Information Gathering Part - 0
সবাইকে স্বাগতম information gathering নিয়ে লেখা আমার প্রথম টিউটোরিয়ালে।
আমি বিভিন্ন রিসোর্স থেকে কালেক্ট করে এই টিউটোরিয়াল টি লেখার চেষ্টা করেছি। আশা করি আপনার সবাই বুঝতে পারবেন ।
এবং নতুন কিছু জানতে পারবেন।
প্রথমেই আজকের টিউটোরিয়ালে আমরা আলোচনা করবো
information gathering টা কি ? এবং ওয়েবসাইট হ্যাকিং এর সাথে এটার সম্পর্ক কি ??
সোজা কথায় একটি ওয়েবসাইটে কে হ্যাক করতে হলে বা পেনটেস্ট করতে চাইলে আমাদের প্রথমেই দরকার হবে যা তাহলো
information gathering।
একটি উদাহারণ দিচ্ছি মনে করুন আপনার কালকে পরীক্ষা । এখন কালকে আপনার পরীক্ষা এটাই শুধুমাত্র জানেন আপনি।
এটা জেনের যদি আগামীকাল আপনি পরীক্ষা দিতে জান তাহলে কি কোনো ভাবেই আপনি পরীক্ষা তে পাশ করবেন ? অবশ্যই না :)
পরীক্ষা দেওয়ার আগে আপনাকে জানতে হবে কি বিষয় পরীক্ষা আর সেই বিষয় গুলো সম্পর্কে আপনার জ্ঞান থাকতে হবে পরীক্ষায় পাশ করতে গেলে। অনুরুপ ভাবেই একটি ওয়েবসাইট হ্যাক করতে গেলে বা পেনটেস্ট করতে গেলে । আপনার জানতে হবে আপনি যেই ওয়েবসাইট হ্যাক করতে চলেছেন সেটা সম্পর্কে বিস্তারিত
তথ্য দরকার হবে সেটা হ্যাক করার জন্যে । এই কারণেই আমাদের শেখা দরকার information gathering
এখন আমি কয়েকটি পয়েন্টে একটি ওয়েবসাইটের সাথে জড়িত যা যা আছে সেসব বিষয় নিয়ে আলোচনা করবো । এবং information gathering সম্পর্কে আপনাদের বেসিক ধারনা দেওয়ার চেষ্টা করবো
- Who is Information : একটি ওয়েবসাইটের ডোমাইন নেম সম্পর্কে বেসিক কিছু ইনফরমশেন থাকে। এটা দেখায় ডোমাইন টি কে রেজিস্টার করেছেন এবং কখন রেজিস্ট্রার করিয়েছেন এছাড়াও ডোমেইন টি কখন এক্সপায়ারড হবে সেটা সম্পর্কে।
এই ইনফরমেশন গুলো আপনাকে সাহায্য করবে Social Engineering এর কাজে ।
-
- IP Address: আসলে আইপি এড্রেস হচ্ছে একটি ওয়েবসাইটের আসল ঠিকানা বা এড্রেস । প্রত্যেক টি ডোমাইন নেমের পিছনে একটি আইপি এড্রেস থাকে ।
সকল ওয়েবসাইটের ই নির্দিষ্ট একটি আইপি আছে। এটা ব্যাবহার করা হয় একটি কম্পিউটারের সাথে আরেকটি কম্পিউটারের যোগাযোগের জন্যে ।
এখন আইপি এড্রেস আমাদের হেল্প করবে একটি নেটওয়ার্ক কে টার্গেট করতে এবং আরো হেল্প করবে সেই আইপি এড্রেস ব্যাবহার করে স্ক্যানিং করে
ওপেন পোর্ট গুলো খুজে বের করতে। এছাড়াও একটি সাইট কে এক্সপ্লইট করার জন্যে আরো প্রতজনীয় তথ্য পাওয়া যেতে পারে আইপি এড্রেসের সাহায্যে ।
-
- NameServers: যখন আপনি আপনার ব্রাউজারে google.com টাইপ করেন Dns resolvers প্রথমেইgoogle.com, এর রিয়েল আইপি টে বের করে এবং আপনার রিকুয়েস্ট টি সার্ভারের কাছে পৌছিয়ে দেয় । এবং আমাদের কাছে রেসাল্ট দেখায়। এটার মাধ্যমে DNS BASED ATTACk er মাধ্যমেও টার্গেট সিস্টেম কে এক্সপ্লইট করা যেতে পারে।
-
- Web Server: একটি ওয়েব সাইট কাজ করে ওয়েব সার্ভারের মাধ্যমে । এটা মেইন্টেইন করে একটি সার্ভারে যা রিকুয়েস্ট আসছে সেটাকে । অনেক রকমের ওয়েব সার্ভার আছে যেমনঃ Apache, Tomcat, IIS
ওয়েব সার্ভার অপেরিটিং সিস্টেমের মাধ্যমে চলে । এবং একটি সার্ভারে আসা সকল রিকুয়েস্ট হ্যান্ডেল করে। অনেক সময়ঈ আপনি আপনার টার্গেট যে ওয়েব সার্ভারের মাধ্যমে চলছে সেই ওয়েব সার্ভারের এক্সপ্লইট বের করে আপনার টার্গেট সিস্টেম হ্যাক বা এক্সপ্লইট করতে পারেন ।
আর আপনার যদি ওয়েব সার্ভার সম্পর্কে ভালো আইডিয়া থাকে।তাহলে আপনি সাইটের Default Directories বের করতে পারবেন সহজেই ।
-
- Operating System: আপনারা সবাই জানেন অপেরেটিং সিস্টেম্ কি । প্রত্যেক টি সার্ভার একটি অপেরেটিং সিস্টেমের মাধ্যমে চলে ।
এখন আমরা যদি আমাদের টার্গেট সার্ভার কোন অপেরেটিং সিস্টেমের মাধ্যমে চলছে সেটা বের করতে পারি । তাহলে আমরা সেই অপেরেটিং সিস্টেম এর তথ্য বের করে ,open ports,exploits, ইত্যাদি বের করে টার্গেট এক্সপ্লইট করতে পারি।
-
- Login Pages: একটি ওয়েবসাইট হ্যাক করার জন্যে লগিন পেইজ অনেক গুরুত্বপূর্ণ ভুমিকা রাখে । আপনি লগিন পেইজ ব্যাবহার করে বিভিন্ন ধরনের এক্সপ্লইট রান করাতে পারেন।
লগিন পেইজ কে উদাহারন স্বরূপ বলা যায় একটি সুরক্ষিত ঘরের দরজা স্বরূপ এখন আপনার ঘরে ঢুকতে হলে দরজাটি ভাঙ্গতে হবে :)
লগিন পেইজ কে টার্গেট করে বিভিন্ন হ্যাকিং এট্যাক করা যায় এবং সেটার মাধ্যমেও আপনি আপনার টার্গেট হ্যাক করতে পারেন।
-
- Sub Domain: সাব ডোমাইন হচ্ছে একটি ডোমাইনে আন্ডারে থাকা আরেকটি ডোমাইন ।
যেমন google.com একটি ডোমাইন এবং mail.google.com একটি সাব ডোমাইন যা google.com ডোমাইনের আধীনে আছে। যদি আপনি কোনো টার্গেট কে এক্সপ্লইট করতে চান তাহলে সেই টার্গেট ওয়েবসাইটের যদি কোনো সাবডোমাইন থেকে সেগুলো বের করে
এক্সপ্লইট করার চেষ্টা করতে পারেন । কারণ অনেক সময় ওয়েব মাস্টার সাব-ডোমাইন তেমন ভালো ভাবে মেইনটেইন করে না সুতারাং সাব-ডোমাইনে ভুলনরাবেলেটি থাকার সম্ভবনা বেশী ! এবং এটার মাধ্যমেই আপনি আপনার টার্গেট এক্সপ্লইট করতে পারেন ।
-
- Web Application: আপনি যেই ওয়েবসাইট টার্গেট করেছেন সেটা হতে পারে বিভিন্ন ফেমাস কন্টেন্ট ম্যানেজমেন্ট এপ্লিকেশন।
যেমনঃ ওয়ার্ডপ্রেস,জুমলা বা অন্য কোনো এপ্লিকেশোন দিয়ে তৈরি । যদি আমরা ওয়েব এপ্লিকেশন সম্পর্কে তথ্য বের করতে পারি ।
তাহলে হয়তো আমরা সেই ওয়েব এপ্লিকেশন এর এক্সপ্লইট বের করে অনলাইন থেকে টার্গেট সাইট কে এক্সপ্লইট করতে পারি ।
Other Domains on Same Server: আপনি যদি আপনার টার্গেট সাইট এক্সপ্লইট (হ্যাক) করতে না পারনে সে ক্ষেত্রে রিভার্স আইপি ব্যাবহার করে আপনার টার্গেট যে সার্ভারে হোস্ট আছে সে সার্ভারের অন্য সাইট গুলো বের করে সেগুলো হ্যাক করার মাধ্যমে আপনার টার্গেট
সাইট যে সার্ভারে আছে সে সার্ভারে এক্সেস নেওয়ার চেষ্টা করতে পারেন । যেটা আপনার কাঙ্খিত টার্গেট হ্যাক করতে আপনাকে সাহায্য করবে।
- Web Application Firewall: আনরা আরো চেক করে দেখতে পারি যে আমাদের টার্গেট সাইট কে ধরনের ওয়েব ফায়ারওয়াল ব্যাবহার করছে। এটা দ্বারা আমরা বুঝতে পারবো যে আমরা যে টার্গেট এক্সপ্লইট করতে চাচ্ছি সেটা এক্সপ্লইট করতে আমাদের কি কি ধরনের ফায়ারওয়াল বাইপাস করতে হবে সেটা।
~
আশা করি আপনারা নতুন কিছু শিখতে পেরেছেন। লেখা বড় তাই একবার পড়ে না বুঝলে আবার পড়ে দেখুন ।
- ধন্যবাদ।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷