Ayuda con proxy, proxy daisy chaining, etc

Iniciado por daredevil_g, 20 Enero 2014, 10:17 AM

0 Miembros y 1 Visitante están viendo este tema.

daredevil_g

Hola, qué tal comunidad, acudo ante ustedes para ver si me pueden ayudar a encontrar ya sea programas o artículos que hablen sobre lo siguiente:
Primero contaré con lo que trabajo: tengo una máquina con W7 x64, en la cual usando VBox tengo XP y Kali (y si alguien recomienda otra cosa no tengo empacho en instalar una más).
Segundo, desde donde trabajo lo visto en videos y lo leído en tutoriales es en Xp o en Kali, dependiendo del tutorial o video.
En últimas fechas he estado leyendo el material que anda rondando por la red sobre el CEH v.8 y diré que me agrada en el aspecto de que lo trabaja en su mayoría desde un entorno del S.O. de las ventanitas  :)
Sin embargo, de tanto leer por aquí, por allá, y uno que otro video me he perdido y aquí les expongo lo que quiero hacer.

-En la virtual de XP tengo instalado Netsparker (si recomiendan algo estoy abierto a sugerencias) y en días pasados estuve haciendo unos escaneos pero no se pudo completar porque se perdía la conexión, -cabe destacar que estaba usando ciberghost en windows 7 para que me encubriera la máquina virtual de XP- acto seguido renové mi IP en CG y continué el escaneo hasta que volvió a perder conexión. Lo que aquí sospecho es que se está usando Joomla con el componente RSFirewall que es capas de bloquear la IP de alguien que esté escaneando. Y es aquí donde pido ayuda, ¿cómo reemplazar CG por un encadenamiento de proxys pero dentro de windows 7 o de la misma virtual XP para que el escaneo me vaya brincando de una IP a otra sin tener que estar pausando el escaneo?

Cabe mencionar que en días pasados compartiendo experiencias entre amigos, un compañero tuvo un ataque de fuerza bruta al admin de una página hecha en joomla (se dio cuenta porque las visitas crecieron exponencialmente) y procedió a instalar el RSFirewall, desde donde los logs mostraban IP's de todo el mundo (personalmente sospecho de proxychains+xhydra; corríjanme si me equivoco) y precisamente es eso lo que ando buscando hacer un escaneo utilizando un encadenamiento de proxys pero aplicado al Netsparker, Nmap, Nessus, etc., para brincar la restricción del bloqueo por IP.

Buscando aquí en el foro me encontré con que alguien recomienda OWASP ZAP pero no logro encontrar información sobre si trabaja con encadenamiento de proxys o no.

Saludos y gracias por su atención.

adastra

Lo primero, que estas escaneando? no he entendido muy bien...
De todos modos, para el encadenamiento de proxys, una de las herramientas que utilizo con frecuencia es proxychains y directamente una VPN o una solución de anonimato. Para eso, solamente con buscar en google, vas a encontrar cientos de resultados.