[FUG-BR] OFF-Descobrir o uso de proxy transparente

Thiago Damas tdamas em gmail.com
Sexta Fevereiro 18 00:04:04 BRST 2011


http://lcamtuf.coredump.cx/p0f-help/


Em 17 de fevereiro de 2011 21:46, Luciano Arnóbio da Silva e Silva
<lucianoarnobio at click21.com.br> escreveu:
> Tenta usar o traceroute
>
> caso precise de uma análise mais profunda use o wireshark dá para instalar com
> ports
>
> Captura e analisa pacotes .
>
>
>
>
> Citando Marcelo Gondim <gondim at linuxinfo.com.br>:
>
>> Em 17/02/2011 19:06, Mauricio Bonani escreveu:
>> > Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos
>> > pacotes.
>> > Você poderia usar um site externo para avaliar esses cabeçalhos.
>> >
>> > Em 17 de fevereiro de 2011 16:05, Gustavo Freitas
>> > <gst.freitas at gmail.com>escreveu:
>> >
>> >> Pessoal,
>> >>
>> >> Alguem sabe como faço para descobrir se numa rede tem algum proxy
>> >> transparente e qual seria ele.. squid, isa. é
>> >> possível ??
>> >>
>> >> --
>> >> Gustavo Freitas
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> Certa vez peguei um provável proxy na GVT. Aconteceu o seguinte problema
>> em um "Provedor" uma vez: Já sabia-se que o tráfego passava pela GVT
>> porque qualquer trace passava por eles. Aí um cliente desse "Provedor"
>> reclamou que um sistema da Caixa Econômica não estava funcionando.
>> Entrei no Firewall e fiz um tcpdump acompanhando a conexão do cliente à
>> Caixa Econômica e para a minha surpresa estava chegando uma resposta
>> vinda da porta 80 de um servidor da GVT no meio do caminho. Para mim
>> isso poderia ser 2 coisas um proxy com problemas ou um man-in-the-middle
>> rsrsrsr :)  Quando mostrei os pacotes para o fornecedor do link o mesmo
>> disse que por engano um servidor poderia ter respondido erradamente. Ah!
>> Vai contar historinha pra usuário final. Pra cima de mim?!?! hahahaha
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> Atenciosamente
>
> Luciano Arnóbio da Silva e Silva
> ___________________________________________________________________________________
> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem
> tarifas muito baratas esperando por você. Aproveite!
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd