Jump to content
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Блокирано реално IP дори през proxy


Recommended Posts

Здравейте колеги,

вчера един приятел ме помоли да му тествам сайта, защото е сравнително нов и имаше желанието да си го защити.

Сайта е изцяло на WordPress и се хоства на SuperHosting.bg.
Започнах със стандартни тестове с ping tracert след това преминах на uniscan за да провери директории портове и след като минаха два успешни теста (втория винаги за да съм сигурен) преминах към wpscan, но още при първото пускане на скрипта да тества id-тата които бях намерил SuperHosting бяха успяли да ми блокнат реалното IP (през рутера ми нямах ping към сайта).

Машината минава изцяло през TOR proxy (127.0.0.1:9150 socks4) със сменен MAC (macchanger -rb) за да може да симулира сравнително реална атака (поне на някой с доста основни умения).
За жалост не ги бях пуснал през proxychains, макар че не мисля че това щеше да промени кой знае колко.

Та след всичкото това обяснение въпроса ми е има ли някаква система която да проследи така пакетите че да стигнат до реалното ми IP и ако знаете каква е ще съм страшно благодарен.

Поне с моите знания не съм сигурен как точно може да стане след като преди да започна всеки тест сменях MAC и се свързвах към нов Node в мрежата на TOR.

Благодаря предварително и се извинявам ако темата не е за тук или има прекалено много информация която не е за тук.

keep in mind I'm a newb in pen testing

Link to post
Share on other sites

Точно защото не си конфигурирал proxychains за това трафика на тези инструменти с които тестваш не минават през тор проксито, затова си го оправи и пак ще си говорим

Link to post
Share on other sites

Добре де след като съм го задал в global настройките и през всеки един браузър ми показва че съм през Tor или е съвсем случайно със същото IP с което излизам и през самия tor browser защо тестовете да са по различни като правят еднакви request-и 😕

Link to post
Share on other sites

Защото тези инструменти, най-вероятно нямат изкодена поддръжка за прокси, и идеята на proxychains приложението е да прекара всичкият трафик през проксито, в случаят тор.
 

  • Like 1
Link to post
Share on other sites

Разбирам благодаря! За следващия път ще си знам! Като цяло сега опитах дори и през proxychains да пусна един nmap и не става (tor работи на заден план) :-/, но ще го мисля благодаря за отговора и явно просто аз съм идиот 😁 но пък то така се учи 

Link to post
Share on other sites

Здравей;

proxychains приложението в новата версия на Kali Linux е с бъг. Какво ли не направих, но не пренасочва целия трафик към TOR мрежата.

Има едно приложение за windows, с това приложение пренасочваш целия трафик на Kali (всички версии) към TOR мрежата.

Не знам, може да снимам за да покажа как става. :) 

Link to post
Share on other sites

Има огромно значение кали с кой прокси чейнс е, я виж пакета proxychains ли е или proxychains-ng, ако е вторият то значи има голяма вероятност отново да не сработи тей като вторият пакет не работи добре със скриптове а с компилирани програми написани на C.
Ако не вярвате ето четиво :Д
https://github.com/rofl0r/proxychains-ng

https://github.com/haad/proxychains

  • Like 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.