CyberFlow Logo CyberFlow 📚 Blog

ProxyChains - Proxy üzerinden araç yönlendirme

✍️ Ahmet BİRKAN 📂 kali_tools_post_exploitation_araclari
ProxyChains - Proxy üzerinden araç yönlendirme Giriş Giriş Siber güvenlik, sürekli değişen tehdit manzarası ile birlikte, hem bireyler hem de kuruluşlar için k…
ProxyChains - Proxy üzerinden araç yönlendirme

ProxyChains - Proxy üzerinden araç yönlendirme

Giriş

Giriş

Siber güvenlik, sürekli değişen tehdit manzarası ile birlikte, hem bireyler hem de kuruluşlar için kritik bir öneme sahiptir. Bu bağlamda, anonimlik ve güvenlik sağlamak amacıyla çeşitli araçlar ve teknikler geliştirilmiştir. Bunlar arasında önemli bir yer tutan ProxyChains, daha fazla gizlilik ve güvenlik sağlamak için kullanılan güçlü bir araçtır.

Proxy Nedir?

Proxy, bir istemci ile bir sunucu arasında aracılık yaparak, istemcinin IP adresinin gizlenmesine ve internet trafiğinin yönlendirilmesine yardımcı olan bir ara katmandır. Proxy sunucuları, sorguları alır, işler ve hedef sunucuya ileterek geri dönen yanıtları istemciye iletir. Bu işlem sırasında, gerçek kullanıcı IP adresi gizlenerek anonimlik sağlanır.

ProxyChains Nedir?

ProxyChains, Unix tabanlı sistemlerde çalışan, uygulamaların proxy sunucuları aracılığıyla yönlendirilmesini sağlayan bir yazılımdır. Bu araç, çeşitli proxy türlerini (HTTP, SOCKS5 gibi) destekler ve çoklu proxy'ler üzerinden trafiği yönlendirme yeteneğine sahiptir. ProxyChains, belirli komutları çalıştırırken, uygulamanın sağladığı anonimliği artırmayı amaçlar.

Neden Önemlidir?

ProxyChains kullanmanın başlıca avantajları arasında, internet üzerindeki etkinliğin gizlenmesi ve güvenli bir ortamda sızma testlerinin gerçekleştirilmesi yer alır. Çeşitli senaryolar düşünülürse, özellikle siber güvenlik uzmanları ve etik hackerlar, bilgi toplama aşamasında belirli araçları kullanırken IP adreslerinin gizlenmesi gerektiğini her zaman göz önünde bulundurur.

Kullanım Alanları

ProxyChains, sızma testleri, anonim web taraması, bilgi toplama gibi birçok alanda kullanılır. Bunlar dışında, aşağıdaki durumlar için de tercih edilebilir:

  1. Gizli Bilgi Toplama: Belirli bir hedefle ilgili veri toplarken, IP adresinin gizlenmesi kritik öneme sahiptir.
  2. Hassas Veri Gönderimi: Hassas verilerin transferinde, proxy aracılığıyla yapılan bağlantılar, daha güvenilir bir iletişim sağlar.
  3. Bypass: ProxyChains, bazı ağ güvenlik duvarlarını aşmak için de kullanılabilir; çünkü ana bağlantı trafiği başka bir yerden yönlendirilmektedir.

Siber Güvenlik Açısından Önemi

Siber dünyada gizlilik, savunmasız kullanıcılar için son derece önemli bir konu haline gelmiştir. ProxyChains, anonimliği sağlarken güçlü bir güvenlik duvarı oluşturur. Etik hacking ve sızma testi uygulamaları sırasında kullanılan bu araç, test edilen sistemlerdeki zayıflıkları keşfetmeye yardımcı olurken, güvenlik testlerinin oluşan izlerin tespit edilmeden gerçekleştirilmesine olanak tanır. Bu da hem güvenlik profesyonellerine hem de kuruluşlara büyük bir avantaj sağlar.

Sonuç olarak, ProxyChains, bireysel veya kurumsal siber güvenlik ihtiyaçlarını karşılamak için önemli bir araçtır. Kullanım alanları geniş ve etkili sonuçlar vermeye yönelik olan bu araç, siber güvenlik profesyonellerinin vazgeçilmez bir parçasıdır. Bu yazı ile ProxyChains’ın temel özellikleri ve önemi hakkında bir bakış açısı sağlayarak, bu konunun derinlerine inme yolunda bir ilk adım atmayı umuyoruz.

Teknik Detay

ProxyChains Nedir?

ProxyChains, bir Linux tabanlı sistemde ağ trafiğinizi yönlendirmek için kullanılan bir araçtır. Bu araç, belirli bir uygulamanın veya komutun ağ isteklerini, tanımlı proxy sunucuları üzerinden yönlendirmeyi sağlar. ProxyChains, genellikle, belirli bir uygulamanın IP adresinin gizlenmesi ya da güvenlik testleri sırasında gizlilik sağlamak için kullanılır.

ProxyChains'in Çalışma Mantığı

ProxyChains, bir uygulamanın çıkış ağ trafiğini yönlendirmek için "LD_PRELOAD" tekniğini kullanır. Bu teknik, bir uygulama başladığında öncelikle ProxyChains kütüphanesinin yüklenmesini sağlar. Kullanıcı, bu kütüphaneyi yükleyerek belirli bir uygulamanın ağ çağrılarını proxy sunucular üzerinden yönlendirilmesini başarır.

Yapılandırma Dosyası

ProxyChains'in yapılandırma dosyası genellikle /etc/proxychains.conf yolunda bulunur. Burada kullanılacak proxylerin tiplerini ve adreslerini tanımlayabilirsiniz. Aşağıdaki örnek, yapılandırma dosyasında yapılan tipik ayarları göstermektedir:

# This file is /etc/proxychains.conf
# Dynamic chain
dynamic_chain
# Strict chain
#strict_chain
# Proxy DNS requests - no leak for DNS data
proxy_dns

# List of proxies
# format: type host port [username password]
http  192.168.1.100 8080
socks5 127.0.0.1 1080

Bu yapılandırmada iki tür proxy tanımlanmıştır: HTTP ve SOCKS5. "dynamic_chain" modu, ProxyChains'in her bir isteği aynı sırayla proxy sunucularına yönlendirmesine olanak tanır.

ProxyChain Kullanım Komutları

ProxyChains ile bir uygulamayı çalıştırmak oldukça basittir. Aşağıdaki komut, nmap aracını ProxyChains ile birlikte kullanarak belirli bir IP adresini tarar:

proxychains nmap -sT -Pn 192.168.1.1

Bu komut, nmap tarayıcısını çalıştırmadan önce, tanımlanan proxy sunucuları üzerinden tüm ağ trafiğini yönlendirmeye başlar.

Dikkat Edilmesi Gerekenler

ProxyChains kullanmadan önce dikkat edilmesi gereken bazı noktalar bulunmaktadır:

  1. Proxy Türleri: Kullanılan proxy türü ağ güvenliği açısından önemlidir. SOCKS5, genellikle daha güvenilirdir çünkü veri akışını daha iyi yönetir.

  2. Hız ve Performans: Kullanılan proxy sunucularının performansı, ağ taleplerinin yanıt sürelerini etkiler. Yavaş veya aşırı yüklenmiş proxyler, uygulamanızın yavaş çalışmasına neden olabilir.

  3. Gizlilik: Her zaman güvenilir ve şifrelenmiş proxyler kullanmaya çalışın. Ücretsiz proxyler, güvenlik açığı oluşturabilir ve kullanıcı verilerinizi tehlikeye atabilir.

Analiz Bakış Açısı

ProxyChains, siber güvenlik uzmanları ve araştırmacılar için önemli bir araçtır. Özellikle diğer araçlarla entegre edilerek bilgi toplama ve penetrasyon testlerinde kullanılır. Analiz sırasında kullanılacak doğru yapılandırma, testlerin geçerliliği açısından kritik öneme sahiptir. ProxyChains, hedefe ulaşma yolunda bir dizi proxy kullanarak IP adresinin gizlenmesini sağlar ve bu da saldırganın kimliğini maskeler.

ProxyChains ile gerçekleştirilecek olan testler sırasında, ağ aldatması, veri sızıntısı ve güvenlik açığı analizi gibi konular üzerinde durulmalıdır. Araç tüm bağlantıları şifrelemediği için, veri akışının korunması için ek önlemler alınması önemlidir.

Sonuç olarak, ProxyChains, doğru şekilde kullanıldığında etkin bir gizlilik ve ağ yönlendirme aracı olarak siber güvenlik alanında önemli bir yere sahiptir.

İleri Seviye

ProxyChains ile İleri Seviye Yönlendirme

ProxyChains, kullanıcının ağ trafiğini belirli bir proxy sunucusu üzerinden yönlendirmesine olanak tanıyan güçlü bir araçtır. Sızma testlerinde ve güvenlik analizlerinde, bu tip yönlendirme, anonimlik sağlamak ve isteklere belirli bir kaynak IP adresinden yanıt almak için son derece önemlidir. Aşağıda, ProxyChains kullanımına dair daha profesyonel ve teknik bilgiler sunulacaktır.

ProxyChains Nedir?

ProxyChains, Linux tabanlı sistemlerde çalışan ve belirli bir uygulamanın çıkış trafiğini proxy sunucuları üzerinden yönlendiren bir araçtır. Bu, özellikle hedef ağların güvenliği göz önünde bulundurulduğunda, sızma testlerinde anonim kalmaya yardımcı olur.

ProxyChains’i Kurma ve Yapılandırma

ProxyChains'i kurmak için, sisteminizde apt veya diğer paket yöneticilerini kullanarak yükleme işlemini gerçekleştirin. Terminalde aşağıdaki komutu kullanarak ProxyChains'i kurabilirsiniz:

sudo apt-get install proxychains

Kurulum tamamlandıktan sonra, /etc/proxychains.conf dosyasını düzenleyerek kullanılacak proxy sunucularını tanımlamak gerekmektedir. Örneğin, HTTP ve SOCKS proxy’leri eklemek için yapılandırma dosyasına şu şekilde girişler yapabilirsiniz:

# proxychains.conf
strict_chain
proxy_dns 
remote_random
[ProxyList]
# Add proxy here ...
# meanwile
# defaults set to "tor"
socks5 127.0.0.1 9050
http   192.168.1.100 8080

Yukarıdaki yapılandırma, hem Tor ağı (socks5) hem de özel bir HTTP proxy sunucusunu (192.168.1.100) kullanmanızı sağlar.

Araç Yönlendirme

ProxyChains’i kullanarak belirli bir aracı yönlendirmek oldukça basittir. Örneğin, nmap komutuyla bir ağ taraması gerçekleştirmek için aşağıdaki komutu kullanabilirsiniz:

proxychains nmap -sP 192.168.1.0/24

Bu komut, nmap aracını ProxyChains ile yönlendirerek belirli bir alt ağdaki (192.168.1.0/24) cihazları tarar. Çıktı, ProxyChains sayesinde hedefe giden gerçek IP adresiniz gizlenerek elde edilecektir.

Analiz Mantığı

Sızma testleri sırasında doğru proxy kullanımı, sadece anonimlik sağlamakla kalmaz, aynı zamanda hedef ağda iz bırakmamayı da mümkün kılar. ProxyChains ile birden fazla proxy zinciri oluşturmak, izleme düzeyini daha da aşındırabilir. Bu tür bir yapılandırma için dynamic_chain kullanarak farklı proxy sunucularını sırayla denemek faydalı olacaktır.

# proxychains.conf
dynamic_chain

Uzman İpuçları

  1. Hız Testi: Proxy sunucularının hızlarını test edin. Düşük hız, tarama veya diğer işlemleri önemli ölçüde yavaşlatabilir.

  2. DNS Leakage: Proxy üzerinden yapılan isteklerde DNS sorgularınızın da aynı proxy üzerinden yapılmasını sağlamak için proxy_dns seçeneğini daima etkinleştirin.

  3. Farklı Protokoller: Protokol çeşitliliği sağlayarak, saldırı vektörlerinizi geliştirin. Farklı proxy türleri ile testler yaparak geniş bir veri seti toplayabilirsiniz.

Örnek Terminal Akışı

Unutmayın ki, yasal ve etik sınırlara dikkat ederek bu tür testleri gerçekleştirmeyi öneriyoruz.

# Terminalde ProxyChains ile bir HTTP isteği
proxychains curl http://example.com

Yukarıdaki komut ile curl aracı sayesinde example.com adresine yönlendirilmiş bir istek atılmış olur. Bu istek, yapılandırdığınız proxy üzerinden geçecektir.

Sonuç

ProxyChains, sızma testleri sırasında kullanılan etkili bir araçtır. Doğru yapılandırma ve stratejik kullanım ile, siber güvenlik uzmanları hedeflerine güvenli bir şekilde ulaşabilir. Anonimliği koruyarak yapılan testler, hedef sistemlerin güvenliğini değerlendirirken hayati öneme sahiptir.

İlginizi Çekebilir