O Proxychains é um pacote que permite fazer o roteamento das requisições das suas aplicações através de proxys escolhidos por você e colocado em uma lista. Mas nesse caso iremos fazer uma adaptação que vai unir o útil ao extremamente agradável. Ao invés do Proxychains realizar o roteamento para uma lista específica de proxys, iremos instalar o Tor Router e redirecionar as requisições diretamente para a porta do Tor. Ou seja, iremos realizar varreduras diretamente pela Tor.
Como ambiente escolhi utilizar o Kali Linux, mas caso você necessite utilizar em outra distribuição, basta instalar os pacotes:
Debian:
# sudo apt-get install tor
# sudo apt-get install proxychains
CentOS/RHEL7:
# sudo yum install tor
# sudo yum install proxychains
Instalando e Configurando o TOR
root@kali:~#: sudo apt-get install tor
root@kali:~#: nano /etc/proxychains.conf
Comentar a linha "strict_chain"
Descomentar a linha "dynamic_chain"
E agora no final deste mesmo arquivo, vamos adicionar as linhas:
socks5 127.0.0.1 9050
Inicializando o serviço da Tor
root@kali:~#: service tor start
root@kali:~#: tor
root@kali:~#: service tor status
Testando a Conexão
Abra o Firefox ou Iceweasel e acesse a URL http://www.meuip.com.br/ para pegar o seu IP atual root@kali:~#: proxychains firefox
Agora acesse o utrace e coloque o IP do seu Proxy para saber a localização do servidor que você está utilizando como Gateway em http://en.utrace.de/
Neste exemplo eu fui roteado para um Gateway em São Francisco ]]
Agora quando for reaalizar alguma varredura é só executar o comando com o proxychains na frente
Realizando uma varredura via Proxychains
root@kali:~#: proxychains nmap -sC -sS 177.126.175.230 Para executar o reload no tor basta
root@kali:~#: service tor restart
Verificando o gateway atual
root@kali:~#: curl ifconfig.me
* No caso do NMAP, busque sempre varrer pelo IP, pois às vezes, dependendo da localização do seu proxy, a resolução dos nomes pode far timeout ou crashear o scan.
Realizando ataques de força bruta via Tor
Vamos executar um exemplo simples de ataque de brute force usando o Hydra e uma passlist root@kali:~#: proxychains hydra -l root -P passlist.txt 177.126.175.230 ssh
:)
Matheus
ResponderExcluirao fazer o procedimento ele da a seguinte mensagem
!!!need more proxies!!!
|DNS-response": kali does not exist
|DNS-request| meuip.com.br
|D-chain|-<>-127.0.0.1:9050-<--timeout
Bom dia,
ExcluirVocê startou o serviço do Tor?
Caso tenha, às vezes é necessário trocar o proxy, basta dar o
# service tor restart
desculpa minha ignorancia, iamaginei que fosse algo do tipo mesmo... porém nao consigo baixar via comado apt-get install tor
Excluirfala que não existe, eu havia baixado um que não faço instalação.
!duvida!
setá que tenho que usar o comando:
proxichains tor ?
no caso ele iria funcionar só em cima do TOR certo?
Excluiro quero fazer é ocultar meu ip em qualquer protocolo, por exemplo em um telnet ou algo do tipo, essa parte do proxychains seria valido para isso?
Não, de forma alguma. O Proxychains usa o Tor como proxy, e não o contrário, então ficaria ilógico usar o proxychains tor.
ExcluirFaça o seguinte, instale o Tor via repositório oficial
Edite o seu /etc/apt/sources.list
Insira a linha
deb http://deb.torproject.org/torproject.org wheezy main]
Adicione as chaves
# gpg --keyserver keys.gnupg.net --recv 886DDD89
# gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
E instale o pacote
# sudo apt-get update && sudo apt-get install tor
Sim, ele só vai enviar as requisições para a Tor os programas que você usar no Proxychains, como
Excluir# proxychains telnet ip
# proxychains hydra e etc...
Isso e meio errado .... os kiddies noobs ... praticam isso por prazer de ver desgraças acontecerem
Excluir...
Irmeos ...
funcionou Matheus
ResponderExcluirmuito obrigado.
***sei que não tem nada haver com o tópico, dei uma procurada na net e nao achei nada, gostaria de saber como faço para adicionar mais icones no favoritos (barra lateral) do kali 2.0
Parabéns pelo post, e pelo projeto nanoshots!
ResponderExcluirShow!! Tava procurando isso.
ResponderExcluirAntes que vocês diga que eu sou fake para dizer que deu certo saiba que a maioria dessas perguntas e por que vocês ficam no face ou youtube, e mesmo que a gente mostre como é até você se sentir perfeito de que adianta quando a gente precisa da dedicação de vocês, nos somos abandonados aprendemos a anadar sozinhos sinto muito pessoal vocês mostraram isso para a gente por isso que esse mundo que vocês querem entrar nao da certo
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirFala Matheus,
ResponderExcluirObrigado pelo artigo.
Uma dúvida: Para o uso do proxychains com o Nmap, Telnet etc, como fica a resolução DNS?
Em um teste com o Nmap eu verifiquei que tunelo pela rede Tor; mas inicialmente a resolução de nomes continua sendo feita pelo DNS primário ou secundário da minha operadora.
Sei que posso forçar o Nmap a não resolver nomes a fim de não enviar requisições a minha operadora.
Mas gostaria de saber se você ou algum colega aqui já perceberam isso e acharam alguma solução para o caso que não seja "nmap -n x.x.x.x".
Abraços
Ricardo
Eu fiquei com a mesma duvida do comentario acima
ResponderExcluirMatheus tem skype? precisava de dicas em relaçao======>>>
ResponderExcluirComentar a linha "strict_chain"
Descomentar a linha "dynamic_chain
OPIPLJIVO SVJEDOČANSTVO O PLANIRANJU BOŽIĆNOG KREDITA..
ResponderExcluirOvo nije uobičajena objava koju svakodnevno vidite na internetu kada ljudi daju lažna svjedočanstva i lažne informacije o velikoj financijskoj pomoći.. Svjestan sam da su mnogi od vas prevareni i da su lažni agenti iskoristili one koji traže kredite. Neću ovo nazvati normalnim svjedočanstvom, nazvat ću ovo situacijom u kojoj sam živi svjedok kako možete dobiti svoj kredit nakon što ispunite uvjete i odredbe tvrtke. Nije važno imate li dobar kreditni rejting ili odobrenje vlade, sve što vam treba je važeća osobna iskaznica i važeći IBAN broj kako biste mogli podnijeti zahtjev za kredit s kamatnom stopom od 3%. Minimalni iznos je 1000 eura, a maksimalni iznos koji se može posuditi je 100.000.000 eura. Dajem vam 100% jamstvo da možete dobiti svoj kredit putem ove pouzdane i poštene tvrtke, posluju 24 sata online i daju kredite svim građanima Europe i izvan Europe. Poslali su mi dokument koji je provjeren i testiran kao valjan prije nego što sam dobio kredit, stoga pozivam sve kojima je potreban kredit da posjete ili ih kontaktiraju putem
E-pošte: michaelgardloanoffice@gmail.com
WhatsApp za Europu: +385915608706
WhatsApp za SAD: +1 (717) 826-3251
Nakon što ih kontaktirate, obavijestite ih da vam je gospođa Dejana Ivica iz Zagreba dala informacije. Vidjeti znači vjerovati i zahvalit ćete mi kasnije kada dobijete kredit od njih. Dao sam obećanje da ću, nakon što dobijem kredit od njih, objaviti dobru vijest svima online. Ako imate prijatelja ili rodbinu, uključujući kolege, možete im reći o ovoj ponudi i da se događa u ovom BOŽIĆNOM DOBU.