「無料プロキシリスト」を公開している人はどこからリストを入手しますか?これらのリストは、たとえば、いわゆる「インターネットマーケティング担当者」がウェブサイトをスクレイピングするために一般的に使用されていることを知っています。私が何を話しているのかわからない場合は、「無料のプロキシリスト」を検索してください。それらを発行する人々は、トラフィックをプロキシするためにそれらを使用できるように、誤って構成されたルーターをスキャンしますか?
これらのルーターの何パーセントがホームルーターだと思いますか?基本的に誰かの接続を乗っ取り、速度を落とし、脆弱性を他の人々に悪用させてしまうだけです(無害なWebサイトのスクレイピングよりも悪いことをする可能性があります)。
さらに、どういうわけかIP所有者に連絡して問題を通知することは可能でしょうか?それがホームルーターである場合、ISPに書面で連絡し、加入者に連絡して彼らが機能するのを助けてもらえますか?
ほとんどの場合、ハッカーはスキャナーを実行してWebプロキシの共通ポート(8080、3128、8000)にアクセスするサーバーを検出することにより、インターネット上で脆弱なプロキシを見つけます。 IP所有者の場合は、whois.iana.orgからその情報にアクセスできます。whois.iana.orgは、IPに関連する詳細情報を見つけるサイトを案内します。 IP所有者(通常はISP)に連絡できます
「無料」*のプロキシサービスを使用している人は、リストの1つにそれを渡し、数時間以内に他のリストも相互にコピーするため、IPを取得します。
*無料の名前は信用しないでください。ほとんどの場合、データを「リサーチ」に使用したり、アクセスしたWebサイトのコンテンツを変更したりします(悪意を持って、または単に広告を独自のものに置き換えます)。
無料のVPNと同様に、無料のプロキシも通常は避けるべきものです。それらは、誰かがカード/ハッキングにそれらを使用した後に公開されるか、またはそれらのためにある程度使用されています。もちろん、プロキシオペレーターが悪いことをしていると疑う人はいません。多くの方法があります。イカをインストールしてみてください、それが最高です。見る:
http://blog.kotowicz.net/2010/12/squid-imposter-phishing-websites.html?m=1
https://media.blackhat.com/bh-us-12/Briefings/Alonso/BH_US_12_Alonso_Owning_Bad_Guys_Slides.pdf
TL; DR:
プロキシオペレータはブラウザの永続性を獲得できます。
クッキーを盗む
クッキーを設定する
ローカル共有オブジェクトを盗む
保存されているパスワードをFireFoxから盗む
キャッシュされたファイルを盗む
有害なブラウザのキャッシュ
Internet Explorerを介して被害者のローカルファイルシステムからファイルを盗む
被害者のGoogle GearsデータベースでSQLクエリを実行し、結果を転送します
被害者のGoogle Gears LocalServerにResourceStoreおよびManaged ResourceStoreを作成します