Os hackers no mundo, sejam eles bons ou ruins, não querem ser identificado enquanto fazem seus trabalho, mas pelo contrário querem ser anônimos, uma das ferramentas que podem ser usadas para ocultar a identidade do hacker de ser exposta é o ProxyChains.
O Proxychains é um pacote que permite fazer o roteamento das requisições das suas aplicações através de proxys escolhidos por você e colocado em uma lista. Mas nesse caso iremos fazer uma adaptação que vai unir o útil ao extremamente agradável. Ao invés do Proxychains realizar o roteamento para uma lista específica de proxys, iremos instalar o Tor Router e redirecionar as requisições diretamente para a porta do Tor. Ou seja, iremos realizar varreduras diretamente pelo Tor.
Passo a passo
Vamos realizar as configurações no Kali Linux, o proxychains está instalado por padrão no sistema operacional.
01 – Vamos editar o arquivo de configurações proxychains4.conf com o seguinte comando.
vim /etc/proxychains4.conf
02 – Precisamos comentar a linha strict_chain e descomentar a linha dynamic_chain.
03 – Em ProxyList adicione o seguinte endereço IP e porta.
sock5 127.0.0.1 9050
Para salvar as alterações presione esc + : e digite x
04 – Precisamos instalar o pacote TOR.
apt-get install tor
05 – Inicializando o serviço do TOR.
service tor start
06 – Vamos verificar se o serviço está em execução com o seguinte comando:
service tor status
07 – Antes de começar a utilização do proxychains vamos validar qual é o endereço IP público da minha máquina Kali Linux, abra o firefox e acesse a URL https://www.meuip.com.br/ para ver o IP.
Também podemos visualizar a localização, clique em Veja a Localização.
08 – Vamos executar o firefox utlizando o proxychains.
sudo -u kali proxychains firefox
No firefox que foi aberto com proxychains digite a seguinte URL https://www.meuip.com.br
Como podemos observar estamos utlizando o Firefox de um endereço IP diferente e outra localização.
Também podemos visualizar a localização, clique em Veja a Localização.
09 – Podemos executar uma varredura NMAP utilizando o proxychains.
proxychains nmap -sV www.google.com
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post.
Me siga nas redes sociais:
https://lnkd.in/enx4eSV
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.