Hoy le traigo algo que es de mucha importancia en el mundo del pentesting y les hablo del anonimato. Es muy importante estar anónimo o protegido cuando estamos realizando nuestras pruebas de auditoria para no ser identificados por los servidores o administradores mientras llevemos acabo nuestra auditoria o estemos realizando algún tipo de ataque.
Es por eso que hoy les mostrare como instalar y configurar tor y proxychains para nuestro kali linux.
Proxychains lo que hará sera permitirnos crear unas “cadenas” de proxy con la intención de mantener nuestro anonimato a través de distintos tipos de comunicaciones; HTTP, FTP, SSH, SOCKS4/5.
Bien empezemos con la instlacion de tor con el siguiente comando:
> apt-get install tor
Una vez lo tengamos instalado pasaremos a la configuración de proxychains. pondremos la siguiente ruta y editaremos 3 lineas.
> nano /etc/proxychains.conf
En la linea strict_chain pondremos un ''#'' al principio como se ve en la imagen.
Luego des-comentamos la linea que dice #dymanic_chain quitando el "#".
Por ultimo vamos al final del archivo y pondremos " socks5 127.0.0.1 9050 " y para guardar los cambios basta con teclear ctrl + o damos enter y luego ctrl + x para cerrarlo.
Ahora iniciamos el servicio tor con el siguiente comando:
> service tor start
verificamos que esta activo y corriendo.
> service tor status
Perfecto lo ultimo seria abrir una web haciendo uso de proxychains para navegar haciendo uso de un proxy.
> proxychains firefox https://www.cual-es-mi-ip.net/
En mi caso abrà esta web en la cual me muestra mi ip y como podemos ver nos muestra una ip distinta y el paÃs no es identificado también nos indica que estamos haciendo uso de proxy lo cual significa que ahora somos anónimos.
Ahora cada vez que abramos una web en este navegador o una nueva ventana todo el trafico sera totalmente anónimo. Recuerden que deben hacer uso de proxychains para abrir el navegador siempre que deseen navegar anónimos.
Esto no solo funciona para el navegador si no que también podemos hacer uso de proxychins y otras tool como nmap, sqlmap,ssh y entre otras.
Espero que les haya gustado y sido de ayuda no olviden compartir y suscribirse para seguir publicando mas tutoriales.
0 Comments