Hackerii doresc să fie anonimi și greu de detectat în timp ce își fac treaba. Instrumentele pot fi utilizate pentru a ascunde identitatea hackerului de a nu fi expusă. VPN (Virtual Private Network), Proxyservers și RDP (Remote Desktop Protocol) sunt câteva dintre instrumentele pentru protejarea identității lor.
Pentru a face teste de penetrare în mod anonim și pentru a reduce posibilitatea detectării identității, hackerii trebuie să utilizeze o mașină intermediară a cărei adresă IP va fi lăsată pe sistemul țintă. Acest lucru se poate face folosind un proxy. Un proxy sau server proxy este un computer dedicat sau un sistem software care rulează pe un computer care acționează ca intermediar între un dispozitiv final, cum ar fi un computer și un alt server de la care un client solicită orice servicii. Prin conectarea la Internet prin proxy, adresa IP a clientului nu va fi afișată, ci mai degrabă adresa IP a serverului proxy. poate oferi unui client mai multă confidențialitate decât atunci când se conectează direct la internet.
În acest articol, voi discuta despre un serviciu de anonimat încorporat în Kali Linux și alte sisteme bazate pe testarea penetrării, este Proxychains.
CARACTERISTICI PROXICANE
- Suportă servere proxy SOCKS5, SOCKS4 și HTTP CONNECT.
- Proxychains pot fi amestecate cu diferite tipuri de proxy dintr-o listă
- Proxychains acceptă, de asemenea, orice tip de metode de opțiuni de înlănțuire, cum ar fi: aleator, care ia un proxy aleator în lista stocată într-un fișier de configurare sau înlănțuirea proxy-urilor în lista exactă a comenzilor, diferite proxy-uri sunt separate printr-o nouă linie într-un fișier. Există, de asemenea, o opțiune dinamică, care permite Proxychains să treacă prin proxy-urile live, va exclude proxy-urile moarte sau inaccesibile, opțiunea dinamică numită adesea opțiune inteligentă.
- Proxychain-urile pot fi utilizate cu servere, cum ar fi squid, sendmail etc.
- Proxychains este capabil să rezolve DNS prin proxy.
- Proxychains poate gestiona orice aplicație client TCP, adică, nmap, telnet.
SINTAXA PROXICANELOR
În loc să rulăm un instrument de testare a penetrării sau să creăm mai multe solicitări către orice țintă folosind direct IP-ul nostru, putem permite Proxychains să acopere și să se ocupe de sarcină. Adăugați comenzi proxychains pentru fiecare lucrare, ceea ce înseamnă că activăm serviciul Proxychains. De exemplu, vrem să scanăm gazdele disponibile și porturile sale din rețeaua noastră folosind Nmap folosind Proxychains, comanda ar trebui să arate astfel:
proxychains nmap 192.168.1.1/24
Să luăm un minut pentru a rupe sintaxa de mai sus:
- proxychains : spuneți mașinii noastre să ruleze serviciul proxychains
- nmap : ce joburi trebuie acoperite
- 192.168.1.1/24 sau orice argumente necesar pentru anumite lucrări sau instrumente, în acest caz este domeniul nostru de scanare necesar Nmap pentru a rula scanarea.
Încheiați, sintaxa este simplă, deoarece adaugă proxychains doar la începutul fiecărei comenzi. Restul după comanda proxychain este jobul și argumentele sale.
CUM SĂ UTILIZAȚI PROXICANURILE
Înainte de a utiliza proxychains, trebuie să configurăm fișierul de configurare proxychains. De asemenea, avem nevoie de o listă de server proxy. Fișier de configurare Proxychains localizat pe /etc/proxychains.conf
Deschis proxychains.conf în editorul de text dorit și configurați o anumită configurație. Derulați în jos până ajungeți în partea de jos, la sfârșitul fișierului veți găsi:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
În mod implicit, proxychains trimite direct traficul mai întâi prin gazda noastră la 127.0.0.1 pe portul 9050 (configurația implicită Tor). Dacă utilizați Tor, lăsați-l așa cum este. Dacă nu utilizați Tor, va trebui să comentați această linie.
Acum, trebuie să adăugăm mai multe proxy. Există servere proxy gratuite pe Internet, puteți să vă uitați la Google sau să faceți clic pe acesta legătură Aici folosesc NordVPN serviciu proxy gratuit , deoarece are informații foarte detaliate pe site-ul lor web, așa cum vedeți mai jos.
Comentează proxy-ul implicit pentru Tor dacă nu folosești Tor, apoi adaugă proxy în fișierul de configurare Proxychains, apoi salvează-l. ar trebui să arate așa:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Înlănțuirea dinamică ne va permite să rulăm traficul nostru prin fiecare proxy din lista noastră și, dacă unul dintre proxy-uri nu funcționează sau nu răspunde, proxy-urile moarte sunt omise, acesta va merge automat la proxy-ul următor din listă fără a arunca o eroare. Fiecare conexiune se va face prin proxy-uri înlănțuite. Toate proxy-urile vor fi înlănțuite în ordinea în care apar în listă. Activarea înlănțuirii dinamice permite un anonimat mai mare și o experiență de hacking fără probleme. Pentru a activa înlănțuirea dinamică, în fișierul de configurare, decomentați linia dynamic_chains.
Înlănțuirea aleatorie va permite proxychain-urilor să aleagă aleatoriu adrese IP din lista noastră și de fiecare dată când folosim proxychains, lanțul proxy va arăta diferit față de țintă, făcând mai dificilă urmărirea traficului nostru de la sursa sa.
Pentru a activa lanțul aleatoriu, comentează lanțurile dinamice și descomentează lanțul aleatoriu. Deoarece putem folosi una dintre aceste opțiuni la un moment dat, asigurați-vă că ați comentat celelalte opțiuni din această secțiune înainte de a utiliza proxychains.
De asemenea, vă recomandăm să decomentați linia cu chain_len. Această opțiune va determina câte adrese IP din lanțul dvs. vor fi utilizate la crearea lanțului proxy aleatoriu.
Ok, acum știți cum hackerii folosesc proxychain-uri pentru a-și acoperi identitatea și a rămâne anonimi fără să vă faceți griji că vor fi detectați de către IDS țintă sau de către anchetatorii criminalistici.