Piratai, dirbdami savo darbą, nori būti anonimiški ir sunkiai pastebimi. Įrankiai gali būti naudojami siekiant paslėpti įsilaužėlio tapatybę. VPN (virtualus privatus tinklas), tarpiniai serveriai ir RDP (nuotolinio darbalaukio protokolas) yra keletas įrankių, padedančių apsaugoti savo tapatybę.
Norėdami anonimiškai atlikti skverbties testus ir sumažinti tapatybės aptikimo galimybę, įsilaužėliai turi naudoti tarpinę mašiną, kurios IP adresas bus paliktas tikslinėje sistemoje. Tai galima padaryti naudojant tarpinį serverį. Įgaliotasis serveris arba įgaliotasis serveris yra specialus kompiuteris arba programinės įrangos sistema, veikianti kompiuteryje, kuri veikia kaip tarpininkas tarp galutinio įrenginio, pavyzdžiui, kompiuterio ir kito serverio, iš kurio klientas prašo bet kokių paslaugų. Prisijungus prie interneto per tarpinius serverius, kliento IP adresas nebus rodomas, o įgaliotojo serverio IP. tai gali suteikti klientui daugiau privatumo, jei tiesiog prisijungiate tiesiai prie interneto.
Šiame straipsnyje aptarsiu apie įmontuotą anonimiškumo paslaugą „Kali Linux“ ir (arba) kitose skverbties testavimo sistemose, tai yra „Proxychains“.
PROXYCHAINS SAVYBĖS
- Palaikykite SOCKS5, SOCKS4 ir HTTP CONNECT tarpinius serverius.
- Sąraše tarpinius tinklus galima sumaišyti su skirtingais tarpinių serverių tipais
- „Proxychains“ taip pat palaiko bet kokio tipo susiejimo parinkčių metodus, tokius kaip: atsitiktinis, kuris paima atsitiktinį tarpinį serverį sąraše, saugomame konfigūracijos faile, arba susieja įgaliotuosius tikslaus užsakymo sąraše, skirtingi tarpiniai serveriai yra atskirti nauja failo eilute. Taip pat yra dinamiška parinktis, leidžianti „Proxychains“ pereiti tik į tiesioginius tarpinius serverius, neįtraukiant mirusių ar nepasiekiamų tarpinių serverių, dinaminės parinkties, dažnai vadinamos išmaniąja parinktimi.
- Tarpinius tinklus galima naudoti su serveriais, tokiais kaip kalmarai, sendmail ir kt.
- „Proxychains“ gali išspręsti DNS per tarpinį serverį.
- Proxychains gali valdyti bet kurią TCP kliento programą, ty nmap, telnet.
PROXYCHAINS Sintaksė
Užuot paleidę įsiskverbimo bandymo įrankį arba sukūrę kelias užklausas bet kuriam taikiniui tiesiogiai naudodami mūsų IP, galime leisti „Proxychains“ padengti ir atlikti darbą. Prie kiekvieno darbo pridėkite komandų tarpinius serverius, tai reiškia, kad įgaliname „Proxychains“ paslaugą. Pavyzdžiui, norime nuskaityti galimus kompiuterius ir jų prievadus mūsų tinkle naudodami „Nmap“ naudodami „Proxychains“, komanda turėtų atrodyti taip:
proxychains nmap 192.168.1.1/24
Skirkite minutę, kad sulaužytumėte aukščiau pateiktą sintaksę:
- tarpinės grandinės : liepkite mūsų mašinai paleisti tarpinių grandinių paslaugą
- nmap : kokias darbo tarpines grandines reikia padengti
- 192.168.1.1/24 arba bet kokie argumentai reikalingas tam tikram darbui ar įrankiui, šiuo atveju mūsų nuskaitymo diapazonas reikalingas Nmap, kad būtų galima atlikti nuskaitymą.
Apibendrinant, sintaksė yra paprasta, nes ji prideda tik tarpines grandines kiekvienos komandos pradžioje. Likusi dalis po „proxychain“ komandos yra darbas ir jo argumentai.
KAIP NAUDOTI PROXYCHAINS
Prieš naudodami tarpinius tinklus, turime nustatyti tarpinio serverio konfigūracijos failą. Mums taip pat reikia tarpinio serverio sąrašo. Proxychains konfigūracijos failas yra /etc/proxychains.conf
Atviras proxychains.conf failą norimame teksto redaktoriuje ir nustatykite tam tikrą konfigūraciją. Slinkite žemyn, kol pasieksite apačią, failo pabaigoje rasite:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
Pagal numatytuosius nustatymus tarpiniai serveriai tiesiogiai siunčia srautą pirmiausia per mūsų prieglobą 127.0.0.1 prievado 9050 (numatytoji „Tor“ konfigūracija). Jei naudojate „Tor“, palikite tai taip, kaip yra. Jei nenaudojate „Tor“, turėsite pakomentuoti šią eilutę.
Dabar turime pridėti daugiau įgaliotinių. Internete yra nemokamų tarpinių serverių, galite ieškoti „Google“ arba spustelėti tai nuoroda Čia aš naudoju „NordVPN“ nemokama tarpinio serverio paslauga , nes jų svetainėje yra labai išsami informacija, kaip matote žemiau.
Komentuokite numatytąjį „Tor“ tarpinį serverį, jei nenaudojate „Tor“, tada pridėkite tarpinį serverį „Proxychains“ konfigūracijos faile, tada išsaugokite jį. tai turėtų atrodyti taip:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Dinaminis susiejimas leis mums valdyti srautą per kiekvieną mūsų sąraše esantį tarpinį serverį, o jei vienas iš įgaliotųjų neveikia arba nereaguoja, mirę tarpiniai serveriai praleidžiami, jis automatiškai pereina prie kito įgaliotojo sąrašo, nepateikdamas klaidos. Kiekvienas ryšys bus atliekamas per grandininius tarpinius serverius. Visi įgaliotieji bus susieti grandine tokia tvarka, kokia jie rodomi sąraše. Suaktyvinus dinamišką grandinę, suteikiamas didesnis anonimiškumas ir be problemų įsilaužimo patirtis. Norėdami įjungti dinaminį susiejimą, konfigūracijos faile pašalinkite eilutę „dynamic_chains“.
Atsitiktinė grandinė leis tarpiniams serveriams atsitiktinai pasirinkti IP adresus iš mūsų sąrašo ir kiekvieną kartą, kai naudojame tarpines grandines, įgaliotojo serverio grandinė atrodys skirtingai nuo tikslo, todėl bus sunkiau stebėti mūsų srautą iš jo šaltinio.
Norėdami suaktyvinti atsitiktinę grandinę, pakomentuokite dinamines grandines ir atšaukite komentarų atsitiktinę grandinę. Kadangi vienu metu galime naudoti tik vieną iš šių parinkčių, prieš naudodami tarpines grandines įsitikinkite, kad pakomentuojate kitas šio skyriaus parinktis.
Taip pat galbūt norėsite atšaukti eilutę su chain_len. Ši parinktis nustatys, kiek jūsų grandinės IP adresų bus naudojama kuriant atsitiktinę tarpinio serverio grandinę.
Gerai, dabar jūs žinote, kaip įsilaužėliai naudoja tarpines grandines, kad padengtų savo tapatybę ir liktų anonimiški, nesirūpindami, kad juos aptiks tiksliniai IDS ar teismo medicinos tyrėjai.