Проксирование трафика с помощью proxychains

Proxychains – это инструмент, позволяющий направлять сетевой трафик через ряд прокси-серверов. Это может быть полезно по разным причинам, например, для сокрытия вашего истинного IP-адреса или доступа к внутренним ресурсам из внешней сети.

Одна из первых вещей, которую следует учитывать при настройке proxychains, — это тип используемого прокси-сервера. Proxychains поддерживает несколько типов прокси-серверов, включая SOCKS4, SOCKS5 и HTTP. Каждый тип прокси-сервера имеет свои преимущества и недостатки, поэтому важно выбрать тот, который лучше всего соответствует вашим потребностям.

SOCKS5 — это широко используемый протокол для проксирования сетевого трафика. Он также поддерживает расширенные функции, такие как проксирование UDP и аутентификация, которые могут быть полезны в определенных ситуациях, например для защиты от несанкционированного использования прокси-сервера.

С другой стороны, прокси-серверы HTTP в основном используются для проксирования веб-трафика. Они особенно полезны для доступа к заблокированным или ограниченным веб-сайтам или для обхода корпоративных брандмауэров. Прокси-серверы HTTP также можно использовать автоматическом тестировании, когда необходимо избежать бана вашего реального IP-адреса. Таким образом, прокси-серверы HTTP можно использовать в сочетании с другими инструментами, такими как Burp Suite или ZAP, для расширенного тестирования веб-приложений или тестирования на проникновение.

Еще один важный параметр конфигурации — номер порта прокси-сервера. По умолчанию proxychains использует порт 9050 для SOCKS5 и порт 1080 для SOCKS4 и HTTP. Однако при необходимости эти порты можно изменить.

Чтобы указать тип прокси-сервера, вам необходимо отредактировать следующую строку в файле конфигурации:

socks5  127.0.0.1 9050

Кроме того, proxychains позволяет указать в файле конфигурации несколько прокси-серверов, чтобы трафик по очереди маршрутизировался через каждый из них. Чтобы добавить новый прокси-сервер, вам нужно добавить новую строку с IP-адресом прокси-сервера и номером порта в файл конфигурации, например:

http  192.168.1.100 8080

Тихий режим — еще один полезный параметр конфигурации. Если этот параметр включен, прокси-цепочки не будут отображать вывод на консоль, что может быть полезно при запуске инструмента в автоматизированных сценариях или во время теста на проникновение.

Чтобы включить тихий режим, вам нужно добавить следующую строку в файл конфигурации proxychains:

quiet_mode

Файл конфигурации обычно находится по адресу /etc/proxychains.conf или /usr/local/etc/proxychains.conf, в зависимости от вашей системы. Вы также можете указать расположение файла конфигурации с помощью параметра -f при запуске проксичейнов.

После того, как вы настроите файл конфигурации, вы можете SSH подключиться к удаленному серверу с опцией -D, за которой следует порт номер в файле proxychains.conf как таковой:

ssh -D 9050 root@10.10.120.1

Теперь, когда вы используете команду, вы просто добавляете proxychains перед обычной командой для проксирования всего вашего сетевого трафика через удаленный хост. Таким образом, ваша команда выполняется в контексте удаленного сервера.