O JAP é uma poderosa ferramenta gratuita de proxy anônimo, escrita completamente em Java, e que portanto é multi-plataforma e pode ser um grande aliado quando se fala em segurança no Linux. Ele faz com que o tráfego Web seja criptografado, e redirecionado para outros servidores proxy espalhados pela Web a fora, e permite ainda que você se mantenha anônimo na Web, já que o servidor se identifica no seu lugar, fazendo com que seu IP e outros dados de identificação mudem de acordo com o servidor, e você fique ainda mais "protegido" atrás dele, ainda mais se você tem um Firewall instalado em conjunto, o que garante ainda mais segurança. Nesta dica vou mostrar de forma simples os passos básicos de como instalar e funcionar o JAP no Linux. Vamos lá?
Bem, primeiramente como o JAP é escrito em Java, nós vamos precisar dele instalado em sua versão 1.2 ou superior. Para verificar isso rode o comando:
$ java -version
Se ele retornar algo semelhante a:
java version "1.6.0_14"
Java(TM) SE Runtime Environment (build 1.6.0_14-b08)
Java HotSpot(TM) Client VM (build 14.0-b16, mixed mode, sharing)
… ou qualquer outra versão acima da 1.2 está tudo feito, e você pode pular essa parte, se esse não for o caso, você pode instalá-lo usando o gerenciador de pacotes da sua distribuição, como por exemplo o apt no caso do Debian e derivados (Ubuntu, Kurumin e etc...)
# apt-get install sun-java6-bin
Tente o sun-java5-bin, se a versão mais nova não estiver no repositório, ou tente uma implementação opensource do Java como o Icedtea, se você não achar o java da Sun. Mas em todo caso, como o funcionamento com o Icedtea não é garantido, o link de download do pacote manual para os aventureiros de plantão é este:
http://java.sun.com/javase/downloads/index.jsp
Depois de instalar o Java, rode o comando novamente para confirmar e assim que tudo estiver resolvido podemos continuar. A seguir, basta criar uma pasta qualquer para o JAP como em:
$ mkdir /home/usuario/JAP
… e baixar este arquivo (aprox. 8 MB):
$ wget -c http://anon.inf.tu-dresden.de/jap/JAP.jar
Como ele esta no formato .JAR, que é o Java puro, ele pode ser rodado diretamente como no exemplo anterior:
$ java /home/usuario/JAP/JAP.jar
Ele deve começar a carregar depois de alguns segundos (ele é pesado mesmo, principalmente na primeira inicialização). Bem, depois das apresentações feitas, ele deve abrir um assistente para a configuração, incluindo a escolha da linguagem e um assistente que ajuda a configurar os navegadores, mas este você passo pode pular, pois eu vou ensinar aqui mais a frente. Um detalhe é que não há a opção da linguagem em Português e o padrão é o Inglês, mas se você optar por outra será necessário reiniciar o aplicativo, para que ele tenha chance de alterar os arquivos de configuração - o que demora um bocado.
Com o assistente pulado, vamos partir para a configuração manual. Aqui vou abordar a configuração dos navegadores mais comuns em Linux, que são respectivamente o Firefox e o Opera, mas no JAP há a opção de configurar automaticamente o Konqueror se você quiser, embora isso sobrescreva os arquivos de configuração, o que pode ser perigoso. Há também a opção de usar o IE na versão para Windows.
Configurando o JAP
No Firefox
Abra o Firefox, e vá em Editar -> Preferências. Depois acesse a aba 'Avançado' na guia 'Rede', e clique em 'Configurar Conexão'. Marque a opção 'Configuração Manual do Proxy'.
No campo 'HTTP', coloque localhost e na porta coloque 4001 (os padrões do JAP), e marque a opção usar este proxy para os outros protocolos. Se você quiser desativar o JAP, basta voltar neste ponto e marcar a opção 'Sem Proxy', e voltar para a 'Configuração Manual' quando desejar utilizá-lo novamente.
No Opera
Vá em Ferramentas -> Preferências. Na guia 'Avançado', escolha 'Rede' no menu lateral e clique em 'Proxy'. Marque o HTTP e o HTTPS, e neles coloque localhost e porta 4001, assim como no Firefox. Aplique e saia. Aperte F12 e marque 'Usar servidor Proxy' quando quiser usar o JAP, e desmarque quando não for usar. Depois basta habilitar o proxy e abrir o JAP na interface dele
Há algumas configurações básicas que precisam ser feitas. Primeiramente, a lista 'Services' onde ficam listados os servidores Proxy disponíveis (espere a lista atualizar demora uns minutos). Nesta lista há os Premium Servers que são pagos e precisa de créditos para usar, e por isso não nos interessa, e mais abaixo há os Free Servers que são poucos mas são grátis, e a maioria bons. Os mais rápidos costumam ser o JonDOS e o Dresden; o Speed Parthener e o New Mix são bons mas costumam serem mais lentos.
Escolha um deles e espere conectar (se o servidor estiver cheio, ele pula para outro). Depois de conectado, você pode ativar o serviço clicando em ON ao lado do bonequinho e assim poder observar alguns detalhes:
Users: logicamente mostra a quantidade de usuários ligados ao servidor. Quanto menos melhor :D;
Speed: mostra a velocidade do servidor, que geralmente não costuma passar dos 50 kbps (que são na prática uns 6 KB por segundo);
Response Time: mostra o tempo que o servidor demora a responder os pedidos (pois bem, prepare a paciência, porque a maioria dos servidores gratuitos demora de 1 a 8 segundos para responder, dependendo da hora em que você conectar)
Depois disso, há uma barra em baixo que mostra o tráfego circulando pelo servidor, que na prática, devido ao grande numero de usuários, pode chegar a vários MBs por segundo.
O serviço em si é bem lento, raramente passando de 20 KB/s, o que parece na pratica uma conexão de 128k, ou nos piores casos, pode parecer uma conexão discada, mas tudo isso tem um propósito.
Observações
Como o JAP trabalha com bons servidores que encriptam seus dados, as vezes 1 ou até 3 vezes, e que o servidor é que pega a página por você e apenas te entrega ela criptografada, isso te garante uma ótima segurança e privacidade, já que como você esta usando o servidor para acessar, nenhum dado sobre a sua maquina real é mostrado na Web, e até seu IP chega a mudar, sendo substituído pelo do servidor. Na maioria das vezes, você pega um IP ou dos EUA ou ainda muitas vezes da Alemanha, então não se espante se você ver o Google ou qualquer outra pagina em alemão ao usar o JAP.
Embora ele seja muito seguro, ainda é muito lento e não faz sentido utilizá-lo no dia-a-dia, e sim somente quando necessário (ao acessar um site desconhecido e que você considere potencialmente perigoso). Outro problema é que você passa a perder a conexão com a Web quando o JAP não está rodando, fazendo com que o navegador reclame que o servidor Proxy não está respondendo. Daí a necessidade de se desativar o Proxy quando não for usar o JAP, conforme foi indicado no fim da configuração dos navegadores acima, o que faz com que a Web volte a circular normalmente (e junto com ela seu IP normal).
Ainda com suas deficiências, o JAP adiciona uma camada extra de segurança importante no seu sistema, que pode ajudar em certos casos fazendo com que você fique praticamente impenetrável, se comparado aos outros sistemas navegando na rede (se usar o Firewall junto). Aí é você quem decide quando precisa ou não dele.
A configuração em máquinas Windows não difere muito, já que existe um instalador em EXE para ele também. O detalhe é que você precisa estar conectado na Web ao rodar o assistente de instalação, já que ele baixa o Java e todos os demais componentes necessários durante o processo. O download do cliente Windows pode ser feito em:
http://anon.inf.tu-dresden.de/win/japsetup.exe
Para Mac OS X há também um port desse instalador, em DMG:
http://anon.inf.tu-dresden.de/mac/JAP.dmg
De qualquer forma, a configuração dos navegadores é a mesma em qualquer sistema.
sexta-feira, 20 de maio de 2011
Assinar:
Postar comentários (Atom)
Popular Posts
-
Curso C# - MODULO BASICO Cap01 - Introdução ao Treinamento Cap02 - Conceitos Básicos da Programação Cap03 - Instalando o Visual...
-
Todos temos lido, visto e ouvido muita “propaganda” sobre insegurança nas redes wireless. Quem já não teve contato com redes desp...
-
Esse é um tutorial dos bons que ensina a criar um keylogger avançado no delphi 7, aprenda agora mesmo a capturar as teclas digitadas no seu ...
-
Curso JAVA - 16 DVDs Prof Neri Neitzke Nome do Autor:Prof Neri Neitzke Gênero:Video Aulas Ano de Lançamento:2012 Editora:Informaticon ...
-
Essas invasões podem não deixar nenhuma sequela ou rastro pois, se o invasor for realmente esperto, ele não irá prejudicar a conexão invad...
-
As estruturas de controle de fluxo são fundamentais para qualquer linguagem de programação. Sem elas só haveria uma maneira do programa s...
-
Servidor Para programar um servidor com sockets em Delphi, crie uma nova aplicação e inclua um componente SERVERSOCKET que está na palh...
-
Exitem vários tutoriais por ai que dizem ensinar a navegar anonimo na internet mas, em uma pesquisa superficial pude observar que há ...
-
Este é o criptografador Progmaster, criptografe seus dados afim de que ninguém possa reconhece-los a não ser você, muito fácil e simples...
-
Ótimo curso que ensina passo a passo criar um sistema para locadora em Delphi. . http://hotfile.com/dl/12954844/0d83653/Locadora.Parte-01...

- Arquivo -
-
►
2014
(1)
- ► Abril 2014 (1)
-
►
2013
(11)
- ► Setembro 2013 (2)
- ► Agosto 2013 (2)
- ► Julho 2013 (1)
- ► Março 2013 (1)
- ► Fevereiro 2013 (2)
- ► Janeiro 2013 (1)
-
►
2012
(8)
- ► Junho 2012 (1)
- ► Abril 2012 (6)
- ► Janeiro 2012 (1)
-
▼
2011
(233)
- ► Dezembro 2011 (3)
- ► Novembro 2011 (4)
- ► Outubro 2011 (2)
- ► Setembro 2011 (3)
- ► Agosto 2011 (15)
- ► Julho 2011 (11)
- ► Junho 2011 (28)
-
▼
Maio 2011
(26)
- 404 Error, File Not found. O que é isso?
- Tempo sem timer no Delphi
- Tutorial básico de Python
- Função para remover caracteres e deixar apenas núm...
- O JAP
- Ataques comuns
- dicas gerais
- Segurança e utilitários
- Entendendo o IPV6
- Frames e Pacotes
- ARP
- ICMP
- Portas TCP e UDP
- TCP/IP, endereçamento e portas
- Usando o Wireshark
- Usando o Nmap
- Firestarter
- Os repositórios do Ubuntu contém várias ferramenta...
- TRIN00
- Python
- Introdução - O quê, porquê, para quem, etc...
- C/C++: Verificando se um arquivo existe.
- Fazendo aplicação iniciar com o windows usando o C...
- Instalando o SleuthKit 3.0 e Autopsy 2.20 no Fdtk....
- Menu de ferramentas da Distro FDTK-UbuntuBr V 2.01...
- Linux forense em Português – Brasil
- ► Abril 2011 (119)
- ► Março 2011 (6)
- ► Fevereiro 2011 (16)
-
►
2010
(147)
- ► Dezembro 2010 (9)
- ► Novembro 2010 (11)
- ► Setembro 2010 (5)
- ► Agosto 2010 (5)
- ► Julho 2010 (7)
- ► Junho 2010 (5)
- ► Abril 2010 (11)
- ► Março 2010 (39)
- ► Fevereiro 2010 (5)
- ► Janeiro 2010 (46)

Nenhum comentário:
Postar um comentário