Da Charon noch viel mehr Möglichkeiten bietet als in dem Bruteforcing Guide erwähnt, werde ich hier Charon von Hinten bis Vorne und von Oben bis Unten erklären

Nach dem Start von Charon legen wir ersteinmal grundlegende Dinge mit einem klick auf General Options fest:



Mit dem ersten Haken wird festgelegt, ob die IP des eigenen Rechners beim Start von Charon ermittelt werden soll, was für erweiterte Optionen des Programms notwendig ist. Wer auf Nummer sicher gehen möchte, kann den folgenden Haken Check IP before starting the test ebenfalls aktivieren. Er sorgt dafür, dass die IP vor dem Testen der Proxies (nochmal) ermittelt werden soll. Der dritte Haken ist aus meiner Sichtweise nicht nötig, mit ihm wird festgelegt ob die IP alle X (Standart: 5000) Tests erneut ermittelt werden soll. Mit dem darauf folgenden Haken wird bestimmt, ob die Proxyjudge vor dem Testen auf Funktionsfähigkeit überprüft werden soll. Die Proxyjudge ist das Testprogramm für Proxies das auf CGI fähigen Webservern läuft. Mit der Auswahl Resolve proxies to IP upon loading wird festgelegt, ob beim Start von Charon die IP des Proxies aufgelöst werden soll. Mit dem letzten Haken wird bestimmt, ob die Proxies mit einem Proxy getestet werden sollen.

Als nächstes Klicken wir auf Scan Options und sehen folgendes Fenster:



Mit dem ersten Haken wird bestimmt, ob Charon die Proxie-Liste beim Laden durch die integrierte Bad List filtern lassen soll. Mit dem zweiten Haken wird festgelegt, ob Charon mit den selbst definierten Einstellungen arbeiten soll oder mit den Standart Einstellungen. Mit Save successfully leeched page count wird definiert, ob die Anzahl der erfolgreich gedownloadeten Proxie-Seiten gespeichert werden soll. Der Haken Hunt Google/Lycos for proxies dürfte wohl klar sein, er legt fest ob Charon Google/Lycos nach Proxies durchsuchen soll. Wer nun noch zusätzliche Seiten zum Downloaden von Charon hat, der kann den letzten Haken aktivieren und mit einem Rechtsklick unten unter Additional pages to leech einfügen. Eine Liste mit 1344 solcher Adressen könnt ihr von www.uspot.org Downloaden.

Wir machen weiter mit den Verbindungs-Einstellungen indem wir auf Connect Options klicken. Wir sehen:



Unter dem Text This IP Adress sollte die aktuelle IP Adresse eures Rechners eingetragen sein (dürfte bereits dort stehen). Unter dem Reiter Proxy Judge ist die ProxyJudge festzulegen. Ich empfehle eine externe in der Version 2.35 (aktuellste) zu verwenden, da diese nicht von verschiedenen Faktoren eures Rechners abhängig ist. Eine gute Liste von ProxyJudges ist diese Seite sowie die Suche per Google. Wer dennoch (s)eine interne ProxyJudge verwenden will, kann dies mit einem Klick auf den Haken Use Internal Judge on Port XX (Standart: 80) tun.



Unter dem Reiter Thread Control empfehle ich die Threads auf 35 (Standart: 20) zu setzen. Die Threads geben an, mit wie vielen Verbindungen Charon die Proxies testen soll. Umso höher die Verbindungen, umso schneller testet Charon. Aber Achtung: Umso höher die Zahl, umso mehr Timeouts kann es geben, was im Endeffekt zu weniger Proxies führt. Das Timeout sollte bei 20 belassen werden, kann aber auch auf 15 heruntergesetzt werden. Der Wert Retry timeouts / dead sollte ebenfalls auf 1 belassen werden, denn wandelnde Proxies bringen am Ende wenig Erfolg. Wird der Haken Scroll Display Window aktiviert, so wird das Proxie Fenster mit jedem neuen Proxie nach unten weitergescrollt.



In dem Frame HTTP Proxies sollte der Haken Check proxies for HTTP aktiviert sein insofern man die Proxies für HTTP-Aktivitäten benötigt. Den nächsten Haken Resolve proxies to hostnames bewirkt, dass die Hostnamen zur IP aufgelöst werden (Beispiel: http://www.google.de / 66.249.85.104), was zu empfehlen ist, da die meisten Blacklists von schlechten Proxies nur IPs enthalten. Der Haken Check 'Connect' ability sollte auf jeden Fall aktiviert werden, er testet ob der Proxie die Connect-Fähigkeit unterstützt. Der vorletzte Haken in diesem Frame mit dem Titel Check Country empfehle ich wegzulassen, mit dieser Funktion wird versucht herauszufinden aus welchem Land der Proxie kommt. Der letzte Haken sollte aktiviert werden, hiermit wird ein Gateway-Server bis zum Ende hin ausgepingt damit seine wahre IP Adresse zum Vorschein kommt und später keine Duplicates als Proxies vorhanden sind.



Der Haken Check proxies for socks kann aktiviert werden, insofern man Sock-Proxies verwendet. Wird Limit socks to ports [Ports] aktiviert, so wird nur nach Proxies mit Einem oder mehreren festgelegten Ports gesucht (Standart: 1080). Mit der letzten Option in diesem Frame kann definiert werden, ob die Socks gegen eine Seite getestet werden sollen (Standart: www.google.com / 80). Mit dieser Methode wird sichergestellt, dass der Sock-Proxie funktioniert: Wird von Charon der <title>-Tag von (in diesem Fall) Google empfangen (<title>Google</title>) so funktioniert der Sock-Proxie.



Mit der vorletzten Funktion im Frame Port Scanning Option wird festgelegt, nach welchen Ports Charon bei der Funktion Port Scan marked for more proxies suchen soll (Standart: 80,8080,3128). Die Erklärung für diese Funktion ist unten zu finden.

Kommen wir nun zum letzten Punkt in diesem Fenster, dem Button Configure Scores .



In diesem Fenster kann die Punkteanzahl für Proxies festgelegt werden. Charon kann für jede Funktion die ein Proxie besitzt Punkte vergeben und so kann man später Proxies mit wenig Punkten herrausfiltern. Der erste Wert ist der Initial Score. Insofern ein Proxie funktioniert, erhält er standartmäßig 100 Punkte. Gibt er die IP-Adresse des Clienten weiter, so werden ihm 100 Punkte abgezogen. Ist er ein Gateway-Proxie, erhält er 25 Punkte (für mich unverständlich, da Gateway-Proxies im Normalfall nicht sehr Hilfreich sind). Enthält der Proxie VIA, werden im 30 Punkte abgezogen. Ist zu guter Letzt der Proxie SSL-Fähig, werden ihm 25 Punkte gutgeschrieben.

Weiterführend klicken wir auf Filter Options und sollten folgendes Fenster sehen:



Der erste Punkt Port order of preference [8080,3128,8000,81,80] legt vorgezogene Ports fest. Was mit Proxies getan werden soll, die einen anderen Port haben, kann beim zweiten Punkt festgelegt werden: Mit Keep werden sie behalten, mit Delete gelöscht und mit Save filtered proxies werden sie gespeichert.

Die Listen die im Fenster zu sehen sind (countries.ini ; educational.ini ..) sind Blacklists. Diese Listen enthalten Proxies mit sogenannten Honeypots. Honeypots sind Proxies, die sich als Anonymen Proxy ausgeben, in Wirklichkeit aber alle Aktionen mitloggen die der User tätigt. Charon hat bereits ein paar vorgefertigte Listen, die aber noch zu erweitern sind. Blacklists von Proxies sind auf jeder einschlägigen Seite zu finden.

Charon bietet die Möglichkeit, solche Honeypot Listen in das Charon-Format zu konvertieren. Mit einem Klick auf Convert List to Charon format zeigt Charon uns folgendes Submenü:



Das Format Peerguardian 1 besteht aus einer Beschreibung des Proxies und der IP-Adresse des Proxies (sowie Port) oder einer IP-Range. Beides wird mit einem Doppelpunkt voneinander getrennt. Beispiel: Beschreibung:IP-Adresse(:Port)/Range. Peerguardian 2 sind handelsübliche Proxies, die im Format IP:PORT zu finden sind. Das letzte Format ist die Standart Range. Darunter werden normale IP-Bereiche wie zum Beispiel 165.153.553.23 - 165.153.553.70 verstanden.

Kommen wir zum vorletzten Fenster in dieser Kategorie, dem Site Options Fenster. Nach einem Klick auf die Lettern sehen wir folgendes Fenster:



Dieses Fenster lässt uns festlegen, wie und gegen welche Seiten ein Proxy getestet werden soll. Da diese Funktion nützlich ist, empfehle ich gleich einen Haken bei Test against site zu setzen - damit ist die Funktion aktiviert. Der zweite Haken könnte für besonders feinfühlige Leute interessant sein: Ist dieser Haken aktiviert, so wird anstatt Good die Ping-Zeit des Proxies angezeigt. Dies ist sehr nützlich insofern man schnelle Proxies benötigt. Wird der Haken Only test with anonymous proxies aktiviert, werden nur anonyme Proxies gegen eine oder mehrere Seiten getestet. Diese Option sollte aktiviert werden, wenn man ausschließlich anonyme Proxies benötigt.

Standartmäßig ist Google als Seite eingetragen, es können aber weiter hinzugefügt werden, indem man unter Site die URL einträgt und unter Keyword ein Keyword einfügt. Hier ist zu empfehlen, den <title>-Tag zu verwenden. Die restlichen Buttons dürften selbsterklärend sein: Der Button Close schließt das Fenster und übernimmt die Einstellungen, der Button Delete Site löscht die ausgewählte Seite und der Button Add Site fügt die Seite hinzu deren Eigenschaften unter Site und Keyword festgelegt wurden.

Das letzte Fenster in diesem Topic kann mit dem Button Judge Tester geöffnet werden. Folgendes Fenster erscheint:



In diesem Fenster werden unsere Proxy Judges verwaltet. Mit einem Rechtsklick in die Liste erhalten wir folgendes Popup Menü:



Mit einem Klick auf Test Judges werden alle Proxy Judges auf ihr funktionalität und Ping-Zeit geprüft. Mit der zweiten Auswahl können Proxy Judges von der Zwischenablage importiert werden. Mit Delete Selected Judges können die ausgewählten Proxy Judges gelöscht werden. Mit dem nächsten Reiter kann die ausgewählte Proxy Judge im Browser geöffnet werden. Mit dem letzten Punkt Set Judge as active Proxy Judge in scanner wird die Proxy Judge in Charon als zu benutztende Judge festgelegt.



Schlechte Proxies können mit einem Klick auf Filter List und dort weiterführend auf Filter dodgy / duplicates / gateways sowie Delete Non-Anon entfernt werden. Mit diesen Schritten werden nicht antwortende, Doppelte, Gateways und nicht anonyme Proxies entfernt. Mit den drei Optionen unterhalb können diese Schritte einzeln druchgeführt werden. Mit dem letzten Punkt in diesem Popup können die Proxies von ihrem Hostname auf ihre IP-Adresse aufgelöst werden.



Mit einem Klick auf Check Proxies und anschließend auf Scan for new proxies wird die Suche nach Proxies begonnen. Um die anonymität von Proxies zu prüfen, reicht ein einfacher Klick auf Check anonymity of all proxies bzw. um nur makierte zu überprüfen auf Check anonymity of marked proxies. Der Klick auf Port Scan marked for more proxies führt dazu, dass bei makierten Proxies ein Port Scan durchgeführt wird. Die Ports dafür sind bei den Connect Options festzulegen.

Der Quick-Button Quick Load dient zum öffnen einer Datei die Proxies enthält, der Quick-Button Quick Save dagegen dient zum speichern der Proxies in Charon.

Wird eine Aktion in Charon gestartet, so kann sie jederzeit mit einem Klick auf Stop angehalten werden. Charon lässt dann die aktuellen Threads auslaufen. Wird ein zweites mal auf STOP geklickt, so stoppt Charon die Aktion sofort und lässt die Threads nicht auslaufen.

Der letzte Button von Charon ist der About Button. Mit einem Klick auf ihn werden Informationen über das Programm und über den Autor angezeigt.

Mit einem Rechtsklick auf die Proxy-Tabelle erscheint folgendes Popup:



Mit dem ersten Untermenü lassen sich die ausgewählten Proxies überprüfen. Das zweite Untermenü dient dazu, das Land der Proxies herauszufinden (nicht immer möglich). Das Untermenü Randomise list order wird dazu verwendet, die Liste durcheinander zu werfen. Das nächste Menü kann dazu verwendet werden, Proxies in alle verschiedenen Variationen zu laden. Mit dem Menü Save können Proxies in allen Variationen gespeichert werden. Der nächste Reiter dient dazu, Proxies in allen Variationen ins Clipboard zu kopieren. Mit dem Menü Delete lassen sich bestimmte oder alle Proxies löschen. Der nächste Menüpunkt wird dazu verwendet, bestimmte Proxies zum Überprüfen zu makieren. Mit dem nächsten Punkt lässt sich festlegen, welche Proxies nur makiert werden sollen. Mit dem letzten Untermenü lässt sich definieren, welche Spalten in diesem Fenster angezeigt werden sollen (Country, IP, Status ...)

Lob sowie auch Kritik ist erwünscht