El estudio de 443 proxy gratuitos realizado por el investigador de seguridad Christian Haschek mostró que la mayoría de los proxy web gratuitos no son seguros.Modifican el Código javascript y html de los sitioso visitados por el cliente (http://ubm.io/1HJHzZ8 (http://ubm.io/1HJHzZ8)), y muchos de ellos no aceptan la navegación bajo HTTPS.
Para comprobar la seguridad de los servidores proxy, el investigador desarrolló un script llamado Proxy Checker .
Proxy Checker es un script que permite comprobar :
- Si el proxy está en línea
- Si el uso de conexiones seguras HTTPS está permitido
- Si tu dirección IP será anónima
- Si el proxy modifica(o inyecta) el javascript de los sitios visitados
- Si el proxy modifica(o inyecta) el html de los sitios visitados
Es una buena opción si quieres comprobar la seguridad de los sevidores proxy que tienes previsto utilizar.
Para ello, basta con acceder a "https://proxycheck.haschek.at (https://proxycheck.haschek.at)" , escribir la dirección del proxy + puerto y Analizar.
(http://lionsec.net/blog/wp-content/uploads/2015/06/Screenshot-from-2015-06-27-120204.png)
(http://lionsec.net/blog/wp-content/uploads/2015/06/Screenshot-from-2015-06-27-120240.png)
Pero aun asi , sniffeando el tráfico o lanzando ataques MITM, se puede obtener datos o infectar quién se conecte al proxy :)
Saludos underc0ders
LionSec
e vistos muchos checkers de proxy pero solo te decian si estaban live no , este me parece genial