যারা প্রথম টিউটোরিয়ালটি পড়েননি তারা এই লিঙ্ক থেকে পড়ে নিনঃ 1st tutorial
সবাইকে স্বাগতম, আজকে আমি এই টিউটোরিয়ালে লেখার চেষ্টা করবো কিভাবে অনলাইন বেজড কিছু ওয়েবসাইট ব্যাবহার করে, টার্গেট সাইট (টার্গেট সাইট বলতে,যে ওয়েবসাইট টি আপনি হ্যাক করতে চান) সেই ওয়েবসাইট সংক্রান্ত গুরুত্বপূর্ণ তথ্য গুলো কিভাবে বের করা যায় সেটা দেখাবো।
আমরা নিচের ওয়েবসাইট গুলো ব্যাবহার করবো এই টিউটোরিয়ালে আমাদের টার্গেট সম্পর্কে তথ্য বের করতে।
- 1. Netcraft
- 2. YouGetSignal
- 3. Archive.org
- 4. robots.txt
সবার শেষে আমরা robots.txt ফাইল টি চেক করবো ওয়েবসাইট প্যাথ বের করতে যা এডমিন বট থেকে হাইড করে রেখেছে যাতে সেটা যার ইচ্ছে সে দেখতে না পারে । robots.txt অনেক গুরুত্বপূর্ণ প্যাথ (path) এর লিঙ্ক পেতে পারেন।
যা স্ক্যানিং এ আমাদের সাহায্য করবে। আমি সাইট গুলো সম্পর্কে বিস্তারিত দেখাচ্ছি।
1. Netcraft
এই ওয়েবসাইটের মাধ্যমে আমরা ওয়েব হোস্টিং এবং সার্ভারের বিভিন্ন গুরুত্বপূর্ণ তথ্য বের করতে পারবো।
এই ওয়েবসাইটের মাধ্যমে দেখা যাবে আপনার টার্গেট সিস্টেম কি ধরনের সার্ভার ব্যাবহার করছে এবং সেটার আইপি এড্রেস ও বের করতে পারবেন এই ওয়েবসাইটটি ব্যাবহার করে। এছাড়াও who is information এবং server slide technologies ইত্যাদি বের করতে পারবেন। যেসব তথ্য আপনি এই সাইট ব্যাবহার করে পাবেন সেগুলো রিপোর্ট আকারে সেইভ করে রাখতে পারেন যা আপনার কাজে লাগবে সাইটটি কে হ্যাক করতে।
2.Yougetsignal
অনেক সময় আপনি যে সাইটটি টার্গেট করবেন হ্যাক করার জন্যে ঐ সাইটটি ভুলনরাবল নাও হতে পারে। এমন অবস্থায় আপনি reverse ip dmoain lookup ব্যাবগার করে এই সার্ভারের অন্য সাইট গুলো বের করতে পারেন । এবং সে সাইট গুলোর মধ্যে যেকোনো একটি সাইট ভুলনরাবল হলে আপনি সেই সাইটটি হ্যাক করে আপনার টার্গেট সাইট যে সার্ভারে আছে সেই সার্ভারে এক্সেস নিতে পারেন যেটা আপনাকে সাহায্য করবে আপনার টার্গেট সাইট হ্যাক করার ক্ষেত্রে।
এই সাইটটি অনলাইনের অনেক ওয়েবসাইটের হিস্টোরি মেইন্টেইন করে থাকে। অনেক সময় এই ওয়েবসাইট থেকে আপনি আপনার টার্গেট করা ওয়েবসাইটের এমন সব ইনফরমেশন পেতে পারেন যা হয়তো আপনার টার্গেট ওয়েবসাটে আর দেখাচ্ছে না সিকিউরিটি ইস্যুর কারণে মানে তারা তথ্য গুলো সরিয়ে ফেলেছে যাতে তথ্য গুলো ব্যাবহার করে কেউ যেন তাদের ওয়েবসাইটের ক্ষতি না করতে পারে।
4.Robots.txt
robotx.txt এমন একটি ফাইল যেটা ব্যাবহার করে ওয়েব এডমিন তার ওয়েবসাইটের গুরুত্বপূর্ণ পেইজ গুলো যেমন admin page
Disallow করে রাখে যাতে কোনো Crawler দিয়ে সাইটটি স্ক্যান করার সময় এইসব গুরুত্বপূর্ণ পেইজ গুলো crawler এ ধরা না পড়ে যায়। কিন্তু আসল সমস্যা হচ্ছে এই robotx.txt যে কেউ দেখতে পারে। এই পেইজ টা দেখলেই বোঝা যায় যে কোন কোন পেইজ গুলো এডমিন হাইড করে রেখেছে । এই ফাইলটির মধ্যে আপনি অনেক গুরুত্বপূর্ণ ইনফরমেশন পেতে পারেন যা আপনার টার্গেট ওয়েবসাইট কে হ্যাক করতে আপনাকে সাহায্য করবে। কারণ এই প্যাথ বা পেইজ গুলো এডমিন এই কারণেই লুকিয়ে রেখেছে কারণ এতে অনেক গুরুত্বপূর্ণ পেইজ আছে।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷