সবাইকে স্বাগতম ইনফরমেশন গ্যাদারিং নিয়ে লেখা আমার ৫ম টিউটোরিয়ালে।
এই টিউটোরিয়ালে আমরা Fierce ব্যাবহার করে DNS INFORMATION এবং টার্গেট সাইটের Sub Domains কিভাবে বের করতে হয় সেটা শিখবো।
প্রথমেই নিচের লিঙ্ক থেকে স্ক্রিপ্টটি ডাউনলোড করে নিনঃ
ha.ckers.org/fierce/fierce.pl
এই স্ক্রিপ্ট টা আপনার উইন্ডোজ সিস্টেমে চালাতে হলে অবশ্যই Perl Install থাকা লাগবে আপনার পিসিতে ।
এই টিউটোরিয়ালে আমরা Fierce ব্যাবহার করে DNS INFORMATION এবং টার্গেট সাইটের Sub Domains কিভাবে বের করতে হয় সেটা শিখবো।
প্রথমেই নিচের লিঙ্ক থেকে স্ক্রিপ্টটি ডাউনলোড করে নিনঃ
ha.ckers.org/fierce/fierce.pl
এই স্ক্রিপ্ট টা আপনার উইন্ডোজ সিস্টেমে চালাতে হলে অবশ্যই Perl Install থাকা লাগবে আপনার পিসিতে ।
যদি না থাকে তাহলে গুগলে সার্চ করুন এটা লেখে "Active Perl For windows"
এবং লিঙ্ক পেয়ে যাবেন সেখান থেকে ডাউনলোড করে ইনস্টল করে নিন স্ক্রিপ্ট টি।
আরেকটি জিনিসের দরকার হবে সেটা হচ্ছে হোস্ট নেইম ওয়ার্ড লিস্ট সেটা এখান থেকে ডাউনলোড করে নিন।
http://ha.ckers.org/fierce/hosts.txt
এবং লিঙ্ক পেয়ে যাবেন সেখান থেকে ডাউনলোড করে ইনস্টল করে নিন স্ক্রিপ্ট টি।
আরেকটি জিনিসের দরকার হবে সেটা হচ্ছে হোস্ট নেইম ওয়ার্ড লিস্ট সেটা এখান থেকে ডাউনলোড করে নিন।
http://ha.ckers.org/fierce/hosts.txt
--- পার্ল ইনস্টল করা শেষ করার পর টিউটোরিয়ালের বাকী অংশ পড়োবেন---
Fierce হচ্ছে একটি পার্ল প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে কোড করা স্ক্রিপ্ট যেটা ইনফরমেশন গ্যাদারিং এর কাজের সাহায্য করে এবং এটা খুবই কাজের জিনিস 
এই স্ক্রিপ্ট টি ব্যাবহার করে আপনি অনেক কাজ সহজেই করতে পারবেন যে ম্যানুয়ালি করতে গেলে আপনার অনেক সময় নষ্ট হবে।
Fierce এর প্রাথমিক কাজ হচ্ছে Name Server বের করা । Name Server কি না জানলে গুগল করে দেখতে পারেন।
এবং তারপর স্ক্রিপট টি টেস্ট করে যে Name server গুলোর মধ্যে কোনো misconfigured নেইম সার্ভার আছে নাকি। যেটা দ্বারা জোন ট্রান্সফার সম্ভব হবে
এবং এছাড়াও টার্গেট সাইটের যেসকল সাব-ডোমাইন আছে তা বের করে।
Fierce স্ক্রিপ্ট টি DNS Server কে রিকুয়েস্ট করে যে Dns সার্ভার যেনো তার কাছে DNS CACHE এর সকল তথ্য পাঠায় ।।
যাতে এট্যাকার বা পেন্টেস্টার সে সব তথ্য থেকে টার্গেট সাইট এক্সপ্লইট করতে পারে বা টার্গেট সাইটের ক্রুটি বের করতে পারে।
যে সাইট টি স্ক্যান করাচ্ছেন সেই সাইটটি যদি ভুলনরাবল হয় তাইলে সব তথ্য হ্যাকার বা পেন্টাস্টারের হাতে চলে আসবে Fierce স্ক্রিপ্টটির মাধ্যমে।
বেশীর ভাগ সময় জোন ট্রান্সফার সম্ভব হয় না। কিন্তু অনেক সুময় পাওয়া যায় এমন DNS Server যা জোন ট্রান্সফারে সাহায্য করে।
এই স্ক্রিপ্ট টি ব্যাবহার করে আপনি অনেক কাজ সহজেই করতে পারবেন যে ম্যানুয়ালি করতে গেলে আপনার অনেক সময় নষ্ট হবে।
Fierce এর প্রাথমিক কাজ হচ্ছে Name Server বের করা । Name Server কি না জানলে গুগল করে দেখতে পারেন।
এবং তারপর স্ক্রিপট টি টেস্ট করে যে Name server গুলোর মধ্যে কোনো misconfigured নেইম সার্ভার আছে নাকি। যেটা দ্বারা জোন ট্রান্সফার সম্ভব হবে
এবং এছাড়াও টার্গেট সাইটের যেসকল সাব-ডোমাইন আছে তা বের করে।
Fierce স্ক্রিপ্ট টি DNS Server কে রিকুয়েস্ট করে যে Dns সার্ভার যেনো তার কাছে DNS CACHE এর সকল তথ্য পাঠায় ।।
যাতে এট্যাকার বা পেন্টেস্টার সে সব তথ্য থেকে টার্গেট সাইট এক্সপ্লইট করতে পারে বা টার্গেট সাইটের ক্রুটি বের করতে পারে।
যে সাইট টি স্ক্যান করাচ্ছেন সেই সাইটটি যদি ভুলনরাবল হয় তাইলে সব তথ্য হ্যাকার বা পেন্টাস্টারের হাতে চলে আসবে Fierce স্ক্রিপ্টটির মাধ্যমে।
বেশীর ভাগ সময় জোন ট্রান্সফার সম্ভব হয় না। কিন্তু অনেক সুময় পাওয়া যায় এমন DNS Server যা জোন ট্রান্সফারে সাহায্য করে।
এই স্ক্রিপ্ট দিয়ে আপনি টার্গেট সাইটের সব সাব-ডোমাইন,DNS RECORD সম্পর্কে জানতে পারবেন আপনার টার্গেট সাইটের।
অনেক সময় এক স্ক্রিপ্ট টি ব্যাবহার করে প্রাইভেট ডোমেইনস ও বের করা যায় যা আমাদের পরবর্তীতে সাহায্য করবে টার্গেট সাইটটি পেনটেস্ট করতে বা
হ্যাক করতে ।
এরপর স্ক্রিপ্ট টি এবং hosts.txt ফাইল্ট টি ডাউনলোড করে নেওয়ার পর পার্ল ইন্সটল করে নিন।।
এরপর এই ফাইল দুটো ডেক্সটপে রেখে । CMD চালু করে কমান্ড দেন:
অনেক সময় এক স্ক্রিপ্ট টি ব্যাবহার করে প্রাইভেট ডোমেইনস ও বের করা যায় যা আমাদের পরবর্তীতে সাহায্য করবে টার্গেট সাইটটি পেনটেস্ট করতে বা
হ্যাক করতে ।
এরপর স্ক্রিপ্ট টি এবং hosts.txt ফাইল্ট টি ডাউনলোড করে নেওয়ার পর পার্ল ইন্সটল করে নিন।।
এরপর এই ফাইল দুটো ডেক্সটপে রেখে । CMD চালু করে কমান্ড দেন:
fierce.pl -dns yourwebsitehere.com
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷