Phenquestions
Hackeri chcú byť pri svojej práci anonymní a ťažko ich odhaliť. Na skrytie identity hackera pred odhalením je možné použiť nástroje. VPN (Virtual Private Network), Proxyservers a RDP (Remote Desktop Protocol) sú niektoré z nástrojov na ochranu ich identity.
Aby bolo možné vykonať penetračné testovanie anonymne a znížiť možnosť detekcie identity, musia hackeri použiť sprostredkovateľský stroj, ktorého adresa IP zostane v cieľovom systéme. To je možné vykonať pomocou servera proxy. Proxy server alebo proxy server je vyhradený počítačový alebo softvérový systém bežiaci na počítači, ktorý slúži ako sprostredkovateľ medzi koncovým zariadením, napríklad počítačom, a iným serverom, od ktorého klient požaduje akékoľvek služby. Po pripojení k internetu prostredníctvom servera proxy sa nebude zobrazovať adresa IP klienta, ale skôr adresa IP servera proxy. môže klientovi poskytnúť viac súkromia ako pri jednoduchom pripojení priamo k internetu.
V tomto článku budem diskutovať o zabudovanej službe anonymity v systéme Kali Linux a ďalších systémoch založených na testovaní prieniku, to sú proxy servery.
VLASTNOSTI PROXYCHAÍNOV
- Podpora serverov proxy SOCKS5, SOCKS4 a HTTP CONNECT.
- Proxychainy môžu byť v zozname zmiešané s rôznymi typmi proxy serverov
- Proxychains tiež podporuje všetky druhy možností reťazenia, ako napríklad: random, ktorý berie náhodný proxy v zozname uloženom v konfiguračnom súbore, alebo chaining proxy v presnom poradí, rôzne proxy sú oddelené novým riadkom v súbore. K dispozícii je tiež dynamická možnosť, ktorá umožňuje serverom proxy prechádzať iba proxy servermi naživo, vylúči mŕtve alebo nedosiahnuteľné servery proxy, dynamická možnosť sa často nazýva inteligentná možnosť.
- Proxychains možno použiť so servermi, ako sú squid, sendmail atď.
- Proxychains je schopný robiť DNS riešenie cez proxy.
- Proxychains môžu pracovať s ľubovoľnou klientskou aplikáciou TCP, tj., nmap, telnet.
PROXYCHAINY SYNTAX
Namiesto spustenia penetračného testovacieho nástroja alebo vytvárania viacerých požiadaviek na akýkoľvek cieľ priamo pomocou našej adresy IP môžeme nechať Proxychains pokryť a zvládnuť úlohu. Pridajte príkaz „proxychains“ pre každú úlohu, to znamená, že povolíme službu Proxychains. Napríklad chceme skenovať dostupných hostiteľov a ich porty v našej sieti pomocou Nmap pomocou Proxychains, príkaz by mal vyzerať takto:
proxychains nmap 192.168.1.1/24
Rozoberme vyššie uvedenú syntax:
- proxy reťazce : povedzte nášmu zariadeniu, aby spustilo službu proxy
- nmap : aké pracovné proxy servery majú byť kryté
- 192.168.1.1/24 alebo akékoľvek argumenty potrebné pre určitú úlohu alebo nástroj, v tomto prípade je náš rozsah skenovania potrebný Nmapom na spustenie skenovania.
Zbaliť všetko, syntax je jednoduchá, pretože pridáva iba proxy reťazce na začiatku každého príkazu. Zvyšok po príkaze proxychain je úloha a jej argumenty.
AKO POUŽÍVAŤ PROXYCHAINY
Predtým, ako použijeme proxychains, musíme si nastaviť konfiguračný súbor proxychains. Potrebujeme tiež zoznam proxy serverov. Konfiguračný súbor serverov proxy sa nachádza na serveri / etc / proxychains.konf
Otvorené proxy reťazce.konf súbor v požadovanom textovom editore a nastavte určitú konfiguráciu. Posúvajte sa nadol, kým sa nedostanete na dno, na konci súboru nájdete:
[ProxyList] # tu pridať proxy ... # meanwile # predvolené nastavenie nastavené na & amp; amp; quot; tor& amp; amp; quot; ponožky4 127.0.0.1 9050
V predvolenom nastavení proxy reťazce priamo posielajú prenos najskôr cez nášho hostiteľa na čísle 127.0.0.1 na porte 9050 (predvolená konfigurácia Tor). Ak používate Tor, nechajte to tak, ako to je. Ak nepoužívate Tor, budete musieť tento riadok komentovať.
Teraz musíme pridať viac zástupcov. Na internete sú bezplatné proxy servery, môžete si ich vyhľadať na stránkach Google alebo kliknúť na tento odkaz. Používam bezplatnú službu proxy spoločnosti NordVPN, pretože má na svojich webových stránkach veľmi podrobné informácie, ako vidíte nižšie.
Ak nepoužívate Tor, okomentujte predvolený proxy server, potom pridajte proxy server do konfiguračného súboru Proxychains a potom ho uložte. malo by to vyzerať takto:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Dynamické reťazenie nám umožní prevádzkovať našu komunikáciu cez každý server proxy v našom zozname. Ak niektorý z proxy serverov nefunguje alebo nereaguje, mŕtvy server proxy sa preskočí, automaticky prejde na nasledujúci proxy server v zozname bez chyby. Každé pripojenie sa uskutoční prostredníctvom zreťazených serverov proxy. Všetky servery proxy budú reťazené v poradí, v akom sa nachádzajú v zozname. Aktivácia dynamického reťazenia umožňuje väčšiu anonymitu a bezproblémové hackerské skúsenosti. Ak chcete povoliť dynamické reťazenie, v konfiguračnom súbore odkomentujte riadok „dynamic_chains“.
Náhodné reťazenie umožní serverom proxy náhodne zvoliť adresy IP z nášho zoznamu a pri každom použití serverov proxy bude reťazec serverov proxy vyzerať odlišne od cieľa, čo sťažuje sledovanie našej premávky zo zdroja.
Aktivácia náhodného reťazenia umožňuje komentovať „dynamické reťazce“ a zrušiť komentár „náhodný reťazec“. Pretože môžeme súčasne používať iba jednu z týchto možností, nezabudnite pred použitím serverov proxy vymenovať ďalšie možnosti v tejto časti.
Možno budete tiež chcieť odkomentovať riadok s reťazcom „chain_len“. Táto možnosť určí, koľko z adries IP vo vašom reťazci sa použije pri vytváraní vášho náhodného reťazca proxy.
Dobre, teraz viete, ako hackeri používajú proxy reťazce na zakrytie svojej identity a zostávajú v anonymite bez obáv z detekcie cieľovým IDS alebo súdnymi vyšetrovateľmi.
