Kolay Proxy Kullanımı ve Socksify

Yıllar önce IP Gizleme üzerine bir yazı yamıştım. Yazı güncelliğini kaybettiğinden dolayı oradakileri adım-adım izlerseniz pek verim alamayabilirsiniz ama altındaki mantık hala aynı tabii ki. Proxyler, SOCKS proxyler vs.

Bir terim vardır "socksify" diye, yani bir yazılım orjinalinde proxyleri veya SOCKS proxyleri desteklemese bile o yazılımı SOCKS proxy üzerinden çalıştırmaya denir socksify etmek. Dolayısıyla bu her türlü hacker için kritik bir bilgi olabilir ve zamanında bir işe üzerinde çalışırken ASP üzerinden SQL login detaylarını alıp daha sonra socksify edilmiş bir isql.exe ile uzaktaki SQL Server' dan data dump etmiştim ki bunu yapmak bayağı "cool" gözüküyordu, en azından o zamanlar öyleydi...

Malum bir kaç senedir TOR dan sonra proxy camiası değişti eskisi gibi proxy avlamak ya da toplamak, test etmek gereksiz oldu. TOR zaten SOCKS proxy olduğundan artık herhangi bir yazılımı TOR üzerinden socksify edebilirsiniz ve basitçe proxy kullanmış olabilirsiniz. Mesela son zamanlarda TR de olan tüm sansürler de TOR ile bu sayede geçilebilir (TOR, DNS isteklerini kendi üzerinden yapma desteğide sağlıyor).

Yalnız TOR' un bizzat kendsinin socksify etme gibi bir aksiyonu yok, dolayısıyla başka bir yazılım kullanıp o yazılıma da proxy server olarak lokaldeki TOR u kullanmasını söyleyebilirsiniz.

İşte bütün yazı bu noktada amacına ulaşıyor eski Freecap yazılımı tamamen yenilenmiş ve süper bir yöntem olarak sanal ağ olarak kendini sisteme tanıtır şekilde çalışmaya başlamış. Dolayısıyla socksify etmenin ikinci adımı Permeo' nun bir ara yaptığı şeyi yapmaya başlamış. Bu yeni yazılımın adı da WideCap imiş.

Teknik olarak genelde bir yazılımı socksify etmek için yazılımdaki belli internet erişim API' larını hook edip onları SOCKS proxy üzerinden geçirirsiniz ama bu bazı yazılımlarda sorun çıkartabilir. Kötü bir örnek ile muhtemelen WoW (World of Warcraft) da bunu yapamazsınız çünkü WoW un anti-hile ve anti-RCE sistemleri bu tip injectionlara izin vermeyecektir ama bu noktada muhtemelen widecap ve benzeri çözümler gayet güzel çalışacaktır.

Son olarak socksify aksiyonun bir güzel yanı da proxy desteklemeyen uygulamaları datalarını MITM Proxyler üzerinden geçirip modifiye edebilmektir. Bu amaç için yazılmış diğer bir yazılım da Echo Mirage' dır. Özellikle firmalardaki özel yazılmış web-servisleri vs. ile konuşan masaüstü yazılımları test ederken bunu yapmak ölümcül bir gereksinim olabilir.