Ocultando a Identidade na Internet com ProxyChains e Tor
- #Segurança da Informação
No mundo da segurança cibernética, a anonimidade é uma prioridade, tanto para hackers mal-intencionados quanto para os "hackers do bem" (também conhecidos como white-hat hackers). Uma das ferramentas amplamente utilizadas para ocultar a identidade online é o ProxyChains.
O que é ProxyChains?
ProxyChains é um pacote que permite rotear as requisições das suas aplicações através de proxies específicos, escolhidos e configurados por você. Essa ferramenta é especialmente útil para aumentar o anonimato na internet, ocultando o endereço IP original e dificultando o rastreamento das atividades.
Integrando ProxyChains com Tor
Para tornar o uso do ProxyChains ainda mais eficiente, podemos integrar essa ferramenta com o Tor Router. O Tor (The Onion Router) proporciona um nível adicional de anonimidade ao redirecionar o tráfego de internet através de uma rede de servidores voluntários ao redor do mundo.
Passo a Passo para Configuração
Vamos configurar o ProxyChains com Tor no Kali Linux, onde o ProxyChains já vem instalado por padrão.
Editar Configuração do ProxyChains: Abra o arquivo de configuração proxychains4.conf:
1- Editar Configuração do ProxyChains: Abra o arquivo de configuração proxychains4.conf:
vim /etc/proxychains4.conf
Comente a linha strict_chain e descomente a linha dynamic_chain.
2- Adicionar Proxy Tor: Na seção ProxyList, adicione:
socks5 127.0.0.1 9050
Salve as alterações pressionando esc + : e digitando x.
3- Validar o IP Público: Antes de usar o ProxyChains, verifique o endereço IP público.
4- Executar Firefox com ProxyChains: Rode o Firefox utilizando ProxyChains:
-sudo -u kali proxychains firefox
5- Executar Nmap com ProxyChains: Execute uma varredura Nmap através do ProxyChains:
-proxychains nmap -sV www.google.com
Conclusão
Integrar ProxyChains com Tor no Kali Linux é uma forma eficaz de aumentar a anonimidade nas suas atividades online. Ao seguir este guia, você pode configurar um ambiente seguro para navegar na internet e realizar testes de segurança sem expor sua identidade.