Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Søra en 5 Julio 2010, 13:56 pm


Título: Curiosidad con proxychains
Publicado por: Søra en 5 Julio 2010, 13:56 pm
Este es mi problema proxychains me funciona pero con este error delante mi duda es: el error es pasable vamos que no afecta al trabajo de proxychains o lo tengo que solucionar...

Código:
Escritorio/proxychains/proxychains# ./proxychains nmap -sS -sV -PN iesitaza.educa.aragon.es
ProxyChains-3.1 (http://proxychains.sf.net)
ERROR: ld.so: object 'libproxychains.so' from LD_PRELOAD cannot be preloaded: ignored.

Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-05 13:50 CEST

El scanner continua normalmente.....



Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 5 Julio 2010, 14:09 pm
yo por si las moscas lo solucionaría, no es dificil, aquí lo explican:

http://binaryunit.blogspot.com/2007_07_01_archive.html

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 5 Julio 2010, 14:53 pm
Bufff no funciona lo e probado con el editor exadecimal y nada y con gedit tampoco ademas me he dado cuenta de que si cargo:

Código:
./proxychains /usr/lib/firefox

y voy a cualquier pagina de ver mi IP me sale mi verdadera IP porque sucede esto???? Alguna idea..

de todos modos gracias por tu velocidad  ;-)



Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 5 Julio 2010, 15:03 pm
como lo tienes configurado??

yo uso vidalia + tor + polipo y sin problemas, configuro proxychains para que utilice tor
aquí un ej de uso de nmap con proxychains:

antonio@antonio-laptop:~$ proxychains nmap -P0 -sV -p 80 xxxxxx
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-05 14:58 CEST
|DNS-request| xxxxx
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| xxxx is xxxxx
|S-chain|-<>-127.0.0.1:9050-<><>-xxxxx:80-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxxxx:80-<><>-OK
Interesting ports on xxxxxx:
PORT   STATE SERVICE VERSION
80/tcp open  http    AkamaiGHost (Akamai's HTTP Acceleration/Mirror service)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.32 seconds
antonio@antonio-laptop:~$

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 5 Julio 2010, 15:16 pm
Segui tu howto de De excursion por la red tengo proxychains y tortunnel para nmap u otros y tor con foxyproxy para el navegador.

Tortunnel:

Código:
/Escritorio/tortunnel# ./torproxy 209.240.49.193
torproxy 0.2 by Moxie Marlinspike.
Retrieving directory listing...
Connecting to exit node: 209.240.49.193:443
SSL Connection to node complete.  Setting up circuit.
Connected to Exit Node.  SOCKS proxy ready on 5060.

Y el proxychains lo tengo en el puerto 5060 te dejo mi proxychains.conf:

Código:
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
socks5 	127.0.0.1 5060

Asi deberia estar conectado a tortunnel y correr bien no?? Si no aunque se me eeternice lo puedo conectar a tor en el 9050 no?? bueno aunque el problema no esta en Tortunnel sino en proxychains..
ufffff que marron

Ahora con los cambios proxychains me da el mismo error ponga la ruta que ponga (existen las rutas que pongo por si habia alguna duda).

Bueno aora me tengo que ir pero en cuanto vuelva sigo haciendo pruebas si tienes alguna idea necesitas algo mas solo pidelo.

gracias por tu ayuda  ;-)


Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 5 Julio 2010, 15:20 pm
primero haz que funcione con Tor, y luego ya conseguido lo intentamos con TorTunnel

parte de mi proxychains:

# defaults set to "tor"
socks4    127.0.0.1 9050

Con eso me va sin problemas, si lo pones y lo usas que te devuelve?

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 5 Julio 2010, 18:43 pm
El error es el mismo:

Código:
ERROR: ld.so: object 'libproxychains.so' from LD_PRELOAD cannot be preloaded: ignored.

y alarrancar el firefox y entrar en una web para ver mi IP me sale la IP verdadera voy a reinstalar el proxychains a ver que hace o tienes alguna otra idea???

porque configurando tor en el navegador normal si que esconde mi IP....
Gracias por la ayuda


Saludos Søra


edito: Vale e reinstalado proxychains y aora parece que funciona pero mira lo que me hace al usar nmap desde proxychains:


TOR

Código:
Escritorio/proxychains-3.1/proxychains# ./proxychains nmap -sS -sV -PN  server.es
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-05 18:53 CEST
|DNS-request| server.es 
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response| server.es is xxx.55.xxx.13x
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1720-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1863-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1720-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1863-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1720-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1720-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1720-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1720-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-xxx.55.xxx.13x:1720-<><>-OK

//Asi unas 20 lineas mas

Interesting ports on xxx.55.xxx.13x:
Not shown: 987 filtered ports
PORT     STATE  SERVICE      VERSION
1720/tcp open   H.323/Q.931?
1863/tcp open   msnp?
6000/tcp closed X11
6001/tcp closed X11:1
6002/tcp closed X11:2
6003/tcp closed X11:3
6004/tcp closed X11:4
6005/tcp closed X11:5
6006/tcp closed X11:6
6007/tcp closed X11:7
6009/tcp closed X11:9
6025/tcp closed unknown
6059/tcp closed X11:59

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 170.00 seconds

TORTUNNEL

Código:
Escritorio/proxychains-3.1/proxychains# ./proxychains nmap -sS -sV -PN  server.es
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-05 18:59 CEST
|DNS-request| server.es 
|S-chain|-<>-127.0.0.1:5060-<><>-4.2.2.2:53-<--timeout
|DNS-response|: server.es is not exist
Failed to resolve given hostname/IP: server.es.  Note that you can't use '/mask' AND '1-4,7,100-' style IP ranges
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.08 seconds

Y es el mismo servidor asi que deberia de dejarme no?? A ver si esto te aclara algo yo mientras ire buscando a ver que encuentro...



Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 5 Julio 2010, 19:42 pm
Ya e encontrado el fallo con tortunnel el servicio dns no funciona i solo le puedes pasr IP's no nombres de dominio  ;D ;D

me a costado pero creo que eso es lo que pasa porque las IP's me las analiza y los nombres de dominio me dice que no...

Aun asi el firefox no funciona con tortunnel intento entrar en www.geoiptool.com y no entra y a su Ip tampoco pero con el nmap si..

Alguna idea de por que..


Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 6 Julio 2010, 11:39 am
Como intentas entrar, mediante proxychains tmb?

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 6 Julio 2010, 11:44 am
si

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 6 Julio 2010, 13:31 pm
si lo tienes configurado como te dije ayer, está intentando usar socks4 (o 5), esto no es tráfico http por lo que nuestro navegador no lo entenderá, por lo que debes de usar un intermediario que te traduzca, vease polipo, privoxy, etc

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 6 Julio 2010, 16:41 pm
Ok gracias lo pruebo y luego te digo...........

Gracias  ;-) ;-) ;-) ;-) ;-) ;-) ;-)


Saludos Søra



edito:

E instalado polipo pero no consigo configurarlo bien e seguido algunos manuales y nada asi que lo e reinstalado a ver si me puees ayudar a configurarlo.... Gracias de antemano


Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 6 Julio 2010, 18:50 pm
Pues... no recuerdo si toqué o algo o está por defecto, pero te dejo las lineas que a lo mejor tienes que tocar:

proxyAddress = "127.0.0.1"
proxyPort = 8118
socksParentProxy = "localhost:9050"
socksProxyType = socks5

Después configura tu navegador para que use polipo (socks5, 127.0.0.1:8118)

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 6 Julio 2010, 20:13 pm
e echo

Código:
sudo gedit /etc/polipo/config

y añado:

proxyAddress = "127.0.0.1"
proxyPort = 8118
socksParentProxy = "localhost:9050"
socksProxyType = socks5

Despues configuro proxyfoxy para que use polipo pero cuando entro en paginas para ver miip me sale la IP correcta.


Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 6 Julio 2010, 20:27 pm
pues no debería...
asegurate de que tienes tor corriendo,
no añadas en ese archivo, modifica las lineas correspondientes

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 6 Julio 2010, 20:44 pm
Esque no hay lineas para modificar todas tienen delante un # o un ## y tor no se supone que esta siempre corriendo porque cuando pongo a foxyproxy para que use tor no tengo que hacer correr tor ya va solo pero vamos aora pruebo.

Nada sigo con el mismo problema. Alguna idea...



Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 6 Julio 2010, 20:56 pm
pega la salida de:
# netstat -lveptn

tienes que tener lineas descomentadas... :S
este es mi conf de polipo:
http://pastebin.com/19k0tLd4

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 6 Julio 2010, 21:07 pm
Esto es lo que hay aora mismo en mi config:

http://pastebin.com/ih2BFDx7

y la salida del comando:

http://pastebin.com/uyTSMseu

JOder!! esque tengo instalado privoxy y usa el mismo puerto que polipo tendre que borrar uno no??


Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: jackaroe en 6 Julio 2010, 21:56 pm
De tanto leer el tema me terminó interesando y me puse a leer sobre como dejar andando tor + polipo.
Y éste tutorial (http://sliceoflinux.com/2010/05/21/navegar-anonimamente-por-internet-con-tor-polipo-vidalia-y-torbutton/) con precisamente el fichero que se adjunta (polipo.conf) me sirvió.

Ahora quiero dejar funcionando proxychains con namp también.:D

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 6 Julio 2010, 22:13 pm
He desinstañado privoxy y ya me funciona polipo aora como hago para ponerlo con tortunnel solo cambiar "localhost:9050" por "localhost:6050" y ya me resolvera los nombres de dominio??????



Saludos Søra

Título: Re: Curiosidad con proxychains
Publicado por: kamsky en 6 Julio 2010, 22:33 pm
sep

no se como te instalas las cosas que tienes que instalarlas 2 veces para que funcionen... ¬¬

Título: Re: Curiosidad con proxychains
Publicado por: alexkof158 en 6 Julio 2010, 23:36 pm
Cita de: jackaroe en  6 Julio 2010, 21:56 pm
De tanto leer el tema me terminó interesando y me puse a leer sobre como dejar andando tor + polipo.
Y éste tutorial (http://sliceoflinux.com/2010/05/21/navegar-anonimamente-por-internet-con-tor-polipo-vidalia-y-torbutton/) con precisamente el fichero que se adjunta (polipo.conf) me sirvió.

Ahora quiero dejar funcionando proxychains con namp también.:D
recuerdo haber leido estos tutos para configurar mi proxy en mi ubuntu, Algunas veces puedes estar fallando porke estas comentando mal una linea, hazte una lista de checkeo para ver en que estas fallando.

Título: Re: Curiosidad con proxychains
Publicado por: Søra en 6 Julio 2010, 23:54 pm
SIsisis kamsky ademas toda la vida me pasa igual sieeeempre tngo k instlarlo 2 vece jejejej muchas gracias a todos...

 ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)



EDITO: me a surgido otro problema ¬¬ veran configuro polipo para que valla con tortunnel y proxychains para que valla con polipo pero entonces al hacer:

Código:
./proxychains /usr/bin/firefox

se me queda calado y no responde y en la terminal pone:

Código:
Escritorio/proxychains-3.1/proxychains# ./proxychains /usr/bin/firefox
ProxyChains-3.1 (http://proxychains.sf.net)

(firefox:6071): GLib-WARNING **: g_set_prgname() called multiple times
|S-chain|-<>-127.0.0.1:8118-<><>-127.0.0.1:16001-<--timeout
<--timeout
|DNS-request| start.ubuntu.com 
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|DNS-response|: start.ubuntu.com is not exist
|DNS-request| start.ubuntu.com 
|DNS-request| start.ubuntu.com 
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|DNS-response|: start.ubuntu.com is not exist
|DNS-request| www.ubuntu.com 
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|DNS-response|: start.ubuntu.com is not exist
|DNS-request| start.ubuntu.com 
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-<--timeout
|S-chain|-<>-127.0.0.1:8118-<><>-4.2.2.2:53-

Ayuda que ya me estoy poniendo negroooo!!!


Saludos Søra


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines