Hackeri chcú byť pri svojej práci anonymní a ťažko odhaliteľní. Na skrytie identity hackera pred odhalením je možné použiť nástroje. VPN (Virtual Private Network), Proxyservers a RDP (Remote Desktop Protocol) sú niektoré z nástrojov na ochranu ich identity.
Aby mohli penetračné testy vykonávať anonymne a znížiť možnosť detekcie identity, hackeri musia použiť sprostredkovateľský počítač, ktorého adresa IP zostane v cieľovom systéme. To je možné vykonať pomocou servera proxy. Proxy alebo proxy server je vyhradený počítač alebo softvérový systém spustený v počítači, ktorý funguje ako prostredník medzi koncovým zariadením, ako je počítač a iný server, od ktorého klient požaduje akékoľvek služby. Po pripojení k internetu prostredníctvom serverov proxy sa nezobrazí adresa IP klienta, ale adresa IP servera proxy. môže poskytnúť klientovi viac súkromia, ako keď sa jednoducho pripojí priamo na internet.
V tomto článku budem diskutovať o vstavanej službe anonymity v systéme Kali Linux a ďalších systémoch založených na penetračnom testovaní, ide o Proxychains.
VLASTNOSTI PROXYCHAINOV
- Podpora serverov proxy SOCKS5, SOCKS4 a HTTP CONNECT.
- Proxychains môžu byť v zozname zmiešané s rôznymi druhmi proxy
- Proxychains tiež podporuje všetky druhy metód možnosti reťazenia, ako napríklad: random, ktorý zaberá náhodného servera proxy v zozname uloženom v konfiguračnom súbore alebo reťazce serverov proxy v zozname presného poradia, rôzne servery proxy sú oddelené novým riadkom v súbore. K dispozícii je tiež dynamická možnosť, ktorá umožňuje serverom Proxychain prechádzať iba proxy servermi naživo, vylúči mŕtve alebo nedostupné servery proxy, dynamická možnosť, ktorá sa často nazýva inteligentná možnosť.
- Proxychains je možné použiť so servermi, ako sú chobotnice, sendmail atď.
- Proxychains je schopný vykonávať riešenie DNS pomocou proxy.
- Proxychains zvládne akúkoľvek TCP klientsku aplikáciu, tj. Nmap, telnet.
PROXYCHAINY SYNTAX
Namiesto spustenia nástroja penetračného testu alebo vytvárania viacerých požiadaviek na akýkoľvek cieľ priamo pomocou našej adresy IP môžeme nechať Proxychains pokryť a zvládnuť úlohu. Pridajte pre každú úlohu príkaz proxychains, to znamená, že povoľujeme službu Proxychains. Napríklad chceme skenovať dostupných hostiteľov a ich porty v našej sieti pomocou Nmap pomocou Proxychains, príkaz by mal vyzerať takto:
proxychains nmap 192.168.1.1/24
Chvíľu trvá, kým rozložíme vyššie uvedenú syntax:
- proxychains : Povedzte nášmu počítaču, aby spustil službu proxychains
- nmap : akú prácu majú pokrývať proxy reťazce
- 192.168.1.1/24 alebo akékoľvek argumenty v určitej úlohe alebo nástroji je potrebná, v tomto prípade je náš rozsah skenovania potrebný Nmapom na spustenie skenovania.
Zhrňte, syntax je jednoduchá, pretože pridáva iba proxy reťazce na začiatku každého príkazu. Ostatné za príkazom proxychain je práca a jej argumenty.
AKO POUŽÍVAŤ PROXYCHAINY
Pred použitím proxychainov musíme nastaviť konfiguračný súbor proxychains. Potrebujeme tiež zoznam serverov proxy. Konfiguračný súbor Proxychains umiestnený na /etc/proxychains.conf
Otvorené proxychains.conf súbor do požadovaného textového editora a nastavte nejakú konfiguráciu. Posuňte zobrazenie nadol, kým sa nedostanete dnu, na konci súboru nájdete:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
V predvolenom nastavení proxychains odosielajú návštevnosť najskôr prostredníctvom nášho hostiteľa na adrese 127.0.0.1 na porte 9050 (predvolená konfigurácia Tor). Ak používate Tor, nechajte to tak. Ak Tor nepoužívate, budete musieť tento riadok komentovať.
Teraz musíme pridať ďalšie servery proxy. Na internete sú k dispozícii bezplatné proxy servery, môžete ich vyhľadať v službe Google alebo kliknúť na toto odkaz Tu používam NordVPN bezplatná služba proxy , pretože obsahuje veľmi podrobné informácie o ich webových stránkach, ako vidíte nižšie.
Komentujte predvolený server proxy pre Tor, ak ho nepoužívate, potom pridajte server proxy do konfiguračného súboru Proxychains a uložte ho. malo by to vyzerať takto:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Dynamické reťazenie nám umožní prevádzkovať našu návštevnosť prostredníctvom všetkých serverov proxy v našom zozname a ak jeden z serverov proxy nefunguje alebo nereaguje, mŕtve servery proxy sa preskočia, automaticky sa prepne na nasledujúci server proxy v zozname bez toho, aby sa zobrazila chyba. Každé pripojenie sa uskutoční pomocou reťazcových serverov proxy. Všetky servery proxy budú reťazené v poradí, ako sú uvedené v zozname. Aktivácia dynamického reťazenia umožňuje väčšiu anonymitu a bezproblémové hackovanie. Ak chcete povoliť dynamické reťazenie, v konfiguračnom súbore odkomentujte riadok dynamic_chains.
Náhodné reťazenie umožní proxychainom náhodne si vybrať IP adresy z nášho zoznamu a pri každom použití proxychains bude reťazec proxy vyzerať odlišne od cieľa, čo sťaží sledovanie našej návštevnosti z jeho zdroja.
Ak chcete aktivovať náhodné reťazenie, komentujte dynamické reťazce a odkomentujte náhodné reťazce. Pretože naraz môžeme použiť iba jednu z týchto možností, pred použitím proxychainov sa ubezpečte, že komentujete ostatné možnosti v tejto časti.
Tiež by ste mohli chcieť odkomentovať riadok s chain_len. Táto možnosť určí, koľko adries IP vo vašom reťazci bude použitých na vytvorenie náhodného servera proxy.
Dobre, teraz viete, ako hackeri používajú proxy reťazce na zakrytie svojej identity a zostávajú v anonymite bez obáv, že ich odhalí cieľový IDS alebo forenzní vyšetrovatelia.