En este manual se tratará de configurar un Proxy a nuestro gusto, para después instalarlo en una máquina remota, y usarlo como bouncer con el servicio que más nos convenga. Como veréis dispone de varios servicios, aunque yo lo enfocaré para poder navegar anónimamente (servicio HTTP) y para redireccionar las conexiones de nuestro troyano (servicio PORT MAP) de conexión inversa.
Para poder realizar esto solo necesitamos el soft CCProxy (yo uso la versión 6.2). Podéis buscarlo en la red o si lo preferís podéis descargarlo de esta misma web. Lo he subido a la sección descargas junto con su keygen.
Bien, una vez descargado ejecutamos el instalador y lo instalamos. Se instalará en el directorio raíz por defecto. Ejecutamos el CCproxy.exe y nos saldrá la ventana principal:
Lo primero será registrar el programa con el keygen.
Después pulsaremos el botón “Option” e iniciaremos la configuración del Proxy empezando por los servicios que queremos activar y los puertos por los que van a funcionar dichos servicios.
También marcaremos las casillas “Auto Startup” y “Auto Hide”, las cuales harán que el Proxy se inicie en oculto en cada inicio del sistema.
Ahora configuraremos la opción Port Map, que nos permitirá redireccionar las conexiones de nuestro troyano. De esta forma si el pc infectado por el troyano hiciera un Netstat, solo podría ver la IP del PC bouncer.
Pulsad el botón E que está situado a la derecha de la opción Port Map para acceder a la siguiente ventana:
Dest host: Aquí tenemos que poner nuestra IP o nuestro Dominio, para que CCproxy sepa a qué IP tiene que redireccionar las conexiones.
Dest port: Aquí tenemos que poner el puerto por el que va a redireccionar las conexiones, en este caso el 2011, que sería el puerto que tendríamos que poner a la escucha en el cliente del troyano.
Local port: Aquí tenemos que poner el puerto de escucha del PC bouncer.
Una vez insertados los valores que nos convienen pulsad el botón “Add” y después OK.
IMPORTANTE:
Tener en cuenta que a la hora de configurar el Server del troyano, en DNS debéis poner la IP del PC bouncer junto con el puerto que habéis configurado para estar a la escucha, en este caso el 1225.
Bien, ahora pulsaremos el botón “Advanced” y nos saldrá otra ventana compuesta por 5 pestañas:
Dial-Up Dejadlo todo como se ve en la imagen.
Cache Dejadlo todo como se ve en la imagen.
Cascading Proxy Todo desactivado.
Log Aquí por supuesto, tenemos que desmarcar todo si no queremos que registre logs.
Miscellaneous Dejadlo todo como se ve en la imagen
Ahora pulsamos “Aceptar” y “ok” y ya podemos decir que tenemos el Proxy configurado. Tened en cuenta que cuando le habéis dado al OK, habéis ejecutado el Proxy en vuestro PC, y como podréis ver no aparece ningún icono en la barra de inicio. Debéis terminar el proceso y quitarle la clave de registro para desactivarlo
Una vez hecho esto vamos a la carpeta donde se ha instalado el CCproxy y nos quedamos con los siguientes archivos:
En la carpeta “Language” podéis borrar todos los archivos menos el correspondiente al idioma que habéis seleccionado en el programa.
Estos archivos son los que debéis subir al PC bouncer y después ejecutar el CCProxy.exe. El problema es que si el PC bouncer tiene firewall, lo detectará cuando intentéis usar el Proxy. Así que cada uno que le heche imaginación para solucionar eso. Podéis conectaros al Proxy cuando no haya nadie frente al PC y darle permisos vosotros mismos, u ocultarlo con un Rootkit, etc…. También podéis cambiarle el nombre, icono….
Fijaros en el ejecutable, lo que pone debajo: “CCProxy Microsoft MFC…..” je je, eso está bien!!!
Modo de Uso:
Cómo usarlo para redireccionar las conexiones de un troyano de conexión inversa ya lo he explicado más arriba. Añadir que, tanto la conexión del PC bouncer como la del PC infectado por el troyano, deben ser buenas y estables. De lo contrario, la conexión con el cliente del troyano no será muy estable.
Y cómo usarlo para navegar anónimamente por páginas web, es tan sencillo como configurar tu navegador web para que se conecte por Proxy, con la direccion IP del PC bouncer y el puerto que le hayamos puesto, en este caso el 1226.
Si queréis encadenar los proxies, utilizar conjuntamente SocksChain y SocksCap.
