আজকের টিউটোরিয়ালে আমরা শিখবো কিভাবে 'FOCA' ব্যাবহার করে আমাদের টার্গেট সাইট সম্পর্কে ইনফরমেশন বের করতে পারি।
বক্সটিতে আপনার ইমেইল এড্রেস প্রবেশ দিলে আপনার ইমেইলে ডাউনলোড লিঙ্ক চলে আসবে
'FOCA' হচ্ছে একটি উইন্ডোজ বেজড টুল যেটা ওয়েবসাইট ইনফরমেশন গ্যাদারিং এর কাজে ব্যাবহার হয়।
এই টুল টি ব্যাবহার করে শুধুমাত্র ইনফরমেশন গ্যাদারিং ছাড়াও টার্গেট ওয়েবসাইটের সাবডোমেইন গুলো এবং ওয়েবসাইটের ডাইরেকটরি গুলো বের করতে এবং বিভিন্ন ভুলনারাবেলেটি বের করতে সাহায্য করবে।
যেটা সাইটটি কম্প্রমাইজ করার ক্ষেত্রে বা হ্যাক করার ক্ষেত্রে।। কাজে লাগতে পারে...
তবে এই টুল টি জনপ্রিয় হচ্ছে ওয়েবসাইটের বিভিন্ন ডকুমেনন্টেএ বং ফাইলের মেটাডাটা এনালাইস করে সেগুলা মেটাডাটার সাহাযে ইনফরমেশন বের করে থাকে।।
এবং এই বিশেষত্য টাই 'FOCA' কে অন্য পেনটেস্টিং টুল থেকে আলাদা করে তুলেছে।।
'FOCA' টুলটি ব্যাবহার করে আমরা সেসব ইনফরমেশন গুলোও বের করতে পারবো যা আগের টিউটোরিয়াল গুলোতে আমরা কয়েকটা টুলস এবং স্ক্রিপ্ট ব্যাবহার করে বের করেছি। কিন্তু বেশীর ভাগ সময় সেই টুল বা স্ক্রিপ্ট গুলো ব্যাবহার করে হয়তো আপনি টার্গেট সম্পর্কে ভালো ইনফরমেশন গ্যাদার করতে পারবেন তাই সে সব টুলস বা স্ক্রিপ্ট গুলো কিভাবে ব্যাবহার করতে হয় এবং এর কাজ কি সেটা সম্পর্কে লেখা হয়েছে।।
মেটাডাটা কিঃ মেটা ডাটা হচ্ছে খুবই দরকারী একটি জিনিস যারা মাইক্রোসফট অফিস,ওপেন অফিস,এডোবি এক্রোব্যাট এই ধরনের সফটওয়্যার গুলো ইউজ করে থাকেন তাদের জন্যে।
মেটাডাটায় কি ধরনের ইনফরমেশন থাকে বা পাওয়া যায়ঃ
'FOCA' হচ্ছে একটি উইন্ডোজ বেজড টুল যেটা ওয়েবসাইট ইনফরমেশন গ্যাদারিং এর কাজে ব্যাবহার হয়।
এই টুল টি ব্যাবহার করে শুধুমাত্র ইনফরমেশন গ্যাদারিং ছাড়াও টার্গেট ওয়েবসাইটের সাবডোমেইন গুলো এবং ওয়েবসাইটের ডাইরেকটরি গুলো বের করতে এবং বিভিন্ন ভুলনারাবেলেটি বের করতে সাহায্য করবে।
যেটা সাইটটি কম্প্রমাইজ করার ক্ষেত্রে বা হ্যাক করার ক্ষেত্রে।। কাজে লাগতে পারে...
তবে এই টুল টি জনপ্রিয় হচ্ছে ওয়েবসাইটের বিভিন্ন ডকুমেনন্টেএ বং ফাইলের মেটাডাটা এনালাইস করে সেগুলা মেটাডাটার সাহাযে ইনফরমেশন বের করে থাকে।।
এবং এই বিশেষত্য টাই 'FOCA' কে অন্য পেনটেস্টিং টুল থেকে আলাদা করে তুলেছে।।
'FOCA' টুলটি ব্যাবহার করে আমরা সেসব ইনফরমেশন গুলোও বের করতে পারবো যা আগের টিউটোরিয়াল গুলোতে আমরা কয়েকটা টুলস এবং স্ক্রিপ্ট ব্যাবহার করে বের করেছি। কিন্তু বেশীর ভাগ সময় সেই টুল বা স্ক্রিপ্ট গুলো ব্যাবহার করে হয়তো আপনি টার্গেট সম্পর্কে ভালো ইনফরমেশন গ্যাদার করতে পারবেন তাই সে সব টুলস বা স্ক্রিপ্ট গুলো কিভাবে ব্যাবহার করতে হয় এবং এর কাজ কি সেটা সম্পর্কে লেখা হয়েছে।।
মেটাডাটা কিঃ মেটা ডাটা হচ্ছে খুবই দরকারী একটি জিনিস যারা মাইক্রোসফট অফিস,ওপেন অফিস,এডোবি এক্রোব্যাট এই ধরনের সফটওয়্যার গুলো ইউজ করে থাকেন তাদের জন্যে।
মেটাডাটায় কি ধরনের ইনফরমেশন থাকে বা পাওয়া যায়ঃ
[#] Metadata: Information stored to give information about the document.
[#] Open Index or Insecure Information
[#] Subdomains.
[#] Maps the IP Structure into a Network.
[#] Juice Files, Basic Vulnerabilities for example: Links to internal servers, data hidden by format, etc
--
কিভাবে এই সফটওয়্যারটি ব্যাবহার করবেন।।
১. এটা একটি উইন্ডোজ বেজড সফটওয়্যার এটি চালাতে হলে আপনার পিসিতে ডটনেট ফ্রেমওয়ার্ক ইন্সটল থাকা লাগবে।।
২.আমরা FOCA 3.2 ব্যাবহার করবো এই টিউটোরিয়ালে ।
৩. প্রথমেই যা করতে হবে তা হচ্ছে সফটওয়্যার টি চালু করে project এ গিয়ে new project এ ক্লিক করতে হবে।
৪.এরপর আপনি যে সাইট টি স্ক্যান করাতে চান সে সাইটের নাম,স্ক্যানটির নাম(যে কোনো নাম দিতে পারেন) এবং স্ক্যান রিপোর্ট ফাইলটি কোথায় সেইভ হবে সেটা সিলেক্ট করে দিন।
৫.প্রজেক্ট ফাইল (স্ক্যানিং ফাইলটি) সেইভ করে রাখুন।
৬.এরপর Search All অপশন দেখতে পাবেন ।। সেখানে ক্লিক করুন। সফটওয়্যার টি কাজ শূরু করে দিবে।
[#] Open Index or Insecure Information
[#] Subdomains.
[#] Maps the IP Structure into a Network.
[#] Juice Files, Basic Vulnerabilities for example: Links to internal servers, data hidden by format, etc
--
কিভাবে এই সফটওয়্যারটি ব্যাবহার করবেন।।
১. এটা একটি উইন্ডোজ বেজড সফটওয়্যার এটি চালাতে হলে আপনার পিসিতে ডটনেট ফ্রেমওয়ার্ক ইন্সটল থাকা লাগবে।।
২.আমরা FOCA 3.2 ব্যাবহার করবো এই টিউটোরিয়ালে ।
৩. প্রথমেই যা করতে হবে তা হচ্ছে সফটওয়্যার টি চালু করে project এ গিয়ে new project এ ক্লিক করতে হবে।
৪.এরপর আপনি যে সাইট টি স্ক্যান করাতে চান সে সাইটের নাম,স্ক্যানটির নাম(যে কোনো নাম দিতে পারেন) এবং স্ক্যান রিপোর্ট ফাইলটি কোথায় সেইভ হবে সেটা সিলেক্ট করে দিন।
৫.প্রজেক্ট ফাইল (স্ক্যানিং ফাইলটি) সেইভ করে রাখুন।
৬.এরপর Search All অপশন দেখতে পাবেন ।। সেখানে ক্লিক করুন। সফটওয়্যার টি কাজ শূরু করে দিবে।
--
আজকে পর্যন্ত এটুকুই ।
শিখতে চায়লে প্র্যাক্টিস করতে হবে অন্যথা শেখা সম্ভব না।
--
আজকে পর্যন্ত এটুকুই ।
শিখতে চায়লে প্র্যাক্টিস করতে হবে অন্যথা শেখা সম্ভব না।
--
টিউটোরিয়াল গুলো অন্য কোথায় কপি না করার অনুরোধ রইলো। যদি শেয়ার করতে চান তাহলে লিঙ্ক শেয়ার করতে পারেন ধন্যবাদ ।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷