Хакерите искат да бъдат анонимни и трудно да бъдат открити, докато вършат работата си. Инструменти могат да се използват, за да се скрие самоличността на хакера от разкриване. VPN (виртуална частна мрежа), прокси сървъри и RDP (протокол за отдалечен работен плот) са някои от инструментите за защита на тяхната самоличност.
За да направят анонимно тестване за проникване и да намалят възможността за откриване на самоличност, хакерите трябва да използват посредническа машина, чийто IP адрес ще бъде оставен в целевата система. Това може да стане с помощта на прокси сървър. Прокси или прокси сървър е специализирана компютърна или софтуерна система, работеща на компютър, която действа като посредник между крайно устройство, като например компютър и друг сървър, от който клиентът изисква услуги. Чрез свързване към Интернет чрез прокси сървъри, няма да се показва IP адресът на клиента, а по -скоро IP на прокси сървъра. може да осигури на клиента повече поверителност, ако просто се свърже директно с интернет.
В тази статия ще обсъдя за вградена услуга за анонимност в Kali Linux и други системи, базирани на проникване, това са Proxychains.
ХАРАКТЕРИСТИКИ НА ПРОКСИХЕЙНОВЕ
- Поддържа SOCKS5, SOCKS4 и HTTP CONNECT прокси сървъри.
- Прокси веригите могат да бъдат смесени с различни типове прокси в списък
- Proxychains също така поддържа всякакви методи за опции за веригиране, като: random, който взема произволен прокси в списъка, съхранен във конфигурационен файл, или веригиране на прокси в точния списък с поръчки, различните прокси са разделени с нов ред във файл. Има и динамична опция, която позволява на Proxychains да преминава през прокси на живо, тя ще изключи мъртвите или недостъпни прокси, динамичната опция, често наричана интелигентна опция.
- Прокси веригите могат да се използват със сървъри, като калмари, sendmail и т.н.
- Proxychains е в състояние да извършва DNS разрешаване чрез прокси.
- Прокси веригите могат да се справят с всяко TCP клиентско приложение, т.е., nmap, telnet.
СИНТАКСИС НА ПРОКСИХЕЙНОВЕ
Вместо да изпълняваме инструмент за тестване на проникване или да създаваме множество заявки към всяка цел директно с помощта на нашия IP, можем да позволим на Proxychains да покрие и обработи задачата. Добавете командни прокси вериги за всяка работа, това означава, че активираме услугата Прокси вериги. Например, искаме да сканираме наличните хостове и неговите портове в нашата мрежа, използвайки Nmap, използвайки Proxychains, командата трябва да изглежда така:
proxychains nmap 192.168.1.1/24
Нека отделим минута, за да разбием горния синтаксис:
- прокси вериги : кажете на нашата машина да изпълнява услугата proxychains
- nmap : какви прокси вериги за работа да бъдат обхванати
- 192.168.1.1/24 или всякакви аргументи необходими за определена работа или инструмент, в този случай нашият диапазон на сканиране е необходим на Nmap за стартиране на сканирането.
Завършете, синтаксисът е прост, тъй като добавя само прокси вериги при стартиране на всяка команда. Останалото след командата proxychain е работата и нейните аргументи.
КАК ДА ИЗПОЛЗВАТЕ ПРОКСИЧАНИ
Преди да използваме прокси вериги, трябва да настроим конфигурационния файл на прокси вериги. Нуждаем се и от списък с прокси сървър. Конфигурационен файл на прокси вериги, разположен на /etc/proxychains.conf
Отворено proxychains.conf файл в желания от вас текстов редактор и настройте някаква конфигурация. Превъртете надолу, докато стигнете до дъното, в края на файла ще намерите:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
По подразбиране proxychains директно изпраща трафика първо през нашия хост на 127.0.0.1 на порт 9050 (конфигурацията на Tor по подразбиране). Ако използвате Tor, оставете това както е. Ако не използвате Tor, ще трябва да коментирате този ред.
Сега трябва да добавим още прокси сървъри. В интернет има безплатни прокси сървъри, можете да потърсите в Google за това или да щракнете върху това връзка Тук използвам NordVPN безплатна прокси услуга , тъй като има много подробна информация на техния уеб сайт, както виждате по -долу.
Коментирайте проксито по подразбиране за Tor, ако не използвате Tor, след това добавете прокси към конфигурационния файл на Proxychains, след което го запазете. трябва да изглежда така:
DYNAMIC_CHAIN срещу RANDOM_CHAIN
Динамичното веригиране ще ни позволи да управляваме нашия трафик през всеки прокси в нашия списък и ако някой от проксито не работи или не отговаря, мъртвите проксита се пропускат, той автоматично ще премине към следващия прокси в списъка, без да изхвърля грешка. Всяка връзка ще се осъществява чрез верижни прокси. Всички прокси сървъри ще бъдат подредени в реда, както се появяват в списъка. Активирането на динамично свързване позволява по-голяма анонимност и безпроблемно хакерство. За да активирате динамичното веригиране, в конфигурационния файл разкоментирайте реда dynamic_chains.
Случайното веригиране ще позволи на прокси веригите да избират на случаен принцип IP адреси от нашия списък и всеки път, когато използваме прокси вериги, веригата на прокси ще изглежда различно от целта, което ще затрудни проследяването на нашия трафик от източника.
За да активирате произволна верига, коментирайте динамичните вериги и разкомментирайте произволната верига. Тъй като можем да използваме само една от тези опции наведнъж, уверете се, че коментирате другите опции в този раздел, преди да използвате прокси вериги.
Може също да искате да декомментирате реда с chain_len. Тази опция ще определи колко от IP адресите във вашата верига ще бъдат използвани при създаването на вашата произволна прокси верига.
Добре, сега знаете как хакерите използват прокси вериги, за да покрият самоличността си и да останат анонимни, без да се притесняват, че ще бъдат открити от целеви IDS или криминалисти.