الكالي لينكس: التخفي على الانترنت باستخدام Proxychains و خدمة Tor
شارك مع اصدقائك:
اسوء شيء يمكن الحصول للهاكر هو اكتشافه من قبل مدير امان الموقع Security Admin او Security Technologies (جدار الحماية Firewall او IDS ...) .
في كل مرة نرسل حزمة الى الضحية (الهدف) هذه الحزمة تحتوي على رقم الاي بي الخاص بنا في IP Header و كذلك عندما نقوم بعمل اتصال TCP فنظام الهدف Target يقوم بتسجيل الاي بي الخاص بنا كما انه يسجل كل الاتصالات التي نقوم بها.
و كل هذه العمليات تزيد احتمالية كشفنا !
و من اجل الاختراق بشكل مجهول نحتاج الى استعمال جهاز وسيط يقدم اي بي غير الخاص بنا و يرسل الحزم الذي قدمناه له و هذه العملية تقوم بها الـ Proxies .
تم تصميم هذه الوكلاء او Proxies لاستقبال حركة المرور (Traffic) الخاص بنا و ارسالها الى الهدف المقصود بطبيعة الحال بمعلومات غير معلوماتنا (الاي بي و المكان و الجهاز المستعمل...الخ) و من المحتمل ان البروكسي سيقوم بتسجيل المعلومات الخاصة بنا و سيتم الحصول على السجلات بسهولة اذا جاء امر بالتفتيش او يتم مقايضتها او شيء من هذا القبيل.
لكن اذا قمنا بتجميع البروكسيات في سلسلة فاننا نجعل الامر الاصعب و اصعب (يمكنك ان تتخيل 7 بروكسيات او اكثر تمر عبرها الحزم المرسلة الى الهدف) .
اذا كنت ملم بالاختراق و لو قليلا فانك بالتاكيد لك معرفة بالـ Dark Web و تعلم مبدا عمله، حسنا عند دخولك الى موقع duckduckgo.com عن طريق متصفح تور Tor فان هذا الاتصال يمر على العديد من الوكلاء (البروكسي) و التي هي في الغالب من اماكن مختلفة لهذا سيكون من الصعب جدا جدا الوصول الى المستخدم فيجب البدا بالبروكسي الاول و من ثم الثاني يعني عملية رجعية و البروكسي الثالث و هكذا حتى يصل للمستخدم لكن بعض من هذه البروكسي تقوم بحذف نشاط المستخدم logs و البعض الاخر لا تعطي معلومات مستخدميها بسهولة.
وما دخلوا هذا بهذا اليك الامر قديما عدما كان يسمى اللينكس Back Track فانه يجب عليك ان تضيف ما تريد من البروكسي للاخفاء هويتك و تمرير الحزم عبرها لكن و بفضل خدمة تور Tor service و التي تحدثنا عنها بالاعلى اصبح الامر اكثر سهولة و اكثر امان.
استعمال الـ ProxyChains او البروكسي عموما او VPN فانه يغير الاي بي IP لا الـ DNS!
الـ DNS يقوم بحفظ نشاطك على الانترنت و افتراضيا فانك تستعمل DNS شركة مزود خدمة الانترنت الخاصة بك لهذا من الخطير عدم تغيير الـ DNS و طريقة تغييره سهلة و سنرى الطريقة في شرح اخر.
الـ DNS يقوم بحفظ نشاطك على الانترنت و افتراضيا فانك تستعمل DNS شركة مزود خدمة الانترنت الخاصة بك لهذا من الخطير عدم تغيير الـ DNS و طريقة تغييره سهلة و سنرى الطريقة في شرح اخر.
طريقة ضبط اعدادات ProxyChains
افتراضيا الـ ProxyChains غير مفعلة و لتفعليها و ضبط اعداداتها بالطريقة الصحيحة اتبع الخطوات القادمة.1# ساستخدم برنامج تحرير النصوص nano و افتح ملف proxichains.conf .
nano /etc/proxychains.conf
ستجد الكثير من الاسطر التي اغلبيتها تعليقات ليس الا (التي تبدا بـ #) تخبرك ببعض المعلومات و المهم منها هو:
- الوكلاء proxies تستعمل HTTP و SOCKS 4 و SOCKS 5
- dynamic_chain التخفي وراء مجموعة من البروكسي مختلفة الاماكن بطريقة ديناميكية واقصد بهذا تجاهل البروكسي الذي لا يعمل .
- random_chain ستجده مفعل و هو عبارة عن اتصال عادي بدون بروكسي.
- strict_chain التخفي وراء مجموعة من البروكسي التي في الغالب تعيد نفسها.
- Proxy DNS Request : عموما يمنع الـ DNS من تسجيل نشاطك على الانترنت
- كما ان الـ proxychains افتراضيا تستعمل خدمة تور Tor service.
2# ضبط اعدادات الـproxychains للتخفي التام
هناك فيديو في اخر المقال يشرح تنفيذ هذه الطرق.- قم بعمل تعليق لل random_chain (ايقاف التفعيل) باضافة علامة # في البداية
- اذهب الى dynamic_chain و قم بعمل العكس، قعله حذف علامة # من البداية
- اذهب الى proxy DNS Request و ازل علامة # للتفعيل
- و اخير قم بالنزول للاسفل و اضف هذا السطر
socks5 127..0.0.1 9050
#3 تشغيل خدمة تور tor service
افتراضيا فان خدمة تور منصبت على الكالي لينكس و لاستعمال الـ proxychains عليك تشغيلها.
service tor start
4# طريقة استعمال proxychains للتخفي
و من ثم تقوم بفتح التارمنال و ادخل الامر proxychains و يليه ما تريد تنفيذ بشكل متخفي.فمثلا فتح موقع DNS Leak Test بواسطة متصفح فايرفوكس .
proxychains firefox www.dnsleaktest.com
*يمكنك ان تتخفى اثناء استعمالك nmap و هذا مهم.
proxychains nmap -A hack.me
* و اخير لايقاف خدمة تور ما عليك الا ادخال الامر التالي:
service tor stop
5# ضبط اعدادات proxychains.conf للتخفي على الانترنت (شرح فيديو)
في المقال القادم سنشرح اداة anonsurf و التي تساعدك على التخفي التام باستعمل خدمة تور بسهولة.
ليست هناك تعليقات