Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Второй день мучаюсь, весь инет облазил, нет подсазки!
Кто может подскажите, как запустить privoxy...
не могу пустить трафик через тор и privoxy пишет - не упомянутых в sources.list. Как его туда пихнуть и где взять его. НЕ кидайте помидорами, только учусь!
Действительно решил проверить и столкнулся с такой проблемой, что странно так это то что даже с опцией --proxies nmap и не думает их использовать, в результате, получается что весь трафик с него идёт вне тора, по крайней мере в wireshark-е это было заметно... пожалуй приведу цитату с одного ресурса касательно опции --proxies в nmap :
Почему об этом не было упомянуто в этой статье, мне неизвестно, хотя может это у меня одного только не работает... Но не всё так плохо ведь данная трабла вполне себе лечится, но для этого придётся установить ProxyChainse-NG, поэтому кратко изложу инструкцию:
1. Установка ProxyChainse-NG
можно ещё раз проверить на всякий случай) :
apt-get install torsocks tor
далее, редактируем torrc в /etc/tor/torrc:
Код:
leafpad /etc/tor/torrc
добавляем в конце файла :
перед установкой удалим штатный proxychains( для начала хотел протестировать с ним, но в результате получал только "ошибка сегментирования" ) :
Код:
apt-get remove proxychains
Теперь непосредственно сама установка и настройка :
Код:
sudo apt-get remove proxychains
git clone https://github.com/rofl0r/proxychains-ng.git
cd proxychains-ng/
./configure --prefix=/usr --sysconfdir=/etc
make
sudo make install
sudo make install-config
Собственно можно провести первый тест:
sudo proxychains4 curl ident.me
Идём дальше теперь, теперь рассмотрим применение его к nmap, чтобы использовать nmap через прокси нам понадобится обязательно использовать опцию -sT, справка по этой опции из руководства по nmap :
-sT (TCP сканирование с использованием системного вызова connect)
Это используемый по умолчанию тип TCP сканирования, когда недоступно SYN сканирование. Это происходит в случае, когда у пользователя нет привилегий для использования сырых пакетов или при сканировании IPv6 сетей. Вместо того, чтобы использовать сырые пакеты, как это происходит при большинстве других типов сканирования, Nmap "просит" операционную систему установить соединение с целевой машиной по указанному порту путем системного вызова connect. Это такой же высокоуровневый системный вызов, используемый браузерами, P2P клиентами и другими приложениями для установки соединения. Этот вызов является частью программируемого интерфейса, известного как Berkeley Sockets API. Вместо того, чтобы считывать ответы в форме сырых пакетов, Nmap использует этот API для получения информации о статусе каждой попытки соединения.
При доступности SYN сканирования, оно, безусловно, будет являться лучшм выбором. У Nmap имеется меньше возможностей контролирования высокоуровнего вызова connect по сравнению с сырыми пакетами, что делает его менее эффективным. Системный вызов завершает соединения по открытым портам, вместо того, чтобы использовать полуоткрытые соединения, как в случае с SYN сканированием. Таким образом на получение той же самой информации потребуется больше времени и пакетов, да к тому же целевые машины скорее всего запишут это соединение в свои логи. То же самое сделает и порядочная IDS, хотя большинство машин не имеют такой системы защиты. Многие службы на вашей Unix системе будут добавлять запись в системный лог (syslog), а также сообщение об ошибке, когда Nmap будет устанавливать и закрывать соединение без отправления данных. Некоторые службы даже аварийно завершают свою работу, когда это происходит, хотя это не является обычной ситуацией. Администратор, который увидит в логах группу записей о попытке установки соединения от одной и той же системы, должен знать, что его машина подверглась такому типу сканирования.
Стоит сразу сказать, что у меня не заработало, из-за проблемы с dns proxy(не работало даже если задавать цель явно ip адресом, причины я не выяснил) , поэтому следует внести соответствующие изменения в настройки proxychains , для этого открываем файл :
Код:
leafpad /etc/proxychains.conf
находим строчку
Код:
proxy_dns
комментируем
Код:
#proxy_dns
Сохраняем изменения, что ж теперь можно для большей осведомленности запустить wireshark.
Теперь пробуем снова:
Теперь сканирование должно пойти через прокси, и в wireshark-е это также можно будет видеть...
P.S.
По поводу запуска и ошибки, при использовании команды nmap обязательно должна быть указана сканируемая цель, в результате вы получили не ошибку, а сводку возможных опций которые можно применить при сканировании, также не стоит забывать что для работы proxychains нужны service tor, поэтому их стоит не забывать включать, или добавить в автозагрузку.
Остановите тор сервисы и прокси, в настройках соединения выберете без прокси, т.е. грубо говоря подключитесь как обычно, проверьте что есть соединение и работает... снова попробуйте клонировать...
В torrc, если я правильно понимаю, у вас есть другие записи которые вероятно внесены были сторонними приложениями, я не знаю как это повлияет на работу, но наверное, если что, то всегда можно попробовать их закомментировать решеткой #
P.S. У вас 2 выбора, либо всё снести и повторить настройку уже на чистой системе, либо последовательно разбираться в том, что происходит, как работает и откуда ошибки.. и в конце концов постепенно вы достигнете такого уровня понимания, когда вам будет понятно как работает каждый "винтик", что разумеется облегчит решение проблем ) Просто копипастить код в терминал, без понимания что он делает как минимум опасно
Остановите тор сервисы и прокси, в настройках соединения выберете без прокси, т.е. грубо говоря подключитесь как обычно, проверьте что есть соединение и работает... снова попробуйте клонировать...
В torrc, если я правильно понимаю, у вас есть другие записи которые вероятно внесены были сторонними приложениями, я не знаю как это повлияет на работу, но наверное, если что, то всегда можно попробовать их закомментировать решеткой #
P.S. У вас 2 выбора, либо всё снести и повторить настройку уже на чистой системе, либо последовательно разбираться в том, что происходит, как работает и откуда ошибки.. и в конце концов постепенно вы достигнете такого уровня понимания, когда вам будет понятно как работает каждый "винтик", что разумеется облегчит решение проблем ) Просто копипастить код в терминал, без понимания что он делает как минимум опасно
Все встало нормально, я разобрался почему не смог установить!
запускаем тор -- service tor start и service privoxy start
ip не меняется! при проверке своего ip через терминал, выдает ошибку 503
Сношу... установлю kali, может на нем будет работать!!!
Все встало нормально, я разобрался почему не смог установить!
запускаем тор -- service tor start и service privoxy start
ip не меняется! при проверке своего ip через терминал, выдает ошибку 503
Сношу... установлю kali, может на нем будет работать!!!
proxychains работает отдельно от service privoxy, как я понял для него нужны только service tor, а прокси у него прописан в
proxychains.conf , строчка socks4 1270.0.0.1 9050 , в настройках сети также нужно указать: прокси нет
proxychains работает отдельно от service privoxy, как я понял для него нужны только service tor, а прокси у него прописан в
proxychains.conf , строчка socks4 1270.0.0.1 9050 , в настройках сети также нужно указать: прокси нет
Установил Kali. Все встало с первого раза и nmap тоже работает. Правда я не обновился по системе. Обновлю систему и установлю настройки по Proxychains-ng. Только что то не могу настроить раб. стол на весь экран. Гостевая не может подключиться к вертуальному оптическому диску. Да и самой папки общей нет.
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.
