Худшее, что может случиться с любым хакером, — это его обнаружение администратором безопасности, технологиями безопасности (IDS, брандмауэром и т. д.) или следователем-криминалистом.
Каждый раз, когда мы отправляем пакет целевой системе, в заголовке этого пакета содержится наш IP-адрес. При установлении TCP-соединения целевая система регистрирует наш IP-адрес, как и все остальные соединения. Если мы активируем какие-либо тревоги или оповещения системы безопасности, наш IP-адрес будет зарегистрирован. Всё это увеличивает вероятность обнаружения.
Чтобы взломать систему анонимно и с минимальным риском обнаружения, нам необходимо использовать промежуточный компьютер, IP-адрес которого останется в целевой системе, а не наш. Это можно сделать с помощью прокси-серверов.
Эти системы предназначены для приёма нашего трафика и его последующей пересылки по назначению. Конечно, прокси-сервер, скорее всего, будет регистрировать наш трафик, но следователю потребуется повестка в суд или ордер на обыск, чтобы получить эти журналы.
Если мы цепочкой соединяем несколько прокси-серверов, определить наш исходный IP-адрес становится всё сложнее. Если один из этих прокси-серверов находится за пределами юрисдикции жертвы, то вероятность того, что какой-либо трафик будет связан с нашим IP-адресом, крайне мала.
В Kali есть отличный инструмент для проксирования нашего трафика — proxychains . В этом уроке я покажу, как использовать этот простой, но мощный инструмент.
Шаг 1: Найдите цепочки прокси-серверов
Начнём с поиска прокси-цепочек. Введите:
Шаг 2: Синтаксис Proxychains
Синтаксис команды proxycahins прост и понятен.
Как и почти любое приложение в Linux/Unix, конфигурация управляется простым текстовым файлом, называемым конфигурационным. В случае proxychains это /etc/proxychains.conf . Его можно открыть в Leafpad или любом другом текстовом редакторе (vi, vim, emacs, gedit, kwrite и т. д.), введя:
После этого мы увидим файл, подобный показанному ниже. Если немного прокрутить файл вниз, то увидим выделенный мной раздел «Добавить список прокси-серверов здесь…».
Чтобы proxychains использовал промежуточные прокси-серверы, нам просто нужно добавить IP-адреса нужных прокси-серверов. Важно отметить, что proxychains по умолчанию использует ToR (The Onion Router).
Обратите внимание на последнюю строку на скриншоте выше. Она указывает proxychains сначала направлять трафик через наш хост с адресом 127.0.0.1 на порт 9050 (конфигурация ToR по умолчанию). Если вы используете ToR, оставьте всё как есть. Если вы не используете Tor, вам потребуется закомментировать эту строку.
Как бы мне ни нравился Tor, он очень медленный, и теперь мы знаем, что АНБ взломало ToR, так что я вряд ли буду полагаться на него для сохранения анонимности.
Шаг 4 : Давайте проверим
Теперь, когда мы установили прокси-сервер между нами и всем отправляемым трафиком, давайте проверим его. В данном случае я просто анонимно проведу сканирование nmap до hackers-arise.com, отправив сканирование через прокси-сервер. Команда будет выглядеть следующим образом:
Как видно на скриншоте выше, я успешно просканировал hackers-arise.com через выбранный мной прокси-сервер и получил результаты. Таким образом, получается, что мой прокси-сервер просканировал hackers-arise.com, а не мой IP-адрес.
Еще несколько интересных вариантов
Теперь, когда proxychains работает, давайте рассмотрим некоторые параметры, которые можно настроить через proxychains.conf. Теперь, когда всё настроено, мы используем один прокси-сервер. Мы можем добавить несколько прокси-
серверов и использовать их все, можем использовать ограниченное количество из списка или можем настроить proxychains на случайное изменение порядка. Давайте попробуем все эти варианты.
Шаг 5: Добавьте больше прокси-серверов
Для начала добавим в наш список еще несколько прокси.
Откройте /etc/proxychains.config и добавьте больше IP-адресов прокси-серверов, как я сделал ниже.
Шаг 6: Прокси-цепочка
Теперь, когда в proxychain.conf есть несколько IP-адресов, мы можем настроить динамическое цепочкование. Динамическое цепочкование позволит нам пропускать трафик через каждый прокси-сервер из списка, и если один из прокси-серверов недоступен или не отвечает, он автоматически перейдет на следующий прокси-сервер в списке без возникновения ошибки.
Для этого давайте сначала снова откроем файл конфигурации proxychains.
Открыв этот файл, раскомментируйте строку «dynamic_chains». Это позволит динамически объединять наши прокси в цепочку, обеспечивая большую анонимность и беспроблемный взлом.
Шаг 7: Случайная цепочка
Наконец, мы также можем использовать «случайную цепочку». В этом случае proxychains будут случайным образом выбирать IP-адреса из нашего списка и использовать их для создания нашей proxychains. Это означает, что каждый раз, когда мы используем proxychains, прокси-сервер будет выглядеть для целевого сервера по-разному, что затрудняет отслеживание нашего трафика от источника.
Для этого откройте файл /etc/proxychains.conf и закомментируйте «dynamic chains» и раскомментируйте «random chain». Поскольку одновременно можно использовать только один из этих параметров, убедитесь, что вы закомментировали остальные параметры в этом разделе, прежде чем использовать proxychains.
Кроме того, вы можете раскомментировать строку «chain_len». Это определит, сколько IP-адресов в вашей цепочке будет использовано при создании цепочки случайных прокси-серверов.
Теперь, когда вы знаете, как использовать proxychains, вы можете заниматься хакингом с относительной анонимностью. Я говорю «относительной», потому что нет стопроцентного способа сохранить анонимность, ведь АНБ и ФСБ следят за всеми нашими действиями. Всё, что мы можем сделать, — это ГОРАЗДО усложнить обнаружение, и proxychains нам в этом помогут.
И последнее замечание. Выбирайте прокси с умом. Proxychains хорош ровно настолько, насколько хороши прокси, которые вы используете. Если вы хотите сохранить анонимность, НЕ используйте бесплатные прокси. Скорее всего, они продают ваш IP-адрес и историю просмотров. Иначе зачем бы они предлагали бесплатный прокси?
Каждый раз, когда мы отправляем пакет целевой системе, в заголовке этого пакета содержится наш IP-адрес. При установлении TCP-соединения целевая система регистрирует наш IP-адрес, как и все остальные соединения. Если мы активируем какие-либо тревоги или оповещения системы безопасности, наш IP-адрес будет зарегистрирован. Всё это увеличивает вероятность обнаружения.
Чтобы взломать систему анонимно и с минимальным риском обнаружения, нам необходимо использовать промежуточный компьютер, IP-адрес которого останется в целевой системе, а не наш. Это можно сделать с помощью прокси-серверов.
Эти системы предназначены для приёма нашего трафика и его последующей пересылки по назначению. Конечно, прокси-сервер, скорее всего, будет регистрировать наш трафик, но следователю потребуется повестка в суд или ордер на обыск, чтобы получить эти журналы.
Если мы цепочкой соединяем несколько прокси-серверов, определить наш исходный IP-адрес становится всё сложнее. Если один из этих прокси-серверов находится за пределами юрисдикции жертвы, то вероятность того, что какой-либо трафик будет связан с нашим IP-адресом, крайне мала.
В Kali есть отличный инструмент для проксирования нашего трафика — proxychains . В этом уроке я покажу, как использовать этот простой, но мощный инструмент.
Шаг 1: Найдите цепочки прокси-серверов
Начнём с поиска прокси-цепочек. Введите:
- kali > locate proxychains
Шаг 2: Синтаксис Proxychains
Синтаксис команды proxycahins прост и понятен.
- kali> proxychains < команда, которую вы хотите проксировать> <любые аргументы>
- kali> proxychains nmap -sS <IP -адрес>
Как и почти любое приложение в Linux/Unix, конфигурация управляется простым текстовым файлом, называемым конфигурационным. В случае proxychains это /etc/proxychains.conf . Его можно открыть в Leafpad или любом другом текстовом редакторе (vi, vim, emacs, gedit, kwrite и т. д.), введя:
- k ali > leafpad /etc/proxychains.conf
После этого мы увидим файл, подобный показанному ниже. Если немного прокрутить файл вниз, то увидим выделенный мной раздел «Добавить список прокси-серверов здесь…».
Чтобы proxychains использовал промежуточные прокси-серверы, нам просто нужно добавить IP-адреса нужных прокси-серверов. Важно отметить, что proxychains по умолчанию использует ToR (The Onion Router).
Обратите внимание на последнюю строку на скриншоте выше. Она указывает proxychains сначала направлять трафик через наш хост с адресом 127.0.0.1 на порт 9050 (конфигурация ToR по умолчанию). Если вы используете ToR, оставьте всё как есть. Если вы не используете Tor, вам потребуется закомментировать эту строку.
Как бы мне ни нравился Tor, он очень медленный, и теперь мы знаем, что АНБ взломало ToR, так что я вряд ли буду полагаться на него для сохранения анонимности.
Шаг 4 : Давайте проверим
Теперь, когда мы установили прокси-сервер между нами и всем отправляемым трафиком, давайте проверим его. В данном случае я просто анонимно проведу сканирование nmap до hackers-arise.com, отправив сканирование через прокси-сервер. Команда будет выглядеть следующим образом:
- Кали > proxychains nmap -sS 23.236.62.147
Как видно на скриншоте выше, я успешно просканировал hackers-arise.com через выбранный мной прокси-сервер и получил результаты. Таким образом, получается, что мой прокси-сервер просканировал hackers-arise.com, а не мой IP-адрес.
Еще несколько интересных вариантов
Теперь, когда proxychains работает, давайте рассмотрим некоторые параметры, которые можно настроить через proxychains.conf. Теперь, когда всё настроено, мы используем один прокси-сервер. Мы можем добавить несколько прокси-
серверов и использовать их все, можем использовать ограниченное количество из списка или можем настроить proxychains на случайное изменение порядка. Давайте попробуем все эти варианты.
Шаг 5: Добавьте больше прокси-серверов
Для начала добавим в наш список еще несколько прокси.
Откройте /etc/proxychains.config и добавьте больше IP-адресов прокси-серверов, как я сделал ниже.
Шаг 6: Прокси-цепочка
Теперь, когда в proxychain.conf есть несколько IP-адресов, мы можем настроить динамическое цепочкование. Динамическое цепочкование позволит нам пропускать трафик через каждый прокси-сервер из списка, и если один из прокси-серверов недоступен или не отвечает, он автоматически перейдет на следующий прокси-сервер в списке без возникновения ошибки.
Для этого давайте сначала снова откроем файл конфигурации proxychains.
Открыв этот файл, раскомментируйте строку «dynamic_chains». Это позволит динамически объединять наши прокси в цепочку, обеспечивая большую анонимность и беспроблемный взлом.
Шаг 7: Случайная цепочка
Наконец, мы также можем использовать «случайную цепочку». В этом случае proxychains будут случайным образом выбирать IP-адреса из нашего списка и использовать их для создания нашей proxychains. Это означает, что каждый раз, когда мы используем proxychains, прокси-сервер будет выглядеть для целевого сервера по-разному, что затрудняет отслеживание нашего трафика от источника.
Для этого откройте файл /etc/proxychains.conf и закомментируйте «dynamic chains» и раскомментируйте «random chain». Поскольку одновременно можно использовать только один из этих параметров, убедитесь, что вы закомментировали остальные параметры в этом разделе, прежде чем использовать proxychains.
Кроме того, вы можете раскомментировать строку «chain_len». Это определит, сколько IP-адресов в вашей цепочке будет использовано при создании цепочки случайных прокси-серверов.
Теперь, когда вы знаете, как использовать proxychains, вы можете заниматься хакингом с относительной анонимностью. Я говорю «относительной», потому что нет стопроцентного способа сохранить анонимность, ведь АНБ и ФСБ следят за всеми нашими действиями. Всё, что мы можем сделать, — это ГОРАЗДО усложнить обнаружение, и proxychains нам в этом помогут.
И последнее замечание. Выбирайте прокси с умом. Proxychains хорош ровно настолько, насколько хороши прокси, которые вы используете. Если вы хотите сохранить анонимность, НЕ используйте бесплатные прокси. Скорее всего, они продают ваш IP-адрес и историю просмотров. Иначе зачем бы они предлагали бесплатный прокси?
