Zurück zum Blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxys für Ethical Hacking und Penetrationstests: IP-Adresse verbergen und sicher Schutz umgehen

Vollständiger Leitfaden zur Verwendung von Proxys beim Penetrationstest: von der Auswahl des Proxytyps bis zur Einrichtung von Ketten und IP-Rotation zum Umgehen von Schutzsystemen.

📅4. März 2026
```html

Bei der Durchführung von Penetrationstests (Pentests) und ethischem Hacking ist es von entscheidender Bedeutung, die eigene IP-Adresse zu verbergen – nicht nur um Angriffe aus verschiedenen Standorten zu simulieren, sondern auch um die eigene Infrastruktur zu schützen. Schutzsysteme wie WAF, IDS und IPS blockieren schnell verdächtige Aktivitäten von einer IP, was weitere Tests unmöglich macht. In diesem Artikel werden wir untersuchen, welche Proxys für Pentests verwendet werden sollten, wie man die IP-Rotation einrichtet und moderne Schutzsysteme umgeht.

Warum Proxys bei Pentests benötigt werden

Penetrationstests sind eine legale Aktivität, die mit Zustimmung des Systembesitzers durchgeführt wird. Technisch gesehen sieht es jedoch wie ein Angriff aus, und die Schutzsysteme reagieren entsprechend. Proxys lösen mehrere kritische Aufgaben bei Pentests:

1. Schutz der realen IP-Adresse. Selbst bei legalen Tests ist es wichtig, den eigenen Standort und die Infrastruktur nicht preiszugeben. Wenn Sie den externen Perimeter testen, kann Ihre IP auf die Blacklists verschiedener Sicherheitssysteme gelangen, was in Zukunft Probleme verursachen kann. Darüber hinaus ist es bei der Arbeit mit Bug-Bounty-Programmen wichtig, bis zur Offenlegung der Schwachstelle anonym zu bleiben.

2. Umgehung von Rate-Limiting und IP-Blockierungen. Moderne WAF (Web Application Firewall) und IDS (Intrusion Detection System) überwachen die Anzahl der Anfragen von einer IP. Bei Portscans, Brute-Force-Angriffen oder Fuzzing überschreiten Sie schnell die Limits und erhalten eine Sperre. Die IP-Rotation über Proxys ermöglicht es, die Last zu verteilen und das Testen fortzusetzen.

3. Simulation von Angriffen aus verschiedenen geografischen Standorten. Einige Schutzsysteme wenden Geo-Blocking an oder haben unterschiedliche Regeln für verschiedene Regionen. Für umfassende Tests muss überprüft werden, wie das System auf Anfragen aus den USA, Europa und Asien reagiert. Proxys mit IPs aus verschiedenen Ländern ermöglichen solche Tests ohne physische Bewegung.

4. Testen von verteilten Angriffen (DDoS-Simulation). Bei Tests zur Widerstandsfähigkeit gegen DDoS-Angriffe muss der Datenverkehr von vielen IP-Adressen simuliert werden. Proxy-Pools ermöglichen es, eine realistische Last zu erzeugen und zu überprüfen, wie die Mitigation-Systeme mit einem verteilten Angriff umgehen.

5. Umgehung von Fingerprinting und TLS-Analyse. Fortgeschrittene Schutzsysteme analysieren nicht nur die IP, sondern auch TLS-Fingerabdrücke, User-Agent, HTTP-Header. Die Verwendung von Proxys in Verbindung mit der richtigen Konfiguration des Clients hilft, solche Analysen zu umgehen und tiefer zu testen.

Welche Proxytypen für ethisches Hacking geeignet sind

Für Pentests werden je nach Aufgabe verschiedene Proxytypen verwendet. Lassen Sie uns die Hauptvarianten und deren Anwendung betrachten:

Proxytyp Vorteile Nachteile Anwendung
HTTP/HTTPS Einfache Einrichtung, arbeitet auf Anwendungsebene Nur Web-Traffic, Header sind sichtbar Testen von Webanwendungen, Scannen von Websites
SOCKS5 Jedes Protokoll, UDP-Unterstützung, Authentifizierung Etwas kompliziertere Einrichtung Portscans, Arbeiten mit beliebigen Protokollen
Residential Echte IPs von Anbietern, niedrige Vertrauenswürdigkeit Teurer, variable Geschwindigkeit Umgehung strenger WAF, Testen von Geo-Beschränkungen
Datacenter Hohe Geschwindigkeit, Stabilität, niedriger Preis Werden leicht als Proxys erkannt Massenscans, Brute-Force, Fuzzing
Mobile Höchste Vertrauenswürdigkeit, dynamische IPs Die teuersten, geringere Geschwindigkeit Testen von mobilen Anwendungen, Umgehung strenger Blockierungen

SOCKS5-Protokoll vs. HTTP/HTTPS. Für Pentests ist SOCKS5 vorzuziehen, da es auf einer niedrigeren Ebene arbeitet und jeden Typ von Datenverkehr durchlässt – TCP, UDP, DNS-Anfragen. Dies ist entscheidend bei der Verwendung von Tools wie Nmap, Metasploit, sqlmap, die nicht nur mit HTTP arbeiten können. HTTP-Proxys sind nur für Web-Tests über Browser oder spezialisierte Webanwendungsscanner (Burp Suite, OWASP ZAP) geeignet.

SSH-Tunnel und VPN. Einige Pentester verwenden SSH-Tunnel (dynamisches Port-Forwarding) oder VPN anstelle von Proxys. Ein SSH-Tunnel funktioniert wie ein SOCKS-Proxy und eignet sich für die meisten Aufgaben, erfordert jedoch einen SSH-Server. VPN verschlüsselt den gesamten Datenverkehr und ändert die IP, ist jedoch weniger flexibel bei der Adressrotation – beim Wechsel des VPN-Servers werden alle Verbindungen getrennt.

Residential vs. Datacenter: Was wählen

Die Wahl zwischen Residential-Proxys und Datacenter-Proxys hängt vom Zielsystem und dessen Schutzgrad ab.

Wann Residential-Proxys verwenden:

  • Testen von Systemen mit fortschrittlicher Bot-Erkennung (Cloudflare, Akamai, PerimeterX)
  • Überprüfung von Geo-Beschränkungen und regionalen Versionen von Anwendungen
  • Testen von mobilen Anwendungen und APIs, die Datacenter blockieren
  • Bug-Bounty-Programme, bei denen maximale Unauffälligkeit wichtig ist
  • Soziale Ingenieurkunst und OSINT-Recherche über soziale Netzwerke

Residential-Proxys haben IP-Adressen echter Internetanbieter, die von normalen Nutzern verwendet werden. Schutzsysteme können nicht einfach den gesamten Bereich eines solchen Anbieters blockieren, da dies legitime Nutzer blockieren würde. Der Vertrauensscore solcher IPs ist deutlich höher, was die Überprüfung der Bot-Erkennung erleichtert.

Wann Datacenter-Proxys verwenden:

  • Massenscans von Ports und Diensten (Nmap, Masscan)
  • Brute-Force von Passwörtern und Verzeichnissen (Hydra, Gobuster, ffuf)
  • Fuzzing von Webanwendungen (Burp Intruder, wfuzz)
  • Testen interner Systeme ohne strengen Schutz
  • Aufgaben, bei denen Geschwindigkeit und Datenvolumen wichtig sind

Datacenter-Proxys arbeiten 5-10 Mal schneller als Residential-Proxys und sind deutlich günstiger. Für die meisten Pentest-Aufgaben, bei denen keine Umgehung komplexer Schutzsysteme erforderlich ist, sind sie die optimale Wahl. Geschwindigkeit ist entscheidend, wenn Tausende von Ports gescannt oder Tausende von Pfaden auf einem Webserver durchprobiert werden.

Kombinierter Ansatz. Erfahrene Pentester verwenden beide Proxytypen: Datacenter-Proxys für die erste Erkundung und Massenscans, während Residential-Proxys für gezielte Tests spezifischer Schwachstellen und zum Umgehen von Schutzmaßnahmen eingesetzt werden. Beispielsweise kann ein Portscan über schnelle Datacenter-Proxys durchgeführt werden, während die Ausnutzung gefundener Schwachstellen über Residential-IPs erfolgt, um das Risiko einer Entdeckung zu minimieren.

Einrichtung von Proxy-Ketten (Proxy Chains)

Proxy Chains sind eine Technik zur Routenführung von Datenverkehr über mehrere Proxiserver in Folge. Jeder Server in der Kette sieht nur die IP des vorherigen Proxys, was die Verfolgung der realen Quelle der Anfragen erheblich erschwert.

Installation und Konfiguration von proxychains in Linux: 

# Installation
sudo apt-get install proxychains4

# Konfiguration bearbeiten
sudo nano /etc/proxychains4.conf

Beispielkonfiguration proxychains4.conf: 

# Betriebsmodus: dynamic (überspringt nicht erreichbare Proxys)
dynamic_chain

# Stiller Modus (gibt keine Informationen über Proxys aus)
quiet_mode

# DNS-Anfragen über Proxys (wichtig für Anonymität)
proxy_dns

# Liste der Proxys (werden nacheinander hinzugefügt)
[ProxyList]
socks5  192.168.1.100  1080  benutzername  passwort
socks5  45.67.89.123   1080
http    34.56.78.90    8080  benutzer      pass

Betriebsmodi von proxychains:

  • dynamic_chain — verwendet alle verfügbaren Proxys in der Reihenfolge und überspringt nicht erreichbare. Optimal für Pentests.
  • strict_chain — verwendet alle Proxys strikt in der Reihenfolge, unterbricht die Verbindung, wenn einer nicht erreichbar ist.
  • random_chain — wählt eine zufällige Anzahl von Proxys aus der Liste für jede Verbindung.

Verwendung mit Pentesting-Tools: 

# Nmap über Proxy-Kette
proxychains4 nmap -sT -Pn target.com

# Metasploit
proxychains4 msfconsole

# Sqlmap
proxychains4 sqlmap -u "http://target.com/page?id=1" --dbs

# Gobuster (Brute-Force von Verzeichnissen)
proxychains4 gobuster dir -u http://target.com -w wordlist.txt

# Curl
proxychains4 curl https://target.com

Wichtige Punkte bei der Verwendung von Proxy Chains:

  • Jeder Proxy in der Kette fügt eine Verzögerung hinzu – eine Kette aus 3 Proxys kann den Ping von 50 ms auf 500 ms erhöhen
  • DNS-Anfragen sollten über Proxys gehen (proxy_dns), andernfalls kann Ihre echte IP über DNS auslaufen
  • Nicht alle Tools funktionieren korrekt über proxychains – einige verwenden Raw-Sockets
  • Für Nmap verwenden Sie nur TCP-Scanning (-sT), SYN-Scanning (-sS) funktioniert nicht über Proxys

Alternative: Tor + proxychains. Sie können Tor mit zusätzlichen Proxys kombinieren, um die Anonymität zu erhöhen. Tor verwendet bereits eine Kette von 3 Knoten, das Hinzufügen von Proxys vor dem Eintritt in Tor oder nach dem Austritt schafft eine zusätzliche Schutzebene: 

# Konfiguration: Proxy → Tor → Ziel
[ProxyList]
socks5  45.67.89.123   1080  # Externer Proxy
socks5  127.0.0.1      9050  # Lokales Tor

IP-Rotation: Wie man Blockierungen vermeidet

Die Rotation von IP-Adressen ist eine Schlüsseltechnik zur Umgehung von Rate-Limiting und IP-basierten Blockierungen. Moderne WAFs überwachen die Anzahl der Anfragen von einer IP über einen bestimmten Zeitraum (z. B. 100 Anfragen pro Minute). Das Überschreiten des Limits führt zu einer temporären oder permanenten Blockierung.

Arten der Proxy-Rotation:

1. Rotation auf der Ebene des Proxy-Anbieters (Rotating Proxies). Einige Anbieter stellen einen Endpunkt (IP:Port) zur Verfügung, der die ausgehende IP bei jeder Anfrage oder in bestimmten Intervallen automatisch ändert. Dies ist die einfachste Option – es erfordert keine Änderungen im Code, Sie geben einfach eine Proxy-Adresse an. 

# Beispiel mit rotating proxy (Python + requests)
import requests

proxies = {
    'http': 'http://user:pass@rotating.proxy.com:8080',
    'https': 'http://user:pass@rotating.proxy.com:8080'
}

# Jede Anfrage erfolgt mit einer neuen IP
for i in range(100):
    response = requests.get('https://api.ipify.org', proxies=proxies)
    print(f"Anfrage {i}: IP = {response.text}")

2. Rotation auf Anwendungsebene (Proxy Pool). Sie erhalten eine Liste von Proxys und implementieren die Logik zum Wechseln in Ihrem Code. Dies gibt Ihnen mehr Kontrolle: Sie können die Häufigkeit des Wechsels steuern, nicht funktionierende Proxys ausschließen und die Last verteilen. 

# Beispiel für einen Proxy-Pool mit Rotation (Python)
import requests
import random
from itertools import cycle

# Liste der Proxys
proxy_list = [
    'http://user:pass@45.67.89.1:8080',
    'http://user:pass@45.67.89.2:8080',
    'http://user:pass@45.67.89.3:8080',
    'http://user:pass@45.67.89.4:8080',
]

# Zyklischer Iterator für die sequenzielle Rotation
proxy_cycle = cycle(proxy_list)

def get_with_rotation(url):
    proxy = next(proxy_cycle)
    proxies = {'http': proxy, 'https': proxy}
    
    try:
        response = requests.get(url, proxies=proxies, timeout=10)
        return response
    except requests.exceptions.RequestException as e:
        print(f"Fehler mit Proxy {proxy}: {e}")
        return None

# Verwendung
for i in range(20):
    response = get_with_rotation('https://httpbin.org/ip')
    if response:
        print(f"Anfrage {i}: {response.json()}")

3. Rotation basierend auf Sessions (Session-based). Für Aufgaben, bei denen der Zustand (Cookies, Sessions) erhalten bleiben muss, wird die Bindung des Proxys an die Session verwendet. Ein Proxy wird für alle Anfragen innerhalb einer Session verwendet, dann wird er für eine neue Session gewechselt. 

# Session-basierte Rotation
import requests

class ProxySession:
    def __init__(self, proxy_list):
        self.proxy_list = proxy_list
        self.current_proxy_index = 0
    
    def new_session(self):
        session = requests.Session()
        proxy = self.proxy_list[self.current_proxy_index]
        session.proxies = {'http': proxy, 'https': proxy}
        
        # Wechseln Sie zum nächsten Proxy für die nächste Session
        self.current_proxy_index = (self.current_proxy_index + 1) % len(self.proxy_list)
        
        return session

# Verwendung
proxy_manager = ProxySession(proxy_list)

# Session 1 mit Proxy 1
session1 = proxy_manager.new_session()
session1.get('https://target.com/login')
session1.post('https://target.com/api', data={'key': 'value'})

# Session 2 mit Proxy 2
session2 = proxy_manager.new_session()
session2.get('https://target.com/login')

Rotationsstrategien je nach Aufgabe:

  • Brute-Force von Passwörtern – IP alle 5-10 Versuche wechseln, um das Limit fehlgeschlagener Anmeldungen nicht zu überschreiten
  • Portscans – IP alle 100-500 Ports wechseln, damit IDS das Scannen von einer Quelle nicht bemerkt
  • Fuzzing von Web-Formularen – Rotation alle 20-50 Anfragen, um verschiedene Benutzer zu simulieren
  • OSINT-Datensammlung – Rotation bei jeder Anfrage an APIs von sozialen Netzwerken oder Suchmaschinen

Überwachung der Funktionsfähigkeit von Proxys. Im Verlauf der Rotation kann ein Teil der Proxys nicht mehr funktionieren. Es ist wichtig, eine Überprüfung und den Ausschluss nicht funktionierender Proxys zu implementieren: 

# Überprüfung und Filterung von Proxys
def check_proxy(proxy):
    try:
        response = requests.get(
            'https://httpbin.org/ip',
            proxies={'http': proxy, 'https': proxy},
            timeout=5
        )
        return response.status_code == 200
    except:
        return False

# Filterung der Liste
working_proxies = [p for p in proxy_list if check_proxy(p)]
print(f"Funktionierende Proxys: {len(working_proxies)}/{len(proxy_list)}")

Integration von Proxys mit Pentesting-Tools

Die meisten Pentesting-Tools unterstützen die Arbeit über Proxys. Lassen Sie uns die Konfiguration für beliebte Tools betrachten:

Burp Suite. Eines der Hauptwerkzeuge für das Testen von Webanwendungen. Proxy-Konfiguration:

  • Benutzereinstellungen → Verbindungen → Upstream-Proxy-Server
  • Hinzufügen → Proxy-Adresse, Port und Typ (HTTP/SOCKS) angeben
  • Für die Rotation können Erweiterungen wie "Proxy Rotator" verwendet werden

OWASP ZAP. Alternative zur Burp Suite mit offenem Quellcode:

  • Tools → Optionen → Verbindung → Ausgehenden Proxy-Server verwenden
  • Adresse, Port und Authentifizierung angeben
  • Unterstützt SOCKS-Proxys für alle Arten von Datenverkehr

Nmap. Port- und Dienstscanner. Direkte Unterstützung für Proxys gibt es nicht (außer HTTP CONNECT für einige NSE-Skripte), Verwendung über proxychains: 

# Nur TCP-Scanning funktioniert über Proxys
proxychains4 nmap -sT -Pn -p 80,443,8080 target.com

# SYN-Scanning erfordert Raw-Sockets und funktioniert nicht über Proxys
# nmap -sS target.com  # FUNKTIONIERT NICHT über proxychains

Sqlmap. Tool zur automatischen Suche und Ausnutzung von SQL-Injektionen: 

# Einzelner Proxy
sqlmap -u "http://target.com/page?id=1" --proxy="socks5://user:pass@45.67.89.1:1080"

# Datei mit einer Liste von Proxys (Rotation)
sqlmap -u "http://target.com/page?id=1" --proxy-file=proxies.txt

# Über Tor
sqlmap -u "http://target.com/page?id=1" --tor --tor-type=SOCKS5

Metasploit Framework. Plattform zur Entwicklung und Ausführung von Exploits: 

# Ausführung über proxychains
proxychains4 msfconsole

# Oder Konfiguration innerhalb von Metasploit
msf6 > setg Proxies socks5:45.67.89.1:1080
msf6 > setg ReverseAllowProxy true

# Für ein bestimmtes Modul
msf6 exploit(windows/smb/ms17_010_eternalblue) > set Proxies socks5:45.67.89.1:1080

Gobuster / ffuf. Tools zum Brute-Forcen von Verzeichnissen und Parametern: 

# Gobuster
gobuster dir -u http://target.com -w wordlist.txt -p socks5://45.67.89.1:1080

# ffuf mit Proxy
ffuf -u http://target.com/FUZZ -w wordlist.txt -x socks5://45.67.89.1:1080

# ffuf mit Rotation über replay-proxy
ffuf -u http://target.com/FUZZ -w wordlist.txt -replay-proxy http://rotating.proxy.com:8080

Hydra. Brute-Force von Passwörtern für verschiedene Protokolle: 

# Über proxychains (für alle Protokolle)
proxychains4 hydra -l admin -P passwords.txt ssh://target.com

# Native Unterstützung für HTTP (eingeschränkt)
hydra -l admin -P passwords.txt target.com http-get -s 8080 -m /admin

Nuclei. Moderner Schwachstellenscanner auf Basis von Vorlagen: 

# HTTP-Proxy
nuclei -u https://target.com -proxy-url http://user:pass@45.67.89.1:8080

# SOCKS5
nuclei -u https://target.com -proxy-url socks5://user:pass@45.67.89.1:1080

# Mehrere Proxys (Rotation)
nuclei -list targets.txt -proxy-url http://proxy1.com:8080,http://proxy2.com:8080

Umgehung von WAF, IDS und anderen Schutzsystemen

Moderne Schutzsysteme verwenden zahlreiche Methoden zur Erkennung von Angriffen. Proxys sind nur ein Teil der Umgehungsstrategie. Lassen Sie uns einen ganzheitlichen Ansatz betrachten:

1. Umgehung von IP-basierten Blockierungen. Die einfachste Schutzebene ist die Blockierung nach IP. Dies wird durch die Rotation von Proxys unter Beachtung der Rate-Limits gelöst:

  • Verwenden Sie Verzögerungen zwischen Anfragen (time.sleep in Python)
  • Ändern Sie die IP bei Erhalt von HTTP 429 (Too Many Requests)
  • Simulieren Sie menschliches Verhalten – zufällige Intervalle zwischen Anfragen

2. Umgehung von Geo-Blocking. Einige Systeme blockieren ganze Länder oder Regionen. Verwenden Sie Residential-Proxys des benötigten Landes: 

# Beispiel: Testen aus verschiedenen Ländern
countries = ['US', 'GB', 'DE', 'FR']

for country in countries:
    proxy = f'http://user-country-{country}:pass@proxy.com:8080'
    response = requests.get('https://target.com', proxies={'http': proxy, 'https': proxy})
    print(f"{country}: Status {response.status_code}")

3. Umgehung von Fingerprinting (Browser-Fingerabdrücke). Fortgeschrittene WAFs analysieren TLS-Fingerabdrücke, HTTP-Header, die Reihenfolge der Header. Verwenden Sie Bibliotheken, die echte Browser simulieren: 

# curl-impersonate – Simulation von TLS-Fingerabdrücken von Browsern
curl_chrome116 --proxy socks5://45.67.89.1:1080 https://target.com

# Python: requests + curl_cffi (Umgehung von Cloudflare)
from curl_cffi import requests

response = requests.get(
    'https://target.com',
    proxies={'https': 'socks5://45.67.89.1:1080'},
    impersonate='chrome116'
)

4. Umgehung von Bot-Erkennung (Cloudflare, PerimeterX, Akamai). Diese Systeme verwenden JavaScript-Aufrufe, Canvas-Fingerprinting, WebGL, Analyse der Mausbewegungen. Lösungen:

  • Verwenden Sie Headless-Browser mit den richtigen Einstellungen (Playwright, Puppeteer)
  • Wenden Sie Anti-Detection-Techniken an: Manipulation von WebGL, Canvas, AudioContext
  • Kombinieren Sie Residential-Proxys mit realistischen User-Agents
  • Verwenden Sie fertige Lösungen: undetected-chromedriver, playwright-stealth
# Playwright mit Proxy und Anti-Detection
from playwright.sync_api import sync_playwright

with sync_playwright() as p:
    browser = p.chromium.launch(
        proxy={
            'server': 'socks5://45.67.89.1:1080',
            'username': 'user',
            'password': 'pass'
        }
    )
    
    context = browser.new_context(
        user_agent='Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
        viewport={'width': 1920, 'height': 1080},
        locale='en-US',
        timezone_id='America/New_York'
    )
    
    # Maskierung des Webdrivers
    context.add_init_script("""
        Object.defineProperty(navigator, 'webdriver', {get: () => undefined})
    """)
    
    page = context.new_page()
    page.goto('https://target.com')
    # ... weitere Aktionen

5. Umgehung von IDS/IPS (Intrusion Detection/Prevention Systems). Diese Systeme analysieren den Netzwerkverkehr auf Angriffs-Signaturen:

  • Fragmentierung von Paketen – teilen Sie die Nutzlast in kleine Teile auf
  • Obfuskation – kodieren Sie die Nutzlast (base64, URL-Encoding, Unicode)
  • Verteilung des Angriffs über die Zeit – langsames Scannen mit großen Intervallen
  • Rotation von Proxys – jeder Schritt des Angriffs von verschiedenen IPs
# Nmap: langsames Scannen zur Umgehung von IDS
proxychains4 nmap -sT -Pn -T2 --scan-delay 5s -p- target.com

# -T2: langsames Timing-Template
# --scan-delay 5s: 5 Sekunden zwischen den Portversuchen
# Die Kombination mit der Rotation von Proxys macht das Scannen nahezu unauffällig

6. Umgehung von CAPTCHA. Bei aggressiven Tests können Sie auf CAPTCHA stoßen. Optionen:

  • Aggressivität reduzieren – weniger Anfragen, mehr Verzögerung
  • Verwendung von CAPTCHA-Lösungsdiensten (2captcha, Anti-Captcha) – für Bug Bounty
  • Suche nach alternativen Endpunkten ohne CAPTCHA (API, mobile Versionen)

Betriebssicherheit (OPSEC) bei der Verwendung von Proxys

Selbst bei der Verwendung von Proxys können Fehler auftreten, die Ihre Identität oder Ihren Standort offenbaren. Betriebssicherheit (OPSEC) ist eine Reihe von Praktiken zur Minimierung solcher Risiken.

Häufige Lecks bei der Verwendung von Proxys:

1. DNS-Leaks. Selbst bei der Verwendung von Proxys können DNS-Anfragen direkt von Ihrem Anbieter kommen und Ihren tatsächlichen Standort offenbaren: 

# Überprüfung auf DNS-Leaks
dig @8.8.8.8 target.com  # DNS-Anfrage geht direkt an Google DNS

# Lösung: DNS über Proxys verwenden
# In proxychains: proxy_dns
# In Python requests: IP anstelle von Domains verwenden oder DNS über HTTPS einrichten

2. WebRTC-Leaks (für browserbasierte Tools). WebRTC kann Ihre echte IP selbst über Proxys offenbaren:

  • Deaktivieren Sie WebRTC im Browser oder verwenden Sie Erweiterungen (WebRTC Leak Shield)
  • Bei der Verwendung von Playwright/Puppeteer – blockieren Sie WebRTC über Berechtigungen

3. Zeitzonen- und Locale-Leaks. Ihre Zeitzone und Spracheinstellungen stimmen möglicherweise nicht mit der IP des Proxys überein: 

# Richtige Einstellung der Zeitzone in Playwright
context = browser.new_context(
    proxy={'server': 'socks5://us-proxy.com:1080'},
    locale='en-US',  # Entspricht US-Proxy
    timezone_id='America/New_York',  # Zeitzone der USA
    geolocation={'latitude': 40.7128, 'longitude': -74.0060}  # Koordinaten von NY
)

4. Cookie- und Session-Leaks. Verwenden Sie nicht dieselben Cookies von verschiedenen Proxys – dies verknüpft Ihre Anfragen:

  • Jeder Proxy = neue Session mit sauberen Cookies
  • Loggen Sie sich nicht unter demselben Konto von verschiedenen IPs ein, wenn es nicht notwendig ist
  • Verwenden Sie Browser-Container oder separate Profile

5. Konsistenz des Fingerprintings. Der Fingerabdruck des Browsers sollte zur IP des Proxys passen:

  • US-Proxy + russische Sprache im Browser = verdächtig
  • Mobile Proxys + Desktop User-Agent = Inkonsistenz
  • Verwenden Sie Tools zur Generierung konsistenter Fingerprints

Empfehlungen zur OPSEC für Pentester:

  • Verwenden Sie eine dedizierte VM für Pentests – isolieren Sie sie vom Hauptsystem
  • Logs und Artefakte – speichern Sie sie auf verschlüsselten Laufwerken, löschen Sie sie nach Abschluss des Projekts
  • Trennung von Proxys – verwenden Sie unterschiedliche Proxy-Pools für verschiedene Projekte
  • Vermischen Sie legalen und illegalen Datenverkehr nicht über dieselben Proxys
  • Überprüfen Sie Proxys auf Lecks – testen Sie regelmäßig über ipleak.net, browserleaks.com
  • Dokumentation – führen Sie Aufzeichnungen über die Verwendung von Proxys für Berichte an Kunden (welche IPs, wann)

Rechtliche Aspekte. Selbst bei legalen Pentests ist es wichtig:

  • Eine schriftliche Genehmigung (scope of work) vom Kunden zu haben
  • Nicht über den vereinbarten Umfang hinauszugehen – testen Sie nur genehmigte Systeme
  • Informieren Sie den Kunden über die verwendeten IP-Adressen von Proxys für Whitelists in deren Systemen
  • Die Gesetze des Landes zu beachten, in dem sich die getesteten Systeme befinden

Fazit

Proxys sind ein unverzichtbares Werkzeug für moderne Pentester und Informationssicherheitsexperten. Sie ermöglichen es, die echte IP zu verbergen, Schutzsysteme zu umgehen, Angriffe aus verschiedenen Standorten zu simulieren und die Last zu verteilen, um Blockierungen zu vermeiden. Die Wahl des Proxytyps hängt von der Aufgabe ab: Für Massenscans eignen sich schnelle Datacenter-Proxys, während Residential-Proxys mit hohem Vertrauensscore für die Umgehung komplexer WAF und Bot-Erkennung verwendet werden sollten.

Wichtige Punkte bei der Verwendung von Proxys für Pentests: die richtige Einrichtung der IP-Rotation zur Umgehung von Rate-Limiting, die Integration mit Tools über proxychains oder native Unterstützung, die Beachtung der Betriebssicherheit zur Vermeidung von Lecks der echten IP über DNS, WebRTC oder Fingerprinting. Die Kombination technischer Maßnahmen (Proxy-Ketten, Anti-Detection-Techniken, Obfuskation) und korrektem OPSEC gewährleistet effektives und sicheres Testen.

Für Aufgaben des ethischen Hackings empfehlen wir die Verwendung von Residential-Proxys bei der Prüfung von Systemen mit fortschrittlichem Schutz und Datacenter-Proxys für Massenscans und Aufgaben, bei denen Geschwindigkeit wichtig ist. Die richtige Wahl und Konfiguration von Proxys erhöhen die Effizienz der Tests erheblich und minimieren die Entdeckungsrisiken.

```