Bilgisayar korsanları, işlerini yaparken anonim olmak ve tespit edilmesi zor olmak ister. Bilgisayar korsanının kimliğinin açığa çıkmasını önlemek için araçlar kullanılabilir. VPN (Sanal Özel Ağ), Proxy sunucuları ve RDP (Uzak Masaüstü Protokolü), kimliklerini koruyan araçlardan bazılarıdır.
Anonim olarak sızma testi yapmak ve kimlik tespiti olasılığını azaltmak için bilgisayar korsanlarının, IP adresi hedef sistemde bırakılacak bir aracı makine kullanması gerekir. Bu bir proxy kullanılarak yapılabilir. Proxy veya proxy sunucusu, bilgisayar gibi bir uç cihaz ile istemcinin herhangi bir hizmet talep ettiği başka bir sunucu arasında aracı görevi gören bir bilgisayarda çalışan özel bir bilgisayar veya yazılım sistemidir. İnternete proxy'ler aracılığıyla bağlanıldığında, istemci IP adresi değil, proxy sunucusunun IP'si gösterilecektir. bir müşteriye daha fazla mahremiyet sağlayabilir, eğer sadece doğrudan internete bağlanırsa.
Bu yazıda Kali Linux ve/veya diğer sızma testi tabanlı sistemlerde yerleşik bir anonimlik hizmetinden bahsedeceğim, bu Proxychains.
PROXYZİNCİR ÖZELLİKLERİ
- SOCKS5, SOCKS4 ve HTTP CONNECT proxy sunucularını destekleyin.
- Proxychains, bir listede farklı proxy türleri ile karıştırılabilir
- Proxychains ayrıca her türlü zincirleme seçenek yöntemini destekler, örneğin: bir yapılandırma dosyasında depolanan listede rastgele bir proxy alan rastgele veya tam sıra listesinde proxy zincirleme, farklı proxy'ler bir dosyada yeni bir satırla ayrılır. Ayrıca, Proxychains'in yalnızca canlı proxy'lerden geçmesine izin veren dinamik bir seçenek de vardır, genellikle akıllı seçenek olarak adlandırılan dinamik seçenek olan ölü veya erişilemeyen proxy'leri hariç tutar.
- Proxychains, squid, sendmail vb. sunucularla kullanılabilir.
- Proxychains, proxy aracılığıyla DNS çözümlemesi yapabilir.
- Proxychains, herhangi bir TCP istemci uygulamasını, yani nmap, telnet'i işleyebilir.
PROXYZİNCİRLER SÖZ KONUSU
Bir sızma testi aracı çalıştırmak veya doğrudan IP'mizi kullanarak herhangi bir hedefe birden fazla istek oluşturmak yerine, Proxychains'in işi kapsamasına ve yapmasına izin verebiliriz. Her iş için komut proxy zincirleri ekleyin, bu, Proxychains hizmetini etkinleştirdiğimiz anlamına gelir. Örneğin, Proxychains kullanarak Nmap kullanarak ağımızdaki mevcut ana bilgisayarları ve bağlantı noktalarını taramak istiyoruz, komut şöyle görünmelidir:
proxychains nmap 192.168.1.1/24
Yukarıdaki sözdizimini parçalamak için bir dakikanızı ayıralım:
- proxy zincirleri : makinemize proxychains hizmetini çalıştırmasını söyleyin
- nmap : hangi iş proxy zincirleri kapsanacak
- 192.168.1.1/24 veya herhangi bir argüman belirli bir iş veya araç tarafından ihtiyaç duyulur, bu durumda taramayı çalıştırmak için Nmap tarafından ihtiyaç duyulan tarama aralığımızdır.
Özetle, sözdizimi basittir, çünkü yalnızca her komutun başlangıcında proxy zincirleri ekler. Proxychain komutundan sonra kalan iş ve onun argümanlarıdır.
PROXYZİNCİRLER NASIL KULLANILIR
Proxychain'leri kullanmadan önce proxychains yapılandırma dosyasını kurmamız gerekiyor. Ayrıca bir proxy sunucusu listesine de ihtiyacımız var. üzerinde bulunan proxychains yapılandırma dosyası /etc/proxychains.conf
Açık proxychains.conf İstediğiniz metin düzenleyicide dosya oluşturun ve bazı yapılandırmaları ayarlayın. En alta ulaşana kadar aşağı kaydırın, dosyanın sonunda şunları bulacaksınız:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
Varsayılan olarak proxy zincirleri, trafiği ilk olarak 9050 numaralı bağlantı noktasındaki 127.0.0.1 adresindeki ana makinemiz aracılığıyla doğrudan gönderir (varsayılan Tor yapılandırması). Tor kullanıyorsanız, bunu olduğu gibi bırakın. Tor kullanmıyorsanız, bu satırı yorumlamanız gerekir.
Şimdi, daha fazla proxy eklememiz gerekiyor. İnternette ücretsiz proxy sunucuları var, bunun için Google'a bakabilir veya buna tıklayabilirsiniz. bağlantı Burada NordVPN kullanıyorum ücretsiz proxy hizmeti , aşağıda gördüğünüz gibi kendi web sitesinde çok detaylı bilgiler var.
Tor kullanmıyorsanız Tor için varsayılan proxy'yi yorumlayın, ardından proxy'yi Proxychains yapılandırma dosyasına ekleyin ve kaydedin. şöyle görünmelidir:
DYNAMIC_CHAIN VS RANDOM_CHAIN
Dinamik zincirleme, trafiğimizi listemizdeki her proxy üzerinden çalıştırmamızı sağlayacak ve proxy'lerden biri arızalıysa veya yanıt vermiyorsa, ölü proxy'ler atlanır, listedeki bir sonraki proxy'ye hata atmadan otomatik olarak gider. Her bağlantı zincirleme proxy'ler aracılığıyla yapılacaktır. Tüm proxy'ler listede göründükleri sırayla zincirlenir. Dinamik zincirlemeyi etkinleştirmek, daha fazla anonimlik ve sorunsuz bilgisayar korsanlığı deneyimi sağlar. Dinamik zincirlemeyi etkinleştirmek için yapılandırma dosyasında dynamic_chains satırını kaldırın.
Rastgele zincirleme, proxy zincirlerinin listemizden rastgele IP adresleri seçmesine izin verecek ve proxy zincirlerini her kullandığımızda, proxy zinciri hedeften farklı görünecek ve trafiğimizi kaynağından izlemeyi zorlaştıracaktır.
Rastgele zincirlemeyi etkinleştirmek için dinamik zincirleri yorumlayın ve rastgele zinciri yorumlayın. Aynı anda bu seçeneklerden yalnızca birini kullanabileceğimiz için, proxy zincirlerini kullanmadan önce bu bölümdeki diğer seçenekleri yorumladığınızdan emin olun.
Ayrıca chain_len ile satırın yorumunu kaldırmak isteyebilirsiniz. Bu seçenek, rastgele proxy zincirinizi oluştururken zincirinizdeki IP adreslerinden kaçının kullanılacağını belirleyecektir.
Tamam, artık bilgisayar korsanlarının kimliklerini gizlemek ve hedef IDS veya adli araştırmacılar tarafından tespit edilme endişesi olmadan anonim kalmak için proxy zincirlerini nasıl kullandığını biliyorsunuz.