理論講解: 匿名性

目標:
接下來我們將探討如何在互聯網上保持匿名。無論是出於個人隱私保護還是在進行滲透測試時隱藏身份，我們都會介紹一些基礎方法來幫助你達成這一目標。

概述:
匿名性在現代互聯網使用中越來越重要，無論是為了保護個人隱私，避免被跟踪，還是在進行合法的滲透測試時不被發現。通常，匿名性的實現可以通過使用 VPN、代理伺服器或特定瀏覽器（如 Tor 瀏覽器）來完成。

為什麼需要匿名性:

1. 個人隱私:
   • 在日常網絡活動中，我們經常會被各種網站、公司跟蹤，以收集數據並展示廣告。這些行為會暴露我們的網絡行為和個人信息。
   • 通過使用匿名性工具，我們可以避免這些跟踪，增強個人隱私保護。
2. 滲透測試中的匿名性:
   • 當進行滲透測試時，某些客戶可能會要求你以匿名的方式進行，來測試他們是否能夠追踪到你。
   • 使用匿名性工具如 VPN 或代理伺服器，可以在進行掃描或攻擊時隱藏你的真實 IP 地址，使目標無法追踪到攻擊的來源。

實現匿名性的工具:

1. VPN（虛擬專用網絡）:
   • VPN 可以加密你的網絡連接，並將你的網絡流量通過第三方伺服器路由，從而隱藏你的真實 IP 地址。
   • 適用於個人隱私保護和滲透測試中的匿名性。
2. Tor 瀏覽器:
   • Tor 是一種專為匿名性設計的瀏覽器，它將你的網絡流量路由通過多個中繼節點，使最終的網站無法確定你的真實位置。
   • 特別適合於需要高匿名性要求的網絡活動。
3. 代理伺服器:
   • 代理伺服器充當你和目標網站之間的中介，使目標網站看到的訪問來自代理伺服器，而非你的真實 IP 地址。
   • 使用代理伺服器可以在進行網絡掃描時隱藏你的身份。

小結:
- 匿名性不僅在保護個人隱私方面至關重要，還在進行網絡安全測試時具有不可忽視的作用。

Tor 瀏覽器介紹

目標:
在這個部分中，我們將介紹 Tor 瀏覽器，一個專為匿名性和隱私保護而設計的瀏覽器。Tor 瀏覽器不僅可以幫助你在網絡上保持匿名，還是訪問深網和暗網的主要工具。

Tor 瀏覽器的工作原理:
Tor 瀏覽器通過將你的網絡流量路由到多個中繼節點來掩蓋你的真實 IP 地址。最終訪問的網站會認為你的流量來自於這些中繼節點之一，而不是你的真實 IP 地址。這樣可以提高你的匿名性和隱私保護。

安裝 Tor 瀏覽器:

1. 更新系統:

   • 在安裝 Tor 瀏覽器之前，請首先更新你的 Kali Linux 系統。

   sudo apt update
   
   

2. 安裝 Tor 瀏覽器:

   • 接下來，運行以下命令來安裝 Tor 瀏覽器：

   sudo apt-get install tor torbrowser-launcher
   
   

3. 啟動 Tor 瀏覽器:

   • 安裝完成後，你可以通過以下命令啟動 Tor 瀏覽器：

   torbrowser-launcher
   
   

   • 如果是第一次運行，Tor 瀏覽器將自動下載並安裝，然後啟動。
     

使用 Tor 瀏覽器:

1. 連接到 Tor 網絡:
   • 當你啟動 Tor 瀏覽器時，它會提示你連接到 Tor 網絡。選擇“Connect”來開始連接。
2. 確認匿名性:
   • 你可以通過訪問 check.torproject.org 來確認你的 Tor 瀏覽器是否已正確配置。如果成功，你將看到一個通知，表明你已通過 Tor 瀏覽網絡。
3. 查看 IP 地址:
   • 使用 Tor 瀏覽器訪問查詢IP的網站來進行檢查。這個 IP 地址通常與你的真實位置相去甚遠。

小結:
- Tor 瀏覽器是一個強大的工具，可以幫助你在互聯網上保持匿名性和隱私保護。

使用 Proxychains 和 Nmap 進行匿名掃描

目標:
在這個視頻中，我們將學習如何通過 ProxyChains 來隱藏我們的 Nmap 掃描，這樣我們的真實 IP 地址不會被目標發現。我們將使用 Tor 服務來路由我們的掃描流量，這樣可以達到更好的匿名性。

步驟:

1. 安裝並啟動 Tor 服務:

   • 如果你還沒有安裝 Tor，請運行以下命令來安裝它：

   sudo apt-get install tor
   
   

   • 安裝完成後，啟動 Tor 服務：

   sudo service tor start
   
   

   -

   • 你可以通過以下命令檢查 Tor 服務的狀態：

   sudo service tor status
   
   

   • 
   • 如果 Tor 服務正在運行，狀態應顯示為 "active"。

2. 安裝 ProxyChains:

   • 接下來，安裝 ProxyChains 工具，它將允許我們通過代理來過濾流量：

   sudo apt-get install proxychains
   
   

   -

3. 配置 ProxyChains:

   • 配置 ProxyChains 以使用 Tor 服務。打開配置文件：

   sudo nano /etc/proxychains.conf
   
   

   -

   • 確保你啟用了 dynamic_chain 並添加了以下內容：

   dynamic_chain
   # 靜態鏈條的默認選項已註釋掉
   #strict_chain
   ...
   [ProxyList]
   # 添加以下行來支持 socks5
   socks5  127.0.0.1 9050
   
   

   -
   -

   • 保存並退出配置文件。

4. 測試 ProxyChains:

   • 在終端中運行以下命令來測試 ProxyChains 是否正常工作：

   proxychains firefox
   
   

   -

   • 打開 Firefox 瀏覽器並訪問 google.com 或 whatismyip.com，查看你的 IP 地址是否已經改變。如果成功，你的 IP 地址應該顯示為一個與你真實位置不同的地址。

5. 通過 ProxyChains 運行 Nmap 掃描:

   • 現在，你可以通過 ProxyChains 來運行 Nmap 掃描，這將隱藏你的真實 IP 地址：

   proxychains nmap nmap.org -F
   
   

   -

   • 由於流量經過多個代理節點，掃描速度會比平時慢一些。你會看到掃描結果中包含開放的端口信息，但目標網站無法知道你的真實 IP。

小結:
- 我們成功地使用了 ProxyChains 和 Tor 來隱藏我們的 Nmap 掃描，達到了匿名化的效果。這種方法同樣適用於其他支持代理的工具，幫助你在進行滲透測試時保護你的身份。

安裝與使用 VPN 於 Kali Linux

目標:
在這堂課程中，我們將學習如何在 Kali Linux 中安裝並配置 VPN，以便匿名化我們的網絡流量。使用 VPN 可以更好地保護我們的隱私，尤其在進行滲透測試或其他安全相關的任務時，能夠隱藏我們的真實 IP 地址。

步驟:

1. 下載 OpenVPN 配置文件:

   • 前往 VPNBook 網站。
   • 滾動頁面，直到你看到 "OpenVPN" 標籤，然後點擊它。
   • 你會看到多個服務器選項，選擇一個適合你的服務器並下載對應的 zip 文件（例如 "vpnbook-euro1-tcp80.zip"）。
   • 下載完成後，解壓這個文件，並打開解壓後的文件夾。你將看到幾個以 .ovpn 為擴展名的配置文件。

2. 安裝 OpenVPN 並運行:

   • 在你的終端中，使用以下命令來安裝 OpenVPN：

   sudo apt-get install openvpn
   
   

   • 安裝完成後，進入到解壓的配置文件所在的目錄，並使用以下命令運行 OpenVPN：

   sudo openvpn --config [配置文件名稱]
   
   

   -
   例如：

   sudo openvpn --config vpnbook-tcp80.ovpn
   
   

   • 它會要求你輸入用戶名和密碼，這些資訊可以在 VPNBook 網站的 OpenVPN 部分找到。默認用戶名是 vpnbook，而密碼每隔一段時間會改變。
     • 

3. 解決可能的錯誤:

   • 如果你在運行 OpenVPN 時遇到以下錯誤：TLS Error: cannot locate HMAC in incoming packet 或 Fatal error: tls-cipher, 你可以通過修改配置文件來解決這個問題：

   sudo nano [配置文件名稱]
   
   

   • 在文件的末尾，添加以下一行：

   tls-cipher "DEFAULT:@SECLEVEL=0"
   
   

   -

   • 保存並退出 (Ctrl + O 保存, Ctrl + X 退出)。
   • 重新運行 OpenVPN 配置文件，並再次輸入用戶名和密碼。

4. 驗證 VPN 是否有效:

   • 再次使用查詢IP的網站來查詢當前的 IP 地址，檢查是否有不同。

小結:
我們成功地在 Kali Linux 中安裝並配置了 OpenVPN。這個 VPN 可以幫助我們隱藏真實的 IP 地址，增強我們在互聯網上的隱私和匿名性。這在進行滲透測試或其他需要高匿名性的操作中尤其重要。

接下來要介紹 WhoAmI 工具，這是一個設計用來幫助用戶在 Kali Linux 上提升匿名性的小工具，通過自動化各種隱私和安全功能。

步驟摘要：

1. 介紹 WhoAmI 工具：
   • WhoAmI 是一個來自 GitHub 的專案，目的是增強 Kali Linux 用戶的匿名性。它包含了 IP 變更、瀏覽器匿名化、MAC 位址變更等功能。
2. 安裝相依性：
   • 在安裝工具之前，確保所有必要的相依性都已經安裝。所提供的命令會安裝 WhoAmI 正常運作所需的基本工具和庫。
3. 複製 WhoAmI 倉庫：
   

   • 我們使用以下命令從 GitHub 下載 WhoAmI 倉庫：

     git clone <https://github.com/owerdogan/kali-whoami.git>
     
     

   • 然後，我們進入目錄並執行 make install 命令來設置該工具：

     cd kali-whoami
     sudo make install
     
     

     

4. 執行 WhoAmI：

   • 安裝完成後，可以使用以下命令來訪問該工具：

     sudo kali-whoami --help
     
     

   • help 命令提供了該工具中可用的選項列表。

5. 探索功能：
   • 我們測試了幾個功能，例如：
     • IP 變更器：成功通過 Tor 變更了 IP 位址，實現流量的匿名化。
     • 瀏覽器匿名化：啟用了這個功能以增強瀏覽器的隱私性（未詳細測試此功能的具體作用）。
     • 時區變更器：調整了時區以隱藏用戶的實際位置。
6. 驗證：
   • 為確認變更，我們使用線上工具檢查了新的 IP 位址和位置，顯示了不同的 IP 和位置，表明匿名化成功。

主要收穫：

• 匿名工具： WhoAmI 提供了一個綜合的介面，用於啟用多個增強隱私的功能，比起手動配置節省了時間和精力。
• 謹慎使用： 始終使用來自 GitHub 等可信來源的工具，避免執行未經驗證的軟體，以免危害安全。
• 全面的匿名性： 結合使用像 WhoAmI、Tor、VPN 和 ProxyChains 等工具，可以顯著提升您在互聯網上的匿名性。