Come utilizzare Nmap con un proxy

Nmap è uno strumento che consente di eseguire la scansione delle porte e molte altre operazioni di rete. Gli usi principali di Nmap includono:

• Determinazione del livello di sicurezza della connessione;
• Analisi dei servizi in esecuzione sul nodo;
• Definizione dei sistemi operativi e delle applicazioni;
• Determinazione del tipo di firewall utilizzato sull'host scansionato.

L'utilizzo di un server proxy in combinazione con questo strumento consente di nascondere l'indirizzo IP reale dello scanner, il che aumenta significativamente l'anonimato durante l'esecuzione della scansione delle porte. Questo è particolarmente importante quando si eseguono test di penetrazione o ricerche di sicurezza per evitare il rilevamento. Inoltre, se l'indirizzo IP dello scanner viene bloccato dal sistema target o dai firewall, l'uso di un proxy può bypassare queste restrizioni fornendo un indirizzo IP alternativo per accedere all'host target.

Integrazione di un server proxy in Nmap

L'integrazione di un proxy nello strumento Nmap è facilitata utilizzando il programma ProxyChains tramite comandi specifici. Per configurare questa combinazione, segui queste istruzioni passo dopo passo:

1. Installa ProxyChains utilizzando un gestore di pacchetti con il comando:

“sudo apt-get install proxychains”

2. Apri il file delle impostazioni di ProxyChains per la configurazione, solitamente situato in “/etc/proxychains.conf”. Apri questo file in un editor di testo con il comando:

“sudo nano /etc/proxychains.conf”

3. Nel file aperto, abilita la riga “strict_chain” rimuovendo il carattere “#” davanti. Questa configurazione instrada il traffico specificamente attraverso i proxy elencati.

   

4. Trova la riga “proxy_dns” e rimuovi il “#” davanti a questa riga per garantire che le richieste DNS vengano instradate tramite il proxy, impedendo così al server finale di vedere il DNS dell'utente.

   

5. Scorri verso il basso per trovare un esempio di come inserire i dati del server proxy. Sostituisci o aggiungi i dettagli del tuo proxy in fondo al file utilizzando i modelli forniti. Salva le modifiche con “CTRL+S”.

   

   

6. Per eseguire Nmap tramite ProxyChains, anteponi il comando Nmap con proxychains. Ad esempio:

“proxychains nmap -sT -p 80 example.com”

Con queste impostazioni, la configurazione del proxy è completa. Questa configurazione aiuterà a nascondere il tuo indirizzo IP reale e ad aggirare eventuali restrizioni di rete della risorsa target. È consigliabile utilizzare solo proxy privati per garantire un elevato livello di anonimato della connessione.