• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

подскажите с настройками proxychains

25.08.2021
13
0
Что-то никак не могу разобраться с режимами в proxychains4.conf.
Допустим, у меня есть список бесплатных проксей, валидность которых может измениться в любой момент. Бесплатные же, сами понимаете. Я хотел бы использовать, например, nmap через proxychains, но чтобы каждый запрос nmap шел каждый раз не через новый прокси из списка, а через первый валидный в списке. И чтобы при этом proxychains не составлял цепочку из всех проксей списка. А в случае, когда верхний прокси из списка отваливается, программа просто переходит к следующему.
Если в конфиге я выбираю dynamic_chain, то меня устраивает опция dead proxies are skipped, но при этом начинает создаваться огромная цепочка из проксей, которая мне нафик не нужна и при этом рано или поздно она упирается в мертвый прокси:
1.cleaned.png
Условием для использования режима strict_chain является обязательный валид каждой прокси из списка, чего я обеспечить не могу.
Для round_robin_chain и random_chain есть условие chain_len, которым я могу ограничить длину цепочки равной единице. Но все равно каждый раз запрос будет отправляться через новый прокси.
Каким образом (кроме прямого скармливания проксей в том же nmap через --proxies <url1,[url2],...>) можно решить поставленную задачу с помощью proxychains? Либо, есть какие-то альтернативы, способные обеспечить system wide проксирование трафика но именно через один прокси а не через разные каждый запрос?
 
Каким образом (кроме прямого скармливания проксей в том же nmap через --proxies <url1,[url2],...>) можно решить поставленную задачу с помощью proxychains?
Сам по себе proxychains не предназначен для проверки - если соединение проходит, он его поддерживает, если нет - прерывает.
Для проверки соединения можно перед отправкой основного запроса отправлять "тестовый"
proxychains curl ifconfig.me/ip
Проверить, какой код возврата и дальше действовать в соответствии с ним.
Если ноль, значит, всё работает, отправляем запрос, нет - перезапускаем proxychains

На bash'e это будет простейший цикл.


Если же нужно тестировать конкретные proxy, то можно через curl
curl ifconfig.io -x <IP>:<PORT>
если в ответ получили ip адрес, значит прокси работает.

В любом случае под ваши запросы будет проще написать небольшой скрипт, который из списка будет выбирать работающие прокси и скармливать их.
 
Сам по себе proxychains не предназначен для проверки - если соединение проходит, он его поддерживает, если нет - прерывает.
Для проверки соединения можно перед отправкой основного запроса отправлять "тестовый"
proxychains curl ifconfig.me/ip
Проверить, какой код возврата и дальше действовать в соответствии с ним.
Если ноль, значит, всё работает, отправляем запрос, нет - перезапускаем proxychains

На bash'e это будет простейший цикл.


Если же нужно тестировать конкретные proxy, то можно через curl
curl ifconfig.io -x <IP>:<PORT>
если в ответ получили ip адрес, значит прокси работает.

В любом случае под ваши запросы будет проще написать небольшой скрипт, который из списка будет выбирать работающие прокси и скармливать их.
Я понимаю что proxychains - не чекер проксей, я вероятно некорректно сформулировал вопрос свой.
Задача состоит не в том чтобы с помощью утилиты этой (или другой или самописного скрипта) в первую очередь отсеивать невалидные прокси а чтобы проксичейн работал в режиме strict_chain, грубо говоря, но на каждый запрос проксируемого софта не подсовывал каждый раз новый прокси из списка в proxychains4.conf. Этого можно избежать конечно, просто оставив в конфиге один единственный ip:рort. Но если этот прокси отвалится, то тогда встанет весь процесс. Однако, если в списке присутствует более чем один прокси, то проксичейн начинает их тут же перебирать и выстраивать из них цепочки, что вобщем-то не требуется и только замедляет соединение и процесс сканирования таргета в целом.
И кстати, как может быть реализован скрипт, выбирающий работающие прокси и скармливающий их (куда скармливающий?)?
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab