Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Auditoria e Segurança de Redes com ProxyChains

Teste-a e a utilize em suas varreduras anonimamente !

A busca incessante pelo anonimato a cada dia ganha maiores proporções entre os usuários da internet. Esta habilidade é imprescindível para aqueles que possuem a missão, de criar testes em auditoria e segurança de redes em sua rotina de trabalho. Disponibilizamos mais uma ferramenta que logre êxito neste objetivo.

ProxyChains

Segundo os próprios desenvolvedores do projeto, o ProxyChains é um software de código aberto criado para sistemas GNU/Linux. A função deste pacote é executar outros programas usando servidores proxy, criando assim uma camada de anonimato, em outras palavras, conseguimos criar roteamentos de requisições em diversas aplicações usando uma lista de proxys escolhido pelo próprio usuário.

A mágica acontece quando unimos o ProxyChains com o todo poderoso Tor. Feito isto podemos redirecionar todo o tráfego para a porta do Tor e fazer inspeções usando o serviço. O processo de instalação e configuração é simples, basta seguir os seguintes passas:

Instalação

Para atualizar a lista de repositórios 
# apt-get update 

Usuários do Debian, Ubuntu e Derivados 
# apt-get install tor 
# apt-get install proxychains

Configuração

Para configurar o ProxyChains abra o arquivo de configuração com o editor de sua preferência:

# vim /etc/proxychains.conf

Uma vez acessado o arquivo, é necessário remover o comentário da linha dynamic_chain e adicionar um comentário na linha strict_chain. A diferença é que o primeiro conecte á uma lista de proxies em ordem, quando um deles estiver offline, o próximo seguiria sem comprometer a integridade. O segundo por sua vez precisa que todos os proxies estejam ativos para funcionar corretamente.

# proxychains.conf VER 3.1
#
# HTTP, SOCKS4, SOCKS5 tunneling proxifier with DNS.
#

# The option below identifies how the ProxyList is treated.
# only one option should be uncommented at time,
# otherwise the last appearing option will be accepted
#
dynamic_chain
#
# Dynamic – Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app
#
#strict_chain
#
# Strict – Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# all proxies must be online to play in chain
# otherwise EINTR is returned to the app
"/etc/proxychains.conf" 65L, 1673C 4,1 Topo

Para concluir, adicione no final do arquivo a linha abaixo:

socks5 127.0.0.1 9050

Lembrando de comentar a linha socks4, ficando assim o resultado:

[ProxyList]
# ad proxy here….
# meanwile
# defaults set to “tor”
#socks4 127.0.0.1 9050
socks5 127.0.0.1 9050

Testando….

Para iniciar os testes de conexão, devemos iniciar o serviço Tor com o comando:

# service tor start

A partir deste momento , realizaremos alguns testes como o navegador por meio do ProxyChains. Para isso, insira o nome da ferramenta antes de qualquer comando.

# proxychains firefox

Ou 

# proxychains ping-c 5 8.8.8.8

# proxychains nmap-vv 177.126.175.230 

Em resumo, esta foi uma breve apresentação de um software bastante eficaz. Vale a pena se aprofundar mais a respeito, se assim o quer, pode começar visitando o site do projeto em ProxyChains README. Se você gostou da dica ou conhece uma outra ferramenta com propósito semelhante, deixe nos comentários.

Comentários