امنیتتست نفوذ

پروکسی (Proxy) سرور چیست؟ و انواع آن کدام است؟

پروکسی سرور چیست؟ و انواع آن کدام است؟

پراکسی سرور خود یک سرور است که وظیفه آن واسطه گری میان مبدا و مقصد می باشد. اگرچه این مبدا و مقصد در صورت عادی بتوانند به یکدیگر وصل شوند یا نه، دلیل نمی شود که از پراکسی سرور استفاده نکرد. پراکسی سرور کاربردهای فراوانی دارد که در زیر به برخی از آنها اشاره می کنیم:

  • برخی ها برای اعمال فارنزیک مانند به جا نگذاشتن ردپای خود به پراکسی سرور وصل می شوند
  • برخی های از پراکسی سرور های برای گذر از محدودیت ها استفاده می کنند
  • برخی ها از پراکسی سرور ها برای دور زدن فایروال ها استفاده می کنند
  • برخی ها برای افزایش سرعت دانلود و… از پراکسی سرور ها استفاده می کنند
  • و…

به عنوان مثال در تصویر زیر میبینید که کامپیوتر هایی که در منطقه A هستند به دلیل برخی محدودیت ها که در فایروال در نظر گرفته شده است، نمی توانند به کامپیوتر هایی که در منطقه B وجود دارند وصل شوند:

محدودیت فایروال برای اتصال در شبکه
محدودیت فایروال برای اتصال در شبکه

و اما در این تصویر مشاهده می کنید که کامپیوتر های منطقه A با استفاده از پراکسی سرور به راحتی به منطقه B وصل شدند:

گذر از محدودیت فایروال برای اتصال در شبکه از طریق پراکسی سرور
گذر از محدودیت فایروال برای اتصال در شبکه از طریق پراکسی سرور

انواع پراکسی سرور ها کدامند؟

1- پراکسی HTTP

اکثر پراکسی ها از همین نوع هستند و همان گونه که از نامش هم پیداست برای پروتکل HTTP می باشد. این پراکسی سرورها برای استفاده از محتوای وبسایت ها طراحی شده است اما از پروتکل FTP هم پشتیبانی می کند. پورت های مورد استفاده برای این پراکسی سرورها، 80,8080,3128 می باشند.

2- پراکسی HTTPS

پراکسی HTTPS از پروتکل HTTPS استفاده می کند و دارای امنیت زیادی نسبت به HTTP می باشد. این نوع پراکسی سرورها از پورت 443 استفاده می کنند و در دنیای سایبری معمولا هکرها از این پراکسی ها برای اعمال مخربی مانند حملات Brute Force و… استفاده می کنند.

3- پراکسی FTP

همانطور که می دانید پروتکل FTP جهت انتقال فایل ها در شبکه طراحی شده است و از پورت 21 استفاده می کند. این پراکسی سرور هم علاوه بر اینکه میتواند در انتقال فایل ها به شما کمک کند، میتواند کار هایی نظیر محدودیت زمانی در دسترسی، محدود کردن دسترسی از شبکه های داخلی یا خارجی و … را انجام دهد.

4- پراکسی SMTP

پروتکل SMTP پروتکلی برای ارسال و دریافت ایمیل است که توانایی هایی نظیر مشخص کردن بزرگترین یا کوچک ترین اندازه پیام، بیشترین یا کم ترین تعداد پیام، فیلتر کردن محتوای اجرائی موجود در ایمیل ها، فیلتر کردن دسترسی آدرس های ایمیل و … را دارند و برخی هکرها از این پراکسی ها جهت فرستادن پیام های اسپم به ایمیل ها استفاده می کنند.

تا اینجای کار با انواع پراکسی ها آشنا شدیم، و فهمیدیم که نفوذگران با استفاده از پراکسی سرورها می توانند هویت واقعی خود را مخفی کنند و از اعمال فارنزیک برای پیدا کردن خود جلو گیری کنند.

پراکسی لیست (Proxy List) چیست؟

بسیاری از نفوذگران برای انجام حملات مخرب خود مانند حملات DDoS و یا حملات Brute Force و … که سر و کارشان با ارسال درخواست های مکرر به یک سرور است، توسط فایروال ها بلاک می شوند و دسترسی آنها به مدت محدود یا دائمی از سرور قطع می شود.

در این زمان است که راه حل خود را در استفاده از پراکسی سرورها میبینند. پراکسی سرورها می توانند درخواست های نفوذگران را به تعداد نامحدود و با سرعت بالا به مقصد ارسال کنند. برای این کار از لیستی از پراکسی سرورها استفاده می شود که معمولا داخل یک فایل با پسوند txt قرار می گیرند و نرم افزار مربوطه با گرفتن این فایل txt، از آدرس IPها و پورت پراکسی های موجود در این فایل استفاده می کند.

علی خواجه نعمت

دانشجوی رشته نرم افزار ، علاقه مند به تست نفوذ و امنیت سایبری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا