Baixado 14 vezes
Carregado porRicardo Maganhati
Proxychains HowTo
O documento descreve o proxychains, uma ferramenta de código aberto para sistemas GNU/Linux que força conexões TCP a passarem por um proxy TOR ou outro tipo de proxy, suportando autenticação e encadeamento de vários proxies. Ele também pode resolver nomes de host via proxy e ser usado com ferramentas como nmap para varreduras de rede através de proxy.
Proxychains HowTo
- 1. Proxychains HowTo versão atual:3.1 Este é um software de código aberto para sistemas GNU/Linux. Traduzido por: Ricardo Vicentini Maganhati Contato: ricardo@oanalista.com.br proxychains: é uma ferramenta que “força” qualquer conexão TCP feita por um determinado aplicativo a seguir seu caminho através de um proxy TOR ou qualquer outro do tipo SOCKS4, SOCKS5 ou HTTP(S). Tipos de autenticação suportados: “usuário/senha” para SOCKS4/5 e “basic” para HTTP. proxyresolv (DNS resolver) – É utilizado para resolver os nomes de host via proxy ou TOR. Quando usá-lo? Para que e por quê? Quando você quer dois (ou mais) proxies diferentes em cadeia: Algo como: seu host <–--> proxy 1 (TOR) <–--> proxy 2 (HTTP ou SOCKS4 / 5) <–--> host alvo • Você poderá precisar dele quando a única maneira de sair de sua LAN seja através de um servidor proxy; • Ou passar por um firewall restritivo que filtra algumas portas no tráfego de saída; • Quando você por algum motivo quer utilizar o telnet; • Você poderá até mesmo acessar a rede de sua casa de fora via proxy reverso caso isso seja configurado; • Utilizar qualquer DNS externo mesmo que você esteja atrás de um proxy ou firewall; • Utilizar a rede TOR via SSH com amigos. (:-)
- 2. Alguns recursos interessantes *Opções diferentes de encadeamento suportadas: • Ordem aleatória da lista (tamanho da cadeia definido pelo usuário); • Ordem exata (como devem aparecer na lista); • Ordem dinâmica (excluir de forma dinâmica os proxies inativos). * Você pode utilizá-lo com qualquer aplicativo, inclusive com scanners de redes Sim, você pode fazer portscan via proxy (ou proxies encadeados), utilizando o Nmap (www.nmap.org). Ex: proxychains nmap -sT -PO -p 80 -iR (encontrar servidores web através de proxy). * Suporte a longas cadeias com os tempos de espera ajustáveis. Arquivo de configuração O arquivo de configuração proxychains .conf pode ser encontrado em um dos seguintes locais, dependendo do processo de instalação efetuado: 1) ./proxychains.conf 2) $ (HOME) /.proxychains/proxychains.conf 3) ** /etc/proxychains.conf. ** Acesse o arquivo /etc/proxychains.conf para mais detalhes. Exemplo de uso: $ proxychains nmap -P0 -p 23 www.hostalvo.com Neste exemplo, o nmap será executado através de um proxy (ou vários) que foi especificado no arquivo proxychains.conf. $ proxyresolv hostalvo.com Irá resolver o endereço do host (hostalvo.com) através de um proxy (ou vários) que foi especificado no arquivo proxychains.conf NOTA: Para executar programas com permissão suid/sgid (como ssh) através do proxychains você tem que ser root.