jueves, 6 de septiembre de 2018

Analizar IPs Proxys Servers


Analizar IPs Proxys Servers: Http, Https, Transparent and Socks.


. . . . .
- El objetivo es verificar que el proxy-server este activo, su puerto abierto, que sea seguro y verificar que sea del pais que menciona.
- Con ayuda de PowerShell W10
. . . . .
-- - - - - - - - - - - - - - - -
Analizar IPs Proxys Servers: Http, Https, Transparent and Socks.
-- - - - - - - - - - - - - - - -
- Alive and port open (each IP address to check if it’s alive)
Que este activa direccion y puerto; comprobar la conectividad.
Determining whether the remote computer is currently online
- my port (que no sea uno bloqueado)
que mi puerto a usar no sea uno de los que bloqueo; por seguridad que no sean los vulnerables.
- VirusTotal (sometimes the URL might be malicious)
Que no sea maliciosa
- Localidad (geolocation, would like to locate source of a problem; illegal spammers and hackers.)
Verificar su localidad. hay que cuidarse principalmente de los siguientes paises ..:: United States (hay que ser muy selectivo), Russia, China, Ukraine, Corea del Norte, India, Irán, United Kingdom y Germany
-- - - - - - - - - - - - - - - -
-- - - - - - - - - - - - - - - -
Many websites block ping requests as a network security precaution. . . .
-- - - - - - - - - - - - - - - -
-- - - - - - - - - - - - - - - --- - - - - - - - - - - - - - - -
# Analizar IPs Proxys Servers: Http, Https, Transparent and Socks.
# Note como poner los datos en $IPP ..:: IP:Port
[void][Reflection.Assembly]::LoadWithPartialName('Microsoft.VisualBasic')
$title = 'Analizador Proxy-Server (Vivo, VT y Localidad)'
$msg = 'Enter your Proxy-Server [ IP:Port ] :'
$IPP = [Microsoft.VisualBasic.Interaction]::InputBox($msg, $title)
#
$IP = $IPP | Foreach-Object {$_ -Replace(':\d+$','')}
$Port = $IPP | Foreach-Object {$_ -Replace('^.+:','')}
#
# - Alive and port open
Test-NetConnection -port $Port -ComputerName $IP -ErrorAction SilentlyContinue
#
# Analizar IPs en VirusTotal ....
$Uri = $IP | foreach {"https://www.virustotal.com/es/url/submission/?force=1&url=" + $_ }
$web = Invoke-WebRequest -Uri $Uri
# Refresh XD
Start-Sleep -Seconds 5
$web = Invoke-WebRequest -Uri $Uri
$web.tostring() -split "[`r`n]" | select-string "detection-ratio..\d+" | Foreach-Object {$_ -Replace('^.+id=','VirusTotal  ')} | Foreach-Object {$_ -Replace('<\/.+$','')} | Foreach-Object {$_ -Replace('>','  ')} | Out-Host -Paging
#
# Obtener informacion de "https://myip.es/"
$Urii = $IP | foreach {"https://myip.es/" + $_ }
$webb = Invoke-WebRequest -Uri $Urii
$webb.tostring() -split "[`r`n]" | select-string "^\<..\>\<..\>Direcci..n IP:" , "^\<..\>\<..\>Registro PTR:" , "^\<..\>\<..\>Organizaci..n:" , "^\<..\>\<..\>ISP:" , "^\<..\>\<..\>Ciudad:" , "^\<..\>\<..\>Pa..s:" , "^\<..\>\<..\>Estado:" | Foreach-Object {$_ -Replace('^\<..\>\<..\>','')} | Foreach-Object {$_ -Replace('<...><...>$','')} | Foreach-Object {$_ -Replace('<...><..>','  ')} | Foreach-Object {$_ -Replace('Direcci..n IP:','Direccion IP:')} | Foreach-Object {$_ -Replace('Organizaci..n:','Organizacion:')} |  Foreach-Object {$_ -Replace('Pa..s:','Pais:')} | Out-Host -Paging
# Limpíar variables
Clear-variable -Name "IPP", "IP", "Port", "Uri", "web", "Urii", "webb" -ErrorAction SilentlyContinue
#
-- - - - - - - - - - - - - - - --- - - - - - - - - - - - - - - -
-- - - - - - - - - - - - - - - --- - - - - - - - - - - - - - - -
Como ejemplo observe el Proxy-Server analizado. menciona ser de Germany OVH SAS



Al verificar que la IP y su puerto esten en funcionamiento, verificar en VirusTotal y su Pais de origen . . . resulta que no es de Germany OVH SAS sino France OVH SAS.


Otro ejemplo. En la imagen de abajo fallo la prueba Tcp por que yo tengo bloqueado ese puerto; dehecho varios conocidos como vulnerables TCP, Tambien se muestra asi cuando ese puerto ya ha sido cerrado por el Proxy-Server.

Otro ejemplo. En la imagen inferior informacion del Proxy-Server 95.216.55.131:1080 SOCKS5 HIA Finland static.131.55.216.95.clients.your-server.de (Hetzner Online GmbH)



En la imagen de abajo al revizar note como el Proxy-Server presenta posible malware tras puerta (un positivo en VirusTotal) y de localizacion erronea. En tal caso lo recomendable es probar otro Proxy-Server; a menos que sea de su confianza bajo su propio riesgo.



Verifacar el trampolin antes de dar el salto . . . XD . . .
. . . .
Entretenido verdad . . XD . .  que se divierta

No hay comentarios.:

Publicar un comentario