Website Hacking: Information Gathering Using Metagoofil (Part-7) - Hack School Bangladesh

হ্যাকিং শিখুন নিজেকে রক্ষা করার জন্যে!

সোমবার, ২ মার্চ, ২০১৫

Website Hacking: Information Gathering Using Metagoofil (Part-7)

সবাইকে স্বাগতম ইনফরমেশন গ্যাদারিং নিয়ে লেখা আমার ৭ম টিউটোরিয়ালে ।
আজকের টিউটোরিয়ালে আমি আপনাদের দেখাবো কিভাবে Metagoofil টুল টি ব্যাবহার করে টার্গেট সাইটের গুরুত্বপূর্ণ ইনফরমেশন গুলো বের করা যায়।
Metagoofil টুল টি অনেক কাজের একটি টুল এই টুল টি গুগলের সাহায্যে টার্গেট সাইটের ডকুমেন্ট থেকে মেটাডাটা গুলো ডাউনলোড করে নেয়।
--
Metagoofil কি কি কাজ করে?
-  টার্গেট সাইটে কি কি ধরনের ফাইল আছে সেটা গুগলের সাহয্যে বের করবে।
-টার্গেট সাইটের থেকে সকল ধরনের ডকুমেন্ট ডাউনলোড করে তা আপনার পিসি তে সেইভ করে রাখবে।
-এবং ডাউনলোড কৃত ডকুমেন্ট গুলো থেকে মেটাডাটা বের করবে ।
- স্ক্যানিং এর রেসাল্ট গুলো HTML (WEB PAGE) ফরম্যাটে সেইভ হবে আপয়ান্র পিসিতে।
--
এই টুল টি ব্যাবহার করে যা যা ইনফরমেশন পাওয়া যেতে পারেঃ
মেটাডাটা, সাইটটির ইউজার নেম গুলো,প্যাথ,ম্যাক এড্রেস,কি সফটওয়্যার ব্যাবহার করছে সেটা,কি অপেরেটিং সিস্টেম সেটা/
এই তথ্য গুলো ইনফরমেশন গ্যাদারিং এর ক্ষেত্রে খুবই কাজে লাগতে পারে।
--
এই টুল টি ব্যাকট্রাকে আগে থেকে ইন্সটল করা থাকে যদি আপনার ব্যাকট্রাক না থাকে তাহলে আগে গুগল সার্চ করে
পাইথন ফর উইন্ডোজ ডাউনলোড করে নিন(দুই ভার্সনের পাইথন ডাউনলোড করবেন- * পাইথন ২.৭ এবং পাইথনের লেটেস্ট ভার্সন টি)
--
যায় হোক পাইথন ডাউনলোড করার পরে Metagoofil ডাউনলোড লেখে গুগলে সার্চ দিলে আপনি ডাউনলোড লিঙ্ক পেয়ে যাবেন।
--
কিভাবে রান করাবেন ডাউনলোড করা ফাইলটি জিপ ফরম্যাটে থাকলে এক্সট্রাক্ট করান, এবং ডেক্সটপে এনে রাখুন।
এবার CMD অন করে কমান্ড লেখুনঃ cd /desktop
আবার কমান্ড লেখুনঃ cd /foldername (যে ফোল্ডারটি ডাঊনলো্ড করেছেন সেই ফোল্ডার টি)
Metagoofil টুল টি তে যাযা কমান্ড ব্যাবহার করা হয়ঃ
-d: এটা দ্বারা আপনি যে ডোমাইন টি স্ক্যান করাবেন সেটাকে বোঝাবে ।
-t: আপনি কি ধরনের ফাইল ডাউনলোড করতে চান আপনার টার্গেট সাইট থেকে সেটা বোঝাবে এই কমান্ড দিয়ে ।
-l: এটা হচ্ছে লিমিট একটি মানে আপনি কয়টি ফাইল এর জন্যে সার্চ করতে চান টার্গেট সাইট থেকে সেটার সঙ্খ্যা।
-h: এটার কাজ হচ্ছে ডাইরেকটরি এবং ডোমেইন নিয়ে।
-n: আপনি কয়টি ফাইল ডাউনলোড করতে চান সেটা বোঝায় এই কমান্ড দিয়ে।
-o: টার্গেট সাইটের ডাইরেকটরি।
-f: আপনার স্ক্যানিং করা ডকুমেন্ট গুলো কি নামে সেইভ হবে সেটা  দিবেন এই কমান্ডটির মাধ্যমে।
---
উদাহারণ স্বরূপঃ Metagoofil টুল টি দিয়ে আমি টার্গেট ডোমাইন থেকে ডকুমেন্ট কালেক্ট করবো ।
এবং সেটা একটি html ফাইলে সেইভ করবো যেটার নাম হবে scanresult.html. এবং আমরা প্রত্যেক ফরম্যাটের ফাইল ডাউনলোড
লিমিট করে দিবো ৫০টি। মানে ৫০ টির বেশী ফাইল ডাউনলোড করবে নাহ এবং সার্চ লিমিট দিবোঃ১০০ মানে ১০০ টি ফাইলের জন্যে সার্চ করবে এবং সেখান থেকে
৫০ টি ফাইল ডাউনলোড করবে ।
--
এবং এটার জন্যে কমান্ড হবেঃ
metagoofil.py -d victim.net -l 20 -f all -o output.html -t temp
--
প্রাপ্ত তথ্য গুলো আমাদের অনেক কাজে লাগবে যেমন ইউজার নেম বা প্যাথ ইনফরমেশন গুলো ।
ইউজার নেম গুলো ব্যাবহার করে আমারা brute force এট্যাক করতে পারি।
এবং প্যাথ ইনফরমেশন দেখে আমরা বুঝতে পারবো যে কি অপেরেটিং সিস্টেমের মাধ্যমে  চলছে আমাদের টার্গেট সিস্টেম।
ধন্যবাদ সবাইকে।

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷

Pages