proxychains + dnscrypt + tor

5

Attualmente sto lavorando a Kali e sto cercando di aumentare la sicurezza e l'anonimato online. Per favore, sopportami perché non sono ancora esperto. Googling e la ricerca qui ha prodotto informazioni utili ma non abbastanza, anche se avrei fatto una domanda più specifica.

  • proxychains mi permettono di eseguire il traffico di rete attraverso un proxy TOR (socks5 127.0.0.1 9050)
  • dnscrypt crittografa le mie richieste dns e, se ho capito bene, le invia ai server dei nomi di opendns. Perché ciò accada, ho modificato il mio resolv.conf (nameserver 127.0.0.1 53)
  • Sono riuscito a far funzionare dnscrypt con il browser TOR, quindi va tutto bene.

Tuttavia, quando provo a usare proxychains con dnscrypt in modo che possa ad esempio eseguire software attraverso la rete TOR con richieste DNS criptate, ci sono dei problemi.

Se modifico proxychains.conf in modo che il proxy sia (socks5 127.0.0.1 53) semplicemente va a finire più e più volte. Come posso fare in modo che io possa ad esempio eseguire nmap tramite TOR con dnscrypt? Mi manca qualcosa? Non è necessario? Esiste un modo migliore ?

Se non sono chiaro, fammelo sapere e chiarirò.

    
posta Void 17.03.2015 - 14:14
fonte

1 risposta

1

L'esecuzione di richieste tramite proxy interromperà molte opzioni predefinite per gli strumenti. Se cerchi come funziona il proxychain troverai:

SOCKS is a layer 5 protocol. That means it doesn't care about anything below that layer in the OSI model! That means that you can't use it to tunnel protocols operating below layer 5. This includes things such as ping, ARP, etc.

Quindi il flag predefinito nmap -sS non funzionerà (nessuna sessione è stata stabilita). Inoltre, nmap costruisce i propri pacchetti. Invece con nmap dovresti usare -PN (senza ping) e -sT ( TCP Connect ) Il motivo è:

Nmap asks the underlying operating system to establish a connection with the target machine and port by issuing the connect system call. This is the same high-level system call that web browsers, P2P clients, and most other network-enabled applications use to establish a connection.

Qui vedi che poiché nmap utilizza l'API del sistema operativo, verrà eseguito a un livello superiore a 5 e stabilirà una sessione completa per ottenere risultati più affidabili.

Per la risoluzione del nome host prova proxyresolv . È pensato per funzionare con proxychains ed è

Used to resolve host names via proxy or TOR.

    
risposta data 29.04.2015 - 04:15
fonte

Leggi altre domande sui tag