(Urgente) Proxychains y Nmap

Iniciado por KisakuIto, 19 Septiembre 2011, 20:07 PM

0 Miembros y 1 Visitante están viendo este tema.

KisakuIto

Hola, tengo una duda. Tengo proxychains configurado con 3 proxys HTTPS. Al hacer:
proxychains nmap -sT 192.168.1.34
Con esto debería recibir la información sobre 192.168.1.34 en mi red local, pero recibo una que no es la mia, si no que deduzco que es la de alguno de esos proxy. Sé tambien que no tiene sentido ejecutar el comando anterior, pero aclárenme las dudas, por que ocurre eso? Quizás es porque el proxy es HTTPs y no está preparado para este tipo de conexiones? O bien porque se ejecuta el comando en el proxy y se escanea su propia red local?
Edito: Tambien ocurre cuando escaneo una dirección que no es la mia, es decir, una IP pública.
The quiter you become, the more you are able to hear

Uxio

Hola, te explico.

No tiene sentido lo que estás haciendo ya que el proxychains envía las peticiones a un proxy, que a no ser que te lo hayas montado en casa seguro que estás usando uno de internet. Ese proxy no puede ver tu red local (como es lógico, si no vaya seguridad si cualquier equipo en internet puede ver tu red local) y se pierde.

Lo que no sé es si antes de perderse el paquete intenta escanear su propia red local como tú dices o si lo descarta (sería un gran agujero de seguridad usar los proxys para aceder a sus redes locales).

¿Recibes un escaneo de un PC real?

CitarTambien ocurre cuando escaneo una dirección que no es la mia, es decir, una IP pública

Eso ya sí que no debería, mira a ver si tienes bien configurado el proxychains.

KisakuIto

Lo tengo bien configurado. Los proxys son de Internet y la cadena es dinámica. Son de tipo HTTPs.
Sí, recibo un reporte de escaneo de un PC con muchos servicios y puertos abiertos, por no decir todos los puertos abiertos. Es algo que me intriga, pues en caso de tratarse de un servidor no tendría sentido tener puertos abiertos en los que no está corriendo ningún servidor.
The quiter you become, the more you are able to hear

adastra

Proxychais funciona mejor para proxys tipo SOCKS4, SOCKS4A Y SOCKS5.
Si quieres pasar por medio de un proxy HTTP(S) te recomiento utilizar SOCAT, Proxychains en tal caso puede tener comportamientos "que no esperas"
Por ejemplo, un caso clasico en el que se utiliza proxychains con NMap es cuando se realizan los escaneos por medio de TOR, allí las peticiones se envian al proxy socks de TOR (que normalmente inicia en el puerto 9050) y posteriormente se entregan a su destino final...
Por lo que entiendo de tu post lo unico que quieres es utilizar un proxy HTTP(S) para realizar un escaneo con NMAP, pues bien, si ese es el caso, con SOCAT puedes realizar tal actividad de una forma sencilla...
Para mayor información sobre el uso de SOCAT, puedes ver mi blog personal, allí hay una serie de post que hablan sobre el uso de SOCAT y herramientas relacionadas, puedes ver las siguientes entradas para mayor información:

http://thehackerway.wordpress.com/2011/08/08/herramientas-para-hacking-en-entornos-de-red-%e2%80%93-conectividad-con-socat-parte-iii/

http://thehackerway.wordpress.com/2011/08/10/herramientas-para-hacking-en-entornos-de-red-%e2%80%93-tipos-de-conexiones-avanzadas-con-socat-ssl-sockets-proxy-parte-iv/

Un Saludo.

cibergolen

Habilita la DMZ para la ip local en cuestión ... Además, como te comentaron, proxychains no admite HTTPS...

Un saludo