto, intercepta nossa requisição e pode nos fornecer algo falso, do tipo … gato por lebre.

 

proxy

 E como isto Acontece ?

Existe basicamente 3 meio deste tipo de coisa acontecer, são configurações feitas no PC ou no Navegador que possibilita isto.

  •  Configuração Proxy no Navegador 
  • Configuração no Painel de Controle do Windows
  • Interceptação através de um programa executando na memória

 

Veja na imagem um navegador configurado para interceptar todas suas chamadas de internet através dele.

proxy-navegador

 

Abaixo vemos a configuração de Proxy , onde seria inserido o IP do hacker, que fará o desvio de TODAS nossas navegações para o IP escrito ali, normalmente deve ficar sem nada (zerado), se tiver algo no seu, apague imediatamente.

 

proxy-windows-painel-de-controle

Quando clicamos em “Configurações de Lan” …

proxy-windwos-painel-de-controle-2

O último tipo de configuração que pode desviar nossa navegação é através de um programa instalado na memória, isto pode ser analisado com o programa PROCEXP.EXE que a microsoft disponibiliza gratuitamente.

Abaixo a imagem do qu esta rodando na memória, observe a direita o nome do fabricante do programa que esta rodando, caso não apareçao nome do fabricante do software, há fortes possibilidade de ter sido instalado por um hacker.

processos-memoria

Processos rodando na memória, um deles poderia desviar as requisições de pagina, no exemplo acima um programa inofensivo, o DVM.EXE da Microsoft

 

 

 


 

Deixar uma resposta

Confirmação anti-spam *