हैकर्स गुमनाम रहना चाहते हैं और अपना काम करते समय उनका पता लगाना मुश्किल होता है। हैकर की पहचान को उजागर होने से छिपाने के लिए टूल का उपयोग किया जा सकता है। वीपीएन (वर्चुअल प्राइवेट नेटवर्क), प्रॉक्सीसर्वर और आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) उनकी पहचान की रक्षा के लिए कुछ उपकरण हैं।
गुमनाम रूप से पैठ परीक्षण करने और पहचान का पता लगाने की संभावना को कम करने के लिए, हैकर्स को एक मध्यस्थ मशीन का उपयोग करने की आवश्यकता होती है जिसका आईपी पता लक्ष्य प्रणाली पर छोड़ दिया जाएगा। यह प्रॉक्सी का उपयोग करके किया जा सकता है। एक प्रॉक्सी या प्रॉक्सी सर्वर एक कंप्यूटर पर चलने वाला एक समर्पित कंप्यूटर या सॉफ्टवेयर सिस्टम है जो एक एंड डिवाइस, जैसे कंप्यूटर और एक अन्य सर्वर के बीच मध्यस्थ के रूप में कार्य करता है, जिससे क्लाइंट किसी भी सेवा का अनुरोध कर रहा है। प्रॉक्सी के माध्यम से इंटरनेट से कनेक्ट होने पर, क्लाइंट का आईपी पता नहीं दिखाया जाएगा, बल्कि प्रॉक्सी सर्वर का आईपी दिखाया जाएगा। यह एक क्लाइंट को अधिक गोपनीयता प्रदान कर सकता है यदि सीधे इंटरनेट से कनेक्ट हो रहा है।
इस लेख में, मैं काली लिनक्स और या अन्य पैठ परीक्षण आधारित प्रणालियों में एक अंतर्निहित गुमनामी सेवा के बारे में चर्चा करूंगा, यह Proxychains है।
प्रॉक्सी के फीचर्स
- SOCKS5, SOCKS4, और HTTP कनेक्ट प्रॉक्सी सर्वर का समर्थन करें।
- Proxychains को सूची में भिन्न प्रॉक्सी प्रकारों के साथ मिश्रित किया जा सकता है
- Proxychains किसी भी प्रकार के चेनिंग विकल्प विधियों का भी समर्थन करता है, जैसे: रैंडम, जो एक कॉन्फ़िगरेशन फ़ाइल में संग्रहीत सूची में एक यादृच्छिक प्रॉक्सी लेता है, या सटीक क्रम सूची में प्रॉक्सी को चेन करता है, विभिन्न प्रॉक्सी को एक फ़ाइल में एक नई लाइन द्वारा अलग किया जाता है। एक गतिशील विकल्प भी है, जो Proxychains को केवल लाइव प्रॉक्सी के माध्यम से जाने देता है, यह मृत या अप्राप्य प्रॉक्सी को बाहर कर देगा, गतिशील विकल्प जिसे अक्सर स्मार्ट विकल्प कहा जाता है।
- Proxychains का उपयोग सर्वर के साथ किया जा सकता है, जैसे स्क्वीड, सेंडमेल, आदि।
- Proxychains प्रॉक्सी के माध्यम से DNS को हल करने में सक्षम है।
- Proxychains किसी भी TCP क्लाइंट एप्लिकेशन, यानी nmap, टेलनेट को हैंडल कर सकता है।
प्रॉक्सीचेन सिंटेक्स
पैठ परीक्षण उपकरण चलाने के बजाय, या सीधे हमारे आईपी का उपयोग करके किसी भी लक्ष्य के लिए कई अनुरोध करने के बजाय, हम Proxychains को काम को कवर करने और संभालने दे सकते हैं। प्रत्येक कार्य के लिए कमांड प्रॉक्सीचेन जोड़ें, इसका मतलब है कि हम प्रॉक्सीचेन सेवा को सक्षम करते हैं। उदाहरण के लिए, हम Proxychains का उपयोग करके Nmap का उपयोग करके अपने नेटवर्क में उपलब्ध होस्ट और उसके पोर्ट को स्कैन करना चाहते हैं, कमांड इस तरह दिखना चाहिए:
proxychains nmap 192.168.1.1/24
आइए ऊपर दिए गए सिंटैक्स को तोड़ने के लिए एक मिनट का समय लें:
- प्रॉक्सी चेन : हमारी मशीन को प्रॉक्सीचेन सेवा चलाने के लिए कहें
- एनएमएपी : कौन-सी नौकरी प्रॉक्सी चेन को कवर किया जाना है
- 192.168.1.1/24 या कोई तर्क कुछ नौकरी या उपकरण के लिए आवश्यक है, इस मामले में स्कैन चलाने के लिए नैंप द्वारा आवश्यक हमारी स्कैन रेंज है।
रैप अप, सिंटैक्स सरल है, क्योंकि यह केवल प्रत्येक कमांड की शुरुआत में प्रॉक्सीचेन जोड़ता है। प्रॉक्सीचैन कमांड के बाद बाकी काम और उसके तर्क हैं।
प्रॉक्सी का उपयोग कैसे करें
इससे पहले कि हम प्रॉक्सीचेन का उपयोग कर रहे हों, हमें प्रॉक्सीचेन कॉन्फ़िगरेशन फ़ाइल को सेटअप करने की आवश्यकता है। हमें प्रॉक्सी सर्वर की सूची भी चाहिए। Proxychains कॉन्फ़िगरेशन फ़ाइल पर स्थित है /etc/proxychains.conf
खोलना प्रॉक्सीचैन्स.कॉन्फ़ अपने वांछित टेक्स्ट एडिटर में फाइल करें और कुछ कॉन्फ़िगरेशन सेट करें। जब तक आप नीचे तक नहीं पहुंच जाते, तब तक नीचे स्क्रॉल करें, फ़ाइल के अंत में आप पाएंगे:
[ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks4 127.0.0.1 9050
डिफ़ॉल्ट रूप से प्रॉक्सीचेन सीधे हमारे होस्ट के माध्यम से पोर्ट 9050 (डिफ़ॉल्ट टोर कॉन्फ़िगरेशन) पर 127.0.0.1 पर पहले ट्रैफ़िक भेजता है। यदि आप Tor का उपयोग कर रहे हैं, तो इसे ऐसे ही छोड़ दें। यदि आप टोर का उपयोग नहीं कर रहे हैं, तो आपको इस लाइन पर टिप्पणी करनी होगी।
अब, हमें और परदे के पीछे जोड़ने की जरूरत है। इंटरनेट पर मुफ्त प्रॉक्सी सर्वर हैं, आप इसके लिए Google को देख सकते हैं या इसे क्लिक कर सकते हैं संपर्क यहां मैं नॉर्डवीपीएन का उपयोग कर रहा हूं मुफ्त प्रॉक्सी सेवा , जैसा कि आप नीचे देख रहे हैं, उनकी वेब साइट पर इसकी बहुत विस्तृत जानकारी है।
टोर के लिए डिफ़ॉल्ट प्रॉक्सी पर टिप्पणी करें यदि आप टोर का उपयोग नहीं कर रहे हैं तो प्रॉक्सी को प्रॉक्सीचिन्स कॉन्फिग फाइल पर जोड़ें, फिर इसे सेव करें। इसे ऐसा दिखना चाहिए:
DYNAMIC_CHAIN बनाम RANDOM_CHAIN
डायनेमिक चेनिंग हमें अपनी सूची में प्रत्येक प्रॉक्सी के माध्यम से हमारे ट्रैफ़िक को चलाने में सक्षम बनाएगी, और यदि कोई प्रॉक्सी नीचे है या प्रतिक्रिया नहीं दे रही है, तो मृत प्रॉक्सी को छोड़ दिया जाता है, यह स्वचालित रूप से बिना किसी त्रुटि के सूची में अगले प्रॉक्सी पर चला जाएगा। प्रत्येक कनेक्शन जंजीर परदे के पीछे के माध्यम से किया जाएगा। जैसे ही वे सूची में दिखाई देंगे, सभी प्रॉक्सी को क्रम में जंजीर से बांध दिया जाएगा। डायनामिक चेनिंग को सक्रिय करने से अधिक गुमनामी और परेशानी मुक्त हैकिंग अनुभव की अनुमति मिलती है। डायनेमिक चेनिंग को सक्षम करने के लिए, कॉन्फ़िगरेशन फ़ाइल में, डायनामिक_चैन्स लाइन को अनकम्मेंट करें।
रैंडम चेनिंग प्रॉक्सीचेन को हमारी सूची से बेतरतीब ढंग से आईपी पते चुनने की अनुमति देगा और हर बार जब हम प्रॉक्सीचेन का उपयोग करते हैं, तो प्रॉक्सी की श्रृंखला लक्ष्य से अलग दिखाई देगी, जिससे हमारे ट्रैफ़िक को उसके स्रोत से ट्रैक करना कठिन हो जाएगा।
रैंडम चेनिंग को सक्रिय करने के लिए डायनेमिक चेन और अनकम्मेंट रैंडम चेन को कमेंट करें। चूंकि हम एक समय में इनमें से केवल एक विकल्प का उपयोग कर सकते हैं, इसलिए सुनिश्चित करें कि आप प्रॉक्सीचेन का उपयोग करने से पहले इस खंड में अन्य विकल्पों पर टिप्पणी करें।
आप चेन_लेन के साथ लाइन को अनकम्मेंट करना भी चाह सकते हैं। यह विकल्प निर्धारित करेगा कि आपकी श्रृंखला में कितने आईपी पते आपकी यादृच्छिक प्रॉक्सी श्रृंखला बनाने में उपयोग किए जाएंगे।
ठीक है, अब आप जानते हैं कि लक्ष्य आईडीएस या फोरेंसिक जांचकर्ताओं द्वारा पता लगाए जाने के बारे में चिंता किए बिना हैकर्स अपनी पहचान को कवर करने के लिए प्रॉक्सीचेन का उपयोग कैसे करते हैं और गुमनाम रहते हैं।