Nonostante l’ampia collezione di
tools per il pentesting, uno dei punti deboli di Kali è sicuramente
l’anonimato. In questo post vedremo come installare un sistema di “transparent
proxy” attraverso il modulo Anonsurf presente di default su Parrot OS. Anonsurf
è uno script in bash che lavora sulle regole di iptables costringendo tutte le
applicazioni a comunicare solo e soltanto con Tor.
Prima di cominciare, è necessario
aggiungere il repo PPA di i2p e configurarlo, dunque autentichiamoci come root
e diamo i seguenti comandi:
Una volta terminata la procedura, usiamo git clone per creare una copia locale dei file di Anonsurf. L’archivio originale si trova a questo indirizzo:
Quindi diamo i permessi necessari e portiamoci nella directory kali-anonsurf:
Infine, costruiamo un pacchetto .deb e procediamo con l’installazione:
A questo punto, dovremmo essere in grado di eseguire il nostro script. Lanciamo il comando anonsurf per vedere se tutto è andato a buon fine:
Aggiungendo l'opzione start, avvieremo la modalità anonima e qualsiasi attività di sistema, comprese quelle svolte da terminale, sarà proxata con Tor. Per un miglior risultato, consiglio comunque di installare Parrot OS, che unisce gli strumenti di Kali ad una maggiore tutela della sicurezza e della privacy.
echo "deb http://deb.i2p2.no/ jessie main" > /etc/apt/sources.list.d/i2p.list
wget https://geti2p.net/_static/i2p-debian-repo.key.asc -O /tmp/i2p-debian-repo.key.asc
apt-key add /tmp/i2p-debian-repo.key.asc
rm /tmp/i2p-debian-repo.key.asc
apt-get update
apt-get install i2p-keyring
Una volta terminata la procedura, usiamo git clone per creare una copia locale dei file di Anonsurf. L’archivio originale si trova a questo indirizzo:
Quindi diamo i permessi necessari e portiamoci nella directory kali-anonsurf:
Infine, costruiamo un pacchetto .deb e procediamo con l’installazione:
A questo punto, dovremmo essere in grado di eseguire il nostro script. Lanciamo il comando anonsurf per vedere se tutto è andato a buon fine:
Aggiungendo l'opzione start, avvieremo la modalità anonima e qualsiasi attività di sistema, comprese quelle svolte da terminale, sarà proxata con Tor. Per un miglior risultato, consiglio comunque di installare Parrot OS, che unisce gli strumenti di Kali ad una maggiore tutela della sicurezza e della privacy.
