Используем TOR как источник бесплатных прокси-серверов

4 Июнь 2008, 20:15МыслиRaz0r15 comments
, ,

TOR (The Onion Router) известен как средство обеспечения безопасности трафика. С помощью него достигается высокая анонимность благодаря прохождению пакетов в зашифрованном виде через цепочку случайных серверов (или нодов). TOR – уникальное решение для обеспечения анонимности и имеет ряд преимуществ над использованием обычных прокси или цепочки прокси. Самое главное из них – пользователю не нужно постоянно искать списки прокси-серверов. TOR – это сеть множества серверов, организованная таким образом, что пользователю не нужно задумываться о маршруте прохождения пакетов, так как узлы выбираются случайным образом. Именно это обстоятельство позволяет обходить проверку на IP-адрес в различных форумах, чатах и голосованиях, так как почти каждый запрос пользователя посылается через уникальный нод. Эта особенность TOR’а уже давно известна и успешно используется в настоящее время, однако я еще ни разу не встречал в сети методов, описывающих автоматизацию осуществления запросов, например с помощью скрипта. Зачем это нужно? Все очень просто – для накрутки различных головсований и счетчиков. Например, у меня есть предположение, что, если каждый день дергать фид на Feedburner через TOR, тем самым начисляя себе якобы новых читателей, можно существенно поднять тИЦ сайта, так как при включенной опции Awareness API на фидбернере, Яндекс, а также боты различных рейтингов, смогут видеть количество подписчиков. При большом количестве запросов в день через TOR к нашему фиду, можно заставить Яндекс подумать, что у нас целая армия читателей. Но это лишь мои догадки, к тому же это относится больше к SEO, чем к web-безопасности. Тем не менее, я уверен, что можно найти еще множество способов применения автоматизированных средств для работы с TOR. Я написал три варианта PHP-скриптов, реализующих взаимодействие с TOR.
TOR-клиент представляет собой локальный SOCKS-прокси, слушающий порт 9050.

Вариант первый – использование внешней утилиты cURL

<?php
$url = "ya.ru";

$paths = array('/usr/bin/curl',
               '/usr/local/bin/curl',
               '/bin/curl',
               '/usr/sbin/curl',
               '/usr/local/sbin/curl',
               '/sbin/curl',
               'c:/windows/curl.exe');
foreach( $paths as $c ){
	if(@file_exists($c)){ $curl = $c; break;  }
}
if(!isset($curl)) die("NO cURL!");

system("$curl --url \"$url\" --socks4a 127.0.0.1:9050");
?>

Вариант второй – использование PHP-расширения cURL

<?php
$url = "ya.ru";
$proxy = "127.0.0.1:9050";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_PROXY, $proxy);
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_SOCKS5);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
?>

Вариант третий – использование PHP-класса для работы с SOCKS от Jinn

<?php
require("./socks.class.php"); 

$socks_type = 'socks4a';
$socks_ip   = "127.0.0.1";
$socks_port = 9050;

$socks = new SOCKS;        

$connect = $socks->telnet($socks_type,$socks_ip,$socks_port);
if($connect)
{
  $result = $socks->connect($url,80);
  if(is_numeric($result)) {die("Error!");} 

         $head  = "GET / HTTP/1.0\r\n";
         $head .= "Host: $url\r\n";
         $head .= "Proxy-Connection: close\r\n\r\n";

         $socks->send($head);
         echo $socks->read();
		 $socks->close();
} else {
	echo "Error!";
}
?>

15 comments:

  1. ha, 8. Июнь 2008, 21:44

    интересная мысль..

     
  2. Іван, 6. Июль 2008, 14:52

    ИМХО если не заставить ТОР изменить ним тогда ІР тоже что и 2минути назад.

     
  3. Foxcool, 18. Июль 2008, 20:13

    А ты применял на практике такое? =)

     
  4. Raz0r, 29. Июль 2008, 22:52

    к сожалению пока не довелось

     
  5. freeneutron, 17. Октябрь 2008, 9:36

    >ИМХО если не заставить ТОР изменить ним тогда ІР тоже что и 2минути назад.
    Иван хотел спросить, как заставить ТОР Соединятся через заданный IP, а не через тот, что окажется на конце случайной цепочки (ИМХО ). Думаю должна быть там такая фича. Только как она настраивается?

     
  6. SYS team F.U.K.E.R.S., 5. Январь 2009, 14:53

    Сборка комплекта
    http://www.torproject.org/torbrowser/details.html.ru#build
    Чтобы пересобрать комплект, скачайте дистрибутив исходников (signature). См. README с описанием содержимого каталогов и историей изменений. Инструкции по сборке в файле build-scripts/INSTALL.

    почитайте вы!!! там написано – как! меняешь 10 минут на 5 секунд и все! сотни тысяч адресов! и нормальная зарплата) я про это знаю ужэе минимум лет 6.. а он был и до этого…

     
  7. Raz0r, 12. Январь 2009, 12:14

    Спасибо за комент, он меня натолкнул на дальнейшее изучение тора. Сейчас пишу контроллер тора на PHP, который будет реализован в виде удобного класса.
    >сотни тысяч адресов
    а вот это не соответсвует действительности. Загляните на страницу статуса нодов тора, и посмотрите Exit nods, там их не более 600-700.

     
  8. Spy, 2. Март 2009, 20:41

    Вы не знаете socks через curl на php4 работает? С http проксями всё нормально. На php5 тоже socks работал. Версия Curl одинаковая 7.19.2

     
  9. Raz0r, 3. Март 2009, 9:46

    Нет, SOCKS не реализован в cURL для PHP4

     
  10. OramahMaalhur, 4. Март 2009, 1:39

    В данный момент пытаюсь таким образом накрутить одно голосование . через http://domain.com.$fingerprint.exit/ не получается :(

     
  11. ДЦ, 13. Март 2009, 18:57

    tor –exitnode имя_ноды
    Имена на страничке статы

     
  12. ДЦ, 13. Март 2009, 18:59

    Там должно быть два дефиза а не –

     
  13. RavenN2O, 11. Апрель 2009, 21:41

    люди как голосовать за сервера линейдж через прокси я когда голосую мне выдает типо ктото под моим ником уже проголосовал мне посоветовали черес прокси а как я не знаю=(

     
  14. vik, 5. Июнь 2009, 11:20

    Появилось ли решение с переключением IP?

     
  15. Raz0r, 8. Июнь 2009, 16:41

    Решение было найдено, но, к сожалению, слишком медленное.

     

Write a comment: