quarta-feira, 20 de março de 2013

Além da navegação anônima com Proxychain e Tor

Há pouco mais de um ano eu escrevi sobre o Tor e sigilo na Internet. O artigo pode ser lido em http://ricardoolonca.blogspot.com.br/2011/11/tor-sigilo-na-internet.html. Nele eu mostro como navegar na web de forma anônima. Agora, vou mostrar como usar outros serviços, além do navegador, de forma anônima.

Primeiramente instale o Tor. É ele quem cuida da navegação anônima.

# apt-get install tor

Em seguida, instale o proxychains. Ele funciona como um proxy, passando as requisições da aplicação para o tor.

# apt-get install proxychains

Simples assim! Agora, por exemplo, para fazer um scan em um servidor de forma anônima, use o seguinte comando.

$ proxychains nmap www.cmais.com.br
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 5.00 ( http://nmap.org ) at 2013-03-20 15:31 BRT
|DNS-request| www.cmais.com.br
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| www.cmais.com.br is 200.136.27.13
|S-chain|-<>-127.0.0.1:9050-<><>-200.136.27.13:80-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-200.136.27.13:80-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-200.136.27.13:443-<--denied p="">Interesting ports on fpasrv021.tvcultura.com.br (200.136.27.13):
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.19 seconds
$

Nem todos os programa vão funcionar, mas já dá para fazer um estrago sem ser detectado.