HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN BỘ MƠN AN TỒN MẠNG  BÀI BÁO CÁO TÌM HIỂU KALI TOOL: PROXYCHAINS-NG Giảng viên hướng dẫn : TS Đặng Minh Tuấn Sinh viên thực : Lê Đình Huy Mã sinh viên : B18DCAT109 Lớp : D18CQAT01-B Hà Nội - 2021 Mở đầu Một lý quan trọng khiến ProxyChains sử dụng bối cảnh bảo mật là thủ thuật để tránh bị phát Những kẻ công thường sử dụng proxy để che giấu danh tính thực họ thực công Và nhiều proxy liên kết với nhau, chuyên gia pháp y ngày khó theo dõi lưu lượng truy cập trở lại máy ban đầu Khi proxy đặt khắp quốc gia, nhà điều tra phải có bảo đảm khu vực pháp lý địa phương nơi đặt proxy Điều khiến việc điều tra gặp nhiều khó khăn Proxychains (cụ thể proxychains-ng) cơng cụ mạnh giúp hacker thực việc ẩn danh Mục lục Mở đầu Mục lục Danh sách thuật ngữ tiếng Anh viết tắt I Giới thiệu, lịch sử hình thành: Giới thiệu: 1.1 Máy chủ proxy: 1.2 Proxychains: 1.3 Tor, socks proxy, http proxy, proxy dns, dnat: Lịch sử hình thành: 11 II Hướng dẫn cài đặt, hướng dẫn sử dụng: 13 Hướng dẫn cài đặt: 13 Hướng dẫn sử dụng: 13 III Lab kịch demo: 17 Kịch 1: 17 Kịch 2: 20 Kịch 3: 22 IV Đánh giá: 27 Kết luận 28 Tài liệu tham khảo 29 Danh sách thuật ngữ tiếng Anh viết tắt Từ viết tắt TCP UDP HTTP DNS DNAT SOCKS Thuật ngữ tiếng Anh Transmission Control Protocol User Datagram Protocol Hypertext Transfer Protocol Domain Name System Destination Network Address Translation Socket Secure Thuật ngữ tiếng Việt Giao thức truyền thông TCP Giao thức liệu người dùng Giao thức truyền siêu văn Hệ thống tên miền Dịch địa mạng đích Socket an tồn Danh sách hình vẽ Figure 1: Giao tiếp máy tính thơng qua máy chủ proxy Figure 2: Proxy mở chuyển tiếp yêu cầu Internet Figure 3: Proxy ngược nhận yêu cầu từ Internet chuyển tiếp đến máy mạng nội Figure 4: Minh hoạ người dùng sử dụng Tor Figure 5: Q trình dịch địa đích DNAT Figure 6: File cấu hình mặc định proxychains 14 Figure 7: Demo1: Máy ảo Kali 18 Figure 8: Demo1: Công cụ proxychains-ng máy ảo Kali 18 Figure 9: Demo1: Dịch vụ tor máy ảo Kali 19 Figure 10: Demo2: Máy ảo Kali 20 Figure 11: Demo2: Công cụ proxychains máy ảo Kali 20 Figure 12: Demo2 Công cụ nmap máy ảo Kali 21 Figure 13: Demo3: Máy ảo Kali 22 Figure 14: Demo3: Công cụ proxychains máy ảo Kali 22 Figure 15: Demo3 Công cụ nmap máy ảo Kali 23 Figure 16: Demo3: Dịch vụ ssh máy ảo Kali 23 Figure 17: Demo3: Công cụ metasploit máy ảo Kali 24 Figure 18: Demo3: Máy ảo chạy ubuntu server 24 Figure 19: Demo3: Dịch vụ OpenSSH ubuntu server 25 Figure 20: Demo3: Máy ảo metasploitable2-linux vmware 25 Figure 21: Demo3: Địa máy ảo metasploitable-linux 26 I Giới thiệu, lịch sử hình thành: Giới thiệu: 1.1 Máy chủ proxy: - Trong mạng máy tính, máy chủ proxy ứng dụng máy chủ đóng vai trị trung gian máy khách yêu cầu tài nguyên máy chủ cung cấp tài nguyên - Thay kết nối trực tiếp với máy chủ đáp ứng tài nguyên yêu cầu, chẳng hạn file trang web, máy khách hướng yêu cầu đến máy chủ proxy, máy chủ xem xét yêu cầu thực giao dịch cần thiết mạng Đây phương pháp để đơn giản hóa kiểm sốt mức độ phức tạp yêu cầu cung cấp lợi ích bổ sung cân tải, quyền riêng tư bảo mật Các proxy tạo để thêm cấu trúc đóng gói vào hệ thống phân tán Do đó, máy chủ proxy hoạt động thay mặt cho máy khách yêu cầu dịch vụ, có khả che dấu nguồn gốc thực yêu cầu máy chủ tài nguyên Figure 1: Giao tiếp máy tính thơng qua máy chủ proxy - Máy chủ proxy nằm máy tính cục người dùng điểm máy tính người dùng máy chủ đích Internet Có loại proxy chính: proxy mở proxy ngược - Proxy mở máy chủ proxy chuyển tiếp mà người dùng Internet truy cập Có loại: Proxy ẩn danh – không tiết lộ ip máy khách Proxy minh bạch – truy xuất ip máy khách lưu vào cache website - Các proxy ngược cài đặt vùng lân cận nhiều máy chủ web Tất lưu lượng truy cập đến từ Internet đích đến máy chủ web khu vực lân cận qua máy chủ proxy Figure 2: Proxy mở chuyển tiếp yêu cầu Internet Figure 3: Proxy ngược nhận yêu cầu từ Internet chuyển tiếp đến máy mạng nội 1.2 Proxychains: - ProxyChains-ng kết nối hàm thư viện tiêu chuẩn C liên quan đến mạng chương trình liên kết động thông qua DLL tải trước (dlsym (), LD_PRELOAD) chuyển hướng kết nối thông qua proxy SOCKS4a / HTTP Nó hỗ trợ TCP (khơng có UDP / ICMP, v.v.) - ProxyChains buộc kết nối TCP thực ứng dụng định phải qua proxy TOR proxy SOCKS4, SOCKS5 HTTP khác Nó dự án mã nguồn mở cho hệ thống GNU / Linux - Về bản, bạn sử dụng ProxyChains để chạy chương trình thơng qua máy chủ proxy Điều cho phép bạn truy cập Internet từ phía sau tường lửa hạn chế, ẩn địa IP, chạy ứng dụng SSH / telnet / wget / FTP Nmap thông qua máy chủ proxy chí truy cập Intranet cục từ bên ngồi thơng qua proxy bên ngồi - ProxyChains chí cho phép bạn sử dụng nhiều proxy lúc cách “xâu chuỗi” proxy lại với sử dụng chương trình khơng có hỗ trợ proxy tích hợp thơng qua proxy - Cụ thể nên sử dụng proxychains: 1) Khi cách để truy cập bên internet từ mạng LAN thơng qua máy chủ proxy 2) Để khỏi việc lọc hạn chêt cổng tường lửa 3) Để sử dụng hai (hoặc nhiều) proxy chuỗi: như: your_host < > proxy1 < > proxy2 < > target_host 4) Để cung cấp tính số chương trình khơng có hỗ trợ proxy tích hợp sẵn (như telnet) 5) Truy cập mạng nội từ bên thông qua proxy 6) Để sử dụng DNS đằng sau proxy 7) Để truy cập dịch vụ onion ẩn Tor - Một số tính proxychains: * Có thể kết hợp loại proxy khác chuỗi như: your_host < > socks5 < > http < > socks4 < > target_host * Các tùy chọn chuỗi khác hỗ trợ: random_chain, strict_chain, dynamic_chain, round_robin_chain * Có thể sử dụng hầu hết ứng dụng khách TCP, chí network scanners, miễn chúng sử dụng chức libc tiêu chuẩn * Có thể sử dụng với máy chủ, squid, sendmail, thứ * Phân giải DNS thông qua proxy 1.3 Tor, socks proxy, http proxy, proxy dns, dnat: a Tor - Tor mạng lưới đường hầm ảo (virtual tunnels) cho phép cải thiện quyền riêng tư bảo mật Internet Tor hoạt động cách gửi lưu lượng truy cập bạn qua ba máy chủ ngẫu nhiên (node vận chuyển) mạng Tor Node vận chuyển mạng cuối mạch sau gửi lưu lượng Internet công cộng Figure 4: Minh hoạ người dùng sử dụng Tor - Hình cho thấy máy tính màu xanh đại diện cho node vân chuyển mạng Tor, ba khóa đại diện cho lớp mã hóa người dùng node b DNAT - Kỹ thuật dịch địa đích (DNAT), kỹ thuật dịch địa IP đích nói chung kết nối từ địa IP công cộng sang địa IP riêng, thường sử dụng để chuyển hướng gói tin đến có đích địa chỉ/cổng công cộng đến địa IP / cổng riêng bên mạng - Dnat thường cho phép nhiều máy chủ bên ngồi có máy chủ bên - Dnat thực trước định định tuyến thực Figure 5: Quá trình dịch địa đích DNAT c HTTP proxy: - HTTP (Hypertext Transfer Protocol) giao thức để gửi hiển thị tệp (văn bản, hình ảnh đồ họa, âm thanh, video tệp đa phương tiện khác) Internet – - HTTP Proxy lọc nội dung hiệu suất cao Nó kiểm tra lưu lượng truy cập Web để xác định nội dung đáng ngờ, phần mềm gián điệp, nội dung không định dạng kiểu công khác Nó bảo vệ máy chủ Web khỏi cơng từ mạng bên ngồi cách sử dụng quy tắc phát bất thường giao thức để xác định từ chối gói đáng ngờ - HTTP proxy hoạt động máy chủ Web gửi máy khách Web nhận Nó xử lý dòng giao thức HTTP cho nội dung gây hại trước gửi đến máy khách Web nội Nó hoạt động đệm máy chủ Web máy khách Web có khả gây hại cách thực thi tuân thủ HTTP RFC ngăn chặn công tràn đệm tiềm ẩn - HTTP proxy cấu hình để: + Chỉ cho phép nội dung phù hợp với thông số kỹ thuật RFC cho máy chủ Web máy khách + Hạn chể nội dung cho phép vào mạng client + Chặn tải xuống loại tệp nào, bao gồm tệp thực thi phía máy khách, cách đối sánh mẫu tiêu đề tệp + Kiểm tra tiêu đề HTTP để đảm bảo khơng phải từ nguồn nội dung đáng ngờ biết # random_chain Ngẫu nhiên - Mỗi kết nối thực thông qua proxy ngẫu nhiên (hoặc chuỗi proxy, xem chain_len) từ danh sách Tùy chọn tốt cho việc kiểm tra hệ thống IDS # Chain_len: có ý nghĩa với round_robin_chain random_chain # Quite_mode: khơng có đầu từ thư viện - Yêu cầu proxy DNS – khơng rị rỉ liệu DNS (vơ hiệu hố mục để huỷ yêu cầu proxy DNS) # proxy_dns Một chuỗi tạo để phục vụ yêu cầu DNS phân phối ip định từ danh sách nội (thông qua remote_dns_subset) Đây phương pháp dễ nhanh nhất, nhiên hệ thống có libcs lỗi phần mềm phức tạp trình duyệt web điều không hoạt động / gây cố # proxy_dns_old Sử dụng tập lệnh proxyresolv cho yêu cầu proxy DNS Phương pháp chậm nhiều so với `proxy_dns`, khơng hỗ trợ URL onion, tương thích với phần mềm phức tạp trình duyệt web # proxy_dns_daemon 127.0.0.1:1053 Sử dụng quy trình proxychains4-daemon để phục vụ yêu cầu DNS từ xa Phương pháp tương tự với phương thức `proxy_dns` theo luồng, nhiên yêu cầu proxychains4-daemon chạy địa định Về mặt tích cực, tương thích với phần mềm phức tạp, khơng an tồn Tuy nhiên không không khởi động proxychains4-daemon trước sử dụng, trình bị treo -Thiết lập địa mạng lớp A để sử dụng cho ánh xạ DNS nội từ xa Phạm vi địa 224.x.x.x dành riêng theo mặc định, ứng dụng sử dụng với proxychains (nmap, telnet,…) thực yêu cầu DNS, trả IP từ phạm vi Nếu truy cập thêm vào ip này, pxorychains gửi tên DNS lưu tới proxy Trong trường hợp số ứng dụng kiểm tra ip trả từ chối kết nối, sử dụng mạng khác, ví dụ: 10.x.x.x 127.x.x.x Tức khơng sử dụng mạng phần mạng cục # remote_dns_subnet 127 # remote_dns_subnet 10 remote_dns_subnet 224 - Thiết lập số thời gian chờ tcp_read_time_out 15000 tcp_connect_time_out 8000 15 - Loại trừ mạng cục Phạm vi mạng cục không sử dụng proxy để kết nối Lưu ý mạng cục hoạt động địa IPv4 túy chuyển đến ứng dụng, tên máy chủ phân giải qua /etc/hosts, proxy_dns không chọn proxy_dns_old sử dụng Loại trừ kết nối tới 192.168.1.0/24 với cổng 80 # localnet 192.168.1.0:80/255.255.255.0 Loại trừ kết nối tới 192.168.100.0/24 # localnet 192.168.100.0/255.255.255.0 Loại trừ kết nối tới nơi có cổng 80 # localnet 0.0.0.0:80/0.0.0.0 Dải địa Loopback RFC 5735 Nếu sử dụng tính này, phải đảm bảo remote_dns_subnet 127 Bạn cần phải kích hoạt bạn muốn sử dụng ứng dụng kết nối với localhost # localnet 127.0.0.0/255.0.0.0 Dải địa riêng RFC1918 # localnet 10.0.0.0/255.0.0.0 # localnet 172.16.0.0/255.240.0.0 # localnet 192.168.0.0/255.255.0.0 - Đối với dnat Cố gắng để proxy kết nối đến đích dnat, dẫn đến việc chuyển hướng kết nối đến điểm đến đinh Ví dụ: Bất kết nối với 1.1.1.1 cổng 1234 thực kết nối với 1.1.1.2 cổng 443: # dnat 1.1.1.1:1234 1.1.1.2:443 Bất kết nối với 1.1.1.1 cổng 443 thực kết nối với 1.1.1.2 cổng 443: # dnat 1.1.1.2:443 1.1.1.2 Bất kể kết nối với cổng cổng 1.1.1.1 thực kết nối với 1.1.1.2 cổng 443 # dnat 1.1.1.1 1.1.1.2:443 Thay kết nối với 1.1.1.1, kết nối với 1.1.1.2 16 # dnat 1.1.1.1 1.1.1.2 - Định dạng ProxyList: type ip port [user pass] địa ipv4 dạng số hợp lệ loại proxy: http, socks4, socks5, raw hỗ trợ loại xác thực: "basic" - http "user / pass" - socks Ví dụ: socks5 192.168.67.78 1080 lamer secret http 192.168.89.3 8080 justu hidden socks4 192.168.1.49 1080 http 192.168.39.93 8080 Danh sách proxy thêm Mặc định sử dụng "tor" socks4 127.0.0.1 9050 III Lab kịch demo: Kịch 1: - Công cụ: máy ảo Kali linux có phần mềm proxychains-ng có cài đặt dịch vụ tor 17 Figure 7: Demo1: Máy ảo Kali Figure 8: Demo1: Công cụ proxychains-ng máy ảo Kali 18 Figure 9: Demo1: Dịch vụ tor máy ảo Kali - Sử dụng proxychains mạng tor với firefox: + Sửa file cấu hình mặc định proxychains với lựa chọn: dynamic_chain, proxy_dns, socks4 127.0.0.1 9050, socks5 127.0.0.1 9050 + Truy cập ipleak.net firefox để kiểm tra địa ip dns - Sử dụng proxychains proxy server miễn phí internet với firefox: + Sửa file cấu hình mặc định proxychains demo thay đổi proxylist với địa proxy server miễn phí + Truy cập internet với firefox Địa demo: https://drive.google.com/file/d/1obmychzXyoVXLze3N6qBUHbNzOOk0wH4/view?u sp=sharing 19 Kịch 2: - Cơng cụ: máy ảo Kali linux có phần mềm proxychains-ng nmap Figure 10: Demo2: Máy ảo Kali Figure 11: Demo2: Công cụ proxychains máy ảo Kali 20 Figure 12: Demo2 Công cụ nmap máy ảo Kali - Sử dụng proxychains với nmap quét cổng 80 facebook: + Sửa file cấu hình mặc định với proxy list gồm địa proxy server miễn phí mạng tor Địa demo: https://drive.google.com/file/d/1obmychzXyoVXLze3N6qBUHbNzOOk0wH4/view?u sp=sharing 21 Kịch 3: - Công cụ: + máy ảo Kali linux có phần mềm proxychains-ng, nmap, ssh, metasploit Figure 13: Demo3: Máy ảo Kali Figure 14: Demo3: Công cụ proxychains máy ảo Kali 22 Figure 15: Demo3 Công cụ nmap máy ảo Kali Figure 16: Demo3: Dịch vụ ssh máy ảo Kali 23 Figure 17: Demo3: Công cụ metasploit máy ảo Kali + máy ảo ubuntu server cài đặt openssh kết nối để ssh từ máy Kali Figure 18: Demo3: Máy ảo chạy ubuntu server 24 Figure 19: Demo3: Dịch vụ OpenSSH ubuntu server + máy ảo metasploitable-linux để thực công Figure 20: Demo3: Máy ảo metasploitable2-linux vmware 25 Figure 21: Demo3: Địa máy ảo metasploitable-linux - Cấu hình ssh với ubuntu server để hoạt động proxy với tuỳ chọn “-D” cho ssh với cổng 9000 Sửa file cấu hình với proxylist socks4 127.0.0.1 9000 - Sử dụng proxychains qua ssh để công khai thác hậu UnrealRCd máy ảo metaspolitable-linux Địa demo: https://drive.google.com/file/d/1obmychzXyoVXLze3N6qBUHbNzOOk0wH4/view?u sp=sharing 26 IV Đánh giá: - Ưu điểm: + An tồn: Thay kết nối internet qua proxy, bạn truy cập internet thơng qua số proxy bảo mật tốt + Đáng tin cậy: Vì bạn sử dụng nhiều proxy nên khó đốn IP bạn khó xâm nhập vào mạng bạn Tất nhiên, kỹ thuật cụ thể có lỗ hổng riêng đáng tin cậy sử dụng proxy + Không phải lo lắng việc thay đổi proxy Một chuỗi proxy tốt tồn lâu trước bắt đầu gặp cố - Nhược điểm: + Đôi chậm: proxy cụ thể khơng ổn, ảnh hưởng đến tồn chuỗi proxy Nói cách khác, proxy cụ thể chuỗi bị hỏng khơng an tồn có khả trải nghiệm chung bạn bị ảnh hưởng + Có thể thời gian: cần tìm nhiều proxy; khơng proxy mà cịn proxy hoạt động… điều cần thời gian nỗ lực + Proxychains phải định cấu hình riêng cho ứng dụng (email, trình duyệt, ứng dụng bên thứ ba) số ứng dụng khơng hỗ trợ [] 27 Kết luận Trên mà tác giả tìm hiểu chọn lọc để nói cơng cụ proxychains-ng thứ cần biết để sử dụng proxychains Proxying kỹ quan trọng cần thành thạo làm việc an tồn thơng tin Tìm hiểu chế đằng sau proxy cách sử dụng proxy để đạt mục tiêu hữu ích Và ProxyChains công cụ đơn giản giúp bạn proxy cách hiệu 28 Tài liệu tham khảo [1] https://www.wikiwand.com/en/Proxy_server [2] https://github.com/rofl0r/proxychains-ng [3] https://github.com/haad/proxychains [4] https://0x00sec.org/t/a-brief-introduction-to-proxychains/418 [5] https://www.codeproject.com/Tips/634228/How-to-Use-Proxychains-ForwardingPorts [6] https://www.watchguard.com/training/fireware/80/dnsprox2.htm [7] https://www.watchguard.com/training/fireware/82/httppro2.htm [8] https://www.wikiwand.com/en/SOCKS [9] https://www.geeksforgeeks.org/difference-between-snat-and-dnat/ … 29 ... Figure 7: Demo1: Máy ảo Kali 18 Figure 8: Demo1: Công cụ proxychains-ng máy ảo Kali 18 Figure 9: Demo1: Dịch vụ tor máy ảo Kali 19 Figure 10: Demo2: Máy ảo Kali 20 Figure... cụ proxychains máy ảo Kali 20 Figure 12: Demo2 Công cụ nmap máy ảo Kali 21 Figure 13: Demo3: Máy ảo Kali 22 Figure 14: Demo3: Công cụ proxychains máy ảo Kali 22 Figure... ảo Kali linux có phần mềm proxychains-ng có cài đặt dịch vụ tor 17 Figure 7: Demo1: Máy ảo Kali Figure 8: Demo1: Công cụ proxychains-ng máy ảo Kali 18 Figure 9: Demo1: Dịch vụ tor máy ảo Kali