Vérifiez la sécurité du proxy que vous utilisez
vendredi 26 juin 2015 à 19:50Une étude sur 443 proxy gratuits mener par le chercheur en sécurité Christian Haschek a montré que la plupart des proxy sur le web ne sont pas sécurisés. Pour faire cette étude, Christian a utilisé plusieurs méthodes pour vérifier la sécurité et le bon fonctionnement des proxy.
Normalement pour chercher un proxy, il suffit de taper sur Google « proxy gratuit », c’est pas du tout magique mais selon la recherche effectuée par Christian, la plupart de ces proxy ne sont pas sécurisés. Ils modifient le javascript du site visité , le HTML de la page et plusieurs n’acceptent pas la navigation sécurisée HTTPS.
Pour vérifier la sécurité d’un serveur proxy, le chercheur a utilisé son script Proxy Checker.
Proxy Checker est un script qui permet de vérifier les points suivant:
- Si le proxy est en ligne
- Si l’utilisation des connexions sécurisés HTTPS sont autorisés
- Si votre adresse IP sera anonyme
- Si le proxy modifie le javascript des sites visités
- Si le proxy modifie le html des sites visités
Vous pourrez aussi utiliser ce script pour vérifier la sécurité des serveurs proxy que vous prévoyez utiliser.
Pour cela, il suffit d’accéder au site proxy checker, de taper l’adresse du proxy avec le port utilisé puis cliquez sur Analyze.
Ceux qui ont aimé cet article ont également apprécié ceux-là :
- C’est quoi un proxy et comment bien l’utiliser ?
- Comment exploiter une faille XSS avec le framework Beef ?
- Accédez aux sites Tor sans Tor avec Tor2Web
- Savoir si quelqu’un vous espionne sur Facebook ou Gmail
- PunkSpider: un moteur de recherche des sites web vulnérables
- Les keyloggers: fonctionnement, utilisation et protection
- Vous n’êtes plus anonyme en utilisant un proxy ou un VPN
- Tails, la distribution Linux utilisé par Edward Snowden
- Les différents types de proxy
- DPScan: Le scanner de sécurité Drupal
- Faille XSS, comment l’exploiter et s’en protéger
- Protégez-vous des sites frauduleux avec Netcraft
- 5 astuces pour garder vos données en toute sécurité
- Top 5 extensions Google Chrome pour surfer en mode anonyme
- WPScan : Détecter les vulnérabilités d’un site WordPress
- Comment choisir un mot de passe sécurisé ?
- AntiDef: Eviter que votre site soit deffacé
- Comment exploiter le cookie d’une victime ?
- Détecter un Web Shell de hackers présent sur votre serveur
- Les meilleurs commandes Meterpreter de Metasploit
Cet article Vérifiez la sécurité du proxy que vous utilisez est apparu en premier sur FunInformatique.