Els pirates informàtics volen ser anònims i ser difícils de detectar mentre fan la seva feina. Es poden utilitzar eines per ocultar la identitat del pirata informàtic. VPN (xarxa privada virtual), servidors intermediaris i RDP (Remote Desktop Protocol) són algunes de les eines per protegir la seva identitat.
Per fer proves de penetració de forma anònima i disminuir la possibilitat de detecció d’identitats, els pirates informàtics han d’utilitzar un equip intermediari l’adreça IP de la qual es deixarà al sistema objectiu. Això es pot fer mitjançant un servidor intermediari. Un servidor intermediari o servidor intermediari és un ordinador o sistema de programari dedicat que s’executa en un equip que actua com a intermediari entre un dispositiu final, com ara un ordinador i un altre servidor al qual un client sol·licita qualsevol servei. En connectar-se a Internet mitjançant proxies, no es mostrarà l'adreça IP del client, sinó la IP del servidor intermediari. pot proporcionar a un client més privadesa si es connecta directament a Internet.
En aquest article, parlaré d’un servei d’anonimat integrat a Kali Linux i altres sistemes basats en proves de penetració, és Proxychains.
CARACTERÍSTIQUES DE LES PROXICÀNIQUES
- Admet servidors intermediaris SOCKS5, SOCKS4 i HTTP CONNECT.
- Les proxxhains es poden barrejar amb diferents tipus de servidor intermediari en una llista
- Proxychains també admet qualsevol tipus de mètode d’opcions de cadenat, com ara: random, que pren un proxy aleatori a la llista emmagatzemada en un fitxer de configuració o encadenaments de proxies a la llista d’ordres exactes; diferents proxies estan separats per una nova línia en un fitxer. També hi ha una opció dinàmica, que permet als Proxychains passar pels proxies només en directe, que exclourà els proxies morts o inaccessibles, l’opció dinàmica sovint anomenada opció intel·ligent.
- Les proxy es poden utilitzar amb servidors, com ara calamars, sendmail, etc.
- Proxychains és capaç de resoldre DNS mitjançant proxy.
- Proxychains pot gestionar qualsevol aplicació client TCP, és a dir, nmap, telnet.
SINTAXI DE PROXICANES
En lloc d’executar una eina de prova de penetració o de crear diverses sol·licituds a qualsevol objectiu directament mitjançant la nostra IP, podem deixar que Proxychains cobreixi i gestioni la feina. Afegiu comandaments proxychains per a cada treball, això significa que activem el servei Proxychains. Per exemple, volem escanejar els hosts disponibles i els seus ports a la nostra xarxa mitjançant Nmap mitjançant Proxychains, l'ordre hauria de ser així:
proxychains nmap 192.168.1.1/24
Dediquem un minut a trencar la sintaxi anterior:
- proxychains : digueu a la nostra màquina que executi el servei proxychains
- nmap : quines cadenes de treball s'han de cobrir
- 192.168.1.1/24 o qualsevol argument necessària per a determinats treballs o eines, en aquest cas és el nostre rang d’exploració que Nmap necessita per executar l’escaneig.
Per acabar, la sintaxi és senzilla, ja que només afegeix proxychains al començament de cada ordre. La resta després de l’ordre proxychain és la feina i els seus arguments.
COM S’utilitzen les cadenes de proxy
Abans d’utilitzar proxychains, hem de configurar el fitxer de configuració de proxychains. També necessitem una llista de servidor intermediari. El fitxer de configuració de Proxychains es troba a /etc/proxychains.conf
Obert proxychains.conf fitxer al vostre editor de text desitjable i configureu una configuració. Desplaceu-vos cap avall fins arribar al final, al final del fitxer trobareu:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
Per defecte, proxychains envia directament el trànsit primer a través del nostre host al 127.0.0.1 al port 9050 (la configuració Tor predeterminada). Si utilitzeu Tor, deixeu-ho tal com està. Si no utilitzeu Tor, haureu de comentar aquesta línia.
Ara cal afegir més proxies. Hi ha servidors proxy gratuïts a Internet; podeu mirar-lo a Google o fer-hi clic enllaç Aquí estic fent servir NordVPN servei de proxy gratuït , ja que té informació molt detallada al seu lloc web, tal com veieu a continuació.
Comenteu el servidor intermediari predeterminat per a Tor si no utilitzeu Tor, afegiu el servidor intermediari al fitxer de configuració de Proxychains i deseu-lo. hauria de ser així:
DYNAMIC_CHAIN VS RANDOM_CHAIN
La cadena dinàmica ens permetrà executar el nostre trànsit a través de tots els proxy de la nostra llista i, si un dels proxies està inactiu o no respon, s’ometen els proxies morts, passarà automàticament al següent proxy de la llista sense generar cap error. Cada connexió es realitzarà mitjançant proxies encadenats. Tots els servidors intermediaris s’encadenaran en l’ordre tal com apareixen a la llista. L’activació de l’encadenament dinàmic permet un major anonimat i experiència de pirateig sense problemes. Per activar l'encadenament dinàmic, al fitxer de configuració, descomenteu la línia dynamic_chains.
El encadenament aleatori permetrà que les proxychains triïn adreçadament adreces IP de la nostra llista i, cada vegada que utilitzem proxychains, la cadena de proxy tindrà un aspecte diferent de l'objectiu, cosa que dificultarà el seguiment del nostre trànsit des del seu origen.
Per activar l'encadenament aleatori, comenteu cadenes dinàmiques i descomenteu cadenes aleatòries. Com que només podem utilitzar una d'aquestes opcions alhora, assegureu-vos que comenteu les altres opcions d'aquesta secció abans d'utilitzar proxychains.
És possible que també vulgueu descomentar la línia amb chain_len. Aquesta opció determinarà quantes adreces IP de la vostra cadena s'utilitzaran per crear la vostra cadena de servidor intermediari aleatori.
D’acord, ara ja sabeu com els pirates informàtics fan servir proxychains per cobrir la seva identitat i mantenir-se en l’anonimat sense preocupar-vos que els IDS objectius o els investigadors forenses els detectin.