Phenquestions
Хакери желе да буду анонимни и да их је тешко открити док раде свој посао. Алати се могу користити како би се идентитет хакера сакрио од откривања. ВПН (виртуелна приватна мрежа), проки сервери и РДП (протокол удаљене радне површине) неки су од алата за заштиту њиховог идентитета.
Да би анонимно извршили тестирање пенетрације и смањили могућност откривања идентитета, хакери морају да користе посредничку машину чија ће ИП адреса остати на циљном систему. То се може учинити помоћу проки сервера. Прокси или прокси сервер је наменски рачунар или софтверски систем покренут на рачунару који делује као посредник између крајњег уређаја, попут рачунара, и другог сервера од којег клијент захтева било које услуге. Повезивањем на Интернет преко проксија, неће се приказати ИП адреса клијента већ ИП проки сервера. клијенту може пружити више приватности него ако се директно повеже са Интернетом.
У овом чланку ћу говорити о уграђеној услузи анонимности у Кали Линук и / или другим системима заснованим на тестирању пенетрације, то су Прокицхаинс.
ОСОБИНЕ ПРОКСИХАНА
- Подржава проки сервере СОЦКС5, СОЦКС4 и ХТТП ЦОННЕЦТ.
- Проки ланци се могу мешати са различитим типовима проки сервера на листи
- Прокицхаинс такође подржава све врсте метода ланчаног избора, као што су: рандом, који узима случајни проки на листи сачуваној у конфигурационој датотеци, или ланчане прокије на тачној листи налога, различити прокији су одвојени новом линијом у датотеци. Постоји и динамичка опција која омогућава проки-ланцима да прођу само посреднике који живе само, искључиће мртве или недоступне проксије, динамичка опција која се често назива паметном опцијом.
- Прокицхаинс се могу користити са серверима, као што су лигње, сендмаил итд.
- Прокицхаинс је способан да ДНС решава путем проки сервера.
- Прокицхаинс могу да обрађују било коју ТЦП клијентску апликацију, тј., нмап, телнет.
СИНТАКС ПРОКСИХАНИКА
Уместо да покренемо алатку за тестирање пенетрације или креирамо више захтева за било коју мету директно користећи нашу ИП адресу, можемо дозволити Прокицхаинс-у да покрива и обрађује посао. Додајте наредбу „прокицхаинс“ за сваки посао, што значи да омогућавамо услугу Прокицхаинс. На пример, желимо да скенирамо доступне хостове и његове портове у нашој мрежи помоћу Нмап-а користећи Прокицхаинс, наредба би требало да изгледа овако:
прокицхаинс нмап 192.168.1.1/24
Узмимо минут да разбијемо горњу синтаксу:
- прокицхаинс : реците нашој машини да покреће прокицхаинс услугу
- нмап : који проки ланци послова треба да буду покривени
- 192.168.1.1/24 или било који аргумент потребан одређеном послу или алату, у овом случају је наш опсег скенирања потребан Нмап-у за покретање скенирања.
Заврши, синтакса је једноставна, јер додаје прокси вериге само на почетку сваке наредбе. Остатак након наредбе прокицхаин је посао и његови аргументи.
КАКО КОРИСТИТИ ПРОКСИХАНИКЕ
Пре него што користимо прокицхаинс, треба да подесимо датотеку за конфигурацију прокицхаинс-а. Такође нам је потребна листа прокси сервера. Датотека за конфигурацију прокицхаинс-а налази се на / етц / прокицхаинс.цонф
Отвори прокицхаинс.цонф датотеку у жељеном уређивачу текста и подесите неку конфигурацију. Померите се надоле док не дођете до дна, на крају датотеке ћете пронаћи:
[ПрокиЛист] # овде додајте прокси ... # меанвиле # подразумевано постављено на &амп; амп; амп; амп; куот; тор&амп; амп; амп; амп; куот; чарапе4 127.0.0.1 9050
По дефаулту прокицхаинс директно шаљу саобраћај прво путем нашег домаћина на 127.0.0.1 на порту 9050 (подразумевана Тор конфигурација). Ако користите Тор, оставите ово како јесте. Ако не користите Тор, мораћете да коментаришете овај ред.
Сада морамо да додамо још опуномоћеника. На интернету постоје бесплатни проки сервери, можете их потражити у Гооглеу или кликнути на ову везу Овде користим бесплатну проки услугу НордВПН, јер на њиховој веб локацији има врло детаљне информације као што видите испод.
Коментирајте подразумевани прокси за Тор ако не користите Тор, додајте прокси у датотеку за конфигурацију Прокицхаинс, а затим га сачувајте. требало би да изгледа овако:
ДИНАМИЦ_ЦХАИН ВС РАНДОМ_ЦХАИН
Динамичко уланчавање ће нам омогућити да свој промет проводимо кроз сваки прокси на нашој листи, а ако један од проксија не ради или не реагује, мртви прокси се прескачу, аутоматски ће прећи на следећи прокси на листи без грешке. Свака веза ће се извршити преко уланчаних проксија. Сви пуномоћници ће бити ланцима повезани редоследом како се појављују на листи. Активирање динамичког ланца омогућава већу анонимност и искуство хаковања без проблема. Да бисте омогућили динамичко уланчавање, у конфигурационој датотеци откоментирајте линију „динамиц_цхаинс“.
Насумично повезивање ланцима омогућиће проки ланцима да насумично бирају ИП адресе са наше листе и сваки пут када користимо проки ланце, ланац проки сервера ће изгледати другачије од циља, што ће отежати праћење нашег промета од извора.
Да бисте активирали насумично уланчавање, коментаришите „динамичке ланце“ и разкоментирајте „случајни ланац“. С обзиром да истовремено можемо да користимо само једну од ових опција, проверите да ли сте прокоментарисали остале опције у овом одељку пре употребе проки ланаца.
Можда ћете желети и да коментаришете линију са „цхаин_лен“. Ова опција ће одредити колико ће се ИП адреса у вашем ланцу користити за креирање вашег случајног проки ланца.
Ок, сада знате како хакери користе проки ланце да би покрили свој идентитет и остали анонимни без бриге да ће их циљни ИДС или форензички истражитељи открити.
