Häkkerid tahavad oma tööd tehes olla anonüümsed ja neid on raske avastada. Häkkeri identiteedi eest varjamiseks saab kasutada tööriistu. VPN (virtuaalne privaatvõrk), puhverserverid ja RDP (kaugtöölaua protokoll) on mõned tööriistad oma identiteedi kaitsmiseks.
Anonüümselt sissetungimistesti tegemiseks ja identiteedi tuvastamise võimaluse vähendamiseks peavad häkkerid kasutama vahendusmasinat, mille IP -aadress jäetakse sihtsüsteemi. Seda saab teha puhverserveri abil. Puhverserver või puhverserver on spetsiaalne arvuti või tarkvarasüsteem, mis töötab arvutis ja mis on vahendajaks lõppseadme, näiteks arvuti ja teise serveri vahel, millelt klient teenuseid soovib. Kui loote Interneti -ühenduse puhverserverite kaudu, ei kuvata kliendi IP -aadressi, vaid pigem puhverserveri IP -aadressi. see võib pakkuda kliendile rohkem privaatsust, kui see ühendatakse lihtsalt Internetiga.
Selles artiklis räägin sisseehitatud anonüümsusteenusest Kali Linuxis ja / või teistes läbitungimiskatsetel põhinevates süsteemides, see on Proxychains.
PROXYCHAINS OMADUSED
- Toetage puhverservereid SOCKS5, SOCKS4 ja HTTP CONNECT.
- Puhverskeeme saab loendis segada erinevate puhverserveritüüpidega
- Proxychains toetab ka igasuguseid aheldamise suvandite meetodeid, näiteks: juhuslik, mis võtab konfiguratsioonifaili salvestatud loendisse juhusliku puhverserveri, või puhverserverite aheldamine täpse järjekorra loendis, erinevad puhverserverid on failis uue reaga eraldatud. Samuti on olemas dünaamiline valik, mis võimaldab Proxychainsil läbida ainult reaalajas puhverserverid, see välistab surnud või kättesaamatud puhverserverid, dünaamilise valiku, mida sageli nimetatakse nutikaks valikuks.
- Puhverservereid saab kasutada koos serveritega, näiteks kalmaarid, sendmail jne.
- Proxychains on võimeline DNS -i lahendama puhverserveri kaudu.
- Puhverserverid saavad hakkama mis tahes TCP kliendirakendusega, st nmap, telnet.
PROXYCHAINS SÜNTAKS
Selle asemel, et käivitada läbitungimistesti tööriist või luua mitu taotlust suvalisele sihtkohale otse meie IP -aadressi kasutades, võime lasta Proxychainsil tööd katta ja sellega hakkama saada. Lisage iga töö jaoks käsk puhverserverid, see tähendab, et lubame teenuse Proxychains. Näiteks tahame skannida meie võrgus saadaolevaid masinaid ja selle porte, kasutades Nmap -i, kasutades puhverserverit, käsk peaks välja nägema selline:
proxychains nmap 192.168.1.1/24
Ülaltoodud süntaksi lagundamiseks kulub minut.
- puhverserverid : öelge meie masinale puhverserverite teenust
- nmap : mis töö puhverserverid tuleb katta
- 192.168.1.1/24 või mis tahes argumente on teatud töö või tööriista jaoks vajalik, sel juhul on meie skaneerimisvahemik, mida Nmap vajab skannimiseks.
Kokkuvõttes on süntaks lihtne, kuna see lisab puhverserverid ainult iga käsu alguses. Ülejäänud osa pärast puhverserveri käsku on töö ja selle argumendid.
KUIDAS PROXYCHAINS KASUTADA?
Enne puhverserverite kasutamist peame seadistama puhverserverite konfiguratsioonifaili. Vajame ka puhverserveri loendit. Puhverserverite konfiguratsioonifail asub /etc/proxychains.conf
Avatud proxychains.conf faili soovitud tekstiredaktorisse ja seadistage mõni konfiguratsioon. Kerige alla, kuni jõuate põhja, faili lõpus leiate:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
Vaikimisi saadab puhverserver otse liikluse kõigepealt meie hosti kaudu aadressil 127.0.0.1 pordil 9050 (vaikimisi Tor -konfiguratsioon). Kui kasutate Torit, jätke see nii. Kui te Torit ei kasuta, peate selle rea kommenteerima.
Nüüd peame lisama veel volikirju. Internetis on tasuta puhverserverid, võite otsida seda Google'ist või klõpsata sellel link Siin kasutan NordVPN -i tasuta puhverserveri teenus , kuna sellel on nende veebisaidil väga üksikasjalik teave, nagu allpool näha.
Kommenteerige Tor vaikimisi puhverserverit, kui te Tor -i ei kasuta, lisage puhverserver Proxychains'i konfiguratsioonifaili ja salvestage see. see peaks välja nägema selline:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Dünaamiline aheldamine võimaldab meil liiklust juhtida iga meie loendis oleva puhverserveri kaudu ja kui üks volikirjadest on maas või ei vasta, surnud puhverserverid jäetakse vahele, läheb see automaatselt loendi järgmisele puhverserverile ilma viga esitamata. Iga ühendus toimub aheldatud puhverserverite kaudu. Kõik puhverserverid aheldatakse loendis kuvatud järjekorras. Dünaamilise aheldamise aktiveerimine võimaldab suuremat anonüümsust ja probleemivaba häkkimiskogemust. Dünaamilise aheldamise lubamiseks tühistage konfiguratsioonifailis rida dynamic_chains rida.
Juhuslik ketistamine võimaldab puhverserveritel valida juhuslikult meie loendist IP -aadresse ja iga kord, kui kasutame puhverserveri, näeb puhverserveri kett sihtmärgile teistsugune välja, muutes liikluse jälgimise selle allikast raskemaks.
Juhusliku aheldamise aktiveerimiseks kommenteerige dünaamilisi ahelaid ja tühistage juhuslik ahel. Kuna me saame korraga kasutada ainult ühte neist valikutest, veenduge enne puhverserverite kasutamist kindlasti, et kommenteerite selle jaotise teisi valikuid.
Samuti võite soovida rea kommentaariga chain_len tühistada. See suvand määrab kindlaks, kui palju teie ahela IP -aadresse kasutatakse teie juhusliku puhverserveri loomiseks.
Ok, nüüd teate, kuidas häkkerid kasutavad puhverserverit oma identiteedi katmiseks ja anonüümseks jäämiseks, muretsemata selle pärast, et sihtmärk -IDS või kohtuarstid avastavad.