Запуск RDP через ProxyChains. TOR. Linux
Здравствуйте.Подскажите, пожалуйста, как запусить RDP через ТОР ProxyChains, Linux и учеcть при этом утечку DNS?
Последнее редактирование модератором:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Анонимность, безопасность, RDP, VNC (запуск RDP через ProxyChains. TOR. Linux)
- Автор темы ded9aw23
- Дата начала
Подскажите, пожалуйста, как запусить RDP через ТОР ProxyChains, Linux и учеcть при этом утечку DNS?
Там в конфиге проксичейн есть настройка с dns утечкой, но поможет ли это?
Последнее редактирование модератором:
- Автор темы
- Добавить закладку
- #3
Ну меня не только утечка днс интересует, а и само проксирование тором дедика. А там уже можно и с днс мудрить.
Последнее редактирование модератором:
Запустить ты можешь через rdesktop
apt install rdesktop
apt install proxychains4
proxychains4 rdesktop -u Login -p Password 127.0.0.1
- Автор темы
- Добавить закладку
- #5
Последнее это ип тора? А порт не требуется указывать?
DNS и так автоматически проксифицируется proxychains (но всё равно проверяй конфиг) не забывай что оно поддерживает только tcp
Вместо 127.0.0.1 вставь IP твоей впс машинки, порт указывать не нужно (по дефолту 3389)
- Автор темы
- Добавить закладку
- #8
Понял, а сама настройка проксичейна где происходит?
Изменить IP/Port
sudo nano /etc/proxychains4.conf
Настройку любой команды смотри через rdesktop -h , proxychains4 -h или --help
не знаю насколько актуально, но нужно ли тебе это сейчс https://spy-soft.net/kali-linux-anonymity-tor-proxychains/
Логи провайдера при ворке с рдп?
Дефолтная тачка на 7 винде, дефолтный сервер на 2012-2019. Без выкручивая доп настроек типа принудительного шифрования со стороны сервера и тд и тп, все буквально дефолтно.
В инете пишут по сабжу, что все из коробки пошифровано и условно говоря взять любой популярный сервак, на выходе получаем штучку, которую хз как местные щас будут разбирать без запросов хостеру (кто им щас что даст)?
Пробовал поснифать, на выходе крякозябра в этом самом шифровании, хз каком кстати )) в регистре на 7 нет даже отметки за certhash, но оно как бы есть ))
Виден только порт + айпишник сервака + таймы.
Это все банально, но я как-то раньше не задумывался...
Возьмут за сраку кого-то очень крупного быстро и выдадут в африку, а оттуда в сша по логам коннекта к рдп, но тут вопрос не в этом (да я +- прикидываю, что можно взять прокси тора, обернуть туда систему и дальше уже делать коннект к рдп)
Дефолтная тачка на 7 винде, дефолтный сервер на 2012-2019. Без выкручивая доп настроек типа принудительного шифрования со стороны сервера и тд и тп, все буквально дефолтно.
В инете пишут по сабжу, что все из коробки пошифровано и условно говоря взять любой популярный сервак, на выходе получаем штучку, которую хз как местные щас будут разбирать без запросов хостеру (кто им щас что даст)?
Пробовал поснифать, на выходе крякозябра в этом самом шифровании, хз каком кстати )) в регистре на 7 нет даже отметки за certhash, но оно как бы есть ))
Виден только порт + айпишник сервака + таймы.
Это все банально, но я как-то раньше не задумывался...
Возьмут за сраку кого-то очень крупного быстро и выдадут в африку, а оттуда в сша по логам коннекта к рдп, но тут вопрос не в этом (да я +- прикидываю, что можно взять прокси тора, обернуть туда систему и дальше уже делать коннект к рдп)
Последнее редактирование модератором:
Ребзя, объясните пожалуйста хотя бы за такой момент (( правда никогда не обращал на это внимание а мне бля интересно...
2 сервера, пробовал и с винды 7 и с 10 и с сервака 2019-2022 без разницы. Шифрование там как бы есть дефолтное вот это вот все, но выглядит вот так. Почему? Что-то не так работает и что-то могут вскрыть? На одном есть certhash, на втором нет.
