Анонимизация трафика утилит командной строки с ProxyChains

Если вы хотите, чтобы определённая программа пропускала свой трафик через прокси, например, через Tor, но эта программа не поддерживает работу с прокси (не имеет соответствующих настроек и опций), то вам нужна утилита ProxyChains.

ProxyChains – это UNIX программа, которая подцепляет связанные с сетью libc функции в ДИНАМИЧЕСКИ СВЯЗЫВАЕМЫХ программах через предварительно загруженный DLL (dlsym(), LD_PRELOAD) и перенаправляет подключения через SOCKS4a/5 или HTTP прокси.

Она поддерживает только TCP (UDP/ICMP и т.д. отсутствует).

Поддерживаемые платформы: Linux, BSD, Mac.

Программа не всегда может работать так, как вы ожидаете, поэтому при любых серьёхных случаях использования всегда требуется проверять, что трафик действительно отправляется через прокси.

Не смотря на ограничения, эта программа обладает замечательными функциями:

• Она может смешивать различные типы прокси в одной цепи, например: ваш_хост <-->socks5 <--> http <--> socks4 <--> целевой_хост
• Поддерживаются различные опции построения цепи
• случайный порядок из списка (пользователь определяет длину цепи).
• точный порядок (по мере их появления в списке)
• динамический порядок (умное исключение из цепи мёртвых прокси)
• Вы можете использовать её с большинством программных TCP клиентов, возможно даже с сетевыми сканерами, если они используют функциональность стандарта libc. Сканеры, основанные на pcap, не работают.
• Вы можете использовать её с серверами вроде squid, sendmail или любыми другими.
• Преобразование DNS через прокси.

ProxyChains и ProxyChains-NG

ProxyChains-NG – это продолжение больше не поддерживаемого проекта proxychains. В ней содержаться многочисленные исправления ошибок и некоторые улучшения. Рекомендуется использовать именно новую версию ProxyChains-NG, которая в некоторых системах заменила оригинальную proxychains (производные Arch Linux). Но в производных Debian ProxyChains-NG нужно устанавливать из исходного кода.

Установка ProxyChains-NG в Debian, Linux Mint, Ubuntu, Kali Linux

Если в качестве прокси вы хотите использовать Tor, то начните с его установки:

sudo apt-get install torsocks tor

В самый конец файла /etc/tor/torrc добавьте строки:

AutomapHostsOnResolve  1
DNSPort                53530
TransPort              9040

Запустите и добавьте в автозапуск службу Tor

sudo systemctl start tor 
sudo systemctl enable tor

Далее устанавливаем ProxyChains-NG

sudo apt-get install git gcc
sudo apt-get remove proxychains
git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng/
./configure --prefix=/usr --sysconfdir=/etc
make
sudo make install
sudo make install-config

Настройка ProxyChains-NG

proxychains ищет конфигурационный файл в следующем порядке:

1. Файлы, приведённые в переменной окружения PROXYCHAINS_CONF_FILE, или переданные в качестве аргумента proxychains с опцией -f
2. ./proxychains.conf
3. $(HOME)/.proxychains/proxychains.conf
4. $(sysconfdir)/proxychains.conf  **

** обычно /etc/proxychains.conf

Поддержка Tor настроена по умолчанию. Поэтому если вы планируете использовать только Tor, то дополнительная настройка не требуется.

Пример использования ProxyChains-NG

Узнайте свой IP адрес:

curl suip.biz/ip/

А теперь ещё раз проверьте свой IP адрес, используя прокси Tor:

proxychains4 curl suip.biz/ip/

proxychains4 генерирует много информации, которая может быть вам не нужна. Для подавления лишнего вывода добавляйте к команде 2>/dev/null. Например:

proxychains4 curl suip.biz/ip/ 2>/dev/null

Для запуска telnet через прокси (или цепочку прокси), укзаанных в proxychains.conf:

proxychains4 telnet targethost.com

Использование другого конфигурационного файла, для подключения к targethost2.com host:

proxychains4 -f /etc/proxychains-other.conf telnet targethost2.com

Для продолжения знакомства с ProxyChains-NG обратитесь к заметке «Анонимные сканирования с Nmap, sqlmap и WPScan через Tor».