Проксирование трафика с помощью proxychains
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint![](/file/57e5cc6071f4bb94d2111.jpg)
Proxychains – это инструмент, позволяющий направлять сетевой трафик через ряд прокси-серверов. Это может быть полезно по разным причинам, например, для сокрытия вашего истинного IP-адреса или доступа к внутренним ресурсам из внешней сети.
Одна из первых вещей, которую следует учитывать при настройке proxychains, — это тип используемого прокси-сервера. Proxychains поддерживает несколько типов прокси-серверов, включая SOCKS4, SOCKS5 и HTTP. Каждый тип прокси-сервера имеет свои преимущества и недостатки, поэтому важно выбрать тот, который лучше всего соответствует вашим потребностям.
SOCKS5 — это широко используемый протокол для проксирования сетевого трафика. Он также поддерживает расширенные функции, такие как проксирование UDP и аутентификация, которые могут быть полезны в определенных ситуациях, например для защиты от несанкционированного использования прокси-сервера.
С другой стороны, прокси-серверы HTTP в основном используются для проксирования веб-трафика. Они особенно полезны для доступа к заблокированным или ограниченным веб-сайтам или для обхода корпоративных брандмауэров. Прокси-серверы HTTP также можно использовать автоматическом тестировании, когда необходимо избежать бана вашего реального IP-адреса. Таким образом, прокси-серверы HTTP можно использовать в сочетании с другими инструментами, такими как Burp Suite или ZAP, для расширенного тестирования веб-приложений или тестирования на проникновение.
Еще один важный параметр конфигурации — номер порта прокси-сервера. По умолчанию proxychains использует порт 9050 для SOCKS5 и порт 1080 для SOCKS4 и HTTP. Однако при необходимости эти порты можно изменить.
Чтобы указать тип прокси-сервера, вам необходимо отредактировать следующую строку в файле конфигурации:
socks5 127.0.0.1 9050
Кроме того, proxychains позволяет указать в файле конфигурации несколько прокси-серверов, чтобы трафик по очереди маршрутизировался через каждый из них. Чтобы добавить новый прокси-сервер, вам нужно добавить новую строку с IP-адресом прокси-сервера и номером порта в файл конфигурации, например:
http 192.168.1.100 8080
Тихий режим — еще один полезный параметр конфигурации. Если этот параметр включен, прокси-цепочки не будут отображать вывод на консоль, что может быть полезно при запуске инструмента в автоматизированных сценариях или во время теста на проникновение.
Чтобы включить тихий режим, вам нужно добавить следующую строку в файл конфигурации proxychains:
quiet_mode
Файл конфигурации обычно находится по адресу /etc/proxychains.conf или /usr/local/etc/proxychains.conf, в зависимости от вашей системы. Вы также можете указать расположение файла конфигурации с помощью параметра -f при запуске проксичейнов.
После того, как вы настроите файл конфигурации, вы можете SSH подключиться к удаленному серверу с опцией -D, за которой следует порт номер в файле proxychains.conf как таковой:
ssh -D 9050 root@10.10.120.1
Теперь, когда вы используете команду, вы просто добавляете proxychains перед обычной командой для проксирования всего вашего сетевого трафика через удаленный хост. Таким образом, ваша команда выполняется в контексте удаленного сервера.