Mubeng — инструмент для ротации прокси-серверов28.02.2024 18:45

Данная статья представлена исключительно в образовательных целях. Red Team сообщество «GISCYBERTEAM» не несёт ответственности за любые последствия ее использования третьими лицами.

Введение

Очень часто для минимизации риска детектирования средствами защиты информации возникает потребность отправки большого количества запросов с множества IP-адресов.

Данный подход помогает обойти множество статических правил средств защиты информации, а также блокировку по большому количеству запросов.

Среди множества платных решений выделяется одна бесплатная разработка, позволяющая проводить гибкую ротацию прокси-серверов — Mubeng.

Установка и запуск

fdf091a7748a536cdd71e9b931a10486.png

sudo chmod +x mubeng
http://45.46.47.48:1010
http://login:password@34.35.36.37:1010
socks5://23.24.25.26:1080
socks5://login:password@34.35.36.37:1080

./mubeng -f proxies_ipv4 --check --only-cc RU -t 4s --output live

где,

-f — файл с общим списком прокси-серверов;

--check — команда на проверку прокси-серверов;

--only-cc — фильтровать по региону;

-t — максимальное время задержки в секундах;

--output — файл с рабочими прокси удовлетворяющих заданному условию.

./mubeng -a localhost:8089 -f live -r 1 -m sequent -v

где,

-f — файл с рабочими прокси;

-r — через сколько пакетов менять прокси;

-m — тип работы (random — случайные прокси из списка; sequent — поочередно по списку);

-v — вывод логов;

-a — адрес ротационного прокси.

Пример использования

Ниже приведено пару примеров использования ротационного прокси с инструментами специалиста по пентесту.

Burp Suite

Ниже приведен пример настройки работы инструмента Burp Suite через ротационный прокси Mubeng:

c3184d792875cb8a3b9d47964b928e0e.png

  1. Destination host: *.

  2. Proxy host: адрес ротационного прокси Mubeng (по умолчанию 127.0.0.1).

  3. Proxy port: порт ротационного прокси Mubeng указанный при его запуске.

  4. Authentication type: None.

d860e05e3157c656a1b9a21fe50193d2.png05cb862567efb6c6a00e227ea910b55f.png

  • Сохраняем измененные результаты.

  • После этого используем Burp Suite. Весь трафик будет проксироваться через ротационный прокси сервер.

Feroxbuster

Ниже приведен пример настройки работы инструмента Feroxbuster через ротационный прокси Mubeng. Для это в качестве значения параметра -p мы указали адрес нашего ротационного прокси.

7be03f9fc5770edc09f7f332ff47960c.png

Так как в обоих реализациях у настроек Mubeng в качестве параметра -m выставлено sequent, а -r 1, то на каждый запрос у нас будет новый IP-адрес. Данный подход усложняет детектирование средствами защиты.

Вывод

В данной статье мы разобрали один из инструментов ротационных прокси — Mubeng. Данный инструмент полезен для проведения тестирования на проникновение методами Red Team, когда при проведении проверочных работ активно работают средства защиты информации и команда Blue Team.

Подписывайтесь на наш Telegram-канал https://t.me/giscyberteam

© Habrahabr.ru