কালি লিনাক্স। সিস্টেম পেনেট্রেশন টেস্টিং, ফরেনসিক সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি, থ্রেট এনালাইসিস, ইত্যাদির জন্য অনন্য একটি প্ল্যাটফর্ম। এন্টারপ্রাইস সিকিউরিটি তে যে কোন ধরনের এনালাইসিস করার জন্য অপরিহার্য একটি অপারেটিং সিস্টেম। কম্যান্ড লাইন ধরে ধরে কাজ করার জন্য অনন্য একটি মাধ্যম এই অপারেটিং সিস্টেম টি। প্লাটফর্ম এবং ওপেন সোর্স টুল গুলো নিয়ে তৈরি করা লিনাক্স এর এই ডিস্ট্রিবিউশন টি ব্যা্বহা্র করেন সা্রা বিশ্বের প্রযুক্তি বেত্তারা। কেন এই অপা্রেটিং সিস্টেম টি এত টা সমাদ্রিত ? এর মুল কা্রন পাইথন পা্রল ও সি তে তৈরি অনেকগুলো কায্করি টুল এতে আছে। চলুন কিছু টুল সম্পর্কে জেনে নেয়া যাক।
Metasploit
Metasploit মুলত একটি ফ্রেইম ওয়ার্ক যাকে নেটওয়ার্ক সিকিউরিটির জন্য ব্যবহার করা হয়। এছাড়াও অন্য বেশ কিছু টুলের সাথে এটিকে ব্যবহার করা যায়। আমরা চাইলে পুরো নেটওয়ার্ক টেস্টিং এর জন্য এটি ব্যবহার করতে পারি। মূলত এন্টারপ্রাইস সিকিউরিটি তে এই টুলের অনেক বেশি ব্যবহার করা হয়। এটি একটি টুল নয়, একাধিক টুলের সমষ্টি যা একটি ফ্রেইমওয়ার্ক তৈরি করে। এর মাঝে কিছু বিল্ট ইন এক্সপ্লইট এম্নিতেই দেয়া থাকবে, এছাড়াও আমরা চাইলে এখানে এক্সপ্লইট বানাতে পারি। এই ফ্রেইমওয়ার্ক এর এক্সপ্লইট গুলো প্রায় বিভিন্ন ওয়েবসাইট এ দেখা যায় যেমন exploit-db.com বা 0day.today .
Beef
বিফ সাধারনত ওয়েব ব্রাউযার কে আক্রান্ত করতে ব্যবহার করা হয়। এটি একটি সু নির্দিষ্ট রিভার্স ইঞ্জিনিয়ারিং মেথড ফলো করে এই কাজ টি করতে পারে। এরপর পেলোড এর সাহায্যে অ্যাটাক এক্সিকিউট করে।
HarvesTer
Open source Intelliengece gathering এর জন্য অন্যতম মোক্ষম একটি অস্ত্র হচ্ছে এই টুলটি। কোন এন্টারপ্রাইজ সিকিউরিটির প্রথম চাহিদা কোন প্রতিষ্ঠানের প্রত্যেক এর তথ্য আলাদাভাবে সংগ্রহ করা। এটি পেন্টেস্ট করার প্রথম দিকের একটি ধাপ। মুলত এটি দিয়ে একটি নকশা বের করা যাবে যার সাহায্যে বোঝা যায় একটি প্রতিষ্ঠান
কিভাবে তাদের কার্যক্রম পরিচালনা করে।
CeWL
এটি মূলত রুবি তে লেখা একটি অ্যাপ এক্সটারনাল লিঙ্ক ফলো করে পাসওয়ার্ড ভাঙ্গার চেস্টা করে। সোজা কথায় কোন সাইটের নিয়ন্ত্রন নেবার জন্য সেটির সিকিউরিটি বাইপাস করতে Custom Wordlist তৈরি করা। এবং সেগুলোকে আমরা ব্রুট ফোরসিং টুলে কাজে লাগিয়ে ওয়েবসাইটের ইউযার ও পাসওয়ার্ড বের করতে সক্ষম হব। ধরুন আপনি কোন প্রতিষ্ঠানের সাইটে পেন টেস্ট করছেন তখন তাদের সিকিউরিটি পরিক্ষা করার জন্য এই টুল টি গুরুত্বপূর্ণ। অনেকটা Footprinting করে বেক্তিগত তথ্য বের করে সেটি দিয়ে লিস্ট জেনারেট করে ব্রুট ফোরস করার মত, এতে পাসওয়ার্ড পাবার সম্ভাবনা ৮০ শতাংশ বেড়ে যায়।
HaxorBase
হ্যাঁএক্সর বেইস। এটি মুলত একটি ডেটাবেইস অ্যাপলিকেশন যা ডিজাইন করা হয়েছে একাধিক ডেটাবেইজের মদ্ধে সমন্বয় করে সেগুলোতে কাজ করার জন্য সার্ভারের একটি নির্দিষ্ট লোকেশান থেকে। এটির সাহায্যে সাধারন এস কিউ এল কুয়েরি ও ব্রুটফোরস অ্যাটাক করা সম্ভব সাধারন ডেটাবেইজের বিরুদ্ধে, যেমন (Mysql, sqlite, Microsoft SQL server, Oracle, PostgreSQL) ইত্যাদি। এই টুল টির সাহায্যে প্যাকেট রাউটিং করা যায়, মানে ইন্টারনেতের ডেটা প্যাকেট কে যে কোন প্রক্সির মাঝে দিয়ে নিয়ে আসা যায়। এর সাহায্যে মুলত যেসকল সার্ভার দৃশ্যমান নয় বা সামনে আসে না সেগুলোকে সামনে নিয়ে আসা সম্ভবপর হয়।
xsser
সাধারনত ক্রস সাইট স্ক্রিপ্টিং অ্যাটাক কনসোল এর সাহায্যে এক্সিকিউট করা হয়ে থাকে।
ক্রস সাইট স্ক্রিপ্টিং মূলত, এমন একটি অ্যাটাক যার সাহায্যে ওয়েব সার্ভার এর ত্রুটিকে কাজে লাগিয়ে জাভাস্ক্রিপ্ট পেইলোড দিয়ে কোন ওয়েবসাইট থেকে তথ্য অপসারণ বা ভুল তথ্য সংযোজন করা যায়। এর বিভিন্ন ভাগ আছে যেমন পারসিসটেন্ট, নন পারসিস্টেন্ট DOM ভিত্তিক ইত্যাদি।
wpscan
এটি মুলত ওয়ার্ডপ্রেস সাইট Enumerating একটি স্ক্যানার। সুধু মাত্র এই টুলের সাহায্যে ওয়ার্ড প্রেস সাইট হ্যাক করা সম্ভব।এটি দিয়ে কোন ওয়ার্ড প্রেস সাইটের দুর্বল প্লাগিন খুজে বের করা যায়। ইন্সটল করা সকল প্লাগিন বের করা যায়।
প্লাগিন এক্সপ্লইট করে সাইটের নিয়ন্ত্রন নেয়া যায়।
Fierce domain Scanner
এটি পার্ল এ লেখা একটি স্ক্রিপ্ট।এটি একটি স্ক্যানার যার সাহায্যে অসংলগ্ন ডি এন এস অ্যাড্রেস কোন ডমেইন এর এনলিস্টিং ডাইরেক্টরি থেকে বের করে আনা যায়। এটি মূলত nmap, nessus, nikto এর টুলের সহযোগী হিসেবে কাজ করে। এটি মূলত কোন এক্সপ্লইটেশন টুল না এবং কোন ডমেইন এর জন্য পুরো ইন্টারনেট ঘুরে বেড়ায় না। এন্টারপ্রাইস সিকিউরিটি তে কর্পোরেট নেটওয়ার্ক কে Enumurate করতে এটি ব্যবহার করা হয়। এটি প্রি কনফিগারড DNS ব্যবহার করে একটি থ্রেট ম্যাপ তৈরি করার জন্য, যা কোন সার্ভারে Malware এর সিগ্নেচার ডিটেক্ট করতে সক্ষম। সহজ কথায় এটি ডোমেইন স্ক্যানর। এটি ডোমেইন এ কোন রিভার্স লুকাপ করে না।
0 comments:
Post a Comment