Сушимо шкарпетки

Опублікувати статтю з журналу хакер мене спонукало незнання багатьох про елементарної захисту себе від виявлення.
Тут розказано на конкретному прикладі як створити ланцюжок проксі-серверів.

Олег Товстих aka NSD

Xakep, номер #067, стор 067-050-1

(www.nsd.ru)

Пускаємо трафик через ланцюжок проксі

Професійні хакери завжди дбають про свою анонімності, що б вони не робили — починаючи від простого сидіння в ірці/асі і закінчуючи зломом корпоративних серверів великих компаній. А новачки зазвичай забивають на власну безпеку, в результаті чого, рано чи пізно, їм доводиться обдумувати свої помилки в місцях не настільки віддалених =(. У цій статті я розповім, як хакерам вдається приховати свій справжній IP-адресу від допитливих особистостей.

INTROДАКШН

Як не пропалиться при зломі? Існує безліч способів. Наприклад, хакер може купити на митинському радіоринку без пред’явлення паспорта биплюсовскую sim-карту і вийти в Мережу через неї, використовуючи мобільний телефон, що підтримує технологію GPRS. Навіть якщо адмін похаканной тачки дізнається IP’шник зломщика, зловити останнього не вдасться з цілком зрозумілих причин. Є й інший спосіб — хакер може використовувати ланцюжок шелл для забезпечення анонімності. Принцип цієї технології такий. Спочатку він telnet’ится зі своєї тачки до якого-небудь похаканному сервера, з нього виходить на інший облапошенный сервак, з якого і робить свої брудні справи ;). У підсумку, при атаці в логи компа-жертви записується ІР-адреса останнього сервера ланцюжка, а IP хаксора не палітся ніде. Але найпростішим і універсальним методом приховування істинного IP-адреси хакера як і раніше залишається використання ланцюга socks-проксі. У цій статті я детально опишу тулзы, які варто юзати для створення таких ланцюжків. Працювати будемо з двома незамінними програмами SocksChain і SocksCap (www.nsd.ru/soft.php?group=hacksoft&razdel=anonim). Симбіоз цих двох софтін поєднує в собі всі необхідні функції для забезпечення конфіденційності хакера.

SocksChain працює так: він піднімає Socks5-сервер на N-му порту локальної машини і пускає всі дані, що йдуть у цей порт, вибудуваною ланцюжку. Спочатку програма з’єднується з першим сервером ланцюга і передає йому пакет. Той, у свою чергу, коннектітся до другого носковому серваку, другий до третього і т. д. Щоб відстежити, звідки ініціювалось запит, потрібно послідовно переглядати і аналізувати логи всіх ланок, а це, сам розумієш, дуже важко. А якщо логи на якому-небудь із серверів не ведуться, стерті або просто якимось чином «загублені», нитка буде втрачена і обчислити хакера, який юзає таку систему, в принципі неможливо.

Готуємо інструмент

Припустимо, ти успішно встановив і запустив SocksChain. Тепер необхідно згодувати програмі список проксі, з яких згодом і будуть формуватися ланцюжка. Для цього запускаємо Proxy Manager (Інструменти -< Proxy Manager) і тиснемо на кнопку Add. У вікні вводимо IP-адреси проксіков і натискаємо ОК. У вікні проксі-менеджера з’являться ті адреси, які ти тільки що ввів. Залишилося тільки прописати номери портів, які використовують проксі для обміну даними (кнопка Edit), і натиснути на Test all для перевірки проксі-серверів на працездатність.

Варто відзначити, що в програмі є одна чудова функція, яку я не зустрічав ще ні в одній іншій софтине — можливість автоматичного (!) додавання проксі-серверів. Тепер не потрібно шукати робочі проксі-сервери по всьому інету, достатньо лише натиснути батон Update list, і твій proxy-list сам поповниться кількома сотнями шкарпеток п’ятого і четвертого розміру =). Правда, їх теж доведеться чекати на працездатність. Однак результат перевірки тебе приємно здивує — добра половина серверів буде чекати твоїх вказівок. І запам’ятайте завжди сподівайтеся на себе і слідкуйте за появою нового софта.
До речі свіжий список проксі можна дістати на www.web-hack.ru
Це те ж багато не знали про украй мірі з моїх знайомих так і я сам колись:-).

Опублікував sedoy-90.
Всі питання, побажання і. т. д надсилайте на [email protected]
Та ще мало не забув за свої незаконні дії відповідаєте тільки ви самі не я, не журнал хакер і вже тим більше не хакзона:-)!