해커는 익명으로 작업을 수행하는 동안 탐지되기를 원합니다. 도구를 사용하여 해커의 신원이 노출되지 않도록 숨길 수 있습니다. VPN(가상 사설망), 프록시 서버 및 RDP(원격 데스크톱 프로토콜)는 ID를 보호하는 도구 중 일부입니다.
익명으로 침투 테스트를 수행하고 신원 탐지 가능성을 줄이기 위해 해커는 대상 시스템에 IP 주소가 남을 중개 시스템을 사용해야 합니다. 이것은 프록시를 사용하여 수행할 수 있습니다. 프록시 또는 프록시 서버는 컴퓨터와 같은 최종 장치와 클라이언트가 서비스를 요청하는 다른 서버 사이에서 중개자 역할을 하는 컴퓨터에서 실행되는 전용 컴퓨터 또는 소프트웨어 시스템입니다. 프록시를 통해 인터넷에 연결하면 클라이언트 IP 주소가 표시되지 않고 프록시 서버의 IP가 표시됩니다. 단순히 인터넷에 직접 연결하는 경우보다 클라이언트에게 더 많은 개인 정보를 제공할 수 있습니다.
이 기사에서는 Kali Linux 및/또는 기타 침투 테스트 기반 시스템에 내장된 익명 서비스인 Proxychains에 대해 설명합니다.
프록시체인 기능
- SOCKS5, SOCKS4 및 HTTP CONNECT 프록시 서버를 지원합니다.
- 프록시체인은 목록의 다른 프록시 유형과 혼합될 수 있습니다.
- Proxychains는 또한 구성 파일에 저장된 목록에서 임의의 프록시를 사용하는 random, 또는 정확한 순서 목록에서 프록시를 연결하는 것과 같은 모든 종류의 연결 옵션 방법을 지원합니다. 다른 프록시는 파일에서 새 줄로 구분됩니다. Proxychains가 라이브 전용 프록시를 통과하도록 하는 동적 옵션도 있습니다. 이 옵션은 종종 스마트 옵션이라고 하는 동적 옵션인 죽은 또는 연결할 수 없는 프록시를 제외합니다.
- 프록시체인은 squid, sendmail 등과 같은 서버와 함께 사용할 수 있습니다.
- Proxychains는 프록시를 통해 DNS 확인을 수행할 수 있습니다.
- 프록시체인은 모든 TCP 클라이언트 응용 프로그램(예: nmap, telnet)을 처리할 수 있습니다.
프록시체인 구문
침투 테스트 도구를 실행하거나 IP를 사용하여 직접 대상에 여러 요청을 생성하는 대신 Proxychain이 작업을 처리하고 처리하도록 할 수 있습니다. 모든 작업에 대해 명령 proxychains를 추가합니다. 즉, Proxychains 서비스를 활성화합니다. 예를 들어, Proxychains 명령을 사용하여 Nmap을 사용하여 네트워크에서 사용 가능한 호스트와 해당 포트를 스캔하려는 경우 명령은 다음과 같아야 합니다.
proxychains nmap 192.168.1.1/24
잠시 시간을 내어 위의 구문을 분해해 보겠습니다.
- 프록시체인 : 프록시체인 서비스를 실행하도록 머신에 지시
- nmap : 어떤 직업 프록시체인을 다룰 것인가
- 192.168.1.1/24 또는 모든 인수 특정 작업이나 도구에 필요한 것으로, 이 경우 Nmap이 스캔을 실행하는 데 필요한 스캔 범위입니다.
결론적으로 모든 명령이 시작될 때만 프록시체인을 추가하기 때문에 구문은 간단합니다. proxychain 명령 뒤의 나머지는 작업과 해당 인수입니다.
프록시체인 사용 방법
프록시체인을 사용하기 전에 프록시체인 구성 파일을 설정해야 합니다. 프록시 서버 목록도 필요합니다. Proxychains 구성 파일은 다음 위치에 있습니다. /etc/proxychains.conf
열려있는 프록시체인.conf 원하는 텍스트 편집기에서 파일을 만들고 일부 구성을 설정합니다. 맨 아래에 도달할 때까지 아래로 스크롤하면 파일 끝에서 다음을 찾을 수 있습니다.
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
기본적으로 프록시체인은 포트 9050(기본 Tor 구성)에서 127.0.0.1의 호스트를 통해 먼저 트래픽을 직접 보냅니다. Tor를 사용하는 경우 그대로 두십시오. Tor를 사용하지 않는 경우 이 줄을 주석 처리해야 합니다.
이제 더 많은 프록시를 추가해야 합니다. 인터넷에 무료 프록시 서버가 있습니다. Google에서 찾아보거나 여기를 클릭하세요. 링크 여기서는 NordVPN을 사용하고 있습니다. 무료 프록시 서비스 , 아래에서 볼 수 있듯이 웹 사이트에 매우 자세한 정보가 있습니다.
Tor를 사용하지 않는 경우 Tor의 기본 프록시에 주석을 달고 Proxychains 구성 파일에 프록시를 추가한 다음 저장합니다. 다음과 같이 보여야 합니다.
DYNAMIC_CHAIN 대 RANDOM_CHAIN
동적 체인을 사용하면 목록에 있는 모든 프록시를 통해 트래픽을 실행할 수 있으며 프록시 중 하나가 다운되거나 응답하지 않으면 죽은 프록시를 건너뛰고 오류를 발생시키지 않고 자동으로 목록의 다음 프록시로 이동합니다. 각 연결은 연결된 프록시를 통해 수행됩니다. 모든 프록시는 목록에 나타나는 순서대로 연결됩니다. 동적 체인을 활성화하면 더 큰 익명성과 문제 없는 해킹 경험이 가능합니다. 동적 체인을 활성화하려면 구성 파일에서 dynamic_chains 행의 주석 처리를 제거하십시오.
랜덤 체이닝은 프록시체인이 목록에서 무작위로 IP 주소를 선택할 수 있도록 하고 프록시체인을 사용할 때마다 프록시 체인이 대상과 다르게 보이므로 소스에서 트래픽을 추적하기가 더 어려워집니다.
랜덤 체인을 활성화하려면 동적 체인을 주석 처리하고 랜덤 체인의 주석을 해제합니다. 한 번에 이러한 옵션 중 하나만 사용할 수 있으므로 프록시체인을 사용하기 전에 이 섹션의 다른 옵션을 주석 처리해야 합니다.
chain_len으로 라인의 주석을 제거할 수도 있습니다. 이 옵션은 임의의 프록시 체인을 생성하는 데 사용할 체인의 IP 주소 수를 결정합니다.
자, 이제 해커가 프록시체인을 사용하여 신원을 숨기고 대상 IDS나 포렌식 수사관에 의해 탐지되는 것에 대해 걱정하지 않고 익명을 유지하는 방법을 알았습니다.