A busca incessante pelo anonimato a cada dia ganha maiores proporções entre os usuários da internet. Esta habilidade é imprescindível para aqueles que possuem a missão, de criar testes em auditoria e segurança de redes em sua rotina de trabalho. Se você gosta desse assunto ou procura material com esse intuito, conheça nesta dica uma interessante ferramenta que ajudará no alcance dos seus objetivo.
ProxyChains
Segundo os próprios desenvolvedores do projeto, o ProxyChains é um software de código aberto criado para sistemas GNU/Linux. A função deste pacote é executar outros programas usando servidores proxy, criando assim uma camada de anonimato, em outras palavras, conseguimos criar roteamentos de requisições em diversas aplicações usando uma lista de proxys escolhido pelo próprio usuário.
A “mágica” acontece quando unimos o ProxyChains com o todo poderoso Tor. Feito isto podemos redirecionar todo o tráfego para a porta do Tor e fazer inspeções usando o serviço. O processo de instalação e configuração é simples, basta seguir os seguintes passos:
Instalação
Para atualizar a lista de repositórios sudo apt-get update Usuários do Debian, Ubuntu e Derivados sudo apt install tor sudo apt install proxychains
Configuração
Para configurar o ProxyChains abra o arquivo de configuração com o editor de sua preferência:
sudo vim /etc/proxychains.conf
Uma vez acessado o arquivo, é necessário remover o comentário da linha dynamic_chain e adicionar um comentário na linha strict_chain. A diferença é que o primeiro conecte á uma lista de proxies em ordem, quando um deles estiver offline, o próximo seguiria sem comprometer a integridade. O segundo por sua vez precisa que todos os proxies estejam ativos para funcionar corretamente.
# proxychains.conf VER 3.1 # # HTTP, SOCKS4, SOCKS5 tunneling proxifier with DNS. # # The option below identifies how the ProxyList is treated. # only one option should be uncommented at time, # otherwise the last appearing option will be accepted # dynamic_chain # # Dynamic – Each connection will be done via chained proxies # all proxies chained in the order as they appear in the list # at least one proxy must be online to play in chain # (dead proxies are skipped) # otherwise EINTR is returned to the app # #strict_chain # # Strict – Each connection will be done via chained proxies # all proxies chained in the order as they appear in the list # all proxies must be online to play in chain # otherwise EINTR is returned to the app "/etc/proxychains.conf" 65L, 1673C 4,1 Topo
Para concluir, adicione no final do arquivo a linha abaixo:
socks5 127.0.0.1 9050
Lembrando de comentar a linha socks4, ficando assim o resultado:
[ProxyList] # ad proxy here…. # meanwile # defaults set to “tor” #socks4 127.0.0.1 9050 socks5 127.0.0.1 9050
Testando….
Para iniciar os testes de conexão, devemos iniciar o serviço Tor com o comando:
sudo service tor start
A partir deste momento , realizaremos alguns testes como o navegador por meio do ProxyChains. Para isso, insira o nome da ferramenta antes de qualquer comando.
sudo proxychains firefox Ou sudo proxychains ping-c 5 8.8.8.8 sudo proxychains nmap-vv 177.126.175.230
Em resumo, esta foi uma breve apresentação de um software bastante eficaz. Vale a pena buscar mais informações a respeito, pode começar visitando a documentação do projeto README. Se você gostou da dica ou conhece uma outra ferramenta com propósito semelhante, deixe nos comentários.
2 Comentários
Há alguns vídeo aula sobre esse projeto (Segurança, Anonimato e Auditoria de
redes com ProxyChains)? Caso sim tem como me enviar o link? Já agradeço pela atenção.
Fala Josenildo, tudo beleza??
Então, quando criei esse post tomei como base um material em inglês.
Mas acaba de me dar um boa ideia para criar um vídeo mostrando como funciona na prática. 😉
Assim que esse vídeo estiver disponível, te mando aqui, beleza?