Οι χάκερ θέλουν να είναι ανώνυμοι και είναι δύσκολο να εντοπιστούν ενώ κάνουν τη δουλειά τους. Τα εργαλεία μπορούν να χρησιμοποιηθούν για να αποκρύψουν την ταυτότητα του χάκερ από το να εκτεθούν. Τα VPN (Virtual Private Network), Proxyservers και RDP (Remote Desktop Protocol) είναι μερικά από τα εργαλεία για την προστασία της ταυτότητάς τους.
Προκειμένου να γίνει ανώνυμος έλεγχος διείσδυσης και να μειωθεί η πιθανότητα ανίχνευσης ταυτότητας, οι χάκερ πρέπει να χρησιμοποιήσουν ένα ενδιάμεσο μηχάνημα του οποίου η διεύθυνση IP θα παραμείνει στο σύστημα -στόχο. Αυτό μπορεί να γίνει χρησιμοποιώντας έναν διακομιστή μεσολάβησης. Ένας διακομιστής μεσολάβησης ή διακομιστής μεσολάβησης είναι ένας αποκλειστικός υπολογιστής ή σύστημα λογισμικού που λειτουργεί σε υπολογιστή και λειτουργεί ως ενδιάμεσος μεταξύ μιας τελικής συσκευής, όπως ενός υπολογιστή και ενός άλλου διακομιστή από τον οποίο ένας πελάτης ζητά οποιαδήποτε υπηρεσία. Με τη σύνδεση στο Διαδίκτυο μέσω διακομιστών μεσολάβησης, η διεύθυνση IP του πελάτη δεν θα εμφανίζεται, αλλά μάλλον η IP του διακομιστή μεσολάβησης. μπορεί να παρέχει στον πελάτη περισσότερη ιδιωτικότητα μετά από απλή σύνδεση απευθείας στο Διαδίκτυο.
Σε αυτό το άρθρο, θα συζητήσω για μια ενσωματωμένη υπηρεσία ανωνυμίας στο Kali Linux και / ή άλλα συστήματα που βασίζονται σε δοκιμές διείσδυσης, είναι οι Proxychains.
ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ PROXYCHAINS
- Υποστηρίξτε διακομιστές μεσολάβησης SOCKS5, SOCKS4 και HTTP CONNECT.
- Οι Proxychains μπορούν να αναμειχθούν με διαφορετικούς τύπους διακομιστή μεσολάβησης σε μια λίστα
- Οι Proxychains υποστηρίζουν επίσης κάθε είδους μεθόδους επιλογής αλυσίδας, όπως: τυχαία, η οποία λαμβάνει έναν τυχαίο διακομιστή μεσολάβησης στη λίστα που είναι αποθηκευμένη σε ένα αρχείο διαμόρφωσης ή διακομιστές μεσολάβησης αλυσίδας στην ακριβή λίστα παραγγελιών, διαφορετικά διακομιστές μεσολάβησης διαχωρίζονται με μια νέα γραμμή σε ένα αρχείο. Υπάρχει επίσης μια δυναμική επιλογή, που επιτρέπει στους Proxychains να περνούν μέσω ζωντανών πληρεξουσίων, θα αποκλείει τους νεκρούς ή απρόσιτους πληρεξούσιους, τη δυναμική επιλογή που συχνά ονομάζεται έξυπνη επιλογή.
- Οι proxychains μπορούν να χρησιμοποιηθούν με διακομιστές, όπως καλαμάρι, sendmail κλπ.
- Η Proxychains είναι ικανή να κάνει επίλυση DNS μέσω διακομιστή μεσολάβησης.
- Οι proxychains μπορούν να χειριστούν οποιαδήποτε εφαρμογή πελάτη TCP, δηλαδή, nmap, telnet.
PROXYCHAINS SYNTAX
Αντί να τρέξουμε ένα εργαλείο δοκιμής διείσδυσης ή να δημιουργήσουμε πολλαπλά αιτήματα σε οποιονδήποτε στόχο απευθείας χρησιμοποιώντας την IP μας, μπορούμε να αφήσουμε τις Proxychains να καλύψουν και να χειριστούν την εργασία. Προσθέστε proxychains εντολών για κάθε εργασία, αυτό σημαίνει ότι ενεργοποιούμε την υπηρεσία Proxychains. Για παράδειγμα, θέλουμε να σαρώσουμε τους διαθέσιμους κεντρικούς υπολογιστές και τις θύρες του στο δίκτυό μας χρησιμοποιώντας το Nmap χρησιμοποιώντας Proxychains, η εντολή θα πρέπει να μοιάζει με αυτήν:
proxychains nmap 192.168.1.1/24
Ας αφιερώσουμε ένα λεπτό για να διαλύσουμε την παραπάνω σύνταξη:
- proxychains : πείτε στο μηχάνημά μας να εκτελεί υπηρεσία proxychains
- nmap : ποιες proxychains εργασίας πρέπει να καλυφθούν
- 192.168.1.1/24 ή οποιαδήποτε επιχειρήματα που απαιτείται από συγκεκριμένη εργασία ή εργαλείο, σε αυτήν την περίπτωση είναι το εύρος σάρωσης που χρειάζεται το Nmap για την εκτέλεση της σάρωσης.
Ολοκληρώστε, η σύνταξη είναι απλή, καθώς προσθέτει μόνο proxychains στην αρχή κάθε εντολής. Τα υπόλοιπα μετά την εντολή proxychain είναι η δουλειά και τα επιχειρήματά της.
ΠΩΣ ΝΑ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΠΡΟΞΥΧΑΛΙΝΕΣ
Πριν χρησιμοποιήσουμε proxychains, πρέπει να ρυθμίσουμε το αρχείο διαμόρφωσης proxychains. Χρειαζόμαστε επίσης μια λίστα διακομιστή μεσολάβησης. Το αρχείο διαμόρφωσης Proxychains βρίσκεται στο /etc/proxychains.conf
Ανοιξε proxychains.conf αρχείο στον επιθυμητό επεξεργαστή κειμένου και ρυθμίστε κάποια διαμόρφωση. Κάντε κύλιση προς τα κάτω μέχρι να φτάσετε στο κάτω μέρος, στο τέλος του αρχείου θα βρείτε:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
Από προεπιλογή, οι proxychains στέλνουν απευθείας την κίνηση μέσω του κεντρικού υπολογιστή μας στη διεύθυνση 127.0.0.1 στη θύρα 9050 (η προεπιλεγμένη διαμόρφωση Tor). Εάν χρησιμοποιείτε Tor, αφήστε το ως έχει. Εάν δεν χρησιμοποιείτε το Tor, θα πρέπει να σχολιάσετε αυτήν τη γραμμή.
Τώρα, πρέπει να προσθέσουμε περισσότερους διακομιστές μεσολάβησης. Υπάρχουν δωρεάν διακομιστές μεσολάβησης στο Διαδίκτυο, μπορείτε να το αναζητήσετε στο Google ή να κάνετε κλικ σε αυτό Σύνδεσμος Εδώ χρησιμοποιώ το NordVPN δωρεάν υπηρεσία μεσολάβησης , καθώς έχει πολύ λεπτομερείς πληροφορίες στην ιστοσελίδα τους όπως βλέπετε παρακάτω.
Σχολιάστε τον προεπιλεγμένο διακομιστή μεσολάβησης για το Tor εάν δεν χρησιμοποιείτε Tor, προσθέστε το διακομιστή μεσολάβησης στο αρχείο διαμόρφωσης Proxychains και, στη συνέχεια, αποθηκεύστε το. θα πρέπει να μοιάζει με αυτό:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Η δυναμική αλυσίδα θα μας επιτρέψει να εκτελέσουμε την επισκεψιμότητά μας μέσω κάθε διακομιστή μεσολάβησης της λίστας μας και εάν ένας από τους διακομιστές μεσολάβησης είναι εκτός λειτουργίας ή δεν ανταποκρίνεται, οι νεκροί διακομιστές μεσολάβησης παραλείπονται, θα μεταβεί αυτόματα στον επόμενο διακομιστή μεσολάβησης στη λίστα χωρίς να ρίξει σφάλμα. Κάθε σύνδεση θα γίνεται μέσω αλυσιδωτών διακομιστών μεσολάβησης. Όλα τα πληρεξούσια θα είναι αλυσοδεμένα με τη σειρά όπως εμφανίζονται στη λίστα. Η ενεργοποίηση της δυναμικής αλυσίδας επιτρέπει μεγαλύτερη ανωνυμία και εμπειρία hacking χωρίς προβλήματα. Για να ενεργοποιήσετε τη δυναμική αλυσίδα, στο αρχείο ρύθμισης παραμέτρων, διαγράψτε τη γραμμή δυναμικών_αλυσίδων.
Η τυχαία αλυσίδα θα επιτρέψει στις proxychains να επιλέγουν τυχαία διευθύνσεις IP από τη λίστα μας και κάθε φορά που χρησιμοποιούμε proxychains, η αλυσίδα του διακομιστή μεσολάβησης θα φαίνεται διαφορετική από τον στόχο, καθιστώντας δυσκολότερη την παρακολούθηση της επισκεψιμότητάς μας από την πηγή της.
Για να ενεργοποιήσετε την τυχαία αλυσίδα σχολιάστε δυναμικές αλυσίδες και μη σχολιάστε τυχαία αλυσίδα. Δεδομένου ότι μπορούμε να χρησιμοποιήσουμε μόνο μία από αυτές τις επιλογές κάθε φορά, βεβαιωθείτε ότι σχολιάζετε τις άλλες επιλογές σε αυτήν την ενότητα προτού χρησιμοποιήσετε proxychains.
Μπορεί επίσης να θέλετε να σχολιάσετε τη γραμμή με το chain_len. Αυτή η επιλογή θα καθορίσει πόσες από τις διευθύνσεις IP στην αλυσίδα σας θα χρησιμοποιηθούν για τη δημιουργία της τυχαίας αλυσίδας διακομιστή μεσολάβησης.
Εντάξει, τώρα ξέρετε πώς οι χάκερ χρησιμοποιούν proxychains για να καλύψουν την ταυτότητά τους και να παραμείνουν ανώνυμοι χωρίς να ανησυχούν ότι θα εντοπιστούν από στόχους IDS ή εγκληματολογικούς ανακριτές.