Tuesday, December 13, 2016

কালি লিনাক্স অপারেটিং সিস্টেমঃ হ্যাকিং ও পেনেট্রেশন টেস্টিং এর আদ্যোপান্ত

কালি লিনাক্স। সিস্টেম পেনেট্রেশন টেস্টিং, ফরেনসিক সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি, থ্রেট এনালাইসিস, ইত্যাদির জন্য অনন্য একটি প্ল্যাটফর্ম। এন্টারপ্রাইস সিকিউরিটি তে যে কোন ধরনের এনালাইসিস করার জন্য অপরিহার্য একটি অপারেটিং সিস্টেম। কম্যান্ড লাইন ধরে ধরে কাজ করার জন্য অনন্য একটি মাধ্যম এই অপারেটিং সিস্টেম টি। প্লাটফর্ম এবং ওপেন সোর্স টুল গুলো নিয়ে তৈরি করা লিনাক্স এর এই ডিস্ট্রিবিউশন টি ব্যা্বহা্র করেন সা্রা বিশ্বের প্রযুক্তি বেত্তারা। কেন এই অপা্রেটিং সিস্টেম টি এত টা সমাদ্রিত ? এর মুল কা্রন পাইথন পা্রল ও সি তে তৈরি অনেকগুলো কায্করি টুল এতে আছে। চলুন কিছু টুল সম্পর্কে জেনে নেয়া যাক।
Metasploit
Metasploit মুলত একটি ফ্রেইম ওয়ার্ক যাকে নেটওয়ার্ক সিকিউরিটির জন্য ব্যবহার করা হয়। এছাড়াও অন্য বেশ কিছু টুলের সাথে এটিকে ব্যবহার করা যায়। আমরা চাইলে পুরো নেটওয়ার্ক টেস্টিং এর জন্য এটি ব্যবহার করতে পারি। মূলত এন্টারপ্রাইস সিকিউরিটি তে এই টুলের অনেক বেশি ব্যবহার করা হয়। এটি একটি টুল নয়, একাধিক টুলের সমষ্টি যা একটি ফ্রেইমওয়ার্ক তৈরি করে। এর মাঝে কিছু বিল্ট ইন এক্সপ্লইট এম্নিতেই দেয়া থাকবে, এছাড়াও আমরা চাইলে এখানে এক্সপ্লইট বানাতে পারি। এই ফ্রেইমওয়ার্ক এর এক্সপ্লইট গুলো প্রায় বিভিন্ন ওয়েবসাইট এ দেখা যায় যেমন exploit-db.com বা 0day.today .
Beef
বিফ সাধারনত ওয়েব ব্রাউযার কে আক্রান্ত করতে ব্যবহার করা হয়। এটি একটি সু নির্দিষ্ট রিভার্স ইঞ্জিনিয়ারিং মেথড ফলো করে এই কাজ টি করতে পারে। এরপর পেলোড এর সাহায্যে অ্যাটাক এক্সিকিউট করে।
HarvesTer 
Open source Intelliengece gathering এর জন্য অন্যতম মোক্ষম একটি অস্ত্র হচ্ছে এই টুলটি। কোন এন্টারপ্রাইজ সিকিউরিটির প্রথম চাহিদা কোন প্রতিষ্ঠানের প্রত্যেক এর তথ্য আলাদাভাবে সংগ্রহ করা। এটি পেন্টেস্ট করার প্রথম দিকের একটি ধাপ। মুলত এটি দিয়ে একটি নকশা বের করা যাবে যার সাহায্যে বোঝা যায় একটি প্রতিষ্ঠান
কিভাবে তাদের কার্যক্রম পরিচালনা করে।
CeWL
এটি মূলত রুবি তে লেখা একটি অ্যাপ এক্সটারনাল লিঙ্ক ফলো করে পাসওয়ার্ড ভাঙ্গার চেস্টা করে। সোজা কথায় কোন সাইটের নিয়ন্ত্রন নেবার জন্য সেটির সিকিউরিটি বাইপাস করতে Custom Wordlist তৈরি করা। এবং সেগুলোকে আমরা ব্রুট ফোরসিং টুলে কাজে লাগিয়ে ওয়েবসাইটের ইউযার ও পাসওয়ার্ড বের করতে সক্ষম হব। ধরুন আপনি কোন প্রতিষ্ঠানের সাইটে পেন টেস্ট করছেন তখন তাদের সিকিউরিটি পরিক্ষা করার জন্য এই টুল টি গুরুত্বপূর্ণ। অনেকটা Footprinting করে বেক্তিগত তথ্য বের করে সেটি দিয়ে লিস্ট জেনারেট করে ব্রুট ফোরস করার মত, এতে পাসওয়ার্ড পাবার সম্ভাবনা ৮০ শতাংশ বেড়ে যায়।
HaxorBase
হ্যাঁএক্সর বেইস। এটি মুলত একটি ডেটাবেইস অ্যাপলিকেশন যা ডিজাইন করা হয়েছে একাধিক ডেটাবেইজের মদ্ধে সমন্বয় করে সেগুলোতে কাজ করার জন্য সার্ভারের একটি নির্দিষ্ট লোকেশান থেকে। এটির সাহায্যে সাধারন এস কিউ এল কুয়েরি ও ব্রুটফোরস অ্যাটাক করা সম্ভব সাধারন ডেটাবেইজের বিরুদ্ধে, যেমন (Mysql, sqlite, Microsoft SQL server, Oracle, PostgreSQL) ইত্যাদি। এই টুল টির সাহায্যে প্যাকেট রাউটিং করা যায়, মানে ইন্টারনেতের ডেটা প্যাকেট কে যে কোন প্রক্সির মাঝে দিয়ে নিয়ে আসা যায়। এর সাহায্যে মুলত যেসকল সার্ভার দৃশ্যমান নয় বা সামনে আসে না সেগুলোকে সামনে নিয়ে আসা সম্ভবপর হয়।
xsser
সাধারনত ক্রস সাইট স্ক্রিপ্টিং অ্যাটাক কনসোল এর সাহায্যে এক্সিকিউট করা হয়ে থাকে।
ক্রস সাইট স্ক্রিপ্টিং মূলত, এমন একটি অ্যাটাক যার সাহায্যে ওয়েব সার্ভার এর ত্রুটিকে কাজে লাগিয়ে জাভাস্ক্রিপ্ট পেইলোড দিয়ে কোন ওয়েবসাইট থেকে তথ্য অপসারণ বা ভুল তথ্য সংযোজন করা যায়। এর বিভিন্ন ভাগ আছে যেমন পারসিসটেন্ট, নন পারসিস্টেন্ট DOM ভিত্তিক ইত্যাদি।
wpscan .
এটি মুলত ওয়ার্ডপ্রেস সাইট Enumerating একটি স্ক্যানার। সুধু মাত্র এই টুলের সাহায্যে ওয়ার্ড প্রেস সাইট হ্যাক করা সম্ভব।এটি দিয়ে কোন ওয়ার্ড প্রেস সাইটের দুর্বল প্লাগিন খুজে বের করা যায়। ইন্সটল করা সকল প্লাগিন বের করা যায়।
প্লাগিন এক্সপ্লইট করে সাইটের নিয়ন্ত্রন নেয়া যায়।
Fierce domain Scanner
এটি পার্ল এ লেখা একটি স্ক্রিপ্ট।এটি একটি স্ক্যানার যার সাহায্যে অসংলগ্ন ডি এন এস অ্যাড্রেস কোন ডমেইন এর এনলিস্টিং ডাইরেক্টরি থেকে বের করে আনা যায়। এটি মূলত nmap, nessus, nikto এর টুলের সহযোগী হিসেবে কাজ করে। এটি মূলত কোন এক্সপ্লইটেশন টুল না এবং কোন ডমেইন এর জন্য পুরো ইন্টারনেট ঘুরে বেড়ায় না। এন্টারপ্রাইস সিকিউরিটি তে কর্পোরেট নেটওয়ার্ক কে Enumurate করতে এটি ব্যবহার করা হয়। এটি প্রি কনফিগারড DNS ব্যবহার করে একটি থ্রেট ম্যাপ তৈরি করার জন্য, যা কোন সার্ভারে Malware এর সিগ্নেচার ডিটেক্ট করতে সক্ষম। সহজ কথায় এটি ডোমেইন স্ক্যানর। এটি ডোমেইন এ কোন রিভার্স লুকাপ করে না।
এরকম অনেক টুল এর রত্নভান্ডা্র কা্লি লিনাক্স অপারেটিং সিস্টেম। এর ডকিউমেন্টেশন রিসোর্স ও টিউটরিয়াল অনেক আছে। সমস্যা হচ্ছে অনেকেই কমা্নড বেইজড এই অপারেটিং সিস্টেম এর কাজ বোঝেন না তাি বঞ্চিত হন এর অসাধা্রন ফিচা্র গুলো থেকে। যদি এর টিউটরিয়াল গুলো বাংলায় পাওয়া যেত ???
সেই চিন্তা থেকেই আমরা এনেছি  Shadow Daemon .|Kali Linux Tutorials In Bangla .পুরো কালি লিনাক্স কে একটি প্যাক এর মাঝে আনা সম্ভব নয়. তাই DVD প্যাক আকারে পর্ব ভিত্তিক ভাবে প্রকাশের সিদ্ধান্ত নিয়েছি। আর এবার উন্মুক্ত হল প্রথম পর্ব।
তথ্য নিরাপত্তার প্রসারে আমরা সবসময় আছি আপনাদের পাশে।
Share:

0 comments:

Post a Comment

Copyright © SHbd24 | Free Tips & Trick | Powered by Blogger Design by ronangelo | Blogger Theme by NewBloggerThemes.com