Анонимизирајте Линук саобраћај помоћу прокси ланаца и Тор-а

by
Tweet
Share
Share
Pin

Očuvanje anonimnosti na internetu pomoću Linuxa, Tor-a i ProxyChains-a

Korišćenje operativnog sistema zasnovanog na Linuxu za maskiranje vašeg identiteta na internetu je iznenađujuće lako i moguće je bez troškova za VPN usluge koje se nude danas.

Linux distribucije poput Kali Linuxa su popularne za testiranje bezbednosti WiFi mreža, veb sajtova i servera. Operativni sistemi kao što su Debian i Ubuntu takođe se često koriste u tu svrhu.

ProxyChains i Tor mogu se koristiti za usmeravanje saobraćaja kroz više posrednika (proksi servera) i osiguranje anonimnosti, što značajno otežava praćenje vaše stvarne IP adrese. ProxyChains efikasno skriva vašu pravu IP adresu koristeći brojne proksi servere. Važno je napomenuti da povećanje broja korišćenih proksija obično usporava internet vezu.

Šta su Proxy Chains?

ProxyChains je UNIX program koji omogućava maskiranje IP adrese preusmeravanjem mrežnog saobraćaja. On usmerava TCP saobraćaj kroz niz proksija, uključujući Tor, SOCKS i HTTP proksije.

  • Kompatibilan je sa TCP alatima za izviđanje kao što je Nmap.
  • Omogućava da se bilo koja TCP veza prosledi na internet preko lanca proksija koji se može konfigurisati.
  • Podrazumevano koristi Tor mrežu.
  • U okviru liste, moguće je kombinovati i mešati različite vrste proksija.
  • Proxy Chains se takođe može koristiti za zaobilaženje detekcije od strane zaštitnih zidova, IDS-a (sistema za detekciju upada) i IPS-a (sistema za prevenciju upada).

Povezivanje proksija je jednostavno i dostupno svima, kao što će biti prikazano u nastavku.

Ovaj vodič će vam pokazati kako da podesite Tor i ProxyChains u Linuxu radi anonimnosti.

Instalacija Tor-a i ProxyChains-a u Linuxu

Prvo, ažurirajte svoj Linux sistem najnovijim zakrpama i aplikacijama. Otvorite terminal i unesite:

$ sudo apt update && sudo apt upgrade

Zatim proverite da li su Tor i ProxyChains već instalirani pomoću sledećih komandi:

$ proxychains
$ tor

Ako nisu instalirani, unesite sledeću komandu u terminal:

$ sudo apt install proxychains tor -y

Napominjemo da ne instaliramo Tor pretraživač, već Tor servis koji radi lokalno na vašoj virtuelnoj mašini ili operativnom sistemu i vezan je za određeni port na lokalnom računaru (localhost). U našem slučaju, to je port 9050, što je podrazumevani port za Tor servis.

Za proveru statusa Tor servisa:

┌──(root💀kali)-[/home/writer]
└─# service tor status
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; disabled; vendor preset: disabled)
     Active: inactive (dead)

Za pokretanje Tor servisa:

$ service tor start

Za zaustavljanje Tor servisa:

$ service tor stop

Konfigurisanje Proxy Chains

Prvo, pronađite direktorijum ProxyChains-a pomoću sledeće komande:

┌──(root💀kali)-[~]
└─# locate proxychains
/etc/proxychains4.conf
/etc/alternatives/proxychains
/etc/alternatives/proxychains.1.gz
/usr/bin/proxychains
/usr/bin/proxychains4
/usr/lib/x86_64-linux-gnu/libproxychains.so.4
/usr/share/applications/kali-proxychains.desktop
/usr/share/doc/libproxychains4
/usr/share/doc/proxychains4

Ovo je naša konfiguraciona datoteka:

/etc/proxychains4.conf

Na osnovu gornjeg rezultata, vidimo da se konfiguracioni fajl ProxyChains nalazi u direktorijumu /etc/.

Potrebno je izvršiti izvesna podešavanja u konfiguracionoj datoteci ProxyChains-a. Otvorite datoteku u vašem omiljenom uređivaču teksta, kao što su leafpad, vim ili nano.

Ovde ću koristiti nano editor.

nano /etc/proxychains4.conf

Otvara se konfiguraciona datoteka. Sada je potrebno komentarisati i odkomentarisati određene linije kako biste podesili proxy lanac.

Simbol „#“ u konfiguraciji označava komentar u bash jeziku. Možete se kretati kroz datoteku pomoću strelica na tastaturi.

#1. Odkomentarišite dynamic_chain. Uklonite znak # ispred dynamic_chain.

dynamic_chain
#
# Dynamic - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app

#2. Komentarišite random_chain i strict_chain. Dodajte simbol # ispred ovih linija.

#random_chain
#
# Random - Each connection will be done via random proxy
# (or proxy chain, see  chain_len) from the list.
# this option is good to test your IDS :)

#3. Uverite se da proxy_dns nije komentarisana. Na taj način ćete sprečiti curenje DNS podataka koje bi moglo da otkrije vašu pravu IP adresu.

# Proxy DNS requests - no leak for DNS data
proxy_dns

#4. Dodajte socks5 127.0.0.1 9050 na kraj liste proksija.

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks4  127.0.0.1 9050
socks5  127.0.0.1 9050

socks4 proksi će već biti prisutan. Potrebno je dodati i socks5 proksi, kao što je prikazano iznad. Na kraju, sačuvajte konfiguracionu datoteku i zatvorite editor.

Korišćenje Proxy Chains

Pre upotrebe ProxyChains-a, morate pokrenuti Tor servis:

┌──(root💀kali)-[/home/writer]
└─# service tor start

Nakon što je Tor servis pokrenut, možete koristiti ProxyChains za anonimno pregledanje veba, skeniranje mreža i pretraživanje ranjivosti. Alate kao što su Nmap ili sqlmap takođe možete koristiti uz ProxyChains za anonimno skeniranje i pronalaženje exploit-a. To je vrlo korisno, zar ne?

Da biste koristili ProxyChains, jednostavno unesite komandu proxychains u terminal, a zatim ime aplikacije koju želite koristiti. Format je sledeći:

┌──(writer㉿kali)-[~]
└─$ proxychains firefox www.flippa.com

Za korišćenje Nmap-a:

$ proxychains nmap -targetaddress

Za korišćenje sqlmap-a:

$  proxychains python sqlmap -u target

Takođe možete anonimno testirati ranjivosti, na primer:

$ proxychains python sqlmap -u http://www.targetaddress/products.php?product=3

Praktično, bilo koji TCP alat za izviđanje može se koristiti uz ProxyChains.

Da biste proverili da li ProxyChains ispravno radi, posetite dnsleaktest.com i proverite da li dolazi do curenja IP adrese i DNS informacija.

Nakon pokretanja ProxyChains-a, primetićete da se Firefox učitava sa drugim jezičkim podešavanjima. Sada, izvršimo DNS test curenja pomoću komande:

$ proxychains firefox dnsleaktest.com

Kao što možete videti, moja lokacija se promenila iz Indije u Pakistan. ProxyChains dinamički menja moju IP adresu, čime se osigurava moja anonimnost.

Ako želite da vidite novi rezultat, zatvorite Firefox, očistite terminal, ponovo pokrenite Tor servis i ponovo pokrenite ProxyChains. U DNS testu curenja ćete videti različite rezultate, kao što je prikazano u nastavku.

Ponovo se može videti da se moja lokacija promenila iz Pakistana u Rusiju. To je način na koji funkcionišu dinamički lančani proksi. Povećava se anonimnost tokom testiranja bezbednosti.

Zaključak

Naučili smo kako da ostanemo anonimni na internetu i zaštitimo svoju privatnost tokom testiranja bezbednosti. ProxyChains se može koristiti sa bezbednosnim alatima kao što su Nmap i BurpSuite, i često se koriste za zaobilaženje IDS-a, IPS-a i detekcije od strane zaštitnih zidova.

Alternativno, ako tražite brzo i lako rešenje za podešavanje, možete razmotriti korišćenje VPN-a koji automatski anonimizuje saobraćaj.