在使用網路工具進行任何動作之前,目前安全的作法是建議使用代理伺服器來隱藏自己的IP,因為如果是使用scan 爬蟲 BOT會被判定為攻擊,輕則封鎖IP,重則被吉,所以有很多教學都會強調這一點,Kali Linux內附proxychian工具就可以使用代理的伺服器網路連線進行網路行為,所以我也看了教學和文章來測試一下,其中比較特別的是一些設定和注意事項
協定有下列三種
http web
socket4 TCP
socket5 UDP
簡單的分類 web就用http,不是web就用socket,像是QQ就要用sokect5才可以
proxy 的anonymity level (代理匿名級別)
eilte lv1
anonymous lv2
transparent lv3
簡單的說,lv3有代理,但是real IP還是會被抓到,所以要找lv2 or lv1的代理比較安全
設定
sudo vi /etc/proxychains.conf
把dynamic_chain註解取消,把strict_chain注解,因為如果是strict_chain的狀態,一台proxy連不到就不會連了,而我們用的通常是免費的proxy,不能保證一定連到
檔案最下方加上找到的proxy server 於 ProxyList
proxyresolv驗證設定,第一次使用前要先copy到usr/bin
sudo cp /usr/lib/proxychains3/proxyresolv /usr/bin/
驗證可以使用後,可以在開啟工具前先加上proxychains
像是
proxychains firefox
proxychain msfconsole
這個功能最困難的地方最花時間的是找到可以使用的free proxy server且可以使用lv2 or lv1的方式連線
試了數百個ip之後,發現在https://www.us-proxy.org/ 裡的是可以成功使用的…
留言