今天给大家介绍的是一款针对Kali Linux的Shell脚本,这个脚本可以通过Tor和iptables设置来实现透明代理,而且还允许我们执行各种各样的检测,比如说检查外部IP或Tor配置是否正确等等。
透明代理,也被称为是拦截代理服务器、内联代理或强制代理。透明代理可以在不需要任何特殊客户端配置的情况下拦截网络层的普通网络数据,而且客户端不会意识到代理的存在。透明代理一般存在于客户端和互联网之间,并实现一些类似网关或路由器的功能。
严格说来,kalitorify可以帮助我们通过Tor来重定向你Kali Linux操作系统上的全部网络流量。
参考资料:【传送门】
Kalitorify项目独立于Tor匿名软件,因此Kalitorify无法对Tor项目的质量、适用性以及其他方面提供保证,感兴趣的同学可以阅读下列文件了解如何安全地使用Tor网络:
《Tor常规FAQ》:【传送门】
《Whonix指南》:【传送门】
Kalitorify基于Tor提供透明代理管理,但是无法保证提供100%的匿名性。
使用iptables可以给系统提供相对强大的泄漏保护,但是它不能替代类似Whonix或TorVM这样的虚拟化应用。应用程序仍然可以知道本地主机的主机名、MAC地址、序列号和时区等等,而且拥有root权限的程序还可以完全禁用防火墙。换句话说,iptables透明化可以防止由软件错误配置所导致的意外链接以及DNS泄漏,但不足以防止恶意软件攻击以及软件安全漏洞。
至少,你应该修改主机名称或MAC地址:
Debian-设置主机名:【参考资料】
Linux-修改MAC地址:【参考资料】
安装依赖组件:
sudo apt update && sudo apt full-upgrade -y
sudo apt install tor -y
安装kalitorify并重启:
git clone https://github.com/brainfucksec/kalitorify
cd kalitorify/
sudo make install
sudo reboot
kalitorify [option]
通过Tor开启透明代理:
-t,--tor
重置iptables并返回正常通信:
-c,--clearnet
检查程序和服务的状态:
-s,--status
显示公共IP:
-i,--ipinfo
重启Tor服务并修改IP:
-r,--restart