Como operar o Nmap com um proxy

O Nmap é uma ferramenta que permite fazer scan de portas e realizar muitas outras operações de rede. Os principais usos do Nmap incluem:

• Determinação do nível de segurança da conexão;
• Análise dos serviços em execução no nó;
• Definição de sistemas operativos e aplicações;
• Determinação do tipo de firewall utilizado no host analisado.

A utilização de um servidor proxy em conjunto com esta ferramenta permite-lhe ocultar o endereço IP real do scanner, o que aumenta significativamente o anonimato ao efetuar o rastreio de portas. Isso é especialmente importante ao realizar testes de penetração ou pesquisa de segurança para evitar a deteção. Além disso, se o endereço IP do scanner estiver bloqueado pelo sistema de destino ou firewalls, o uso de um proxy pode contornar essas restrições, fornecendo um endereço IP alternativo para acessar o host de destino.

Integrando um servidor proxy no Nmap

A integração de um proxy na ferramenta Nmap é facilitada usando o programa ProxyChains através de comandos específicos. Para configurar esta combinação, siga estas instruções passo-a-passo:

1. Instale o ProxyChains usando um gerenciador de pacotes com o comando:

"sudo apt-get install proxychains"

2. Abra o arquivo de configurações do ProxyChains para configuração, geralmente localizado em "/etc/proxychains.conf". Abra este arquivo em um editor de texto com o comando:

"sudo nano /etc/proxychains.conf"

3. No arquivo aberto, habilite a linha "strict_chain" removendo o caractere "#" antes dela. Esta configuração encaminha o tráfego especificamente através dos proxies listados.

   

4. Localize a linha "proxy_dns" e remova o "#" antes desta linha para garantir que os pedidos de DNS sejam encaminhados através do proxy, impedindo assim que o servidor final veja o DNS do utilizador.

   

5. Role para baixo para encontrar um exemplo de como inserir dados do servidor proxy. Substitua ou adicione os detalhes do seu proxy na parte inferior do arquivo usando os modelos fornecidos. Salve as alterações com "CTRL+S".

   

   

6. Para executar o Nmap através de ProxyChains, prefixe o comando Nmap com proxychains. Por exemplo:

"proxychains nmap -sT -p 80 example.com"

Com essas configurações, a configuração do proxy está completa. Essa configuração ajudará a ocultar seu endereço IP real e contornar quaisquer restrições de rede do recurso de destino. É aconselhável usar apenas proxies privados para garantir um alto nível de anonimização da conexão.