[네트워크 해킹] IP 우회

※ 웹 프록시

- 웹 성능을 높이기 위해, 보안 강화를 위해 사용된다. (좋은 용도)

- 소스 IP을 숨기기위해, 코드 수정/변조를 위해 사용된다. (나쁜 용도)

 

1. proxychains CMD 

- 웹 브라우저 뿐만 아니라 일반 명령어도 proxy 지정하여 스캐닝 작업을 할 수 있다.

- 여러대의 프록시들이 체인형태로 이어져 있어 IP 추적이 사실상 불가능하다.

 

1-1. 설치 & 상태확인

# apt-get update

# apt-get -y install tor proxychains libproxychains

# systmectl status tor

# netstat -an | grep 9050 : 9050 포트를 사용하고 있다.

# locate proxychains (# dpkg -L proxychains) : 목록 확인

# gedit /etc/proxychains.conf : 기본 설정파일

 

 

1-2. 명령어 사용방법

# proxychains4 <명령어>

proxychains4 nmap -sT -Pn -p 172.217.161.68

proxychains4 firefox http://www.dnsleaktest.com &

proxychains4 wget http://ipinfo.io/ip -q : ip 번호가 들어간 파일을 받게 된다.

 

 

1-3. 프록시 체인 주설정 파일 설정

- strict_chain : 이전 연결과 같은 경로를 사용한다.

- dynamic_chain : 한 번 경로를 사용하면 계속 사용하지만 사용하던 경로가 죽으면 새로운 경로로 바꿔준다.

- random_chain : 프록시 체인이 임의의 목록에서 IP 주소를 선택하고 프록시 체인을 만드는데 사용한다. 즉 프록시 체인을 사용할 때 마다 프록시 체인이 대상과 다르게 보이므로 소스에서 트래픽을 추적하기가 더 어려워 진다.

- round_robin_chain 

# vi /etc/proxychains4.conf : 위의 4가지 종류 중 하나로 선택해야 한다.

# systemctl restart tor

/etc/proxychains4.conf

 

1-4. 다른 Proxy 서버 추가 (필요시)

# vi /etc/proxychains4.conf 

sock4   5.9.212.53      9559

# systemctl restart tor

 

2. VPN Client 프로그램 사용

https://m.blog.naver.com/baljern/220021374669