Pages

Ads 468x60px

martes, 2 de septiembre de 2014

ProxyChains: qué es y cómo funciona


Hola a tod@s.

El motivo de este post es completar la información del post anterior

Proxychains + tor en Kali o como pasar desapercibido 

Todos sabemos, tanto aquellos que nos dedicamos al mundillo de la seguridad informática, como los que están empezando, que permanecer en el anonimato es uno de los aspectos más importantes de la Seguridad Informática. Si se desean llevar a cabo pruebas de penetración en un equipo remoto, entonces se requiere conexión activa que seguramente revele tu identidad, a veces es necesario para ocultar la identidad mientras se hace la evaluación de vulnerabilidad debido a su anonimato y la seguridad. 

Proxychains basa su funcionamiento en Proxy Chaning que es un concepto muy útil para ocultar una identidad en Internet.

Pero veamos qué es Proxy Chaining 

El funcionamiento normal de un proxy es cómo el siguiente gráfico:






Pero el funcionamiento de Proxy Chaining es el siguiente:




Así que podemos decir que Proxy Chaining es el proceso de usar varios proxys en cadena.


 Aclarado este concepto, vamos a ver cómo funciona Proxychains.

Todos sabemos que proxychains es una aplicación Open Source que nos permite realizar conexiones TCP y DNS usando un proxy, como por ejemplo TOR

Ahora bien, TOR no es requisito indispensable para usar proxychains ya que podemos usar cualquier tipo de proxy SOCKS4, SOCKS5 y HTTPS.

Ya sabemos el conjunto que hace proxychains con proxy chaining y su alcance, como bien se describió en el post anterior

Tan sólo añadir una cosilla más, en el fichero de configuración de proxychains vemos tres posibles usos del mismo:

  • Dynamic Chain: muy útil si estás usando proxys públicos. Su funcionamiento es recorrer los proxys en el orden escrito y saltarse los proxys caidos (muertos)
  • Strict Chain: igual que el anterior, pero no se salta los proxys caídos (muertos)
  • Random Chain: toma los proxys en orden aleatorios 

Espero haberos aclarado un poco más el concepto de funcionamiento, así como la forma de trabajar con proxychains :)

PD: Como siempre, gracias a mi amigo Rober  por dejarme escribir en su blog


Jesús D. Angosto
@jdangosto

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates