O documento descreve o proxychains, uma ferramenta de código aberto para sistemas GNU/Linux que força conexões TCP a passarem por um proxy TOR ou outro tipo de proxy, suportando autenticação e encadeamento de vários proxies. Ele também pode resolver nomes de host via proxy e ser usado com ferramentas como nmap para varreduras de rede através de proxy.
1. Proxychains HowTo
versão atual: 3.1
Este é um software de código aberto para sistemas GNU/Linux.
Traduzido por: Ricardo Vicentini Maganhati
Contato: ricardo@oanalista.com.br
proxychains: é uma ferramenta que “força” qualquer conexão TCP feita por um determinado
aplicativo a seguir seu caminho através de um proxy TOR ou qualquer outro do tipo SOCKS4,
SOCKS5 ou HTTP(S).
Tipos de autenticação suportados: “usuário/senha” para SOCKS4/5 e “basic” para HTTP.
proxyresolv (DNS resolver) – É utilizado para resolver os nomes de host via proxy ou TOR.
Quando usá-lo? Para que e por quê?
Quando você quer dois (ou mais) proxies diferentes em cadeia:
Algo como:
seu host <–--> proxy 1 (TOR) <–--> proxy 2 (HTTP ou SOCKS4 / 5) <–--> host alvo
• Você poderá precisar dele quando a única maneira de sair de sua LAN seja através de um
servidor proxy;
• Ou passar por um firewall restritivo que filtra algumas portas no tráfego de saída;
• Quando você por algum motivo quer utilizar o telnet;
• Você poderá até mesmo acessar a rede de sua casa de fora via proxy reverso caso isso seja
configurado;
• Utilizar qualquer DNS externo mesmo que você esteja atrás de um proxy ou firewall;
• Utilizar a rede TOR via SSH com amigos. (:-)
2. Alguns recursos interessantes
* Opções diferentes de encadeamento suportadas:
• Ordem aleatória da lista (tamanho da cadeia definido pelo usuário);
• Ordem exata (como devem aparecer na lista);
• Ordem dinâmica (excluir de forma dinâmica os proxies inativos).
* Você pode utilizá-lo com qualquer aplicativo, inclusive com scanners de redes
Sim, você pode fazer portscan via proxy (ou proxies encadeados), utilizando o Nmap
(www.nmap.org).
Ex: proxychains nmap -sT -PO -p 80 -iR (encontrar servidores web através de proxy).
* Suporte a longas cadeias com os tempos de espera ajustáveis.
Arquivo de configuração
O arquivo de configuração proxychains .conf pode ser encontrado em um dos seguintes locais,
dependendo do processo de instalação efetuado:
1) ./proxychains.conf
2) $ (HOME) /.proxychains/proxychains.conf
3) ** /etc/proxychains.conf. ** Acesse o arquivo /etc/proxychains.conf para mais detalhes.
Exemplo de uso:
$ proxychains nmap -P0 -p 23 www.hostalvo.com
Neste exemplo, o nmap será executado através de um proxy (ou vários) que foi especificado no
arquivo proxychains.conf.
$ proxyresolv hostalvo.com
Irá resolver o endereço do host (hostalvo.com) através de um proxy (ou vários) que foi especificado
no arquivo proxychains.conf
NOTA:
Para executar programas com permissão suid/sgid (como ssh) através do proxychains você tem que
ser root.