Talvez você não saiba o que é isto ! a palavra “Proxy” pode parecer bem estranha, e o tiop de coisa que talvez não se precise saber para usar o computador normalmente ou para desenvolver softwre; você tem visto esta palavra ( proxy ) ou ( Servidor Proxy ) em algumas janelas e configuração do servidor, isto mostra que este recurso deve ter algum valor para navegação, embora pouca gente saiba disto ou use o recurso, porém é algo funamental na navegação, vai por mim, é bom você saber o que é este tal de recurso proxy.
A primeira coisa a saber é que toda vez que você chama uma página no navegador ( ex: wwww.bradesco.com.br ) como o site do banco Bradesco, existe um caminho até efetivamente chegar ao site do bancobanco e você puder finalmente acessar sua conta, ver seu saldo, pagar contas, etc.. !
Em sites bancários poderemos notar a imagem de um cadeado de segurança, ele serve para garantir que a informação que sai do PC chegue integralmente no destino e trafegue criptografda, de modo que não possa ser interceptada, lida ou alterada, porém, saiba que mesmo que o site seja seguro, até chegar a ele existe um caminho … e o caminho é exatamente todo o problema.
Quando você quer entrar na sua conta bancária por exemplo, tenta acessar o site do banco, do seu computador até o site do banco existe uma rota que pode ser alterada, e quando você vê o site do seu banco, você pode não estar ali … alguém pode ter construído uma imagem semelhante para enganar você, existe 2 formas do hacker enganar um usuário, a primeira é levando a um site estranho mas que leva em paret do nome do siet (URL) o nome original, no exemplo abaixo, vemos o hacker levando o cliente do Bradesco ao site bradesco.site.hacker.com, o nome Bradesco é colocado no prefixo com o propósito de enganar.
Acho que todos nós ja passamos por isto, recebemos um email de um banco, que leva a um site com nome estranho mas que tem o nome do banco no começo, com o propósito de nos enganar, e no endereço bradesco.site.hacker vai pedir nossa conta e nossa senha.
Muita gente não confere o enedereço do banco que chega no email pedindo um login …é tudo mentira, o email, o endereço … porém coisas como estas causam mais de 1 bilhão anuais em roubo bancário.
E você pensa que acabou ?
Tem a pior parte, e o motivo pricipal deste artigo, o Servidor Proxy Ladrão ! mas antes de tudo vamos entender o que é proxy.
Quando chamamos um site ele pasa por um caminho até chegar la, e existe a possibilidade de acontecer um desvio digamos que o site que queremos fique em São Paulo e moramos no Rio, nós podemos chegar a São Paulo diretamente ou esta conexão ser desviada a Brasilia, Recife e então São Paulo, há motivos para isto … o principal deles é segurança, quando um desvio é programado, é porque há necessidade de filtrar as requisições que fazemos; a China por exemplo, desvia absolutamente 100% de toda navegação, o governo Chinês intercepta toda (e é claro que fica lento) para saber onde os chineses querem ir, desta forma, a China bloqueia sites como o Facebook, o Google, etc, e tudo aquilo que querem.
Outra coisa que pode acontecer em um filtro, e a mais perigosa, é que aquele servidor que vai ficar entra nós e nosso objetivo, pode fornecer o site que queremos, e nunca saberemos se é o original ou foi fornecido no meio do caminho ! É mais ou menos assim ! podemos pedir ao garçon para nos trazer alguma coias, o garçon normalmente vai a cozinha e nos traz ! mas nada impede que ele não traga da cozinha mas sim alguma coisa que ele mesmo fez com o objetivo de nos fazer mal .. é assim que funciona ! O proxy faz exatamente isto, intercepta nossa requisição e pode nos fornecer algo falso, do tipo … gato por lebre.
E como isto Acontece ?
Existe basicamente 3 meio deste tipo de coisa acontecer, são configurações feitas no PC ou no Navegador que possibilita isto.
- Configuração Proxy no Navegador
- Configuração no Painel de Controle do Windows
- Interceptação através de um programa executando na memória
Veja na imagem um navegador configurado para interceptar todas suas chamadas de internet através dele.
Abaixo vemos a configuração de Proxy , onde seria inserido o IP do hacker, que fará o desvio de TODAS nossas navegações para o IP escrito ali, normalmente deve ficar sem nada (zerado), se tiver algo no seu, apague imediatamente.
Quando clicamos em “Configurações de Lan” …
O último tipo de configuração que pode desviar nossa navegação é através de um programa instalado na memória, isto pode ser analisado com o programa PROCEXP.EXE que a microsoft disponibiliza gratuitamente.
Abaixo a imagem do qu esta rodando na memória, observe a direita o nome do fabricante do programa que esta rodando, caso não apareçao nome do fabricante do software, há fortes possibilidade de ter sido instalado por um hacker.
Processos rodando na memória, um deles poderia desviar as requisições de pagina, no exemplo acima um programa inofensivo, o DVM.EXE da Microsoft …
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.