iT邦幫忙

2024 iThome 鐵人賽

DAY 22
0
自我挑戰組

從零開始:資安滲透初探系列 第 22

18: 資安滲透初探: 番外: 匿名性介紹

  • 分享至 

  • xImage
  •  

理論講解: 匿名性

目標:
接下來我們將探討如何在互聯網上保持匿名。無論是出於個人隱私保護還是在進行滲透測試時隱藏身份,我們都會介紹一些基礎方法來幫助你達成這一目標。

概述:
匿名性在現代互聯網使用中越來越重要,無論是為了保護個人隱私,避免被跟踪,還是在進行合法的滲透測試時不被發現。通常,匿名性的實現可以通過使用 VPN、代理伺服器或特定瀏覽器(如 Tor 瀏覽器)來完成。

為什麼需要匿名性:

  1. 個人隱私:
    • 在日常網絡活動中,我們經常會被各種網站、公司跟蹤,以收集數據並展示廣告。這些行為會暴露我們的網絡行為和個人信息。
    • 通過使用匿名性工具,我們可以避免這些跟踪,增強個人隱私保護。
  2. 滲透測試中的匿名性:
    • 當進行滲透測試時,某些客戶可能會要求你以匿名的方式進行,來測試他們是否能夠追踪到你。
    • 使用匿名性工具如 VPN 或代理伺服器,可以在進行掃描或攻擊時隱藏你的真實 IP 地址,使目標無法追踪到攻擊的來源。

實現匿名性的工具:

  1. VPN(虛擬專用網絡):
    • VPN 可以加密你的網絡連接,並將你的網絡流量通過第三方伺服器路由,從而隱藏你的真實 IP 地址。
    • 適用於個人隱私保護和滲透測試中的匿名性。
  2. Tor 瀏覽器:
    • Tor 是一種專為匿名性設計的瀏覽器,它將你的網絡流量路由通過多個中繼節點,使最終的網站無法確定你的真實位置。
    • 特別適合於需要高匿名性要求的網絡活動。
  3. 代理伺服器:
    • 代理伺服器充當你和目標網站之間的中介,使目標網站看到的訪問來自代理伺服器,而非你的真實 IP 地址。
    • 使用代理伺服器可以在進行網絡掃描時隱藏你的身份。

小結:
- 匿名性不僅在保護個人隱私方面至關重要,還在進行網絡安全測試時具有不可忽視的作用。

Tor 瀏覽器介紹

目標:
在這個部分中,我們將介紹 Tor 瀏覽器,一個專為匿名性和隱私保護而設計的瀏覽器。Tor 瀏覽器不僅可以幫助你在網絡上保持匿名,還是訪問深網和暗網的主要工具。

Tor 瀏覽器的工作原理:
Tor 瀏覽器通過將你的網絡流量路由到多個中繼節點來掩蓋你的真實 IP 地址。最終訪問的網站會認為你的流量來自於這些中繼節點之一,而不是你的真實 IP 地址。這樣可以提高你的匿名性和隱私保護。

安裝 Tor 瀏覽器:

  1. 更新系統:

    • 在安裝 Tor 瀏覽器之前,請首先更新你的 Kali Linux 系統。
    sudo apt update
    
    
  2. 安裝 Tor 瀏覽器:

    • 接下來,運行以下命令來安裝 Tor 瀏覽器:
    sudo apt-get install tor torbrowser-launcher
    
    
  3. 啟動 Tor 瀏覽器:

    • 安裝完成後,你可以通過以下命令啟動 Tor 瀏覽器:
    torbrowser-launcher
    
    
    • 如果是第一次運行,Tor 瀏覽器將自動下載並安裝,然後啟動。

使用 Tor 瀏覽器:

  1. 連接到 Tor 網絡:
    • 當你啟動 Tor 瀏覽器時,它會提示你連接到 Tor 網絡。選擇“Connect”來開始連接。
  2. 確認匿名性:
    • 你可以通過訪問 check.torproject.org 來確認你的 Tor 瀏覽器是否已正確配置。如果成功,你將看到一個通知,表明你已通過 Tor 瀏覽網絡。
  3. 查看 IP 地址:
    • 使用 Tor 瀏覽器訪問查詢IP的網站來進行檢查。這個 IP 地址通常與你的真實位置相去甚遠。

小結:
- Tor 瀏覽器是一個強大的工具,可以幫助你在互聯網上保持匿名性和隱私保護。

使用 Proxychains 和 Nmap 進行匿名掃描

目標:
在這個視頻中,我們將學習如何通過 ProxyChains 來隱藏我們的 Nmap 掃描,這樣我們的真實 IP 地址不會被目標發現。我們將使用 Tor 服務來路由我們的掃描流量,這樣可以達到更好的匿名性。

步驟:

  1. 安裝並啟動 Tor 服務:

    • 如果你還沒有安裝 Tor,請運行以下命令來安裝它:
    sudo apt-get install tor
    
    
    • 安裝完成後,啟動 Tor 服務:
    sudo service tor start
    
    

    -

    • 你可以通過以下命令檢查 Tor 服務的狀態:
    sudo service tor status
    
    
    • 如果 Tor 服務正在運行,狀態應顯示為 "active"。
  2. 安裝 ProxyChains:

    • 接下來,安裝 ProxyChains 工具,它將允許我們通過代理來過濾流量:
    sudo apt-get install proxychains
    
    

    -

  3. 配置 ProxyChains:

    • 配置 ProxyChains 以使用 Tor 服務。打開配置文件:
    sudo nano /etc/proxychains.conf
    
    

    -

    • 確保你啟用了 dynamic_chain 並添加了以下內容:
    dynamic_chain
    # 靜態鏈條的默認選項已註釋掉
    #strict_chain
    ...
    [ProxyList]
    # 添加以下行來支持 socks5
    socks5  127.0.0.1 9050
    
    

    -
    -

    • 保存並退出配置文件。
  4. 測試 ProxyChains:

    • 在終端中運行以下命令來測試 ProxyChains 是否正常工作:
    proxychains firefox
    
    

    -

    • 打開 Firefox 瀏覽器並訪問 google.comwhatismyip.com,查看你的 IP 地址是否已經改變。如果成功,你的 IP 地址應該顯示為一個與你真實位置不同的地址。
  5. 通過 ProxyChains 運行 Nmap 掃描:

    • 現在,你可以通過 ProxyChains 來運行 Nmap 掃描,這將隱藏你的真實 IP 地址:
    proxychains nmap nmap.org -F
    
    

    -

    • 由於流量經過多個代理節點,掃描速度會比平時慢一些。你會看到掃描結果中包含開放的端口信息,但目標網站無法知道你的真實 IP。

小結:
- 我們成功地使用了 ProxyChains 和 Tor 來隱藏我們的 Nmap 掃描,達到了匿名化的效果。這種方法同樣適用於其他支持代理的工具,幫助你在進行滲透測試時保護你的身份。

安裝與使用 VPN 於 Kali Linux

目標:
在這堂課程中,我們將學習如何在 Kali Linux 中安裝並配置 VPN,以便匿名化我們的網絡流量。使用 VPN 可以更好地保護我們的隱私,尤其在進行滲透測試或其他安全相關的任務時,能夠隱藏我們的真實 IP 地址。

步驟:

  1. 下載 OpenVPN 配置文件:

    • 前往 VPNBook 網站。
    • 滾動頁面,直到你看到 "OpenVPN" 標籤,然後點擊它。
    • 你會看到多個服務器選項,選擇一個適合你的服務器並下載對應的 zip 文件(例如 "vpnbook-euro1-tcp80.zip")。
    • 下載完成後,解壓這個文件,並打開解壓後的文件夾。你將看到幾個以 .ovpn 為擴展名的配置文件。
  2. 安裝 OpenVPN 並運行:

    • 在你的終端中,使用以下命令來安裝 OpenVPN:
    sudo apt-get install openvpn
    
    
    • 安裝完成後,進入到解壓的配置文件所在的目錄,並使用以下命令運行 OpenVPN:
    sudo openvpn --config [配置文件名稱]
    
    

    -
    例如:

    sudo openvpn --config vpnbook-tcp80.ovpn
    
    
    • 它會要求你輸入用戶名和密碼,這些資訊可以在 VPNBook 網站的 OpenVPN 部分找到。默認用戶名是 vpnbook,而密碼每隔一段時間會改變。
  3. 解決可能的錯誤:

    • 如果你在運行 OpenVPN 時遇到以下錯誤:TLS Error: cannot locate HMAC in incoming packetFatal error: tls-cipher, 你可以通過修改配置文件來解決這個問題:
    sudo nano [配置文件名稱]
    
    
    • 在文件的末尾,添加以下一行:
    tls-cipher "DEFAULT:@SECLEVEL=0"
    
    

    -

    • 保存並退出 (Ctrl + O 保存, Ctrl + X 退出)。
    • 重新運行 OpenVPN 配置文件,並再次輸入用戶名和密碼。
  4. 驗證 VPN 是否有效:

    • 再次使用查詢IP的網站來查詢當前的 IP 地址,檢查是否有不同。

小結:
我們成功地在 Kali Linux 中安裝並配置了 OpenVPN。這個 VPN 可以幫助我們隱藏真實的 IP 地址,增強我們在互聯網上的隱私和匿名性。這在進行滲透測試或其他需要高匿名性的操作中尤其重要。

接下來要介紹 WhoAmI 工具,這是一個設計用來幫助用戶在 Kali Linux 上提升匿名性的小工具,通過自動化各種隱私和安全功能。

步驟摘要:

  1. 介紹 WhoAmI 工具:
    • WhoAmI 是一個來自 GitHub 的專案,目的是增強 Kali Linux 用戶的匿名性。它包含了 IP 變更、瀏覽器匿名化、MAC 位址變更等功能。
  2. 安裝相依性:
    • 在安裝工具之前,確保所有必要的相依性都已經安裝。所提供的命令會安裝 WhoAmI 正常運作所需的基本工具和庫。
  3. 複製 WhoAmI 倉庫:
    • 我們使用以下命令從 GitHub 下載 WhoAmI 倉庫:

      git clone <https://github.com/owerdogan/kali-whoami.git>
      
      
    • 然後,我們進入目錄並執行 make install 命令來設置該工具:

      cd kali-whoami
      sudo make install
      
      

  4. 執行 WhoAmI
    • 安裝完成後,可以使用以下命令來訪問該工具:

      sudo kali-whoami --help
      
      
    • help 命令提供了該工具中可用的選項列表。

  5. 探索功能:
    • 我們測試了幾個功能,例如:
      • IP 變更器:成功通過 Tor 變更了 IP 位址,實現流量的匿名化。
      • 瀏覽器匿名化:啟用了這個功能以增強瀏覽器的隱私性(未詳細測試此功能的具體作用)。
      • 時區變更器:調整了時區以隱藏用戶的實際位置。
  6. 驗證:
    • 為確認變更,我們使用線上工具檢查了新的 IP 位址和位置,顯示了不同的 IP 和位置,表明匿名化成功。

主要收穫:

  • 匿名工具: WhoAmI 提供了一個綜合的介面,用於啟用多個增強隱私的功能,比起手動配置節省了時間和精力。
  • 謹慎使用: 始終使用來自 GitHub 等可信來源的工具,避免執行未經驗證的軟體,以免危害安全。
  • 全面的匿名性: 結合使用像 WhoAmI、Tor、VPN 和 ProxyChains 等工具,可以顯著提升您在互聯網上的匿名性。

上一篇
17: 資安滲透初探: 番外:獲取安卓設備訪問權限
下一篇
19: 資安滲透初探: 番外: 入侵 Active Directory
系列文
從零開始:資安滲透初探30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言