ProxyBroker2: асинхронный инструмент для поиска и управления прокси

ProxyBroker2 — это современная асинхронная библиотека и инструмент командной строки для поиска, проверки и предоставления публичных прокси-серверов. Инструмент собирает данные из более чем 50 источников, проверяет работоспособность прокси и может функционировать как локальный прокси-сервер с автоматической ротацией адресов.

🔎Основные возможности
▶️Асинхронная архитектура (построен на asyncio для высокопроизводительной параллельной обработки)
▶️Поддерживает протоколы HTTP, HTTPS, SOCKS4, SOCKS5, а также CONNECT для портов 80 и 23 (SMTP)
▶️Определение типа прокси (прозрачный, анонимный, высокоанонимный)
▶️Есть умная фильтрация по типу, уровню анонимности, стране, времени ответа и статусу в DNSBL

👉Что нового в версии 2.0.0
▶️Нулевое количество критических ошибок (исправлены утечки сигналов, взаимоблокировки)
▶️Современные асинхронные паттерны (обновлен устаревший код asyncio)
▶️Полная совместимость с Python 3.10, 3.11, 3.12, 3.13 и 3.14

⬇️Установка

pipх install proxybroker2

Проверка

proxybroker2 -h

⏺️Найти 5 рабочих HTTP-прокси

proxybroker2 find --types HTTP --limit 5

⏺️Локальный прокси-сервер с ротацией высокоанонимных HTTP/HTTPS прокси

proxybroker2 serve --host 127.0.0.1 --port 8888 --types HTTP HTTPS --lvl High --min-queue 5

⏺️Поиск качественных SOCKS5 прокси и сохранение в файл

proxybroker2 find --types SOCKS5 --limit 20 --outfile good_proxies.txt

🎇Инструмент полезен для:
- Веб-скрапинга и парсинга с обходом ограничений по IP
- Обеспечения анонимности при сетевых запросах
- Тестирования геозависимого контента
- Создания собственных прокси-пулов с автоматической ротацией

#proxybroker2 #proxy #asyncio #socks5 #tool #pentest

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

❗️Один SYN-скан уронил контроллер за 40 секунд. Почему пентест SCADA — это не IT-пентест

Обычный Nmap без --max-rate, который в корпоративной сети отработает за минуту и ни один IDS не моргнёт. В промышленной сети тот же скан положил Siemens S7-300 за 40 секунд. Оператор увидел пустой экран HMI, нажал аварийную остановку. Простой — 22 минуты. Это реальная история, и она отлично объясняет, почему тестирование АСУ ТП — отдельная дисциплина.

🎇В чём ключевая разница?

В IT-среде приоритет — конфиденциальность данных. Упал сервер — перезагрузили, максимум потеряли логи. В OT-среде приоритет — безопасность людей и непрерывность процесса. Неправильная команда в holding register ПЛК физически меняет состояние оборудования: открывает клапан, останавливает насос, меняет скорость турбины.

Протокол Modbus TCP — стандарт де-факто для большинства промышленных установок — не имеет аутентификации вообще. Любой узел, способный отправить TCP-пакет на порт 502, может выполнить function code 0x06 (Write Single Register) — и контроллер исполнит команду без вопросов. Это не баг. Это архитектура протокола 1979 года, спроектированного для изолированных серийных шин, которые никто не планировал подключать к Ethernet.

Что ломает привычную методологию:

⏺️ПЛК может зависнуть от 50 пакетов/сек — там, где сервер переварит тысячи
⏺️Оборудование живёт 15–25 лет, патчи ставят раз в месяцы или годы
⏺️EDR и антивирус — редкость, потому что real-time constraints не позволяют
⏺️Сеть часто плоская: никакой микросегментации, формальный firewall на границе с IT

По данным IBM X-Force 2025, средний разрыв между публикацией CVE и установкой патча — 29 месяцев. В OT-среде, где окно обслуживания открывается раз в полгода, этот разрыв ещё больше.

Вспомните TRITON (2017): атакующие перепрограммировали SIS-контроллер Triconex, чтобы отключить защитные механизмы перед основной атакой. Обнаружили случайно — из-за ошибки в payload, вызвавшей аварийную остановку. Industroyer (2016) использовал штатные команды промышленных протоколов для размыкания выключателей подстанций. Никаких эксплойтов — легитимные function codes в нужный момент.

Бизнес-логика атаки на SCADA проста: злоумышленник не крадёт данные — он получает контроль над физическим процессом. Для ransomware-групп это рычаг давления (остановленное производство = миллионные убытки в час). Для APT — потенциальное разрушение инфраструктуры.

В полной статье — kill chain ICS-пентеста по MITRE ATT&CK, инструменты (PLCScan, Redpoint, Metasploit ICS-модули), пассивная разведка через Shodan и практические приёмы безопасного сканирования. Читайте целиком — там всё по шагам.

➡️https://codeby.net/threads/pentest-scada-sistem-ot-modbus-razvedki-do-kontrolya-plk-v-production-srede.93891/