Phenquestions
Hakeri vēlas būt anonīmi un grūti pamanāmi, veicot savu darbu. Rīkus var izmantot, lai paslēptu hakera identitāti. VPN (virtuālais privātais tīkls), starpniekserveri un RDP (attālās darbvirsmas protokols) ir daži no instrumentiem, kas aizsargā viņu identitāti.
Lai anonīmi veiktu iespiešanās testēšanu un samazinātu identitātes noteikšanas iespēju, hakeriem jāizmanto starpniekmašīna, kuras IP adrese tiks atstāta mērķa sistēmā. To var izdarīt, izmantojot starpniekserveri. Starpniekserveris vai starpniekserveris ir īpaša dators vai programmatūras sistēma, kas darbojas datorā un kas darbojas kā starpnieks starp gala ierīci, piemēram, datoru un citu serveri, no kura klients pieprasa jebkurus pakalpojumus. Izveidojot savienojumu ar internetu, izmantojot starpniekserverus, klienta IP adrese netiks parādīta, bet gan starpniekservera IP. tas var nodrošināt klientam lielāku privātumu, ja vienkārši izveidojat savienojumu tieši ar internetu.
Šajā rakstā es apspriedīšu par iebūvētu anonimitātes pakalpojumu Kali Linux un citām sistēmām, kas balstītas uz iespiešanās pārbaudēm, tas ir Proxychains.
PROXIĶĒJU FUNKCIJAS
- Atbalsta starpniekserverus SOCKS5, SOCKS4 un HTTP CONNECT.
- Starpproduktus sarakstā var sajaukt ar dažādiem starpniekserveru veidiem
- Starpniekserveri atbalsta arī jebkāda veida ķēdes opciju metodes, piemēram: izlases veida, kas konfigurācijas failā saglabātajā sarakstā ņem nejaušu starpniekserveri, vai starpniecības starpniecību precīzā secību sarakstā, dažādus starpniekserverus failā atdala jauna rinda. Ir arī dinamiska opcija, kas ļauj Proxychains iziet tikai tiešraidē esošās pilnvaras, tā izslēgs mirušos vai nepieejamos starpniekus, dinamisko opciju, ko bieži sauc par viedo iespēju.
- Starpproduktus var izmantot ar serveriem, piemēram, kalmāriem, sendmail utt.
- Proxychains spēj veikt DNS atrisināšanu, izmantojot starpniekserveri.
- Proxychains var apstrādāt jebkuru TCP klienta lietojumprogrammu, ti., nmap, telnet.
PROXIŠĶĪNU Sintakse
Tā vietā, lai palaistu iespiešanās testa rīku vai izveidotu vairākus pieprasījumus jebkuram mērķim tieši, izmantojot mūsu IP, mēs varam ļaut Proxychains pārklāt un apstrādāt darbu. Katram darbam pievienojiet komandu “proxychains”, tas nozīmē, ka mēs iespējojam pakalpojumu Proxychains. Piemēram, mēs vēlamies skenēt pieejamos resursdatorus un tā portus mūsu tīklā, izmantojot Nmap, izmantojot Proxychains, komandai vajadzētu izskatīties šādi:
starpnieksavienojumi nmap 192.168. lpp.1.1/24
Ļaujiet aizņemt minūti, lai sadalītu iepriekš minēto sintaksi:
- proksiķēdes : sakiet mūsu mašīnai, lai palaistu starpniekserveru pakalpojumu
- nmap : kādi darba starpniekķēdes jāaptver
- 192.168. lpp.1.1/24 vai kādi argumenti nepieciešams noteiktam darbam vai rīkam, šajā gadījumā Nmap ir vajadzīgs mūsu skenēšanas diapazons, lai palaistu skenēšanu.
Īsāk sakot, sintakse ir vienkārša, jo katras komandas sākumā tā tikai pievieno starpniekķēdes. Pārējais pēc komandas proxychain ir darbs un tā argumenti.
KĀ LIETOT PROXICHĀNUS
Pirms lietojam proksiķēdes, mums jāiestata starpniekserveru konfigurācijas fails. Mums ir nepieciešams arī starpniekservera saraksts. Proxychains konfigurācijas fails atrodas / etc / proxychains.konf
Atvērt proksiķēdes.konf failu vēlamajā teksta redaktorā un iestatiet kādu konfigurāciju. Ritiniet uz leju, līdz nonākat apakšā, faila beigās atradīsit:
[ProxyList] # pievienojiet šeit starpniekserveri ... # meanwile # noklusējums ir iestatīts uz & amp; amp; amp; quot; tor& amp; amp; amp; quot; zeķes4 127.0.0.1 9050
Pēc noklusējuma proksiķēdes tieši nosūta trafiku vispirms caur mūsu resursdatoru 127.0.0.1 portā 9050 (Tor noklusējuma konfigurācija). Ja izmantojat Tor, atstājiet to tā, kā tas ir. Ja jūs neizmantojat Tor, jums būs jāizsaka komentāri šajā rindā.
Tagad mums jāpievieno vairāk pilnvaru. Internetā ir bezmaksas starpniekserveri, varat to meklēt Google vai noklikšķināt uz šīs saites. Šeit es izmantoju bezmaksas NordVPN starpniekserveri, jo tā tīmekļa vietnē ir ļoti detalizēta informācija, kā redzat zemāk.
Komentējiet Tor noklusējuma starpniekserveri, ja neizmantojat Tor, pēc tam pievienojiet starpniekserveri Proxychains konfigurācijas failā un pēc tam saglabājiet to. tam vajadzētu izskatīties šādi:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Dinamiskā ķēde ļaus mums vadīt mūsu datplūsmu caur visiem mūsu sarakstā esošajiem starpniekserveriem, un, ja kāds no starpniekserveriem nedarbojas vai nereaģē, mirušie starpniekserveri tiek izlaisti, tas automātiski pāriet uz nākamo starpniekserveri sarakstā, neizmetot kļūdu. Katrs savienojums tiks veikts, izmantojot ķēdes starpniekserverus. Visi starpnieki tiks ķēdīti tādā secībā, kādā tie parādās sarakstā. Dinamiskās ķēdes aktivizēšana ļauj iegūt lielāku anonimitāti un bez traucējumiem uzlaušanas pieredzi. Lai iespējotu dinamisko ķēdi, konfigurācijas failā atceliet rindiņu “dynamic_chains”.
Nejauša ķēde ļaus proksiķēdēm nejauši izvēlēties IP adreses no mūsu saraksta, un katru reizi, kad mēs izmantojam starpniekķēdes, starpniekservera ķēde izskatīsies atšķirīgi no mērķa, tādējādi apgrūtinot trafika izsekošanu no tā avota.
Lai aktivizētu nejaušas ķēdes komentēšanu, izslēdziet “dinamiskās ķēdes” un komentējiet “nejaušā ķēde”. Tā kā mēs vienlaikus varam izmantot tikai vienu no šīm opcijām, pirms starpniekserveru izmantošanas pārliecinieties, ka komentējat citas šīs sadaļas opcijas.
Varat arī noņemt komentāru no rindas ar “chain_len”. Šī opcija noteiks, cik no jūsu ķēdes IP adresēm tiks izmantota nejaušas starpniekservera izveidošanai.
Labi, tagad jūs zināt, kā hakeri izmanto proksiķēdes, lai noslēptu savu identitāti un paliktu anonīmi, neuztraucoties par to, ka mērķa IDS vai tiesu izmeklētāji tos atklāj.
