@微光
2年前 提问
1个回答
渗透测试使用TOR匿名代理时应该注意什么
房乐
2年前
渗透测试使用TOR匿名代理时应该注意以下方面:
Tor提供匿名服务,但它不能保证隐私。出口节点的业主都能够嗅出流量,也有可能会访问用户的凭据。
在Tor浏览器套件中的漏洞,据称被执法部门用于探测系统并获取用户信息。
ProxyChains不处理UDP流量。
某些应用程序和服务无法在这样的环境下运行,实际上,Metasploit与nmap可能不能运行。nmap的隐身SYN扫描被ProxyChains终止,且连接扫描被调用时;这可能会泄漏信息。
某些浏览器的应用程序(ActiveX、PDF、Flash、Java、RealPlay和QuickTime),可能用于获取你的IP地址。
攻击者也可以使用随机链接。使用此选项,ProxyChains将从我们的列表中随机选择IP地址,并用它们来创建ProxyChain。这意味着每次使用ProxyChains时,代理链将看起来与目标不同,从而更难从源头跟踪流量。
以类似的方式编辑/etc/proxychains.conf文件,将dynamic chains改为注释,取消random_chain注释,因为我们一次只能使用一个选项。
攻击者可以使用chain_len取消注释行,然后在创建一个随机代理链时确定链中的IP地址数。