| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- drift
- Button
- Coroutines
- scroll
- Dialog
- Navigation
- Flutter
- 앱
- Compose
- 앱바
- 안드로이드
- TEST
- DART
- livedata
- CustomScrollView
- textfield
- 테스트
- data
- activity
- intent
- textview
- binding
- tabbar
- ScrollView
- LifeCycle
- 계측
- viewmodel
- appbar
- android
- Kotlin
- Today
- Total
Study Record
[네트워크 해킹] IP 우회 본문
※ 웹 프록시
- 웹 성능을 높이기 위해, 보안 강화를 위해 사용된다. (좋은 용도)
- 소스 IP을 숨기기위해, 코드 수정/변조를 위해 사용된다. (나쁜 용도)
1. proxychains CMD
- 웹 브라우저 뿐만 아니라 일반 명령어도 proxy 지정하여 스캐닝 작업을 할 수 있다.
- 여러대의 프록시들이 체인형태로 이어져 있어 IP 추적이 사실상 불가능하다.
1-1. 설치 & 상태확인
# apt-get update
# apt-get -y install tor proxychains libproxychains
# systmectl status tor
# netstat -an | grep 9050 : 9050 포트를 사용하고 있다.
# locate proxychains (# dpkg -L proxychains) : 목록 확인
# gedit /etc/proxychains.conf : 기본 설정파일
1-2. 명령어 사용방법
# proxychains4 <명령어>
proxychains4 nmap -sT -Pn -p 172.217.161.68
proxychains4 firefox http://www.dnsleaktest.com &
proxychains4 wget http://ipinfo.io/ip -q : ip 번호가 들어간 파일을 받게 된다.
1-3. 프록시 체인 주설정 파일 설정
- strict_chain : 이전 연결과 같은 경로를 사용한다.
- dynamic_chain : 한 번 경로를 사용하면 계속 사용하지만 사용하던 경로가 죽으면 새로운 경로로 바꿔준다.
- random_chain : 프록시 체인이 임의의 목록에서 IP 주소를 선택하고 프록시 체인을 만드는데 사용한다. 즉 프록시 체인을 사용할 때 마다 프록시 체인이 대상과 다르게 보이므로 소스에서 트래픽을 추적하기가 더 어려워 진다.
- round_robin_chain
# vi /etc/proxychains4.conf : 위의 4가지 종류 중 하나로 선택해야 한다.
# systemctl restart tor
1-4. 다른 Proxy 서버 추가 (필요시)
# vi /etc/proxychains4.conf
sock4 5.9.212.53 9559
# systemctl restart tor
2. VPN Client 프로그램 사용
https://m.blog.naver.com/baljern/220021374669
'네트워크 해킹' 카테고리의 다른 글
| [네트워크 해킹] DNS Spoofing (0) | 2021.11.09 |
|---|---|
| [네트워크 해킹] hping3 (0) | 2021.11.08 |
| [네트워크 해킹] ARP Spoofing Attack ( ARP Cache Poisoning Attack ) (0) | 2021.11.07 |
| 네트워크 해킹 및 보안 - DHCP - 수정 필요 (0) | 2021.10.28 |
| [네트워크 해킹] TCP SYN Flooding (0) | 2021.10.22 |
