Хакери желе бити анонимни и тешко их је открити док раде свој посао. Алати се могу користити како би се сакрио идентитет хакера од откривања. ВПН (виртуелна приватна мрежа), проки сервери и РДП (протокол удаљене радне површине) неки су од алата за заштиту њиховог идентитета.
Да би анонимно извршили тестирање пенетрације и смањили могућност откривања идентитета, хакери морају да користе посредничку машину чија ће ИП адреса остати на циљном систему. Ово се може урадити коришћењем проксија. Проки или проки сервер је наменски рачунарски или софтверски систем који ради на рачунару и који делује као посредник између крајњег уређаја, попут рачунара и другог сервера од кога клијент тражи било какве услуге. Повезивањем на Интернет преко проксија неће се приказивати ИП адреса клијента, већ ИП адреса проки сервера. то може клијенту пружити више приватности ако се једноставно повеже директно на Интернет.
У овом чланку ћу расправљати о уграђеној услузи анонимности у Кали Линуксу и другим системима заснованим на тестирању пенетрације, то су Прокицхаинс.
ОСОБИНЕ ПРОКСИЦХАИНС
- Подржавајте проки сервере СОЦКС5, СОЦКС4 и ХТТП ЦОННЕЦТ.
- Прокицхаинс се могу мешати са различитим типовима прокија на листи
- Прокицхаинс такође подржава све врсте метода уланчавања, попут: рандом, који узима случајни проки на списку ускладиштеном у конфигурационој датотеци, или ланчаног прокија у тачној листи редоследа, различити прокси су одвојени новом линијом у датотеци. Постоји и динамичка опција која омогућава Прокицхаинс -у да прође само кроз проксије уживо, искључује мртве или недоступне проксије, динамичку опцију која се често назива паметном опцијом.
- Прокицхаинс се могу користити са серверима, попут лигњи, сендмаил -а итд.
- Прокицхаинс је способан да решава ДНС путем проки -ја.
- Прокицхаинс може руковати било којом апликацијом ТЦП клијента, тј., Нмап, телнет.
ПРОКСИЦХАИНС СИНТАКС
Уместо покретања алата за тестирање пенетрације или креирања више захтева за било коју мету директно помоћу нашег ИП -а, можемо дозволити Прокицхаинс -у да покрије и обави посао. Додајте прокицхаинс команде за сваки посао, то значи да омогућујемо услугу Прокицхаинс. На пример, желимо да скенирамо доступне хостове и његове портове у нашој мрежи користећи Нмап користећи Прокицхаинс, наредба би требало да изгледа овако:
proxychains nmap 192.168.1.1/24
Одвојимо минут да разбијемо горњу синтаксу:
- прокицхаинс : реците нашој машини да покреће услугу прокицхаинс
- нмап : који прокицхаинс посла треба покрити
- 192.168.1.1/24 или било који аргумент потребан одређеном послу или алату, у овом случају је то наш распон скенирања који је потребан Нмапу за покретање скенирања.
Закључите, синтакса је једноставна, јер додаје само прокицхаинс на почетку сваке наредбе. Остатак после прокицхаин команде је посао и његови аргументи.
КАКО КОРИСТИТИ ПРОКСИЦХАИНС
Пре него што будемо користили прокицхаинс, морамо да подесимо конфигурациону датотеку прокицхаинс. Такође нам је потребна листа проки сервера. Конфигурациона датотека прокицхаинс се налази на /етц/прокицхаинс.цонф
Отвори прокицхаинс.цонф датотеку у жељеном уређивачу текста и подесите неку конфигурацију. Померајте се надоле док не дођете до дна, на крају датотеке ћете пронаћи:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
Подразумевано прокицхаинс директно шаље саобраћај прво преко нашег домаћина на 127.0.0.1 на порту 9050 (подразумевана конфигурација Тор). Ако користите Тор, оставите ово како јесте. Ако не користите Тор, мораћете да коментаришете ову линију.
Сада морамо додати још пуномоћника. На Интернету постоје бесплатни проки сервери, можете потражити Гоогле или кликните на ово линк Овде користим НордВПН бесплатна проки услуга , јер има врло детаљне информације на њиховој веб страници као што видите доле.
Коментаришите подразумевани прокси за Тор ако не користите Тор, затим додајте прокси у конфигурациону датотеку Прокицхаинс, а затим га сачувајте. требало би да изгледа овако:
ДИНАМИЦ_ЦХАИН ВС РАНДОМ_ЦХАИН
Динамичко повезивање ће нам омогућити да покренемо свој промет кроз сваки прокси на нашој листи, а ако један од проксија не ради или не реагује, мртви прокси се прескачу, аутоматски ће прећи на следећи прокси на листи без грешке. Свака веза ће се вршити преко ланчаних проксија. Сви пуномоћници ће бити повезани ланчано по редоследу како се појављују на листи. Активирање динамичког ланчања омогућава већу анонимност и искуство хакирања без проблема. Да бисте омогућили динамичко повезивање, у конфигурационој датотеци уклоните коментар са линије динамиц_цхаинс.
Случајно уланчавање ће омогућити прокицхаин -овима да насумично бирају ИП адресе са наше листе и сваки пут када користимо прокицхаинс, ланац проки -ја ће изгледати другачије од циља, што отежава праћење нашег промета од његовог извора.
Да бисте активирали насумично уланчавање, коментирајте динамичке ланце и раскоментирајте насумични ланац. Будући да можемо користити само једну од ових опција одједном, обавезно прокоментаришите остале опције у овом одељку пре коришћења прокицхаина.
Можда ћете такође желети да декоментирате линију помоћу цхаин_лен. Ова опција ће одредити колико ће ИП адреса у вашем ланцу бити коришћено за креирање вашег случајног проки ланца.
У реду, сада знате како хакери користе прокицхаин -ове да прикрију свој идентитет и остану анонимни без бриге да ће их открити циљни ИДС или форензички истражитељи.