Hakeri žele biti anonimni i teško ih je otkriti dok rade svoj posao. Alati se mogu koristiti kako bi se sakrio identitet hakera od otkrivanja. VPN (virtualna privatna mreža), proxy serveri i RDP (protokol udaljene radne površine) neki su od alata za zaštitu njihovog identiteta.
Kako bi anonimno proveli penetracijsko testiranje i smanjili mogućnost otkrivanja identiteta, hakeri moraju koristiti posrednički stroj čija će IP adresa ostati na ciljnom sustavu. To se može učiniti pomoću proxyja. Proxy ili proxy poslužitelj je namjensko računalo ili softverski sustav koji radi na računalu i djeluje kao posrednik između krajnjeg uređaja, poput računala i drugog poslužitelja, od kojeg klijent traži bilo kakve usluge. Spajanjem na Internet putem proxyja neće se prikazati IP adresa klijenta, već IP proxy poslužitelja. klijentu može pružiti više privatnosti ako se jednostavno poveže izravno s internetom.
U ovom članku raspravljat ću o ugrađenoj usluzi anonimnosti u Kali Linuxu ili drugim sustavima temeljenim na testiranju penetracije, to su Proxychains.
OSOBINE PROXYCHAINS
- Podržite proxy poslužitelje SOCKS5, SOCKS4 i HTTP CONNECT.
- Proxychains se može miješati s različitim vrstama proxyja na popisu
- Proxychains također podržava sve vrste opcija ulančavanja, poput: random, koji uzima nasumični proxy na popisu pohranjenom u konfiguracijskoj datoteci, ili lančane proxyje na točnom popisu redoslijeda, različiti proksi su odvojeni novim retkom u datoteci. Postoji i dinamička opcija koja omogućuje Proxychains -u da prođe samo kroz proxy poslužitelje, isključit će mrtve ili nedostupne proxyje, dinamičku opciju koja se često naziva pametnom opcijom.
- Proxychains se može koristiti sa poslužiteljima, poput lignji, sendmaila itd.
- Proxychains je sposoban za rješavanje DNS -a putem proxyja.
- Proxychains može rukovati bilo kojom aplikacijom TCP klijenta, tj., Nmap, telnet.
SINTAKSA PROKSIH LANCA
Umjesto pokretanja alata za testiranje penetracije ili stvaranja više zahtjeva za bilo koju metu izravno pomoću našeg IP -a, možemo dopustiti da Proxychains pokrije i obavi posao. Dodajte naredbene proxychainse za svaki posao, to znači da omogućujemo uslugu Proxychains. Na primjer, želimo skenirati dostupne hostove i njegove portove u našoj mreži pomoću Nmapa pomoću Proxychaina, naredba bi trebala izgledati ovako:
proxychains nmap 192.168.1.1/24
Odvojimo minutu da razbijemo gornju sintaksu:
- proxychains : recite našem stroju da pokreće uslugu proxychains
- nmap : koji proxychains posla treba pokriti
- 192.168.1.1/24 ili bilo koji argument potreban određenom poslu ili alatu, u ovom slučaju to je naš raspon skeniranja koji je potreban Nmapu za pokretanje skeniranja.
Zaključite, sintaksa je jednostavna, jer dodaje samo proxychains na početku svake naredbe. Ostatak nakon naredbe proxychain je posao i njegovi argumenti.
KAKO KORISTITI PROXYCHAINS
Prije nego što koristimo proxychains, moramo postaviti konfiguracijsku datoteku proxychains. Također nam je potreban popis proxy poslužitelja. Konfiguracijska datoteka proxychains nalazi se na /etc/proxychains.conf
Otvorena proxychains.conf datoteku u željenom uređivaču teksta i postavite neku konfiguraciju. Pomaknite se prema dolje dok ne dođete do dna, na kraju datoteke pronaći ćete:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
Prema zadanim postavkama proxychains izravno šalje promet prvo putem našeg domaćina na 127.0.0.1 na portu 9050 (zadana Tor konfiguracija). Ako koristite Tor, ostavite ovo kako jest. Ako ne koristite Tor, morat ćete komentirati ovaj redak.
Sada moramo dodati još punomoćnika. Na internetu postoje besplatni proxy poslužitelji, možete ih potražiti u Googleu ili kliknite ovo veza Ovdje koristim NordVPN besplatna proxy usluga , jer ima vrlo detaljne informacije na njihovoj web stranici kao što vidite u nastavku.
Komentirajte zadani proxy za Tor ako ne koristite Tor, zatim dodajte proxy u konfiguracijsku datoteku Proxychains, a zatim ga spremite. to bi trebalo izgledati ovako:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Dinamičko ulančavanje omogućit će nam pokretanje našeg prometa kroz svaki proxy na našem popisu, a ako jedan od proxyja ne radi ili ne reagira, mrtvi proxyji se preskaču, automatski će preći na sljedeći proxy na popisu bez greške. Svaka će se veza uspostaviti putem lančanih proxyja. Svi proxyji će biti lančano povezani redoslijedom kako se pojavljuju na popisu. Aktiviranje dinamičkog ulančavanja omogućuje veću anonimnost i iskustvo hakiranja bez problema. Da biste omogućili dinamičko ulančavanje, u konfiguracijskoj datoteci raskomentirajte redak dynamic_chains.
Slučajno ulančavanje omogućit će proxychain -ovima da nasumično odaberu IP adrese s našeg popisa, a svaki put kad koristimo proxychain -ove, lanac proxy -ja će izgledati drugačije od cilja, što otežava praćenje našeg prometa s izvora.
Za aktiviranje slučajnog lančanja komentirajte dinamičke lance i raskomentirajte nasumični lanac. Budući da možemo koristiti samo jednu od ovih opcija odjednom, svakako iskomentirajte ostale opcije u ovom odjeljku prije korištenja proxychaina.
Možda ćete također htjeti dekomentirati liniju pomoću chain_len. Ova će opcija odrediti koliko će IP adresa u vašem lancu biti korišteno pri stvaranju vašeg slučajnog proxy lanca.
U redu, sada znate kako hakeri koriste proxychain -ove kako bi prikrili svoj identitet i ostali anonimni bez brige da će ih otkriti ciljni IDS -i ili forenzički istražitelji.