হ্যাকাররা বেনামী হতে চায় এবং তাদের কাজ করার সময় সনাক্ত করা কঠিন। হ্যাকারের পরিচয় প্রকাশের হাত থেকে আড়াল করার জন্য সরঞ্জামগুলি ব্যবহার করা যেতে পারে। ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক), প্রক্সি সার্ভার এবং আরডিপি (রিমোট ডেস্কটপ প্রোটোকল) তাদের পরিচয় রক্ষার জন্য কিছু সরঞ্জাম।
বেনামে অনুপ্রবেশ পরীক্ষা করার জন্য এবং পরিচয় সনাক্তকরণের সম্ভাবনা হ্রাস করার জন্য, হ্যাকারদের একটি মধ্যস্থতাকারী মেশিন ব্যবহার করতে হবে যার আইপি ঠিকানা টার্গেট সিস্টেমে ছেড়ে দেওয়া হবে। এটি একটি প্রক্সি ব্যবহার করে করা যেতে পারে। প্রক্সি বা প্রক্সি সার্ভার হল একটি ডেডিকেটেড কম্পিউটার বা সফ্টওয়্যার সিস্টেম যা কম্পিউটারে চলছে যা একটি শেষ ডিভাইসের মধ্যে মধ্যস্থতাকারী হিসেবে কাজ করে, যেমন একটি কম্পিউটার এবং অন্য সার্ভার যার থেকে ক্লায়েন্ট কোন পরিষেবার জন্য অনুরোধ করছে। প্রক্সির মাধ্যমে ইন্টারনেটের সাথে সংযোগ স্থাপন করে, ক্লায়েন্টের আইপি ঠিকানা দেখানো হবে না বরং প্রক্সি সার্ভারের আইপি দেখানো হবে। যদি এটি সরাসরি ইন্টারনেটের সাথে সংযুক্ত হয় তবে এটি ক্লায়েন্টকে আরও গোপনীয়তা প্রদান করতে পারে।
এই প্রবন্ধে, আমি কালি লিনাক্সে একটি অন্তর্নির্মিত বেনামী পরিষেবা এবং অন্যান্য অনুপ্রবেশ পরীক্ষা ভিত্তিক সিস্টেম সম্পর্কে আলোচনা করব, এটি প্রক্সিচেইনস।
প্রক্সিচেইন বৈশিষ্ট্য
- SOCKS5, SOCKS4 এবং HTTP CONNECT প্রক্সি সার্ভার সমর্থন করে।
- প্রক্সিচেইনগুলিকে একটি তালিকার বিভিন্ন প্রক্সি প্রকারের সাথে মিশিয়ে দেওয়া যেতে পারে
- প্রক্সিচেইন যে কোন ধরণের চেইন অপশন পদ্ধতি সমর্থন করে, যেমন: র্যান্ডম, যা কনফিগারেশন ফাইলে সংরক্ষিত তালিকায় একটি র্যান্ডম প্রক্সি নেয়, অথবা সঠিক ক্রম তালিকায় শৃঙ্খলিত প্রক্সি, বিভিন্ন প্রক্সি একটি ফাইলে একটি নতুন লাইন দ্বারা পৃথক করা হয়। একটি গতিশীল বিকল্পও রয়েছে, যা প্রক্সিচেইনকে সরাসরি লাইভ প্রক্সি দিয়ে যেতে দেয়, এটি মৃত বা অ্যাক্সেসযোগ্য প্রক্সিগুলিকে বাদ দেবে, গতিশীল বিকল্পটিকে প্রায়শই স্মার্ট বিকল্প বলা হয়।
- প্রক্সিচেইনগুলি সার্ভারের সাথে ব্যবহার করা যেতে পারে, যেমন স্কুইড, সেন্ডমেইল ইত্যাদি।
- প্রক্সিচেইন প্রক্সির মাধ্যমে ডিএনএস সমাধান করতে সক্ষম।
- প্রক্সিচেইন যে কোন টিসিপি ক্লায়েন্ট অ্যাপ্লিকেশন, অর্থাৎ, এনএমএপি, টেলনেট পরিচালনা করতে পারে।
প্রক্সিচেইন সিনট্যাক্স
অনুপ্রবেশ পরীক্ষার টুল চালানোর পরিবর্তে, অথবা সরাসরি আমাদের আইপি ব্যবহার করে যেকোনো টার্গেটে একাধিক অনুরোধ তৈরি করার পরিবর্তে, আমরা প্রক্সিচেইনকে কাজটি কভার করতে এবং পরিচালনা করতে দিতে পারি। প্রতিটি কাজের জন্য কমান্ড প্রক্সিচেইন যুক্ত করুন, তার মানে আমরা প্রক্সিচেইনস পরিষেবা সক্ষম করি। উদাহরণস্বরূপ, আমরা আমাদের নেটওয়ার্কে উপলব্ধ হোস্ট এবং এর পোর্টগুলি স্ক্যান করতে চাই Nmap ব্যবহার করে Proxychains কমান্ডটি এইরকম হওয়া উচিত:
proxychains nmap 192.168.1.1/24
উপরের সিনট্যাক্সটি ভাঙ্গতে এক মিনিট সময় দিন:
- প্রক্সিচেইন : আমাদের মেশিনকে প্রক্সিচেইন সার্ভিস চালাতে বলুন
- nmap : কোন চাকরির প্রক্সিচেইন কভার করা হবে
- 192.168.1.1/24 অথবা কোন যুক্তি নির্দিষ্ট কাজ বা সরঞ্জাম দ্বারা প্রয়োজন, এই ক্ষেত্রে স্ক্যান চালানোর জন্য Nmap দ্বারা আমাদের স্ক্যান পরিসীমা প্রয়োজন।
মোড়ানো, সিনট্যাক্স সহজ, কারণ এটি শুধুমাত্র প্রতিটি কমান্ডের শুরুতে প্রক্সিচেইন যোগ করে। প্রক্সিচেইন কমান্ডের পরে বাকি কাজ এবং তার যুক্তি।
কিভাবে প্রক্সিচেইন ব্যবহার করবেন
আমরা প্রক্সিচেইন ব্যবহার করার আগে, আমাদের প্রক্সিচেইন কনফিগারেশন ফাইল সেটআপ করতে হবে। আমাদের প্রক্সি সার্ভারের একটি তালিকাও দরকার। Proxychains কনফিগারেশন ফাইল অবস্থিত /etc/proxychains.conf
খোলা proxychains.conf আপনার পছন্দসই টেক্সট এডিটর ফাইল করুন এবং কিছু কনফিগারেশন সেট আপ করুন। নীচে স্ক্রোল করুন যতক্ষণ না আপনি নীচে পৌঁছান, ফাইলের শেষে আপনি পাবেন:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
ডিফল্টরূপে প্রক্সিচেইন আমাদের হোস্টের মাধ্যমে সরাসরি ট্রাফিক পাঠায় 127.0.0.1 পোর্ট 9050 (ডিফল্ট টর কনফিগারেশন) এ। আপনি যদি টর ব্যবহার করে থাকেন তবে এটিকে এইভাবে ছেড়ে দিন। আপনি যদি টর ব্যবহার না করেন, তাহলে আপনাকে এই লাইনটি মন্তব্য করতে হবে।
এখন, আমাদের আরও প্রক্সি যুক্ত করতে হবে। ইন্টারনেটে ফ্রি প্রক্সি সার্ভার রয়েছে, আপনি এটির জন্য গুগল দেখতে পারেন বা এটিতে ক্লিক করতে পারেন লিঙ্ক এখানে আমি NordVPN ব্যবহার করছি বিনামূল্যে প্রক্সি সেবা , যেমনটি তাদের ওয়েব সাইটে খুব বিস্তারিত তথ্য রয়েছে যেমন আপনি নীচে দেখছেন।
টরের জন্য ডিফল্ট প্রক্সি মন্তব্য করুন যদি আপনি টর ব্যবহার না করেন তাহলে প্রক্সিচেইনস কনফিগ ফাইলে প্রক্সি যোগ করুন, তারপর এটি সংরক্ষণ করুন। এটিকে ঐটির মত দেখতে হবে:
DYNAMIC_CHAIN বনাম RANDOM_CHAIN
ডায়নামিক চেইন আমাদের তালিকার প্রতিটি প্রক্সির মাধ্যমে আমাদের ট্রাফিক চালাতে সক্ষম করবে এবং যদি কোন প্রক্সি ডাউন থাকে বা সাড়া না দেয়, মৃত প্রক্সিগুলি বাদ দেওয়া হয়, এটি স্বয়ংক্রিয়ভাবে একটি ত্রুটি না ফেলে তালিকার পরবর্তী প্রক্সিতে চলে যাবে। প্রতিটি সংযোগ শৃঙ্খলিত প্রক্সির মাধ্যমে করা হবে। তালিকায় উপস্থিত হওয়ার সাথে সাথে সমস্ত প্রক্সিগুলিকে শৃঙ্খলে আবদ্ধ করা হবে। গতিশীল শৃঙ্খল সক্রিয় করা বৃহত্তর গোপনীয়তা এবং ঝামেলা মুক্ত হ্যাকিং অভিজ্ঞতার অনুমতি দেয়। ডাইনামিক চেইন সক্ষম করতে, কনফিগারেশন ফাইলে, ডাইনামিক_চেইনস লাইনকে অসম্পূর্ণ করুন।
এলোমেলো শৃঙ্খল প্রক্সিচেইনগুলিকে আমাদের তালিকা থেকে এলোমেলোভাবে আইপি অ্যাড্রেস চয়ন করার অনুমতি দেবে এবং যখনই আমরা প্রক্সিচেইন ব্যবহার করব, প্রক্সি চেইন লক্ষ্যবস্তুর থেকে আলাদা দেখাবে, যার ফলে আমাদের ট্রাফিককে তার উৎস থেকে ট্র্যাক করা কঠিন হবে।
এলোমেলো শৃঙ্খল সক্রিয় করার জন্য গতিশীল শৃঙ্খল এবং অসম্পূর্ণ র্যান্ডম চেইন মন্তব্য করুন। যেহেতু আমরা একবারে এই বিকল্পগুলির মধ্যে একটি ব্যবহার করতে পারি, তাই নিশ্চিত হয়ে নিন যে আপনি প্রক্সিচেইন ব্যবহার করার আগে এই বিভাগের অন্যান্য বিকল্পগুলি মন্তব্য করুন।
আপনি চেইন_লেনের সাথে লাইনটি অসম্পূর্ণ করতে চাইতে পারেন। এই বিকল্পটি নির্ধারণ করবে আপনার চেইনের কতগুলি IP ঠিকানা আপনার র্যান্ডম প্রক্সি চেইন তৈরিতে ব্যবহার করা হবে।
ঠিক আছে, এখন আপনি জানেন যে কিভাবে হ্যাকাররা তাদের পরিচয় গোপন করতে এবং টার্গেট আইডিএস বা ফরেনসিক তদন্তকারীদের দ্বারা সনাক্ত হওয়ার বিষয়ে চিন্তা না করে বেনামে থাকেন।