Этический взлом считается его яркой стороной, потому что он используется с целью улучшения безопасности. Но даже если этический взлом является законным, он не полностью безопасен для этического хакера, и, следовательно, анонимность подобна щиту. В этой статье я расскажу вам, почему анонимность важна для этичного хакера и как можно повысить ее анонимность. В этой статье я расскажу о следующих темах: Почему анонимность важна для этического взлома? ProxyChains для анонимности Anonsurf для анонимности MacChanger для анонимности Почему анонимность важна для этического взлома? «Почему я должен сохранять анонимность во время этического взлома? Это частый вопрос, который мне задают, когда я рассказываю кому-то об анонимности в отношении этического взлома. Ответ на это: «Потому что ты не один». Позвольте мне объяснить это вкратце. Если вы этичный хакер, то организация дала вам разрешение, и из-за этого вы можете подумать, что у вас нет проблем. Но имейте в виду, что пока вы пытаетесь найти уязвимость , в сети может быть другой хакер . И чтобы защитить себя от этого хакера, вам нужно быть анонимным. Вы никогда не знаете, кто еще находится в той же сети, что и вы. И если хакер Black Hat обнаружит, что в сети есть кто-то еще, он может попытаться взломать вашу систему . Вот почему анонимность важна даже для этичных хакеров. Теперь, когда вы знаете, зачем нужна анонимность, давайте посмотрим, как можно быть анонимным. Я расскажу о 3 способах защиты вашей личности с помощью Anonsurf, Proxychains и MacChanger для этического взлома. ProxyChains для анонимности Прежде чем разбираться в Proxychains для этического взлома, позвольте мне рассказать вам, что такое ******. Вы знаете, что происходит, когда вы запрашиваете сервер для какой-либо веб-страницы? Запрос отправляется из вашей системы на сервер. Сервер обрабатывает запрос и отвечает запрошенными вами данными. И затем этот ответ отправляется в вашу систему. Как вы думаете, как сервер идентифицирует вашу систему? Через ваш IP-адрес! IP-адрес может использоваться для идентификации системы хакера, а ****** - способ избежать этого. ******-сервер перенаправляет запросы от вашей системы на главный сервер через ******-сервер. Используя это, IP-адрес вашей системы скрывается, потому что запрос к главному серверу осуществляется через ******-сервер. Когда вы используете Proxychain для этического взлома, вместо одного ******-сервера ваш запрос перенаправляется через несколько ******-серверов. Это затрудняет отслеживание IP. Теперь, когда вы знаете, что такое Proxychains, давайте посмотрим, как использовать Proxychain для этичного взлома. Чтобы установить Proxychain, откройте терминал и выполните следующую команду: sudo apt-get install proxychains Code sudo apt-get install proxychains Далее вам необходимо внести некоторые изменения в файл конфигурации. Откройте файл proxychains.conf . sudo nano /etc/proxychains.conf Code sudo nano /etc/proxychains.conf В этом файле по умолчанию комментируется строка dynamic_chain, а строка strict_chain не комментируется. Удалите комментарий из dynamic_chain и закомментируйте strict_chain. Это сделано для того, чтобы Proxychain работал, даже если несколько ******-серверов не подключены к сети. Чтобы сделать Proxychain для этического взлома более эффективным, давайте добавим еще несколько ******-серверов. Прокрутите вниз до конца файла, и вы увидите ******-сервер по умолчанию. Добавьте в конец файла следующие строки: socks4 36.66.210.159 44034 socks4 182.52.51.19 32591 socks4 167.249.78.22 4145 socks4 91.195.158.171 4145 socks4 45.4.255.168 4145 socks4 31.145.166.28 4145 Code socks4 36.66.210.159 44034 socks4 182.52.51.19 32591 socks4 167.249.78.22 4145 socks4 91.195.158.171 4145 socks4 45.4.255.168 4145 socks4 31.145.166.28 4145 Предлагаю вам добавить еще таких ******-серверов. Вы найдете подробную информацию о ******-серверах с помощью простого поиска по списку ******-серверов в Интернете. Сохраните (Ctrl + O) и выйдите (Ctrl + X) из файла. Перед использованием Proxychain проверьте, отслеживается ли ваш IP-адрес. Чтобы проверить это, откройте любой Интернет-браузер и откройте следующий URL-адрес: https://www.dnsleaktest.com. На этом веб-сайте будет отображаться ваш IP-адрес. Закройте браузер. Теперь попробуем Proxychain. Синтаксис для запуска proxychain: proxychains <application/command> Code proxychains <application/command> Запустим Proxychain и посмотрим, работает ли он. Откройте терминал и выполните следующую команду: proxychains firefox www.dnsleaktest.com Code proxychains firefox www.dnsleaktest.com Теперь вы можете видеть, что IP-адрес изменился. Теперь нажмите Standart test. Если используемые вами ******-серверы подключены к сети, вам будут показаны разные IP-адреса, которые скрывают ваш фактический IP-адрес. Proxychain - отличный способ скрыть IP-адрес. но этого не достаточно. Чтобы добавить еще один уровень анонимности, вы можете использовать Anonsurf. Anonsurf для анонимности Anonsurf - это инструмент, который поможет вам оставаться анонимным, маршрутизируя каждый пакет через ретранслятор TOR. Когда вы используете Anonsurf для этического взлома, весь трафик вашей системы проходит через ******-сервер TOR, из-за которого ваш IP-адрес изменяется. Теперь давайте посмотрим, как установить и использовать Anonsurf для этичного взлома в Ubuntu. Чтобы загрузить Anonsurf, выполните в терминале следующую команду: git clone https://github.com/Und3rf10w/kali-anonsurf.git Code git clone https://github.com/Und3rf10w/kali-anonsurf.git Далее вам нужно будет установить Anonsurf. Для этого выполните в терминале следующие команды: cd kali-anonsurf/ Code cd kali-anonsurf/ ./installer.sh Code ./installer.sh Теперь, когда Anonsurf установлен, давайте посмотрим, как он работает. Но перед этим давайте проверим, отслеживается ли ваш IP. Чтобы проверить это, откройте любой интернет-браузер и откройте следующий URL: https://www.dnsleaktest.com На этом веб-сайте будет отображаться ваш IP-адрес. Теперь закройте браузер и запустите Anonsurf. Чтобы запустить Anonsurf, выполните в терминале следующую команду: anonsurf start Code anonsurf start Теперь снова откройте браузер и перейдите на https://www.dnsleaktest.com . Вы увидите, что ваш IP-адрес изменен. Это означает, что трафик из вашей системы направляется через другой сервер. Чтобы узнать о других возможностях Anonsurf для этического взлома, выполните в терминале следующую команду: anonsurf Code anonsurf Anonsurf и Proxychains помогают скрыть ваш IP-адрес. Но достаточно ли скрыть IP-адрес? Нисколько! Следующий уровень анонимности может быть достигнут путем изменения MAC-адреса. MacChanger для анонимности Каждое устройство имеет уникальный MAC-адрес, присвоенный ему производителем. Этот MAC-адрес сохраняется в таблице маршрутизатора, когда вы к нему подключаетесь. Поскольку MAC-адрес уникален для каждого устройства, его можно использовать для идентификации системы / устройства, которое использовалось хакером, что может привести к раскрытию вашей личности. Чтобы избежать идентификации по вашему MAC-адресу, вы можете временно изменить его. Здесь вы можете использовать MacChanger для этичного взлома. MacChanger - это инструмент, который изменяет MAC-адрес устройства на поддельный MAC-адрес, пока устройство не будет перезагружено. Чтобы установить MacChanger, выполните в терминале следующую команду: [CODE]sudo apt install macchanger[/CODE]Теперь позвольте мне рассказать вам, как вы можете изменить MAC-адрес сетевого устройства. Чтобы проверить, какие устройства доступны в вашей системе, выполните в терминале следующую команду: [CODE]ifconfig[/CODE]Посмотрите на MAC-адрес интерфейса ens33 , я заменю его на какой-нибудь случайный MAC-адрес. Чтобы изменить MAC-адрес, я выполню в терминале следующую команду: [CODE]sudo macchanger -r ens33[/CODE]Примечание. В вашей системе могут быть разные интерфейсы, внесите соответствующие изменения в приведенную выше команду. Вы можете видеть, что MAC-адрес был изменен. MacChanger - простой, но важный инструмент для сокрытия личности хакера.