Anonimato con Tor y Proxychains

En este artículo voy a explicar de forma sencilla cómo conseguir anonimato con Tor y Proxychains en un sistema Linux. A raíz de unas pruebas de intrusión realizadas estas semanas en las que los sistemas IDS/IPS del cliente me bloqueaban constantemente la IP, tuve que echar mano de estas herramientas, y como siempre, intento compartirlo con vosotros.

Sin entrar en mucho detalle, porque no es la intención de este post, decir que Proxychains, como su nombre indica, nos permitirá crear unas “cadenas” de proxy con la intención de mantener nuestro anonimato a través de distintos tipos de comunicaciones; HTTP, FTP, SSH, SOCKS4/5… De Tor creo que poco más queda por decir.

Yo he usado una máquina con Kali, en la cual Proxychains ya viene instalado, además de muchas más herramientas como ya sabéis. Eso sí, Tor lo he tenido que instalar; lo bueno es que viene en los repositorios y con un simple:

apt-get install tor

Queda totalmente instalado y listo para usar.

Tan sólo tendremos que levantar el servicio Tor de la siguiente forma:

service tor start

Ya tenemos nuestro Tor escuchando por el puerto por defecto, 9050:

Anonimato con Tor y Proxychains

Anonimato con Tor y Proxychains

Ahora veamos qué hacer con Proxychains. Abriremos el fichero de configuración /etc/proxychains.conf y comprobaremos que al final del fichero aparece algo similar a esto:

Anonimato con Tor y Proxychains

Anonimato con Tor y Proxychains

Es nuestra lista de proxies, nuestro “proxychain” 😉

Con esto tenemos todo listo para dirigir nuestras aplicaciones favoritas a través de Proxychains para hacerlo de forma anónima: nmap, ssh, ftp, wget

Veamos un simple ejemplo con wget, en la que además, veremos cómo averiguar nuestra dirección IP pública desde la terminal de Linux.

Sin anonimato, nuestra dirección IP pública con wget es:

Anonimato con Tor y Proxychains

Anonimato con Tor y Proxychains

Con anonimato, pasando wget por Proxychains:

Anonimato con Tor y Proxychains

Anonimato con Tor y Proxychains

En el cuadro rojo, de la esquina inferior izquierda, podéis ver la IP pública de anonimato.

Como siempre, espero que os haya gustado, y en el próximo post, más y mejor!

Miguel Ángel Arroyo
@miguel_arroyo76