* 허가되지 않은 해킹은 불법!

 

 

(합법적으로) 훈련 및 취약 여부 점검을 위해

Proxychains 등을 사용해 IP를 우회한 뒤

침투해야 하는 경우가 있는데

 

해당 작업 시, IP 뿐 아니라 본인이 사용 중인

OS 및 브라우저 정보 또한 변조해 침투해야 한다.

 

이러한 작업에 도움받을 수 있는 소소한 팁은 다음과 같다.

 

 

 

[목차]

 

1. IP 우회

2. IP 확인

3. IP 자동 변경 프로그램

4. 사용 OS 및 브라우저 정보 확인 및 변조

 

 

 

[IP 우회]

Kali나 우분투 등에서 proxychains를 사용!

사용 법 및 timeout error가 나는 경우 아래 글 참조.

https://takudaddy.tistory.com/492

 

 

 

 

 

[IP 확인]

​1. dns leak 사이트 접속

https://www.dnsleaktest.com/

접속하는 것만으로도 IP 확인이 가능하지만

더 상세하게 보고 싶다면 Standard test 클릭

​​

 

 

[IP 자동 변경 프로그램]

tor_ipchanger.sh

#!/bin/bash
echo "127.0.0.1:9050"
lightgreen='\e[1;32m'
echo -e "$lightgreen" ""
while true; do
sudo service tor restart
sleep 15
date +%T
curl --socks5 127.0.0.1:9050 https://check.torproject.org |& grep -Po "(?<=strong>)[\d\.]+(?=</strong)"|sed 's/^/IP Changed with────────────────────█──<><><>───[ /g'|sed 's/$/ ]/g'
done
 

15초마다 ip가 바뀐다.

​​

 

[사용 OS 및 브라우저 정보 확인 및 변조]

1. 아래 URL에 접속하면 본인의 IP 및 브라우저 정보가 확인 가능한데

https://ipchicken.com/

IP 외에 해당 정보 역시 노출되지 않도록 임의로 변경해야 하며

firefox 기준, User-Agent Switcher 등의 플러그인을 깔고 사용하면 된다.

이를 활용하면 다양한 디바이스로 변조해 붙을 수 있고

 

 

접속 브라우저를 플스 4로 변경해 다시 한번 확인해 보면

​성공

 

 

 

 

 

728x90
반응형
저작자표시

'정보보안공부 > 잡다정보' 카테고리의 다른 글

자격증 트리  (4) 2023.02.07
OpenSSL 윈도우 설치 및 사용법  (3) 2022.01.21
2022 칼리 리눅스 Proxychains timeout 문제 해결  (0) 2022.01.11
Virtual Box 네트워크 설정 정리  (9) 2021.03.12
tip) 칼리 리눅스 ifconfig 사용 불가 해결법  (0) 2020.06.16

+ Recent posts

티스토리툴바