Коришћење оперативног система заснованог на Линук-у за сакривање вашег идентитета на интернету је прилично једноставно и све то можете учинити без плаћања ВПН услуге попут оних које су данас доступне.
Кали Линук дистрибуције се користе за тестирање безбедности ВиФи мрежа, веб локација и сервера, између осталог. Оперативни системи као што су Дебиан и Убунту се такође често користе у ове сврхе.
ПрокиЦхаинс и Тор може се користити за повезивање многих проксија и обезбеђивање анонимности, што чини изазовнијим проналажење ваше стварне ИП адресе. Као резултат тога, ПрокиЦхаинс сакрива вашу праву ИП адресу користећи многе прокси сервере. Запамтите да што више проксија користите, то ће ваша интернет веза бити спорија.
Преглед садржаја
Шта су прокси ланци?
Прокицхаинс је УНИКС програм који нам омогућава да маскирамо нашу ИП адресу преусмеравањем мрежног саобраћаја. Усмерава наш ТЦП саобраћај преко разних проксија, укључујући ТОР, ЧАРАПЕи ХТТП.
- ТЦП алати за извиђање као што је Нмап су компатибилни.
- Омогућава да се било која ТЦП веза прослеђује на интернет преко низа проксија који се може конфигурисати.
- Подразумевано се користи Тор мрежа.
- Унутар листе, могуће је мешати и упарити различите врсте проксија.
- Прокси ланци се такође могу користити за избегавање откривања заштитних зидова, ИДС-а и ИПС-а.
Повезивање проксија је једноставно и може га постићи свако, као што је приказано у овом чланку.
Овај водич ће вам показати како да подесите Тор и Прокицхаинс у Линуку за анонимност.
Инсталирање Тор & Прокицхаинс-а у Линук-у
Прво, ажурирајте Линук систем са закрпама и најновијим апликацијама. За ово отварамо терминал и укуцавамо:
$ sudo apt update && sudo apt upgrade
Затим проверите да ли су Тор и Прокицхаинс унапред инсталирани или не тако што ћете једноставно откуцати ове команде одвојено:
$ proxychains $ tor
Ако нису инсталирани, унесите следећу команду у терминал:
$ sudo apt install proxychains tor -y
Имајте на уму да не инсталирамо Тор претраживач. Инсталирамо услугу тор која је услуга која ради локално на вашој виртуелној машини или на вашем оперативном систему и заправо је везана за одређени порт на локалном хосту. У нашем случају, то ће бити 9050 и то је подразумевано за услугу тор.
Да бисте проверили статус Тор:
┌──(root💀kali)-[/home/writer]
└─# service tor status
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
Loaded: loaded (/lib/systemd/system/tor.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Да бисте покренули тор услугу:
$ service tor start
Да бисте зауставили услугу тор:
$ service tor stop
Конфигурисање прокси ланаца
Прво, пронађите директоријум ПрокиЦхаинс користећи ову команду:
┌──(root💀kali)-[~] └─# locate proxychains /etc/proxychains4.conf /etc/alternatives/proxychains /etc/alternatives/proxychains.1.gz /usr/bin/proxychains /usr/bin/proxychains4 /usr/lib/x86_64-linux-gnu/libproxychains.so.4 /usr/share/applications/kali-proxychains.desktop /usr/share/doc/libproxychains4 /usr/share/doc/proxychains4
Ово је наша конфигурациона датотека.
/etc/proxychains4.conf
На основу горњег резултата, можемо приметити да се ПрокиЦхаин конфигурациони фајл налази у /етц/.
Морамо да извршимо нека подешавања у конфигурационим датотекама ПрокиЦхаинс-а. Отворите конфигурациону датотеку у свом омиљеном уређивачу текста као што је леафпад, вим или нано.
Овде користим нано едитор.
nano /etc/proxychains.conf
Отвара се конфигурациона датотека. Сада морате да коментаришете и коментаришете неке редове да бисте поставили прокси ланце.
Приметићете „#“ у конфигурацији, што значи коментаре на басх језику. Можете да скролујете надоле и извршите подешавања помоћу тастера са стрелицама.
#1. Динамички ланац треба уклонити из коментара примедби. Све што треба да урадите је да уклоните # испред динамиц_цхаин.
dynamic_chain # # Dynamic - Each connection will be done via chained proxies # all proxies chained in the order as they appear in the list # at least one proxy must be online to play in chain # (dead proxies are skipped) # otherwise EINTR is returned to the app
#2. Ставите коментар испред рандом_цхаин и стрицт_цхаин. Само додајте # испред ових.
#random_chain # # Random - Each connection will be done via random proxy # (or proxy chain, see chain_len) from the list. # this option is good to test your IDS :)
#3. Максималан број пута који укључује декоментарисање проки-ДНС-а, проверите још једном да није коментарисано. Избећи ћете било какво цурење ДНС-а које би могло открити вашу праву ИП адресу на овај начин.
# Proxy DNS requests - no leak for DNS data proxy_dns
#4. Додајте соцкс5 127.0.0.1 9050 у прокси листу последњи ред.
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050 socks5 127.0.0.1 9050
Овде ће већ бити дат соцкс4 проки. Морате да додате соцкс5 проки као што је приказано изнад. И на крају, сачувајте конфигурациону датотеку и изађите из терминала.
Употреба прокси ланаца
Прво морате да покренете услугу Тор да бисте користили ПрокиЦхаинс.
┌──(root💀kali)-[/home/writer] └─# service tor start
Након што се тор сервис покрене, можете користити ПрокиЦхаинс за прегледање и анонимно скенирање и набрајање. Такође можете користити Нмап или склмап алат са ПрокиЦхаин-ом за анонимно скенирање и претраживање експлоата. Сјајно је, зар не?
Да бисте користили ПрокиЦхаинс, једноставно унесите команду ПрокиЦхаинс у терминал, а затим име апликације коју желите да користите. Формат је следећи:
┌──(writer㉿kali)-[~] └─$ proxychains firefox www.flippa.com
Да бисте користили Нмап:
$ proxychains nmap -targetaddress
Да бисте користили склмап:
$ proxychains python sqlmap -u target
Такође можете анонимно тестирати експлоатацију попут
$ proxychains python sqlmap -u http://www.targetaddress/products.php?product=3
Буквално, сваки ТЦП алат за извиђање може се користити са ПрокиЦхаинс-ом.
За коначну потврду да ПрокиЦхаинс ради исправно или не, само идите на днслеактест.цом и проверите да ли ваша ИП адреса и ДНС цури.
Након покретања ПрокиЦхаинс-а, приметићете да је Фирефок учитан са другим језиком. Сада, хајде да извршимо ДНС тест цурења користећи команду:
$ proxychains firefox dnsleaktest.com
Као што видите, моја локација се променила из ИНДИЈЕ у ПАКИСТАН, а добра вест је да ПрокиЦхаинс континуирано мења моју ИП адресу на динамичан начин, обезбеђујући да се задржи моја анонимност.
Ако желите да видите нови резултат, једноставно затворите Фирефок, очистите терминал, поново покрените Тор услугу и поново покрените ПрокиЦхаинс. У ДНС тесту цурења видећете различите резултате, као што је илустровано у наставку.
Опет можете видети да се моја локација померила из Пакистана у Русију. Овако функционишу динамички ланчани проксији. То повећава шансе за више анонимности током хаковања.
Закључак 👨💻
Научили смо како да останемо анонимни на интернету и заштитимо своју приватност на мрежи током пентестирања. ПрокиЦхаинс се такође може користити заједно са сигурносним алатима као што су Нмап и Бурпсуите, и често се користе за избегавање ИДС-а, ИПС-а и детекције заштитног зида.
Алтернативно, ако тражите брзо и лако решење за подешавање, онда можете размислити о коришћењу ВПН-а који анонимизује саобраћај из кутије.