Работа с прокси через Proxychains. Перенаправляем трафик через ТОР

F

fu11p0w3r

Original poster
Приветствую форумчане.
Сегодня познакомлю вас с такой полезной прогой как Proxychains.
Снимок экрана от 2020-03-23 22-15-44.png
Рroxychains это программа с помощью которой можно перенапрявлять весь TCP трафик как через ТОР, так и через цепочки из SOCKS4/5 или HTTP(S) прокси серверов. Тулза поддерживает "user/pass" авторизацию для SOCKS4/5 и “basic-авторизацию” для HTTP. Доступна как и под Linux, так и под Mac OS.
Мое мнение:
Мне нравится прежде всего удобство. Не нужно настраивать каждое приложение отдельно, как, например браузер или что то типо этого. Достаточно прописать сервера в конфиге и все, работает. И да, самая главная фича (это собственно для чего программа), это перенаправление трафика через цепочки, где учавствует один и больше прокси сервер что в теории повышает безопасность. Но в реальности безопаснее будет через надежный VPN сервер, какой находится в какой то стране, которая плевать хотела на абузы и на много быстрее. Ведь чем больше цепочек из серверов, тем медленнее скорость соединение (!) Но тем не менее, с луком она работает не плохо и меня это вполне устраивает.
Установка
Я кратко рассмотрю установку для Linux. В Kali она должна быть предустановлена. Собирать мы будем из сорцов, по этому для начала нам нужно установить компилятор языка C:

Код:
sudo apt install gcc -y

Далее клонируем себе папку с репозитория с помощью:

Код:
git clone https://github.com/haad/proxychains

Переходим в папку с прогой и компилируем:

Код:
cd proxychains
./configure make
sudo make install
На этом все.
Ставим ТОР
Пишем:
Код:
sudo apt install tor -y
Снимок экрана от 2020-03-24 11-03-53.png
Все просто.
Настройка и запуск
Поднастроим Proxychains, для этого в редакторе открываем proxychains.conf
Код:
sudo nano /etc/proxychains.conf
Снимок экрана от 2020-03-24 11-11-09.png
Как мы видим здесь настройка производится путем комментирования/разкомментирования переменных.
Поясню:
dynamic_chain - это наш маст хев. Это означает, что будет производится подключение через цепочку из всех прокси указанных в листе, но даже если одна из них не поднимется, то наша тулза создаст цепочку и без нее и продолжится соединение с теми серверами, что работают:)
strict_chain - то же самое, но если хоть один сервак из цепочки будет не активен, то цепочка не поднимется.
random_chain - эта опция говорит, что соединение будет каждый раз производится с рандомным положением прокси сервером в цепочке. То есть они будут каждый раз меняться местами.
chain_len - длина цепочки из прокси для random_chain.
quiet_mode - можно сказать, что опция определяет работу приложения без выходных данных в консоль. То есть можно сказать отключает verbose моде, как в остальных приложениях и мы не будем видеть как строятся цепочки для этого приложения при каждом соединении в консоли.
proxy_dns - все запросы к DNS серверам проходят через эти прокси.
Ставим как у меня на скрине, но также можете раскомментировать quiet_mode.

# Кстати, во избежания утечки данных о вас через DNS, не рекомендую использовать DNS сервера вашего провайдера, это откровенное палево. Юзайте 1.1.1.1 (Cloudflare), например или любой другой сервак, что не пишет логи ваших запросов. По поводу утечки через DNS (DNS leak) можно проверится на сайте dnsleaktest.com. Если есть утечка, то вы увидите вашего провайдера и при желании, увидите не только вы :) Прямой путь на деанон.
Снимок экрана от 2020-03-24 11-27-122.png
Далее скролим вниз наш файлик и видим что он уже по дефолту настроен на работу через тор.
Снимок экрана от 2020-03-24 11-38-58.png
Так же в примере видим как прописывать соксы и прокси с авторизацией вида user/pass.
Ничего сложного.
Теперь если есть изменения то сохранаяем наш файлик путем нажатия CTRL+S и выходим через CTRL+X.
Пример использования ака тест
Для начала запускаем в фоне Tor, для этого пишем
Код:
service tor start
И проверяем ли тор запущен
Код:
service tor status
Снимок экрана от 2020-03-24 11-46-09.png
Как видим тор у нас запустился, все готово. Теперь попробуем запустить браузер через proxychains и посмотрим ли действительно это работает. Я покажу на примере firefox
Пишем
Код:
proxychains firefox
(!)Важно, что бы "мозила" заработала через proxychains, нужно ее полностью закрыть как и любой браузер, включая все ее вкладки. Она должна открыться строго через proxychains
Как видим результат
Снимок экрана от 2020-03-24 11-48-53.png
И тем временем видим наш оутпут программы в консоли
Снимок экрана от 2020-03-24 11-49-20.png
Как видим все работает.
Заключение
Таким образом можно перенаправлять любую (скорее большинство) программу, например SQLmap я тестировал - работает, все запросы идут через тор как по маслу.
Теперь при загрузке ОС достаточно поднять в фоне ТОР одной коммандой, как я описывал выше и все. Можно работать:)
Надеюсь статься будет кому то полезной.
Не судите строго, пишу впервые. Если что не получается - спрашивайте, помогу чем смогу. Спасибо за внимание.
 

Вложения

  • Снимок экрана от 2020-03-24 11-49-03.png
    Снимок экрана от 2020-03-24 11-49-03.png
    101.5 КБ · Просмотры: 6
  • Снимок экрана от 2020-03-24 11-11-09.png
    Снимок экрана от 2020-03-24 11-11-09.png
    131.6 КБ · Просмотры: 6
Последнее редактирование модератором:
A

amigo

Original poster
Проще всё сдеалть с одной командой и не мучаться с такой кучей настроек, если к примеру стоит arch linux+repo blackarch linux то в консоли набрать:
Код:
tor-router
Сам скрипт:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


И весь трафик идёт через тор. Проще и надёжнее чем выше пост
 
F

fu11p0w3r

Original poster
Проще всё сдеалть с одной командой и не мучаться с такой кучей настроек, если к примеру стоит arch linux+repo blackarch linux то в консоли набрать:
Код:
tor-router
Сам скрипт:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


И весь трафик идёт через тор. Проще и надёжнее чем выше пост
Лол. Дак настройки в конфиге просто по дефолту прописаны под тор, а по факту инструмент очень гибкий и позволяет запускать любую программу через цепочки из соксов/прокси серверов отдельно(!).
Да и с чем там мучатся? Поднять тор и запустить нужную программу через proxychains? Не смеши, 2 строчки в консоле.
Ты ровняешь куй с пальцем, ибо скрипт tor-router для того, что бы весь траф роутить абсолютно через торовский шлюз, а proxychains позволяет, повторюсь, перехватывать веб хуки проги и роутить их через нужный тебе сокс,прокси или тот же самый шлюз, но траф проги отдельно от всего остального трафика.
Статья писалась в образовательных целях, а что лучше - то каждый выбирает для себя сам и под конкретную ситуацию.
 
Последнее редактирование модератором:
  • Like
Реакции: SuPro и deleted_user
A

Albex

Original poster
А что надежнее скрывает: Whonix, anonsurf или proxychains?
 

SuPro

Member
Сообщения
37
Реакции
22
Посетить сайт
Приветствую форумчане.
Сегодня познакомлю вас с такой полезной прогой как Proxychains.
Посмотреть вложение 3161
Рroxychains это программа с помощью которой можно перенапрявлять весь TCP трафик как через ТОР, так и через цепочки из SOCKS4/5 или HTTP(S) прокси серверов. Тулза поддерживает "user/pass" авторизацию для SOCKS4/5 и “basic-авторизацию” для HTTP. Доступна как и под Linux, так и под Mac OS.
Мое мнение:
Мне нравится прежде всего удобство. Не нужно настраивать каждое приложение отдельно, как, например браузер или что то типо этого. Достаточно прописать сервера в конфиге и все, работает. И да, самая главная фича (это собственно для чего программа), это перенаправление трафика через цепочки, где учавствует один и больше прокси сервер что в теории повышает безопасность. Но в реальности безопаснее будет через надежный VPN сервер, какой находится в какой то стране, которая плевать хотела на абузы и на много быстрее. Ведь чем больше цепочек из серверов, тем медленнее скорость соединение (!) Но тем не менее, с луком она работает не плохо и меня это вполне устраивает.
Установка
Я кратко рассмотрю установку для Linux. В Kali она должна быть предустановлена. Собирать мы будем из сорцов, по этому для начала нам нужно установить компилятор языка C:

Код:
sudo apt install gcc -y

Далее клонируем себе папку с репозитория с помощью:

Код:
git clone https://github.com/haad/proxychains

Переходим в папку с прогой и компилируем:

Код:
cd proxychains
./configure make
sudo make install
На этом все.
Ставим ТОР
Пишем:
Код:
sudo apt install tor -y
Посмотреть вложение 3162
Все просто.
Настройка и запуск
Поднастроим Proxychains, для этого в редакторе открываем proxychains.conf
Код:
sudo nano /etc/proxychains.conf
Посмотреть вложение 3163
Как мы видим здесь настройка производится путем комментирования/разкомментирования переменных.
Поясню:
dynamic_chain - это наш маст хев. Это означает, что будет производится подключение через цепочку из всех прокси указанных в листе, но даже если одна из них не поднимется, то наша тулза создаст цепочку и без нее и продолжится соединение с теми серверами, что работают:)
strict_chain - то же самое, но если хоть один сервак из цепочки будет не активен, то цепочка не поднимется.
random_chain - эта опция говорит, что соединение будет каждый раз производится с рандомным положением прокси сервером в цепочке. То есть они будут каждый раз меняться местами.
chain_len - длина цепочки из прокси для random_chain.
quiet_mode - можно сказать, что опция определяет работу приложения без выходных данных в консоль. То есть можно сказать отключает verbose моде, как в остальных приложениях и мы не будем видеть как строятся цепочки для этого приложения при каждом соединении в консоли.
proxy_dns - все запросы к DNS серверам проходят через эти прокси.
Ставим как у меня на скрине, но также можете раскомментировать quiet_mode.

# Кстати, во избежания утечки данных о вас через DNS, не рекомендую использовать DNS сервера вашего провайдера, это откровенное палево. Юзайте 1.1.1.1 (Cloudflare), например или любой другой сервак, что не пишет логи ваших запросов. По поводу утечки через DNS (DNS leak) можно проверится на сайте dnsleaktest.com. Если есть утечка, то вы увидите вашего провайдера и при желании, увидите не только вы :) Прямой путь на деанон.
Посмотреть вложение 3165
Далее скролим вниз наш файлик и видим что он уже по дефолту настроен на работу через тор.
Посмотреть вложение 3167
Так же в примере видим как прописывать соксы и прокси с авторизацией вида user/pass.
Ничего сложного.
Теперь если есть изменения то сохранаяем наш файлик путем нажатия CTRL+S и выходим через CTRL+X.
Пример использования ака тест
Для начала запускаем в фоне Tor, для этого пишем
Код:
service tor start
И проверяем ли тор запущен
Код:
service tor status
Посмотреть вложение 3168
Как видим тор у нас запустился, все готово. Теперь попробуем запустить браузер через proxychains и посмотрим ли действительно это работает. Я покажу на примере firefox
Пишем
Код:
proxychains firefox
(!)Важно, что бы "мозила" заработала через proxychains, нужно ее полностью закрыть как и любой браузер, включая все ее вкладки. Она должна открыться строго через proxychains
Как видим результат
Посмотреть вложение 3169
И тем временем видим наш оутпут программы в консоли
Посмотреть вложение 3170
Как видим все работает.
Заключение
Таким образом можно перенаправлять любую (скорее большинство) программу, например SQLmap я тестировал - работает, все запросы идут через тор как по маслу.
Теперь при загрузке ОС достаточно поднять в фоне ТОР одной коммандой, как я описывал выше и все. Можно работать:)
Надеюсь статься будет кому то полезной.
Не судите строго, пишу впервые. Если что не получается - спрашивайте, помогу чем смогу. Спасибо за внимание.


Претензий нет. Но у вопрос.. А что насчёт устройства этих утилит? Подумать о том же Kali - ведь кто-то специально продумал все встроенные утилиты в ядро ОС, что и делает Kali именно Kali. Есть механизмы работы утилит? Заранее спасибо, статья хорошая, просто лично я не вижу смысла пользоваться тем, что дано "само по себе", надо как-то понять механизм работы
 
F

fu11p0w3r

Original poster
Претензий нет. Но у вопрос.. А что насчёт устройства этих утилит? Подумать о том же Kali - ведь кто-то специально продумал все встроенные утилиты в ядро ОС, что и делает Kali именно Kali. Есть механизмы работы утилит? Заранее спасибо, статья хорошая, просто лично я не вижу смысла пользоваться тем, что дано "само по себе", надо как-то понять механизм работы
Спасибо, старался
Если тебя интересует как устроена работа этой утилиты, то можешь просто зайти на ее

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

репозиторий и посмотреть исходный код)
 
P

plat

Original poster
Приветствую форумчане.
Сегодня познакомлю вас с такой полезной прогой как Proxychains.
Посмотреть вложение 3161
Рroxychains это программа с помощью которой можно перенапрявлять весь TCP трафик как через ТОР, так и через цепочки из SOCKS4/5 или HTTP(S) прокси серверов. Тулза поддерживает "user/pass" авторизацию для SOCKS4/5 и “basic-авторизацию” для HTTP. Доступна как и под Linux, так и под Mac OS.
Мое мнение:
Мне нравится прежде всего удобство. Не нужно настраивать каждое приложение отдельно, как, например браузер или что то типо этого. Достаточно прописать сервера в конфиге и все, работает. И да, самая главная фича (это собственно для чего программа), это перенаправление трафика через цепочки, где учавствует один и больше прокси сервер что в теории повышает безопасность. Но в реальности безопаснее будет через надежный VPN сервер, какой находится в какой то стране, которая плевать хотела на абузы и на много быстрее. Ведь чем больше цепочек из серверов, тем медленнее скорость соединение (!) Но тем не менее, с луком она работает не плохо и меня это вполне устраивает.
Установка
Я кратко рассмотрю установку для Linux. В Kali она должна быть предустановлена. Собирать мы будем из сорцов, по этому для начала нам нужно установить компилятор языка C:

Код:
sudo apt install gcc -y

Далее клонируем себе папку с репозитория с помощью:

Код:
git clone https://github.com/haad/proxychains

Переходим в папку с прогой и компилируем:

Код:
cd proxychains
./configure make
sudo make install
На этом все.
Ставим ТОР
Пишем:
Код:
sudo apt install tor -y
Посмотреть вложение 3162
Все просто.
Настройка и запуск
Поднастроим Proxychains, для этого в редакторе открываем proxychains.conf
Код:
sudo nano /etc/proxychains.conf
Посмотреть вложение 3163
Как мы видим здесь настройка производится путем комментирования/разкомментирования переменных.
Поясню:
dynamic_chain - это наш маст хев. Это означает, что будет производится подключение через цепочку из всех прокси указанных в листе, но даже если одна из них не поднимется, то наша тулза создаст цепочку и без нее и продолжится соединение с теми серверами, что работают:)
strict_chain - то же самое, но если хоть один сервак из цепочки будет не активен, то цепочка не поднимется.
random_chain - эта опция говорит, что соединение будет каждый раз производится с рандомным положением прокси сервером в цепочке. То есть они будут каждый раз меняться местами.
chain_len - длина цепочки из прокси для random_chain.
quiet_mode - можно сказать, что опция определяет работу приложения без выходных данных в консоль. То есть можно сказать отключает verbose моде, как в остальных приложениях и мы не будем видеть как строятся цепочки для этого приложения при каждом соединении в консоли.
proxy_dns - все запросы к DNS серверам проходят через эти прокси.
Ставим как у меня на скрине, но также можете раскомментировать quiet_mode.

# Кстати, во избежания утечки данных о вас через DNS, не рекомендую использовать DNS сервера вашего провайдера, это откровенное палево. Юзайте 1.1.1.1 (Cloudflare), например или любой другой сервак, что не пишет логи ваших запросов. По поводу утечки через DNS (DNS leak) можно проверится на сайте dnsleaktest.com. Если есть утечка, то вы увидите вашего провайдера и при желании, увидите не только вы :) Прямой путь на деанон.
Посмотреть вложение 3165
Далее скролим вниз наш файлик и видим что он уже по дефолту настроен на работу через тор.
Посмотреть вложение 3167
Так же в примере видим как прописывать соксы и прокси с авторизацией вида user/pass.
Ничего сложного.
Теперь если есть изменения то сохранаяем наш файлик путем нажатия CTRL+S и выходим через CTRL+X.
Пример использования ака тест
Для начала запускаем в фоне Tor, для этого пишем
Код:
service tor start
И проверяем ли тор запущен
Код:
service tor status
Посмотреть вложение 3168
Как видим тор у нас запустился, все готово. Теперь попробуем запустить браузер через proxychains и посмотрим ли действительно это работает. Я покажу на примере firefox
Пишем
Код:
proxychains firefox
(!)Важно, что бы "мозила" заработала через proxychains, нужно ее полностью закрыть как и любой браузер, включая все ее вкладки. Она должна открыться строго через proxychains
Как видим результат
Посмотреть вложение 3169
И тем временем видим наш оутпут программы в консоли
Посмотреть вложение 3170
Как видим все работает.
Заключение
Таким образом можно перенаправлять любую (скорее большинство) программу, например SQLmap я тестировал - работает, все запросы идут через тор как по маслу.
Теперь при загрузке ОС достаточно поднять в фоне ТОР одной коммандой, как я описывал выше и все. Можно работать:)
Надеюсь статься будет кому то полезной.
Не судите строго, пишу впервые. Если что не получается - спрашивайте, помогу чем смогу. Спасибо за внимание.
А оно работает на Virtual Box?
 
Название темы
Автор Заголовок Раздел Ответы Дата
M Работа на выгодных условиях без особого труда. Предоставляю работу. Ищу специалиста. 0
M Работа для соискателей из РФ и РБ. Предоставляю работу. Ищу специалиста. 1
I Работа, разные рутинные задачи: постинг / переговоры / поиск Предоставляю работу. Ищу специалиста. 8
cheese Интересно Работа по РУ и СНГ Ищу работу. Предлагаю свои услуги. 1
L Работа Предоставляю работу. Ищу специалиста. 0
S Работа для всех Предоставляю работу. Ищу специалиста. 0
Dobermаnn Работа для дроповодов Предоставляю работу. Ищу специалиста. 0
F Работа для всех Предоставляю работу. Ищу специалиста. 0
C Набор в команду(Работа онлайн) Предоставляю работу. Ищу специалиста. 2
P Работа Корзина 2
K [Работа] - сотрудники Банков/гос.учреждений/сот.операторов Предоставляю работу. Ищу специалиста. 2
W Работа онлайн в команде Предоставляю работу. Ищу специалиста. 2
A Доброго времени суток! Разработаем сайт для сети onion/ зарегистрируем onion домен. Работа под ключ. Ищу работу. Предлагаю свои услуги. 1
M Набор сотрудников(Работа онлайн) Предоставляю работу. Ищу специалиста. 0
C Работа поиск форумов - Легально Предоставляю работу. Ищу специалиста. 2
K Работа онлайн в команде. Предоставляю работу. Ищу специалиста. 0
T Работа менеджером по продажам удаленно Предоставляю работу. Ищу специалиста. 1
O Работа онлайн в команде. Предоставляю работу. Ищу специалиста. 0
C Работа, любые страны. На каждый день Предоставляю работу. Ищу специалиста. 2
S Работа в команде(online) Предоставляю работу. Ищу специалиста. 0
F Работа для тех кто без опыта Предоставляю работу. Ищу специалиста. 2
G Работа без корочек Вопросы и интересы 1
L Работа -оплата за цикл от 200-800 доларов. Предоставляю работу. Ищу специалиста. 0
Q Расширяемся и ищем людей(Работа в сети) Предоставляю работу. Ищу специалиста. 0
GLOV ★ Связной - требуются сотрудники ★ Высокооплачиваемая работа / Работа через телеграм бот Предоставляю работу. Ищу специалиста. 2
M Работа в команде (online) Предоставляю работу. Ищу специалиста. 1
L Работа Online Предоставляю работу. Ищу специалиста. 0
R "Высокая оплата" Работа для сотрудников Банков, Гос.Структур, Транспортных компаний, Операторов сот.связи и др Предоставляю работу. Ищу специалиста. 20
W Набор в команду(Работа онлайн) Предоставляю работу. Ищу специалиста. 1
T Работа на 2 часа. Предоставляю работу. Ищу специалиста. 0
D Работа в проекте ОЛХ Предоставляю работу. Ищу специалиста. 1
A Набор в команду(Работа онлайн) Предоставляю работу. Ищу специалиста. 0
M Набор в команду(Работа онлайн) Предоставляю работу. Ищу специалиста. 6
D Работа с Private Keeper Вопросы и интересы 5
D Работа онлайн Способы заработка 4
Allen Работа с логами БА Полезные статьи 0
Allen Работа с БА Полезные статьи 0
I Работа на дому (Без Вложений) Предоставляю работу. Ищу специалиста. 1
Allen Работа с банками Канады Полезные статьи 3
L Работа с AMEX Способы заработка 1
H Работа Корзина 2
S Работа по регистрации в приложении от 500р (белая) Предоставляю работу. Ищу специалиста. 2
M [Delphi] Работа VKAPI, на примере бота С/C++ 3
H Работа по всей территории РФ Корзина 2
M Работа!!! Предоставляю работу. Ищу специалиста. 2
A Работа!приглашение людей в проект. Предоставляю работу. Ищу специалиста. 1
K Анонимный Эл. Кошелек . Основы . Регистрация . Работа. Обменники Полезные статьи 3
Admin Работа по схеме с админом Вопросы и интересы 4
A Delphi. Урок 14. Работа со списками строк TStringList или «сложные» типы С/C++ 0
A Delphi. Урок 13. Работа со строками С/C++ 0

Название темы