Website Hacking: Information Gathering Part: 3-4 একসাথে। - Hack School Bangladesh

হ্যাকিং শিখুন নিজেকে রক্ষা করার জন্যে!

সোমবার, ২ মার্চ, ২০১৫

Website Hacking: Information Gathering Part: 3-4 একসাথে।

Information gathering tutorial part-3 using nmap:

information gathering using nmap. সবাইকে স্বাগতম ইনফরমেশন গ্যাদারিং নিয়ে লেখা আমার ৩য় টিউটোরিয়ালে। আজকের টিউটোরিয়ালে আমরা Nmap ব্যাবহার করে টার্গেট ওয়েবসাইটের Open Ports বের করতে হয় সেটা শিখবো ।প্রথমেই আমি nmap এর কিছু বেসিক নিয়ে আলোচনা করি। nmap ব্যাবহার করে আপনি আপনার টার্গেট ওয়েবসাইটের ওপেন পোর্টস এবং টার্গেট  ওয়েবসাইটটির সার্ভার কি সিস্টেম ব্যাবহার করছে। যদি আপনার টার্গেট ওয়েব সাইটের সার্ভার কোনো ভুলনরাবল সিস্টেম ব্যাবহার করে থাকে তাহলে আপনি সহজেই আপনার টার্গেট সাইটটি এক্সপ্লইট করতে পারবেন । এমন কিছু এক্সপ্লইট আছে যা দিয়ে ডাইরেক্ট সাইট হ্যাক করা যাবে কোনো প্রকার কোড বা টুলস ব্যাবহার করা ছাড়াই :p । অথবা যদি আপনার টার্গেট সিস্টেম যে ওয়েব সার্ভারে আছে সেই সার্ভারের কোনো এক্সপ্লইট না থাকলে আপনি ওপেন পোর্টস গুলো ব্যাবহার করে brute force এট্যাক করতে পারেন ।এটা যেহুতু আমাদের ওয়েব সার্ভার সম্পর্কে বিভিন্ন তথ্য সংগ্রহ করে দিয়ে সাহায্য করে,সুতারাং ওয়েব এপ্ল্যিকেশন হ্যাকিং  এ সাহায্য করবে ।দুই রকমের স্ক্যানিং মেথড বেশী ব্যাবহার করা হয় nmap এর মাধ্যমে সেগুলো হচ্ছেঃ TCP connect() scanning [-sT]এবং SYN scanning ।
বেসিক পোর্ট স্ক্যানের জন্যে
nmap command: Nmap <IP Address>
stealth পোর্ট স্ক্যানের জন্যে কমান্ডঃ
Nmap -sS <IP Address>
কোন সার্ভিস ভার্সনের চলছে ওপেন পোর্টে সেটা দেখার জন্যে কমান্ড: Nmap -sV <IP Address>
অনেক সময় দেখা যায় যে নরমাল স্ক্যান করার সময় কোনো রেসাল্ট দেখায় নাহ সার্ভার ডেড দেখায় বা অন্য কিছু সেক্ষেত্রে এই কমান্ডটি ব্যাবহার করতে পারেনঃ Nmap -sV -Pn <IP Address>
আপনার টার্গেট সাইটের সার্ভার কি অপেরেটিং সিস্টেমে চলছে সেটা বের করার জন্যে কমান্ড
Nmap -O -Pn <IP Address>
---nmap ডাউনলোড করার জন্যে গুগল করুনঃ Nmap for windows download লেখে ।
এখানে আপনি একটু gui software পাবেন যেখানে আপনি আপনার টার্গেট সাইটটি লেখে স্ক্যান করালেই অটোয়াটিকালি সব দেখানো শুরু করবে । এবং এই সফটওয়্যার টি দিয়ে আপনি চাইলে কমান্ডের মাধ্যমেও স্ক্যান করতে পারেন ।
---

Information Gathering Tutorial 4: DNS INFORMATION GATHERING (DIG)

DNS INFORMATION GATHERING (DIG)সবাইকে স্বাগতম আমার চতুর্থ টিউটোরিয়ালে। আজকের টিউটোরিয়ালে আমরা টার্গেট ওয়েবসাইটের DNS INFORMATION কিভাবে বের করতে হয় সেটা শিখবো । প্রথমে এটা শুরু করার আগে আমাদের (DIG) সম্পর্কে কিছু প্রাথমিক ধারনা থাকা দরকার।
A (Address)এটা ধারা একটি আইপি এড্রেসের হোস্ট নেইম কে বোঝায়।
SOA (Start of Authority)
এটা দ্বারা ঐ DNS সার্ভার কে বোঝানো হয় যেটা দিয়ে ডোমাইন ইনফরমেশন দেখা যায়।
CNAME (Canonical Name)এটা হচ্ছে ডোমাইন নেম  ইনফরমেশন থেকে পাওয়া একটি ইনফোর নাম।
ইনফো গুলো হচ্ছে ডোমাইন ক্রেতার নাম ঠিকানা, ইমেইল ইত্যাদি।
MX (Mail Exchange)
ডোমাইন যে মেইল সার্ভার টি ব্যাবহার করছে সেটা  কে বোঝায় ।
SRV (Service)
এটা বিভিন্ন সার্ভিস চিহ্নিত করে, যেমনঃ ডাইরেক্টরি সার্ভিসেস।
PTR (Pointer) এটা দ্বারা হোস্ট নেম আইপি এড্রেস কে বোঝায়।
NS (Name Server) ডোমাইনে সাথে সম্পর্কিত অন্য নেম সার্ভার গুলো কে বোঝায়।
AXFR (ZONE TRANSFER)এটা ব্যাবহার করে আপনি টার্গেট ডোমাইনের যেসব সাব-ডোমেইন নেম রেজিস্টার করা আছে সেগুলো বের করতে পারবেন।
এখন আমি আপনাদের সাথে একটি সফটওয়্যার শেয়ার করবো যেটা ব্যাবহার করে আপনারা ডোমাইন ইনফরমেশন গ্যাদারিং করতে পারবেন সহজেই।
১) এই লিঙ্কে যানঃ ftp://ftp.isc.org/isc/bind9/9.5.0-P2/
২) এই লিঙ্ক থেকে BIND9.5.0-P2.zip
৩) আবার ডাউনলোড করা জিপ ফাইলটি আনজিপ করুন ।
৪) ডাউনলোড করা ফাইল থেকে এই ফাইলে গুলো c:\\window:\\system32 লোকাশনে সেইভ করুন dig.exe, libbind9.dll, libdns.dll, libisc.dll, libisccfg.dll, liblwres.dll  এই ফাইল গুলো ।
৫) এবার এই সফটওয়্যারটি রান করা চাইলে cmd ওপেন করে dig লেখলেই সফটওয়্যারটি চালু হয়ে যাবে।
এখন আপনি যদি টার্গেট ডোমাইন সম্পর্কে সকল তথ্য পেতে চান তাহলে এই কমান্ড টি লেখে এন্টার দিবেন
DIG ANY
মাইনের জায়গায় আপনার টার্গেট সাইটের নাম দিবেন।
যদি NS রেকর্ড দেখতে চান আপনার টার্গেট ডোমাইনের তাহলে কমান্ড দিবেনঃ DIG NS
এছাড়াও উপরে আমি যেই বেসিক গুলো সম্পর্কে আলোচনা করেছি সেই জিনিস গুলোর জন্যে তথ্য বের করতে এইভাবে কমান্ড দিবেন
DIG চিহ্ন টি দিবেন নাহ ।
যেমন  address বের করতে চায়লে কমান্ড দিবেনঃdig A sitename.com
আশা করি এই টিউটোরিয়াল থেকে আপনার নতুন কিছু শিখতে পেরেছেন।
টিউটোরিয়াল গুলো লেখতে আমি গুগল এবং কিছু অনলাইন ওয়েবসাইটের সাহায্য নিয়ে নিজের ভাষায় লেখার চেষ্টা করেছি।হ্যাকিং সম্পর্কে বিস্তারিত বা হ্যাকিং সম্পর্কে জানা যায় এমন লেখা বাংলাতে বলতে গেলে খুবই কম। তাই চেষ্টা করছি বাংলা হ্যাকিং টিউটোরিয়াল লেখে বাংলা হ্যাকিং টিউটোরিয়ালের একটি বড় কালেকশন তৈরি করার। আশা করি আপনারা সাথেই থাকবেন।

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷

Pages