Turvalisus

ProxyChaini õpetus

ProxyChaini õpetus
Kogu maailmas on palju „häkkereid“, mõned on head ja teised on kurjad. Kurjus, häkkige kas raha, varastamise või lihtsalt lõbu pärast. Neile meeldib kübermaailmas laastamistöid teha või pahavara levitada. Head võiksid teha ka raha eest häkkimist, kuid õigel viisil, näiteks osaleda veaparandusprogrammis, aidata teistel kadunud andmeid varundada või teada saada, milliseid nõrkusi on administraatorite koolitamiseks jne.  See, mida ma siin häkkeri all mõtlen, ei piirdu ainult sellega, kes suudab murda piiratud juurdepääsuks. Nad on IT-ekspert, kes suudab hallata ettevõtte varakindlust.

Häkkerid tahavad olla anonüümsed ja neid on raske oma tööd tehes avastada. Tööriistu saab kasutada selleks, et varjata häkkerit identiteedi eest. VPN (virtuaalne eravõrk), puhverserverid ja RDP (kaugtöölaua protokoll) on mõned vahendid nende identiteedi kaitsmiseks.

Tungimistesti anonüümseks tegemiseks ja identiteedi tuvastamise võimaluse vähendamiseks peavad häkkerid kasutama vahendusmasinat, mille IP-aadress jäetakse sihtsüsteemi. Seda saab teha puhverserveri abil.  Puhverserver või puhverserver on spetsiaalne arvutis töötav arvuti- või tarkvarasüsteem, mis toimib vahendajana lõppseadme, näiteks arvuti ja muu serveri vahel, millele klient palub teenuseid. Kui loote Interneti-ühenduse puhverserverite kaudu, ei kuvata kliendi IP-aadressi, vaid pigem puhverserveri IP-d. see võib pakkuda kliendile rohkem privaatsust, kui see on lihtsalt otse Interneti-ühenduse loomine.

Selles artiklis käsitlen sisseehitatud anonüümsusteenust Kali Linuxis ja / või teistes levitamise testimispõhistes süsteemides, see on Proxychains.

PROXYCHAINI OMADUSED

  1. Toetage puhverservereid SOCKS5, SOCKS4 ja HTTP CONNECT.
  2. Proksihelaid saab loendis segada erinevate puhverserveritüüpidega
  3. Proksihelid toetavad ka igasuguseid aheldamisvalikute meetodeid, näiteks: juhuslik, mis võtab konfiguratsioonifaili salvestatud loendisse juhusliku puhverserveri või täpse järjestuste loendi ahelaga puhverserverid, erinevad puhverserverid eraldatakse failis uue reaga. Samuti on olemas dünaamiline valik, mis võimaldab puhverserveritel läbida ainult reaalajas volikirju, see välistab surnud või kättesaamatud puhverserverid, dünaamiline valik, mida sageli nimetatakse nutikaks võimaluseks.
  4. Proksihelaid saab kasutada koos serveritega, nagu kalmaarid, sendmail jne.
  5. Proksihelid on võimelised DNS-i lahendama puhverserveri kaudu.
  6. Proksihelid saavad hakkama mis tahes TCP kliendirakendusega, st., nmap, telnet.

PROXYCHAINS SÜNTAKS

Selle asemel, et käivitada levitamise tööriist või luua mitu taotlust mis tahes sihtmärgile otse meie IP-ga, võime lasta Proxychainsil tööd katta ja sellega hakkama saada. Lisage iga töö jaoks käsk "proxychains", see tähendab, et lubame teenuse Proxychains. Näiteks tahame skannida võrgus olevaid hoste ja nende porte, kasutades Nmapi, kasutades Proxychainsit, peaks käsk välja nägema järgmine:

 proksüketid nmap 192.168.1.1/24 

Võtame ülaltoodud süntaksi lagundamiseks minuti:

- proksühikud : käskige meie masinal puhverserverite teenust käitada

- nmap : millised tööproksihelid peaksid olema kaetud

- 192.168.1.1/24 või mis tahes argumendid vajalik teatud töö või tööriista jaoks, antud juhul on meie skannimisala vajalik Nmapile skannimise käivitamiseks.

Kokkuvõtteks on süntaks lihtne, kuna see lisab proksühikuid ainult iga käsu alguses. Ülejäänud pärast käsku proxychain on töö ja selle argumendid.

KUIDAS PROXYCHAINE KASUTADA

Enne proksühikute kasutamist peame seadistama puhverserverite konfiguratsioonifaili. Samuti vajame puhverserveri loendit. Proxychainsi konfiguratsioonifail asub / etc / proxychains.konf

Avatud proksühikud.konf fail soovitud tekstiredaktoris ja seadistage mõni konfiguratsioon. Kerige allapoole, kuni jõuate lõpuni, faili lõpus leiate:

[ProxyList] # lisage puhverserver siia ... # meanwile # vaikeseadeks on seatud & amp; amp; amp; tor& amp; amp; amp; quot; sokid4 127.0.0.1 9050 

Vaikimisi saadavad puhverserverid liikluse otse meie hosti kaudu kõigepealt 127-le.0.0.1 pordil 9050 (Tori vaikekonfiguratsioon). Kui kasutate Torit, jätke see nii, nagu see on. Kui te ei kasuta Tori, peate selle rea kommenteerima.

Nüüd peame lisama rohkem volikirju.  Internetis on tasuta puhverservereid, võite selle otsida Google'ist või klõpsata seda linki Siin kasutan NordVPN tasuta puhverserverit, kuna selle veebisaidil on väga üksikasjalikku teavet, nagu näete allpool.

Kommenteerige Tori vaikepuhverserverit, kui te ei kasuta Tori, lisage puhverserver Proxychainsi konfiguratsioonifaili ja seejärel salvestage see. see peaks välja nägema selline:

DYNAMIC_CHAIN ​​VS RANDOM_CHAIN

Dünaamiline aheldamine võimaldab meil liiklust läbi viia kõigi meie loendis olevate puhverserverite kaudu. Kui üks puhverserveritest on maas või ei reageeri, jäetakse surnud puhverserverid vahele, see liigub automaatselt loendis järgmise puhverserveri juurde ilma viga viskamata. Iga ühendus toimub aheldatud volikirjade kaudu. Kõik volikirjad aheldatakse loendis kuvatud järjekorras.  Dünaamilise aheldamise aktiveerimine võimaldab suuremat anonüümsust ja probleemideta häkkimise kogemust. Dünaamilise aheldamise lubamiseks tühistage konfiguratsioonifailis rida „dynamic_chains”.

Juhusliku aheldamise abil saavad proksihelid juhuslikult valida meie loendist IP-aadressid ja iga kord, kui kasutame puhverservereid, näeb puhverserver ahel sihtmärgilt erinev, muutes meie liikluse jälgimise allikast raskemaks.

Juhusliku aheldamise aktiveerimiseks kommenteerige välja „dünaamilised ahelad” ja kommenteerige „juhuslik ahel”. Kuna saame korraga kasutada ainult ühte nendest valikutest, veenduge, et enne puhvershelite kasutamist kommenteeriksite teisi selles jaotises olevaid võimalusi.

Samuti võite soovida rida märkega "chain_len" tühistada. See valik määrab, kui palju teie keti IP-aadresse kasutatakse teie juhusliku puhverserveri loomisel.

Ok, nüüd teate, kuidas häkkerid kasutavad proksühikuid oma identiteedi varjamiseks ja anonüümseks jäämiseks, muretsemata sihtide IDS-i või kohtuekspertiiside tuvastamise pärast.

Kuidas kasutada GameConquerori petumootorit Linuxis
Artikkel sisaldab juhendit GameConquerori petumootori kasutamise kohta Linuxis. Paljud kasutajad, kes mängivad Windowsis mänge, kasutavad rakendust „C...
Parimad Linuxi mängukonsooli emulaatorid
Selles artiklis loetletakse Linuxi jaoks saadaval olev populaarne mängukonsooli emuleerimise tarkvara. Emuleerimine on tarkvara ühilduvuse kiht, mis j...
Parimad mängude jaoks mõeldud Linuxi distrod 2021. aastal
Linuxi operatsioonisüsteem on oma algsest, lihtsast, serveripõhisest välimusest kaugele jõudnud. See operatsioonisüsteem on viimastel aastatel tohutul...