Tin tức và phân tích của tất cả các thiết bị di động

Ẩn danh lưu lượng truy cập Linux bằng ProxyChains và Tor

Sử dụng hệ điều hành dựa trên Linux để ẩn danh tính của bạn trực tuyến khá đơn giản và bạn có thể làm điều đó mà không phải trả tiền cho dịch vụ VPN như những dịch vụ hiện có.

Các bản phân phối Kali Linux được sử dụng để kiểm tra tính bảo mật của mạng Wi-Fi, trang web và máy chủ, cùng những thứ khác. Các hệ điều hành như Debian và Ubuntu cũng thường được sử dụng cho các mục đích này.

ProxyChain và Pole có thể được sử dụng để kết nối nhiều proxy và cung cấp tính ẩn danh, gây khó khăn cho việc theo dõi địa chỉ IP thực tế. Do đó, ProxyChains ẩn địa chỉ IP thực của bạn bằng cách sử dụng nhiều proxy. Hãy nhớ rằng bạn càng sử dụng nhiều proxy, kết nối internet của bạn sẽ càng chậm.

ProxyChains là gì?

Proxychains là một chương trình UNIX cho phép chúng tôi che dấu địa chỉ IP của mình bằng cách chuyển hướng lưu lượng mạng. Nó định tuyến lưu lượng TCP của chúng tôi thông qua nhiều proxy khác nhau bao gồm TOR, SOCKS và HTTP.

  • Các công cụ trinh sát TCP như Nmap đều tương thích.
  • Cho phép bạn chuyển tiếp bất kỳ kết nối TCP nào tới Internet thông qua một loạt các proxy có thể định cấu hình.
  • Mạng Tor được sử dụng theo mặc định.
  • Trong danh sách, bạn có thể trộn và kết hợp các loại proxy khác nhau.
  • Proxychains cũng có thể được sử dụng để vượt tường lửa, phát hiện IDS và IPS.

Tạo chuỗi proxy rất đơn giản và có thể được thực hiện bởi bất kỳ ai như trong bài viết này.

Hướng dẫn này sẽ chỉ cho bạn cách thiết lập Tor và Proxychains trong Linux để ẩn danh.

Cài đặt Tor và Proxychains trong Linux

Trước tiên, hãy cập nhật hệ thống Linux của bạn bằng các bản vá lỗi và ứng dụng mới nhất. Để làm điều này, chúng tôi mở một thiết bị đầu cuối và nhập:

$ sudo apt update && sudo apt upgrade

Sau đó kiểm tra xem Tor và Proxychains có được cài đặt sẵn hay không bằng cách gõ riêng các lệnh này:

$ proxychains 

$ tor

Nếu chúng chưa được cài đặt, hãy gõ lệnh sau trong thiết bị đầu cuối:

$ sudo apt install proxychains tor -y

Xin lưu ý rằng chúng tôi không cài đặt Trình duyệt Tor. Chúng tôi cài đặt dịch vụ tor, đây là dịch vụ chạy cục bộ trên máy ảo hoặc hệ điều hành của bạn và thực sự được liên kết với một cổng cụ thể trên máy chủ cục bộ của bạn. Trong trường hợp của chúng tôi, nó sẽ là 9050 và đây là cài đặt mặc định của dịch vụ tor.

Để kiểm tra trạng thái Tor:

┌──(root💀kali)-[/home/writer]
└─# service tor status                                                                 
● tor.service - Anonymizing overlay network for TCP (multi-instance-master)
     Loaded: loaded (/lib/systemd/system/tor.service; disabled; vendor preset: disabled)
     Active: inactive (dead)

Để bắt đầu dịch vụ Tor:

$ service tor start

Để dừng dịch vụ Tor:

$ service tor stop

Cấu hình ProxyChain

Đầu tiên, xác định vị trí thư mục ProxyChains bằng lệnh này:

┌──(root💀kali)-[~]
└─# locate proxychains                       
/etc/proxychains4.conf
/etc/alternatives/proxychains
/etc/alternatives/proxychains.1.gz
/usr/bin/proxychains
/usr/bin/proxychains4
/usr/lib/x86_64-linux-gnu/libproxychains.so.4
/usr/share/applications/kali-proxychains.desktop
/usr/share/doc/libproxychains4
/usr/share/doc/proxychains4

Đây là tập tin cấu hình của chúng tôi.

/etc/proxychains4.conf

Từ kết quả trên, chúng ta có thể thấy rằng tệp cấu hình ProxyChain nằm trong /etc/.

Chúng tôi cần thực hiện một số điều chỉnh đối với các tệp cấu hình ProxyChains. Mở tệp cấu hình trong trình soạn thảo văn bản yêu thích của bạn như leafpad, vim hoặc nano.

Ở đây tôi đang sử dụng trình chỉnh sửa nano.

nano /etc/proxychains.conf

Tệp cấu hình sẽ mở ra. Bây giờ bạn cần bình luận và bình luận vài dòng để thiết lập chuỗi proxy.

Bạn sẽ nhận thấy “#” trong cấu hình, có nghĩa là nhận xét trong bash. Bạn có thể cuộn xuống và thực hiện thay đổi bằng các phím mũi tên.

#1. Chuỗi động nên được xóa khỏi nhận xét ghi chú. Tất cả những gì bạn cần làm là xóa dấu # trước dynamic_chain.

dynamic_chain
#
# Dynamic - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app

#2. Đặt nhận xét trước Random_chain vàstrict_chain. Chỉ cần thêm # trước chúng.

#random_chain
#
# Random - Each connection will be done via random proxy
# (or proxy chain, see  chain_len) from the list.
# this option is good to test your IDS :)

#3. Thời gian tối đa chứa proxy-DNS bỏ ghi chú, hãy kiểm tra xem nó có bị bỏ ghi chú không. Bằng cách này, bạn tránh rò rỉ DNS có thể tiết lộ địa chỉ IP thực của mình.

# Proxy DNS requests - no leak for DNS data
proxy_dns
 

#4. Thêm tất5 127 .0.0.1 9050 trong danh sách proxy ở dòng cuối cùng.

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks4  127.0.0.1 9050 
socks5  127.0.0.1 9050 

Tại đây, proxy vớ4 đã được cung cấp. Bạn cần thêm proxy vớ5 như hình trên. Và cuối cùng, lưu tệp cấu hình và thoát khỏi thiết bị đầu cuối.

Sử dụng ProxyChains

Trước tiên, bạn cần khởi động dịch vụ Tor để sử dụng ProxyChains.

┌──(root💀kali)-[/home/writer]
└─# service tor start

Sau khi dịch vụ tor được thiết lập và chạy, bạn có thể sử dụng ProxyChains để duyệt web cũng như quét và liệt kê ẩn danh. Bạn cũng có thể sử dụng tiện ích Nmap hoặc sqlmap với ProxyChain để quét và tìm kiếm ẩn danh các khai thác. Điều đó thật tuyệt phải không?

Để sử dụng ProxyChains, chỉ cần nhập ProxyChains trong thiết bị đầu cuối, sau đó là tên của ứng dụng bạn muốn sử dụng. Định dạng như sau:

┌──(writer㉿kali)-[~]
└─$ proxychains firefox www.flippa.com

Để sử dụng Nmap:

$ proxychains nmap -targetaddress

Để sử dụng sqlmap:

$  proxychains python sqlmap -u target

Bạn cũng có thể ẩn danh kiểm tra khai thác như

$ proxychains python sqlmap -u http://www.targetaddress/products.php?product=3

Theo nghĩa đen, bất kỳ công cụ trinh sát TCP nào cũng có thể được sử dụng với ProxyChains.

Để có xác nhận cuối cùng liệu ProxyChains có hoạt động bình thường hay không, chỉ cần truy cập dnsleaktest.com và kiểm tra địa chỉ IP cũng như rò rỉ DNS của bạn.

Sau khi khởi chạy ProxyChains, bạn sẽ nhận thấy rằng Firefox đã được tải bằng một ngôn ngữ khác. Bây giờ, hãy chạy kiểm tra rò rỉ DNS bằng lệnh:

$ proxychains firefox dnsleaktest.com

Như bạn có thể thấy, vị trí của tôi đã chuyển từ ẤN ĐỘ sang PAKISTAN và tin tốt là ProxyChains liên tục thay đổi IP của tôi theo cách linh hoạt, đảm bảo tính ẩn danh của tôi được giữ nguyên.

Nếu bạn muốn xem kết quả mới, chỉ cần đóng Firefox, xóa thiết bị đầu cuối, khởi động lại dịch vụ Tor và khởi động lại ProxyChains. Trong phần kiểm tra rò rỉ DNS, bạn sẽ thấy các kết quả khác nhau như hình bên dưới.

Một lần nữa, bạn có thể thấy rằng vị trí của tôi đã chuyển từ Pakistan sang Nga. Đây là cách hoạt động của proxy chuỗi động. Tăng cơ hội ẩn danh lớn hơn khi hack.

Kết luận 👨‍💻

Chúng tôi đã học cách ẩn danh trực tuyến và bảo vệ quyền riêng tư trực tuyến của mình trong quá trình thử nghiệm thâm nhập. ProxyChains cũng có thể được sử dụng cùng với các công cụ bảo mật như Nmap và Burpsuite và thường được sử dụng để trốn tránh sự phát hiện của IDS, IPS và tường lửa.

Ngoài ra, nếu đang tìm kiếm giải pháp thiết lập nhanh chóng và dễ dàng, bạn có thể cân nhắc sử dụng VPN giúp ẩn danh lưu lượng truy cập của bạn ngay lập tức.