Tutorial ProxyChains-NG

-


Tutorial ProxyChains-NG

proxy

INSTALAÇÃO

Se você for usar o Tor como proxy, comece instalando o Tor:
sudo apt-get install torsocks tor
Edite o arquivo /etc/tor/torrc adicionando as seguintes linhas:
AutomapHostsOnResolve  1
DNSPort                53530
TransPort              9040
Inicie e habilite o serviço Tor para iniciar automaticamente:
sudo systemctl start tor
sudo systemctl enable tor
Instalar o ProxyChains-NG:
sudo apt-get install git gcc
sudo apt-get remove proxychains
git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng/
./configure --prefix=/usr --sysconfdir=/etc
make
sudo make install
sudo make install-config
Pronto!!!!

Testando o ProxyChains-NG

Verifique o seu IP:
curl suip.biz/ip/
Verifique seu endereço IP novamente, usando o proxy Tor:
proxychains4 curl suip.biz/ip/
proxychain_install-test.png

EXEMPLOS DE USO DO ProxyChains-NG

  1. Navegação anônima
proxychains4 firefox https://www.whatismyip.com/
browse.png
  1. O proxychains4 gera um excesso de informações. Para suprimi-las, adicione 2>/dev/null ao comando. Por exemplo:
proxychains4 curl suip.biz/ip/ 2>/dev/null
  1. Varredura anônima de portas abertas no host suip.biz usando o Nmap:
proxychains4 nmap -sT -PN -sV --open -n -F suip.biz 2>/dev/null
  1. Varredura anônima usando sqlmap:
proxychains4 sqlmap -u https://softocracy.ru/prog.php?id=652 2>/dev/null
proxychain_sqlmap.png
  1. Varredura anônima usando O WPScan:
     proxychains4 wpscan -u https://hackware.ru -e p,vt,u 2>/dev/null
  1. Varredura anônima WPScan através do Tor. O WPScan tem a flag –proxy, então basta adicionar –proxy socks5://127.0.0.1:9050 ao comando:
wpscan -u spryt.ru -e p,vt,u --proxy socks5://127.0.0.1:9050
proxychain_wpscan.png
  1. Ataques de força bruta via Tor usando o Hydra e uma passlist
proxychains4 hydra -l root -P passlist.txt xxx.xxx.xxx.xxx ssh
O anonimato é um dos elementos mais importantes para o testador de penetração. Ferramentas como VPN (Virtual Private Network), Proxyservers e RDP (Remote Desktop Protocol) podem ser usadas para ocultar a identidade do usuário. Eu considero o proxychains a melhor ferramenta para se esconder completamente na internet e usar, anonimamente, a rede Tor. Basta não cometer asneiras

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Anonimato usando o Proxy chains

-
Imagem
Anonimato usando o Proxy chains Cada vez que enviamos um pacote para um alvo, esse pacote contém o nosso endereço IP no cabeçalho. Quando fazemos uma conexão, o sistema de destino registrará nosso endereço IP. Uma vez que todas as conexões ficam registradas, para executar um ataque, anonimamente, com a menor chance de detecção, precisamos usar uma máquina intermediária cujo endereço IP será deixado no sistema de destino. Isso pode ser feito usando proxies . Não conheço tradução para proxy , seria algo como “ procurador “, “ representante “, – uma máquina que assina pela sua, digamos assim. Os proxies são projetados para aceitar nosso tráfego e, em seguida, encaminhá-lo para o alvo escolhido. Naturalmente, o proxy poderá registrar nosso tráfego, mas um investigador teria que obter uma intimação ou mandado de busca para obter os logs. Pela dificuldade que vários países, até mesmo os EUA, têm para obter informações da Suécia e da Rússia, recomendo a i...
Leia mais

Ataques de Injeção

-
Imagem
Ataques de Injeção O OWASP Top 10 lista (Injection Attacks) Injeção e Cross-Site Scripting (XSS) como os riscos de segurança mais comuns para aplicações web. De fato, eles andam de mãos dadas porque os ataques XSS são contingentes em um ataque de injeção bem-sucedido. Embora esta seja a parceria mais óbvia, a Injeção não se limita apenas a habilitar o XSS. A injeção é uma classe inteira de ataques que dependem da injeção de dados em um aplicativo da Web para facilitar a execução ou interpretação de dados mal-intencionados de maneira inesperada. Exemplos de ataques nessa classe incluem XSS (Cross-Site Scripting), SQL Injection, Header Injection, Log Injection e Full Path Disclosure. Estou arranhando a superfície aqui. Esta classe de ataques é o bicho papão de todo programador. Eles são os ataques mais comuns e bem-sucedidos na Internet devido a seus numerosos tipos, grande superfície de ataque e a complexidade às vezes necessária para prote...
Leia mais