martes, 13 de marzo de 2012

Ocultando identidad en nuestros escaneos con nmap

Para evitar entrar en contacto entre nuestra IP y la dirección destino con una conexión directa, y con el objetivo de que no podamos ser bloqueados o detectados al hacer un escaneo de puertos, en este caso vamos a usar TOR y proxychains.

Para instalarlos en fedora es rapido, ya que ocupan muy poco:

$ sudo yum install tor proxychains

Para quien no lo sepa, Tor (The Onion Router) según su página oficial "TOR es una red de túneles virtuales que permite a las personas y grupos mejorar su privacidad y la seguridad en Internet. También permite a los desarrolladores de software crear nuevas herramientas de comunicación con características de privacidad incorporada. TOR proporciona la base para una amplia gama de aplicaciones que permiten a las organizaciones y las personas compartir información sobre redes públicas sin comprometer su privacidad."


una vez instalados vamos a configurar proxychains para que use tor.

$ nano /etc/proxychains.conf

y añadimos al final
socks5 127.0.0.1 9050

Ahora activamos tor.

$ sudo service tor start

(comprobamos que tenemos el servicio corriendo con netstat -lnt)

Ahora podemos comprobar que esta funcionando correctamente.

Nuestra ip: $ wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
Nuestra ip usando proxychains:
$ proxychains wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'





Ahora para escanear usando proxychains, como veis es bastante sencillo, bastaria con hacer:

$ proxychains nmap -sT -PN -sV -n -p139 192.168.1.12
(Es importante -PN (no ping), ya que este enviaría un paquete ICMP a la máquina destino sin pasar por el proxy)

Y así con cualquier herramienta que haga uso de TCP...


Si quereis cambiar el servidor DNS al que hará la petición para resolver un nombre de dominio mientras usais proxychains debeis modificar el archivo /usr/bin/proxyresolv y modificar la variable DNS_SERVER

^_^

No hay comentarios:

Publicar un comentario