האקרים רוצים להיות אנונימיים וקשה לזהות אותם בזמן עבודתם. ניתן להשתמש בכלים על מנת להסתיר את זהותו של ההאקר מפני חשיפה. VPN (רשת וירטואלית פרטית), שרת Proxys ו- RDP (פרוטוקול שולחן עבודה מרוחק) הם חלק מהכלים לשמירה על זהותם.
על מנת לבצע בדיקות חדירה באופן אנונימי ולהקטין את האפשרות של זיהוי זהות, האקרים צריכים להשתמש במכשיר מתווך שכתובת ה- IP שלו תישאר במערכת היעד. ניתן לעשות זאת באמצעות פרוקסי. שרת proxy או שרת proxy הוא מחשב ייעודי או מערכת תוכנה הפועלת במחשב אשר משמשת כמתווך בין התקן קצה, כגון מחשב ושרת אחר שהלקוח מבקש ממנו שירותים כלשהם. על ידי חיבור לאינטרנט באמצעות פרוקסי, כתובת ה- IP של הלקוח לא תוצג אלא כתובת ה- IP של שרת ה- proxy. הוא יכול לספק ללקוח פרטיות רבה יותר אם רק אם תתחבר ישירות לאינטרנט.
במאמר זה אדון בשירות אנונימיות מובנה ב- Kali Linux או במערכות אחרות המבוססות על בדיקות חדירה, מדובר ב- Proxychains.
תכונות של פרוקסיות
- תמיכה בשרתי פרוקסי SOCKS5, SOCKS4 ו- HTTP CONNECT.
- ניתן לערבב רשתות פרוקסי עם סוגי פרוקסי שונים ברשימה
- שרשרות פרוקסי תומכות גם בכל מיני שיטות אופציות שרשרת, כגון: אקראי, שלוקח פרוקסי אקראי ברשימה המאוחסנת בקובץ תצורה, או שרשרת פרוקסי ברשימת ההזמנות המדויקת, פרוקסי שונים מופרדים על ידי שורה חדשה בקובץ. יש גם אופציה דינאמית, המאפשרת לרשתות הפרוקסי לעבור דרך הפרוקסיות החיות בלבד, היא לא תכלול את הפרוקסיות המתות או הבלתי נגישות, האפשרות הדינמית המכונה לעתים קרובות אופציה חכמה.
- ניתן להשתמש ברשתות פרוקסי עם שרתים, כגון דיונון, שליחת דואר אלקטרוני וכו '.
- Proxychains מסוגל לבצע פתרון DNS באמצעות פרוקסי.
- שרתי proxy יכולים להתמודד עם כל יישום לקוח TCP, כלומר nmap, telnet.
סינטקס של פרוקסי
במקום להריץ כלי לבדיקת חדירה, או ליצור בקשות מרובות לכל מטרה ישירות באמצעות ה- IP שלנו, אנו יכולים לתת ל- Proxychains לכסות את העבודה ולטפל בה. הוסף רשתות פקודות פקודה עבור כל עבודה, כלומר אנו מאפשרים שירות Proxychains. לדוגמה, אנו רוצים לסרוק מארחים זמינים ויציאותיה ברשת שלנו באמצעות Nmap באמצעות Proxychains הפקודה צריכה להיראות כך:
proxychains nmap 192.168.1.1/24
בואו ניקח דקה כדי לפרק את התחביר למעלה:
- רשתות פרוקסי : אמור למכונה שלנו להריץ שירות של רשתות proxy
- nmap : אילו שרשראות פרוקסי לעבודה יש לכסות
- 192.168.1.1/24 או טיעונים כלשהם נחוץ על ידי עבודה או כלי מסוים, במקרה זה טווח הסריקה שלנו נחוץ על ידי Nmap להפעלת הסריקה.
לסיכום, התחביר הוא פשוט, מכיוון שהוא מוסיף רק רשתות פרוקסי בתחילת כל פקודה. השאר לאחר פקודת ה- proxychain היא העבודה והטיעונים שלה.
אופן השימוש בפרוקסיצ'ים
לפני שאנו משתמשים ברשתות proxy, עלינו להגדיר קובץ תצורה של רשתות proxy. אנו זקוקים גם לרשימת שרת ה- proxy. קובץ התצורה של שרתי Proxy ממוקם ב /etc/proxychains.conf
לִפְתוֹחַ proxychains.conf קובץ בעורך הטקסט הרצוי והגדר תצורה כלשהי. גלול מטה עד שתגיע לתחתית, בסוף הקובץ תמצא:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
כברירת מחדל, רשתות ה- proxy שולחות ישירות את התנועה תחילה דרך המארח שלנו בכתובת 127.0.0.1 ביציאה 9050 (תצורת ברירת המחדל של Tor). אם אתה משתמש ב- Tor, השאר את זה כפי שהוא. אם אינך משתמש ב- Tor, יהיה עליך להגיב לשורה זו.
כעת, עלינו להוסיף עוד פרוקסי. ישנם שרתי פרוקסי בחינם באינטרנט, תוכל לחפש זאת בגוגל או ללחוץ על זה קישור כאן אני משתמש ב- NordVPN שירות פרוקסי בחינם , מכיוון שיש לו מידע מפורט מאוד באתר האינטרנט שלהם כפי שאתה רואה להלן.
תן הערה לפרוקסי ברירת המחדל של Tor אם אינך משתמש ב- Tor, הוסף את ה- proxy בקובץ התצורה של Proxychains ולאחר מכן שמור אותו. זה אמור להיראות כך:
DYNAMIC_CHAIN מול RANDOM_CHAIN
שרשרת דינמית תאפשר לנו להעביר את התנועה שלנו בכל פרוקסי ברשימה שלנו, ואם אחד מפקדי הכוח אינו פועל או לא מגיב, הדילוגים המתים מדלגים, הוא יעבור אוטומטית לפרוקסי הבא ברשימה מבלי לזרוק שגיאה. כל חיבור יתבצע באמצעות פרוקסי כבלים. כל הפרוקסיות יהיו כבולות לפי הסדר כפי שהן מופיעות ברשימה. הפעלת שרשרת דינמית מאפשרת אנונימיות רבה יותר וחוויית פריצה ללא בעיות. כדי לאפשר שרשרת דינמית, בקובץ התצורה, שורת דינמיות_שרשרות ללא תגובה.
שרשרת אקראית תאפשר לרשתות proxy לבחור באופן אקראי כתובות IP מהרשימה שלנו ובכל פעם שאנו משתמשים ברשתות proxy, שרשרת ה- proxy תראה שונה מהיעד, מה שיקשה על מעקב אחר התעבורה שלנו ממקורה שלה.
כדי להפעיל שרשרת אקראית הערה שרשראות דינמיות ושרשרת אקראית ללא תגובה. מכיוון שנוכל להשתמש באחת מהאפשרויות הללו בכל פעם, הקפד להעיר את האפשרויות האחרות בסעיף זה לפני שתשתמש ברשתות proxy.
ייתכן שתרצה גם לבטל תגובה על השורה עם chain_len. אפשרות זו תקבע כמה מכתובות ה- IP בשרשרת שלך ישמשו ביצירת שרשרת הפרוקסי האקראית שלך.
אוקיי, עכשיו אתה יודע איך האקרים משתמשים ברשתות proxy כדי לכסות את זהותם ולהישאר אנונימיים מבלי לדאוג שיזוהו על ידי מזהי מטרה או חוקרים פליליים.