RA1GES
Пользователь
- Сообщения
- 76
Описание
При проведении пентестов часто возникают проблемы, связанные с устройствами безопасности, блокирующими «атакующий» IP.
Для решения данной проблемы был написан инструмент pymultitor.
Благодаря большому количеству IP-адресов, выполняющих атаки, лучшие результаты гарантированы - особенно при попытках атак в обход брандмауэров веб-приложений, брутфорс-атак и многих других.
Для решения данной проблемы был написан инструмент pymultitor.
Благодаря большому количеству IP-адресов, выполняющих атаки, лучшие результаты гарантированы - особенно при попытках атак в обход брандмауэров веб-приложений, брутфорс-атак и многих других.
Установка
Для успешной работы программы требуется установить:
- Python 3.6+.
- mitmproxy (https://mitmproxy.org/).
- tor.
apt install python3 mitmproxy tor
Теперь можем установить pymultitor, любым из перечисленных способов:
С помощью pip:
pip3 install pymultitor
может понадобиться sudo.
Из источника с github:
git clone https://github.com/realgam3/pymultitor.git
cd pymultitor
# Устанавливаем зависимости python
# Для установки некоторых может потребоваться sudo.
pip3 install -r requirements.txt
python3 setup.py install
Проверяем что все работает:
pymultitor -h
Теперь можем установить pymultitor, любым из перечисленных способов:
С помощью pip:
pip3 install pymultitor
может понадобиться sudo.
Из источника с github:
git clone https://github.com/realgam3/pymultitor.git
cd pymultitor
# Устанавливаем зависимости python
# Для установки некоторых может потребоваться sudo.
pip3 install -r requirements.txt
python3 setup.py install
Проверяем что все работает:
pymultitor -h
Использование
Чтобы выбрать условие, по которому будет меняться наш ip, существует 4 параметра:
# When To Change IP Address
--on-count менять IP каждые X запросов.
--on-string менять IP когда строка найдена в содержимом ответа.
--on-regex менять IP когда регулярное выражение найдено в содержимом ответа.
--on-rst менять IP при закрытии соединения с помощью TCP RST.
Для теста воспользуемся параметром --on-count со значением 3, чтобы менять наш ip, через каждые 3 запроса.
Запустим pymultitor командой:
pymultitor --on-count 3
Программа создаст локальный прокси с адресом
http://127.0.0.1:8080
Для определения нашего IP воспользуемся командой curl, указав в качестве прокси адрес, который нам выдал pymultitor -
http://127.0.0.1:8080
:
curl ident.me --proxy http://127.0.0.1:8080 ident.me
выполним команду в цикле 5 раз
И убеждаемся, что наш IP меняется через каждые 3 запроса.
# When To Change IP Address
--on-count менять IP каждые X запросов.
--on-string менять IP когда строка найдена в содержимом ответа.
--on-regex менять IP когда регулярное выражение найдено в содержимом ответа.
--on-rst менять IP при закрытии соединения с помощью TCP RST.
Для теста воспользуемся параметром --on-count со значением 3, чтобы менять наш ip, через каждые 3 запроса.
Запустим pymultitor командой:
pymultitor --on-count 3
Программа создаст локальный прокси с адресом
http://127.0.0.1:8080
Для определения нашего IP воспользуемся командой curl, указав в качестве прокси адрес, который нам выдал pymultitor -
http://127.0.0.1:8080
:
curl ident.me --proxy http://127.0.0.1:8080 ident.me
выполним команду в цикле 5 раз
И убеждаемся, что наш IP меняется через каждые 3 запроса.