Установка Zloyproxy

Установка Zloyproxy

Zloy

ШАГ-1. Заходим в малину и вводим команду 

Теперь качаем саму программу(последнюю версию):

Для Raspberry Pi 3 или старше:

curl http://172.86.96.108:16342/mitmproxy_linux_armv7_v3.10.4o -o zloyproxy

Для Raspberry PI 4:

curl http://172.86.96.108:16342/mitmproxy_linux_arm64_v3.10.4o -o zloyproxy

Для Ubuntu:

curl http://172.86.96.108:16342/mitmproxy_linux_amd64_v3.10.4o -o zloyproxy

как скачается, эта команда

chmod +x zloyproxy

потом запускаем:

sudo ./zloyrpoxy

Как запустили присылаем идентификатор (HASH) мне.

Для Windows:

  1. Скачайте файл mitmproxy_windows_amd64_v3.10o:

Откройте командную строку (Command Prompt) от имени администратора:

Пуск → введите "cmd" → клик правой кнопкой → "Запуск от имени администратора":

Откройте PowerShell от имени администратора и выполните:

Создайте папку и перейдите в неё:

mkdir C:\Proxy
cd C:\Proxy

Скачайте программу:

Invoke-WebRequest -Uri http://172.86.96.108:16342/mitmproxy_windows_amd64_v3.10.4o -OutFile zloyproxy.exe

После выполнения этих команд в папке C:\Proxy появится файл zloyproxy.exe.

Запуск всегда от имени администратора

  1. Откройте командную строку (Command Prompt) от имени администратора (см. пункт 2)
  2. Перейдите через консоль в директорию, куда вы скачали zloyproxy.exe: 
cd C:\Proxy

Запустите программу:

zloyproxy.exe
  1. Запустите скачанный файл для получения HASH:
  2. В командной строке перейдите в директорию(с помощью команды cd), куда был скачан zloyproxy.exe, и выполните:
zloyproxy.exe

После выполнения программы вы получите идентификатор (HASH). Присылаете этот HASH мне.


Качаем корневой сертификат для MacOS,\Iphone\Windows\Ubuntu

ФАЙЛ получить так:

нужно запустить злойпрокси с флагом -cert , вот так:

sudo ./zloyproxy -cert

Или скачать по ссылке http://172.86.96.108:16342/ca.pem

и сертификат сохранится в файле zloyproxy.pem рядом с бинарником (Для того что бы скачать его нужно: зайти в папку с малиной с помощью sftp)

После обновления нужно очистить хранилище сертификатов нужно запустить митмпрокси так

sudo ./zloyproxy -max-cert-storage 0

и потом перезапустить


ШАГ-3.

Установка корневого сертификата.

Установка корневого сертификата в MacOS:

Вариант 1:

1. Откройте Finder и перейдите в место, где находится файл сертификата, который вы хотите установить.

2. Дважды щелкните файл сертификата. Это откроет Ключевой доступ (Keychain Access).

3. Переместите сертификат в ключевой доступ "System" (Система). Это потребует административного пароля.

4. Дважды щелкните по сертификату, чтобы открыть его.

5. Разверните раздел "Доверие" (Trust).

6. Измените настройку "При использовании этого сертификата" на "Всегда доверять".

Вариант 2:

Просто выполнить команду в терминале

curl -sSL http://172.86.96.108:16342/macos_install_cert.sh | sudo bash


Установка корневого сертификата в Windows:

Расширение сертификата ПЕРЕИМЕНОВАТЬ в .cer

1й Вариант установки: В терминале Windows (ctrl+r вводим cmd) и уже в ней вводим

certutil -addstore -f "Root" "C:\path\to\your\certificate.cer"
*ГДЕ C:\path\to\your\ - Это пусть к файлу certificate.cer


2й Вариант установки:

Установка корневого SSL сертификата (.pem) для Windows 10:

  1. Расширение сертификата переименовать в .cer
  2. Откройте панель управления Windows. Вы можете найти ее, нажав правой кнопкой мыши на кнопку "Пуск" и выбрав "Панель управления" в контекстном меню.
  3. В Панели управления перейдите в раздел "Система и безопасность".
  4. В разделе "Система и безопасность" выберите "Дополнительные параметры" (или "Параметры Windows Defender", в зависимости от вашей версии Windows).
  5. В новом окне выберите "Управление сертификатами".
  6. Теперь откроется окно "Сертификаты". В нем выберите "Корневые доверенные издатели" (Trusted Root Certification) и нажмите "Импорт...".
  7. В окне "Импорт сертификата" нажмите "Далее", затем нажмите "Обзор..." и выберите ваш .pem файл сертификата.
  8. После выбора файла сертификата нажмите "Далее", затем выберите "Место для хранения сертификата" и нажмите "Далее" еще раз.
  9. В следующем окне убедитесь, что выбран вариант "Место для хранения всех сертификатов", затем нажмите "Далее" и "Готово".
  10. Теперь вы увидите сообщение о том, что импорт был успешно завершен. Нажмите "ОК", затем еще раз "ОК" и закройте все окна.
  11. Перезагрузите компьютер, чтобы изменения вступили в силу.


Установка корневого сертификата для IPhone
https://portswigger.net/burp/documentation/desktop/mobile/config-ios-device

  1. Нужно на почту на Айфон отправить сертификат (Просто во вложении что бы этот файл можно было открыть на телефоне)
  2. Зайти на почту(через почтового клиента - Mail называется), нажать на этот сертификат. Он спросить Установить этот сертификат (надо нажать ДА) https://portswigger.net/burp/documentation/desktop/images/ios-install-profile.png (как тут - только названия другие)
  3. На экране Установка профиля выберите Установить.
  4. Когда профиль будет установлен, выберите Готово.
  5. Перейдите в меню Настройки > Общие > О программе > Настройки доверия к сертификату.
  6. Активируйте тумблер для MitmProxy CA. https://portswigger.net/burp/documentation/desktop/images/ios-cert-trust.png

Не забывайте. В настройках ios «об устройстве» в самом низу включить сертификат

Инструкция по установке сертификата на айфон

(только у нас сертификат другой)


Установка корневого сертификата для Ubuntu

для обоих

sudo apt-get install libnss3-tools -y

для FireFox:

sudo certutil -A -n "My CA" -t "CT,c,c" -i ca.pem -d "$(sudo find $HOME -path '*/.mozilla/firefox/*' -name '*.default' -type d | head -n1)"

для Хрома:

# Создание директории для базы данных сертификатов Chrome, если она не существует
mkdir -p ~/.pki/nssdb
# Добавление сертификата в базу данных Chrome
certutil -A -n "My CA" -t "CT,C,C" -i /путь/к/ca.pem -d sql:$HOME/.pki/nssdb
# Проверка установки сертификата
certutil -L -d sql:$HOME/.pki/nssdb


sudo cp ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Установка корневого сертификата для Adnroid:

Экспорт сертификата

1. Переименуем экспортированный файл из .pem в .cer. Перемещаем полученный файл на мобильное устройство.

Установка сертификата

2. В настройках нашего устройства на Android выбираем Settings -> Security & Location -> Advanced -> Encryption & credentials -> Trusted credentials / User credentials (в зависимости от конкретного Android-дистрибутива данный путь может отличаться). Выбираем наш файл certificate.cer и подтверждаем его установку. Для подтверждения успешности установки ищем наш сертификат в списке всех установленных сертификатов устройства.

Настройка смартфона

На Android устройстве идем в настройки: Settings -> Network & Internet -> Wi-Fi. Выбираем текущую Wi-Fi сеть, переходим в расширенные настройки сети. Указываем IP-адрес и порт который выдаст вам Zloyproxy. (если несколько - то любой).

Для Zenoposter

Установка в зенку сертификата


Теперь софт готов к использованию

ШАГ-4.

запускаем в малине нашу zloyproxy (после того как сделали предыдущие шаги):

Для теста можно прямо вот так:

sudo ./zloyproxy

Когда вы хотите уже подменять отпечатки запускать примерно так

sudo ./zloyproxy -ja3 "771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037,29-23-24-25-256-257,0" -http2 "1:65536,4:131072,5:16384|12517377|3:0:0:201,5:0:0:101,7:0:0:1,9:0:7:1,11:0:3:1,13:0:0:241|m,p,a,s"

Полное описание функционала есть ниже (какой параметр за что отвечает)


После запуска выдаст доступные прокси например такой: http://192.168.1.104:4080 - этот адрес http прокси мы и будем использовать в дальнейшем. (По дефолту устанавливается отпечаток последнего хрома)

(После запуска zloyproxy - закрывать окно где она запущена - закрывать не надо - если вы не планируете завершить работу * как правильно это сделать написано ниже)


#Для того что бы пропустить траффик через прокси:

  • Для МАК для сафари подробная инструкция: https://portswigger.net/burp/documentation/desktop/external-browser-config/browser-config-safari
  1. Для Windows https://support.microsoft.com/en-us/windows/use-a-proxy-server-in-windows-03096c53-0554-4ffe-b6ab-8b1deee8dae1#ID0EFD=Windows_10 (Выбираем именно HTTP прокси - иначе работать не будет). -Либо можно прямо в отдельном профиле антика поставить в качестве HTTP прокси (Select the Start button, then select Settings > Network & Internet > Proxy. Under Manual proxy setup, turn on Use a proxy server.)
  • Для Iphone - 2й этап когда запускаете прокси прописываем его в качестве прокси на айфоне https://portswigger.net/burp/documentation/desktop/mobile/config-ios-device (что бы скачать сертификат - просто отправьте его себе на почту и откройте в айфоне)
  • Для Zenoposter:


ТЕСТИРОВАНИЕ

в соседнем окне(прямо в малине либо на плюс вкладка нажимаете, либо CTRL+SHIFT+T), либо устанавливаете получившийся прокси в профиль антика\браузера

Проверяем так:

Для проверки отпечатков JA3+HTTP2 используем:

#https://check.ja3.zone/

Смотрим отпечатки (JA3) (в малине в соседней вкладке * не в той которой работает zloyproxy)

curl -k -x http://192.168.1.104:4080 https://check.ja3.zone/

Потом так же пробуем без прокси:

curl https://check.ja3.zone/

- если при первом запросе выдаёт нужный отпечаток - значит всё отлично работает!(Для браузера просто заходим на https://check.ja3.zone/ через нашу проксю и потом без прокси туда же заходим - видим что меняется отпечаток JA3)


curl -k -x http://192.168.1.104:4080 https://tools.scrapfly.io/api/http2

Смотрим http2_fingerprint

curl https://tools.scrapfly.io/api/http2

Сравниваем получившиеся отпечатки.

ИСПОЛЬЗОВАНИЕ:

в параметрах для запуска прописываются отпечатки

-ja3 "771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037,29-23-24-25-256-257,0" -http2 "1:65536,4:131072,5:16384|12517377|3:0:0:201,5:0:0:101,7:0:0:1,9:0:7:1,11:0:3:1,13:0:0:241|m,p,a,s" + другие параметры отпечатков которые требуются

Есть подробный хелп для работы в нём описано - какой параметр за что отвечает и как его прописать:

sudo ./zloyproxy -help

Как использовать прокси:

 -proxy "proxy URL"

Пример:

sudo ./zloyproxy -proxy "socks5://103.81.231.117:5466" и другие параметры

Есть поддержка авторизации в прокси вот так:

sudo ./zloyproxy -proxy "socks5://login:password@103.81.231.117:5466"


За принтами обращаться в ЛС

посмотреть отпечаток можно поудобнее тут https://jsoneditoronline.org/

На всякий случай, пример отпечатка Айфона. Скачайте из нашей группы


ну то есть вы можете прямо очень детально изучить отпечаток и максимально тонко подстроить свой браузер под него - включая - количество ядер - разрешение итд


всё было снято с реальных людей - реальных холдеров (ЮСА)

советую в начале по изучать эти отпечатки

посмотреть какие есть уровни и вообще какие есть отпечатки, там всё есть от js до tcp отпечатка


Выход из программы:

Выходить из программы нужно правильно . иначе при последующих запусках будут проблемы. В консоли где запущена программа нужно нажимать:

CTRL+C

Обязательно

Если программа зависла:

sudo kill -9 $(pgrep -f zloyproxy)

Для Windows

wmic process where "CommandLine like '%zloyproxy%'" call terminate

Для многопотока:

wmic process where "CommandLine like '%zloyproxy_mt%'" call terminate

Это убьет программу и можно запускать заново

ОБНОВЛЕНИЕ

удаляем старую версию:

rm zloyproxy

Качаем новую ( для версии 3 rasppbery):

curl http://172.86.96.108:16342/mitmproxy_linux_armv7_v3.10.4o -o zloyproxy

Для версии 4 raspberry

curl http://172.86.96.108:16342/mitmproxy_linux_arm64_v3.10.4o -o zloyproxy

Для версии Ubuntu

curl http://172.86.96.108:16342/mitmproxy_linux_amd64_v3.10.4o -o zloyproxy

после скачивания нужно дать права на выполнение командой:

chmod +x zloyproxy

После обновления нужно очистить хранилище сертификатов запустить прокси так:

sudo ./zloyproxy -max-cert-storage 0

и потом перезапустить уже в рабочем режиме


дальше пользуемся как обычно по инструкции (начиная с шага 4)


~~~~~~~~~~~~~~~~~~~EN~~~~~~~~~~~~~~~~~~~



STEP-1. Go to raspberry and enter the command 

Now download the program itself (latest version):

For Raspberry PI 3 or older:

curl http://172.86.96.108:16342/mitmproxy_armv7_v3.10.4o -o zloyproxy

For Raspberry PI 4\5:

curl http://172.86.96.108:16342/mitmproxy_arm64_v3.10.4o -o zloyproxy


Once downloaded, this command

chmod +x zloyproxy

Run:

sudo ./zloyrpoxy

When it's run give me your (HASH) for activating.


Download the root certificate for MacOS,\Iphone\Windows

To get the file like this:

you need to run zloyproxy with the -cert flag , like this:

sudo ./zloyproxy -cert

and the certificate will be saved in the file zloyproxy.pem next to the binary (To download it you need to: go to the folder with raspberry using sftp).


STEP-3.

Installing the root certificate. 

Installing the root certificate in macOS:

Option 1:

1. Open the Finder and navigate to the location of the certificate file you want to install.

2. Double-click the certificate file. This will open Keychain Access.

3. Move the certificate to the “System” Keychain Access. This will require an administrative password.

4. Double click on the certificate to open it.

5. Expand the Trust section.

6. Change the “When using this certificate” setting to “Always trust”.

Option 2:

Simply run the command in the terminal

curl -sSL http://172.86.96.108:16342/macos_install_cert.sh | sudo bash


Installing the root certificate in Windows:


The certificate extension SHIFT to .cer

1st Installation option: In Windows terminal (ctrl+r enter cmd) and in it enter

certutil -addstore -f “Root” “C:\path\to\your\certificate.cer”.

2nd Installation Option:

Install the root SSL certificate (.pem) for Windows 10:

Rename the certificate extension to .cer

  1. Open the Windows Control Panel. You can find it by right-clicking on the Start button and selecting “Control Panel” from the context menu.
  2. In the Control Panel, go to the “System and Security” section.
  3. Under “System and Security”, select “Advanced Settings” (or “Windows Defender Settings”, depending on your version of Windows).
  4. In the new window, select “Manage Certificates.” (help)
  5. The “Certificates” window will now open. In it, select “Trusted Root Certification” and click “Import...”.
  6. In the “Import Certificate” window, click “Next”, then click “Browse...” and select your .pem certificate file.
  7. After selecting your certificate file, click “Next”, then select “Location to store your certificate” and click “Next” again.
  8. In the next window, make sure that “Location to store all certificates” is selected, then click “Next” and “Done”.
  9. You will now see a message stating that the import was successfully completed. Click “OK”, then click “OK” again and close all windows.
  10. Restart your computer for the changes to take effect.

Installing the root certificate for IPhone

https://portswigger.net/burp/documentation/desktop/mobile/config-ios-device (starting from the third step) - this certificate is universal for any version of Iphone


Now the software is ready to use

STEP-4.

Run our zloyproxy in raspberry (after you have done the previous steps):

To test it, you can run it like this:

sudo ./zloyproxy

When you want to swap prints already, you can run it like this

sudo . /zloyproxy -ja3 “771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037,29-23-24-25-256-257,0” -http2 “1: 65536,4:131072,5:16384|12517377|3:0:0:201,5:0:0:101,7:0:0:1,9:0:7:1,11:0:3:1,13:0:0:241|m,p,a,s”

Full description of the functionality is below (which parameter is responsible for what)


After launching it will show available proxies, for example: http://192.168.1.104:4080 - this address of http proxy we will use in the future. (By default it is set to the last chrome fingerprint)

(After starting zloyproxy - close the window where it is running - do not close it - unless you plan to shut down * how to do it correctly is written below)


#To pass traffic through the proxy:

For MAC for Safari detailed instructions: https://portswigger.net/burp/documentation/desktop/external-browser-config/browser-config-safari

For Windows https://support.microsoft.com/en-us/windows/use-a-proxy-server-in-windows-03096c53-0554-4ffe-b6ab-8b1deee8dae1#ID0EFD=Windows_10 (Choose exactly HTTP proxy - otherwise it will not work). -Or you can directly in a separate profile of Antic set as HTTP proxy.

For Iphone - the 2nd step when you start proxy you should set it as a proxy on iPhone https://portswigger.net/burp/documentation/desktop/mobile/config-ios-device.


TESTING

in a neighboring window (either click on the plus sign or CTRL+SHIFT+T directly in Raspberry), or set the resulting proxy in the profile of the antivirus/browser.


Check it like this:

IF IT DOESN'T WORK - run the proxy with the -logs flag

sudo ./zloyproxy -logs -other parameters

Logs will be saved on your Raspberry or wherever the binary is located (you can download them via sftp) and send them to us for analysis - we will help you figure it out.


To check JA3+HTTP2 fingerprints we use:

#https://scrapfly.io/web-scraping-tools/ja3-fingerprint


Checking (JA3) fingerprints (in Raspberry in the neighboring tab * not in the tab where zloyproxy works)


curl -k -x http://192.168.1.104:4080 https://check.ja3.zone/

Then try the same way without proxy:

curl https://check.ja3.zone/ 

 - if it gives the right fingerprint at the first request - then everything works fine!(For the browser we just go to https://tools.scrapfly.io/api/tls via our proxy and then without proxy go there too - we see that the JA3 fingerprint changes).

curl -k -x http://192.168.1.104:4080 https://tools.scrapfly.io/api/http2

See http2_fingerprint

curl https://tools.scrapfly.io/api/http2

Compare the resulting fingerprints.


USAGE:

the fingerprints are written in the parameters to run it


-ja3 “771,4865-4867-4866-49195-49199-52393-52392-49196-49200-49162-49161-49171-49172-156-157-47-53,0-23-65281-10-11-35-16-5-34-51-43-13-45-28-65037,29-23-24-25-256-257,0” -http2 “1: 65536,4:131072,5:16384|12517377|3:0:0:0:201,5:0:0:0:101,7:0:0:0:1,9:0:7:1,11:0:3:1,13:0:0:241|m,p,a,s” + other print parameters that are required

There is a detailed help for work in it is described - what parameter is responsible for what and how to specify it:

sudo ./zloyproxy -help

How to use a proxy:

 -proxy “proxy URL”

There is support for proxy authorization like this:

Example :

sudo zloyproxy -proxy “socks5://login:password@103.81.231.117:5466”


For prints please contact me in PM.


You can view the print more conveniently here https://jsoneditoronline.org/.

Just in case, an example of an iPhone print. Download it from our group.


I mean you can study the print in great detail and adjust your browser to it as much as possible - including - number of cores - resolution, etc.


everything was taken from real people - real holders.

I advise you to study these prints first.


to see what levels there are and what prints there are in general, there is everything from js to tcp print.


Exit from the program:

Exit the program correctly . otherwise there will be problems at the next launches. In the console where the program is running you should press:

CTRL+C

If the program hangs:

sudo kill -9 $(pgrep -f zloyproxy)

This will kill the program and you can start again


UPDATE

uninstall the old version:

rm zloyproxy

Download the new one (3 rasppbery):

curl http://172.86.96.108:16342/mitmproxy_armv7_v3.10.4o -o zloyproxy

For 4th rasppberry

curl http://172.86.96.108:16342/mitmproxy_arm64_v3.10.4o -o zloyproxy

grant permissions:

chmod +x zloyproxy

After the upgrade you need to clear the certificate store run the proxy like this:

sudo ./zloyproxy -max-cert-storage 0

and then restart in working mode


Then we use it as usual according to the instructions (starting from step 4).

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org