Register Now

Login


Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login


Register Now

Welcome to Our Site. Please register to get amazing features .

কালি লিনাক্স অপারেটিং সিস্টেমঃ হ্যাকিং ও পেনেট্রেশন টেস্টিং এর আদ্যোপান্ত

কালি লিনাক্স অপারেটিং সিস্টেমঃ হ্যাকিং ও পেনেট্রেশন টেস্টিং এর আদ্যোপান্ত

কালি লিনাক্স। সিস্টেম পেনেট্রেশন টেস্টিং, ফরেনসিক সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি, থ্রেট এনালাইসিস, ইত্যাদির জন্য অনন্য একটি প্ল্যাটফর্ম। এন্টারপ্রাইস সিকিউরিটি তে যে কোন ধরনের এনালাইসিস করার জন্য অপরিহার্য একটি অপারেটিং সিস্টেম। কম্যান্ড লাইন ধরে ধরে কাজ করার জন্য অনন্য একটি মাধ্যম এই অপারেটিং সিস্টেম টি। প্লাটফর্ম এবং ওপেন সোর্স টুল গুলো নিয়ে তৈরি করা লিনাক্স এর এই ডিস্ট্রিবিউশন টি ব্যা্বহা্র করেন সা্রা বিশ্বের প্রযুক্তি বেত্তারা। কেন এই অপা্রেটিং সিস্টেম টি এত টা সমাদ্রিত ? এর মুল কা্রন পাইথন পা্রল ও সি তে তৈরি অনেকগুলো কায্করি টুল এতে আছে। চলুন কিছু টুল সম্পর্কে জেনে নেয়া যাক।

Metasploit

Metasploit মুলত একটি ফ্রেইম ওয়ার্ক যাকে নেটওয়ার্ক সিকিউরিটির জন্য ব্যবহার করা হয়। এছাড়াও অন্য বেশ কিছু টুলের সাথে এটিকে ব্যবহার করা যায়। আমরা চাইলে পুরো নেটওয়ার্ক টেস্টিং এর জন্য এটি ব্যবহার করতে পারি। মূলত এন্টারপ্রাইস সিকিউরিটি তে এই টুলের অনেক বেশি ব্যবহার করা হয়। এটি একটি টুল নয়, একাধিক টুলের সমষ্টি যা একটি ফ্রেইমওয়ার্ক তৈরি করে। এর মাঝে কিছু বিল্ট ইন এক্সপ্লইট এম্নিতেই দেয়া থাকবে, এছাড়াও আমরা চাইলে এখানে এক্সপ্লইট বানাতে পারি। এই ফ্রেইমওয়ার্ক এর এক্সপ্লইট গুলো প্রায় বিভিন্ন ওয়েবসাইট এ দেখা যায় যেমন exploit-db.com বা 0day.today .

Beef

বিফ সাধারনত ওয়েব ব্রাউযার কে আক্রান্ত করতে ব্যবহার করা হয়। এটি একটি সু নির্দিষ্ট রিভার্স ইঞ্জিনিয়ারিং মেথড ফলো করে এই কাজ টি করতে পারে। এরপর পেলোড এর সাহায্যে অ্যাটাক এক্সিকিউট করে।

HarvesTer 
Open source Intelliengece gathering এর জন্য অন্যতম মোক্ষম একটি অস্ত্র হচ্ছে এই টুলটি। কোন এন্টারপ্রাইজ সিকিউরিটির প্রথম চাহিদা কোন প্রতিষ্ঠানের প্রত্যেক এর তথ্য আলাদাভাবে সংগ্রহ করা। এটি পেন্টেস্ট করার প্রথম দিকের একটি ধাপ। মুলত এটি দিয়ে একটি নকশা বের করা যাবে যার সাহায্যে বোঝা যায় একটি প্রতিষ্ঠান
কিভাবে তাদের কার্যক্রম পরিচালনা করে।

CeWL
এটি মূলত রুবি তে লেখা একটি অ্যাপ এক্সটারনাল লিঙ্ক ফলো করে পাসওয়ার্ড ভাঙ্গার চেস্টা করে। সোজা কথায় কোন সাইটের নিয়ন্ত্রন নেবার জন্য সেটির সিকিউরিটি বাইপাস করতে Custom Wordlist তৈরি করা। এবং সেগুলোকে আমরা ব্রুট ফোরসিং টুলে কাজে লাগিয়ে ওয়েবসাইটের ইউযার ও পাসওয়ার্ড বের করতে সক্ষম হব। ধরুন আপনি কোন প্রতিষ্ঠানের সাইটে পেন টেস্ট করছেন তখন তাদের সিকিউরিটি পরিক্ষা করার জন্য এই টুল টি গুরুত্বপূর্ণ। অনেকটা Footprinting করে বেক্তিগত তথ্য বের করে সেটি দিয়ে লিস্ট জেনারেট করে ব্রুট ফোরস করার মত, এতে পাসওয়ার্ড পাবার সম্ভাবনা ৮০ শতাংশ বেড়ে যায়।

HaxorBase

হ্যাঁএক্সর বেইস। এটি মুলত একটি ডেটাবেইস অ্যাপলিকেশন যা ডিজাইন করা হয়েছে একাধিক ডেটাবেইজের মদ্ধে সমন্বয় করে সেগুলোতে কাজ করার জন্য সার্ভারের একটি নির্দিষ্ট লোকেশান থেকে। এটির সাহায্যে সাধারন এস কিউ এল কুয়েরি ও ব্রুটফোরস অ্যাটাক করা সম্ভব সাধারন ডেটাবেইজের বিরুদ্ধে, যেমন (Mysql, sqlite, Microsoft SQL server, Oracle, PostgreSQL) ইত্যাদি। এই টুল টির সাহায্যে প্যাকেট রাউটিং করা যায়, মানে ইন্টারনেতের ডেটা প্যাকেট কে যে কোন প্রক্সির মাঝে দিয়ে নিয়ে আসা যায়। এর সাহায্যে মুলত যেসকল সার্ভার দৃশ্যমান নয় বা সামনে আসে না সেগুলোকে সামনে নিয়ে আসা সম্ভবপর হয়।

xsser
সাধারনত ক্রস সাইট স্ক্রিপ্টিং অ্যাটাক কনসোল এর সাহায্যে এক্সিকিউট করা হয়ে থাকে।
ক্রস সাইট স্ক্রিপ্টিং মূলত, এমন একটি অ্যাটাক যার সাহায্যে ওয়েব সার্ভার এর ত্রুটিকে কাজে লাগিয়ে জাভাস্ক্রিপ্ট পেইলোড দিয়ে কোন ওয়েবসাইট থেকে তথ্য অপসারণ বা ভুল তথ্য সংযোজন করা যায়। এর বিভিন্ন ভাগ আছে যেমন পারসিসটেন্ট, নন পারসিস্টেন্ট DOM ভিত্তিক ইত্যাদি।

wpscan .

এটি মুলত ওয়ার্ডপ্রেস সাইট Enumerating একটি স্ক্যানার। সুধু মাত্র এই টুলের সাহায্যে ওয়ার্ড প্রেস সাইট হ্যাক করা সম্ভব।এটি দিয়ে কোন ওয়ার্ড প্রেস সাইটের দুর্বল প্লাগিন খুজে বের করা যায়। ইন্সটল করা সকল প্লাগিন বের করা যায়।
প্লাগিন এক্সপ্লইট করে সাইটের নিয়ন্ত্রন নেয়া যায়।

Fierce domain Scanner

এটি পার্ল এ লেখা একটি স্ক্রিপ্ট।এটি একটি স্ক্যানার যার সাহায্যে অসংলগ্ন ডি এন এস অ্যাড্রেস কোন ডমেইন এর এনলিস্টিং ডাইরেক্টরি থেকে বের করে আনা যায়। এটি মূলত nmap, nessus, nikto এর টুলের সহযোগী হিসেবে কাজ করে। এটি মূলত কোন এক্সপ্লইটেশন টুল না এবং কোন ডমেইন এর জন্য পুরো ইন্টারনেট ঘুরে বেড়ায় না। এন্টারপ্রাইস সিকিউরিটি তে কর্পোরেট নেটওয়ার্ক কে Enumurate করতে এটি ব্যবহার করা হয়। এটি প্রি কনফিগারড DNS ব্যবহার করে একটি থ্রেট ম্যাপ তৈরি করার জন্য, যা কোন সার্ভারে Malware এর সিগ্নেচার ডিটেক্ট করতে সক্ষম। সহজ কথায় এটি ডোমেইন স্ক্যানর। এটি ডোমেইন এ কোন রিভার্স লুকাপ করে না।এরকম অনেক টুল এর রত্নভান্ডা্র কা্লি লিনাক্স অপারেটিং সিস্টেম। এর ডকিউমেন্টেশন রিসোর্স ও টিউটরিয়াল অনেক আছে। সমস্যা হচ্ছে অনেকেই কমা্নড বেইজড এই অপারেটিং সিস্টেম এর কাজ বোঝেন না তাি বঞ্চিত হন এর অসাধা্রন ফিচা্র গুলো থেকে। যদি এর টিউটরিয়াল গুলো বাংলায় পাওয়া যেত ???

About Ask me anything


Follow Me

Leave a reply

Captcha Click on image to update the captcha .