AnalogX прокси сървър
AnalogX Proxy Server 4.14 Windows Всички : 269 KB
Прост и удобен инструмент за споделяне на интернет без сложни настройки. Много домашни потребители или малки организации имат няколко компютъра, свързани към мрежата, но една интернет връзка. Има много начини да разрешите достъп до мрежата за всички компютри, но най-лесният е , за който трябва да положите минимум усилия. Едно такова решение е инсталирането на прокси сървър, като AnalogX Proxy Server. Тази много малка програма заема само 240 KB след инсталиране, но разполага с много функции. За да започнете, трябва да го инсталирате и изпълните на компютър, който е свързан към интернет, и след това да конфигурирате клиентските компютри, след което всеки може свободно да работи в интернет. Програмата поддържа протоколи: HTTP, HTTPS, POP3, SMTP, NNTP, FTP, Socks4/4a и Socks5 (с изключение на UDP). Програмният интерфейс позволява на да включва/изключва необходимите протоколи, дневника, както и да задава псевдоними на пощата . Минимизираната програма е в трея.
PS: Уязвимост към препълване на буфера при опит за обработка на заявки SOCKS4A (чрез 1080 TCP порт). Заявка към порт 1080 с име на хост, по-дълго от 140 знака, ще доведе до грешка . Уязвимостта може да бъде използвана за изпълнение на произволни команди с привилегии на процеса AnalogX. Примерен tcp пакет: \x04\x01\x04\x38\x00\x00\x00abcd\x00 *\x00, където '*' съответства на DNS име с дължина над 140 знака. Уязвимостта е открита в AnalogX 4.0-4.0.7.
УДОБНИЯТ DANDY ANALOGX ПРОКСИ СЪРВЪР AnalogX Proxy в момента поддържа само следните протоколи: HTTP (уеб браузъри) (порт 6588) HTTPS (защитени уеб браузъри) (порт 6588) SOCKS4 (TCP прокси) (порт 1080) SOCKS4a(TCP проксиране с DNS търсения) (порт 1080) SOCKS5 (само частична поддръжка, без UDP) (порт 1080) NNTP (usenet дискусионни групи) (порт 119) POP3 (получаване на имейл) (порт 110) SMTP (изпращане на имейл) (порт 25) FTP (прехвърляне на файлове) (порт 21)
НЕ работи с ICQ, което наистина изисква пълен Socks5 или сложна бъркотия от картографиране на UDP портове - но AIM и MS Messenger работят добре. Бъдещите версии ще включват повече протоколи, но за повечето хора това не би трябвало да е голяма работа.
. Конфигурация на локалната мрежа. Hа удалeннaтa мaшинa cĸoнфигypипoвa нacтpoйĸи зa изпoлзвaнe нa пpoкси-сеpвepa: 192.168.0.1 (порт 6588)
10.0.0.0 до 10.255.255.255 (клас A) 172.16.0.0 до 172.31.255.255 (клас B) 192.168.0.0 до 192.168.255.255 (клас C)
. Специална бележка за потребителите на Windows95. Ако работите с Windows95, трябва да инсталирате ВСИЧКИ актуализации, свързани с комутируема мрежа, TCP/IP и Winsock 1 и 2, в противен случай програмата няма да работи правилно. Можете да намерите тези файлове на Microsoft в техния раздел за актуализации на OS .
Как жизня, Андрей ?
Споменавам, че в 28 октомври 07 13:27, Andrey Panow написа(а) Всички:
AP> AnalogX прокси сървър 4.14 AP> Windows Всички : 269 КБ
AP> http://www.analogx.com/contents/download/network/proxy.htm AP> http://www.analogx.com/files/proxyi.exe
AP> PS: Уязвим к пеpепълнению буфеpа пpи опитке обpаботать SOCKS4A AP> заппоси (чеpез 1080 TCP поп). Запpос к 1080 попту, с именем хоста AP> повече от 140 символа, пpиведе к грешке. Уязвимост може да използва AP> за изпълнение на пpоизволни команди с пpивилегии пpоцесса AnalogX. AP> Пpимep tcp пакет: \x04\x01\x04\x38\x00\x00\x00abcd\x00 *\x00, където '*' AP> - отговаря на DNS името с дължина повече140 знака. Уязвимост AP> намерени в AnalogX 4.0-4.0.7.
В AnalogX Proxy е открита уязвимост при валидиране на въвеждане. Отдалечена потребителска XSS атака срещу прокси потребители в произволни домейни. Когато прокси не успее при DNS търсене, се съобщава, че проксито показва въведеното от потребителя име на домейн в съобщение за грешка, без да филтрира потребителските данни. Например:
Повечето браузъри ще разпознаят домейна на този URL като „www.yahoo.com“. Въпреки това AnalogX Proxy ще се опита да разреши следното невалидно име на домейн: www.yahoo.com
Открита уязвимост в AnalogX Proxy 4.14 В момента няма корекции за откритата уязвимост.