কালী লিনাক্স এনম্যাপ গাইড

Kali Linux Nmap Guide



Nmap (নেটওয়ার্ক ম্যাপার) টুলটি সক্রিয় পুনর্নির্মাণে ব্যবহৃত হয় যাতে শুধুমাত্র লাইভ সিস্টেমগুলি নির্ধারণ করা যায় না বরং সিস্টেমের ছিদ্রগুলিও নির্ধারণ করা যায়। এই বহুমুখী সরঞ্জামটি হ্যাকিং সম্প্রদায়ের অন্যতম সেরা সরঞ্জাম এবং এটি ভালভাবে সমর্থিত। Nmap সকল অপারেটিং সিস্টেমে পাওয়া যায় এবং GUI তেও পাওয়া যায়। এটি নেটওয়ার্ক দুর্বলতা খুঁজে বের করতে ব্যবহৃত হয়। এটি একটি পেনটেস্টার করার সময় বেশিরভাগ পেন্টস্টার দ্বারা ব্যবহৃত একটি নেটওয়ার্ক অনুপ্রবেশ পরীক্ষার সরঞ্জাম। Nmap টিম জেনম্যাপ তৈরি করেছে। এটি Nmap এর একটি গ্রাফিকাল ইউজার ইন্টারফেস উপস্থাপনা প্রদান করে। এটি Nmap ব্যবহারের একটি অতিরিক্ত উপায়, তাই আপনি যদি কমান্ড-লাইন ইন্টারফেস এবং তথ্য কিভাবে প্রদর্শিত হয় তা পছন্দ না করেন, তাহলে আপনি জেনম্যাপ ব্যবহার করতে পারেন।







কালি লিনাক্স Nmap এর সাথে কাজ করছে:


কালী লিনাক্স স্ক্রিনে, ইনস্টলারটি ব্যবহারকারীকে একটি 'রুট' ব্যবহারকারীর পাসওয়ার্ডের জন্য উপস্থিত হবে, যা আপনাকে লগ ইন করতে হবে। কালী লিনাক্স মেশিনে লগ ইন করার পর স্টার্টএক্স কমান্ড ব্যবহার করে এনলাইটেনমেন্ট ডেস্কটপ এনভায়রনমেন্ট শুরু করা যেতে পারে। Nmap দ্বারা চালানোর জন্য ডেস্কটপ পরিবেশের প্রয়োজন হয় না।



$শুরু



একবার আপনি জ্ঞানে লগ ইন করার পরে আপনাকে টার্মিনাল উইন্ডো খুলতে হবে। ডেস্কটপের পটভূমিতে ক্লিক করে মেনু প্রদর্শিত হবে। টার্মিনালে নেভিগেট করার জন্য নিম্নরূপ করা যেতে পারে:





অ্যাপ্লিকেশন -> সিস্টেম -> রুট টার্মিনাল।



সমস্ত শেল প্রোগ্রাম Nmap এর উদ্দেশ্যে কাজ করে। টার্মিনাল সফলভাবে চালু হওয়ার পর, Nmap মজা শুরু হতে পারে।

আপনার নেটওয়ার্কে লাইভ হোস্ট খোঁজা:

কালী মেশিনের আইপি ঠিকানা 10.0.2.15, এবং টার্গেট মেশিনের আইপি ঠিকানা হল '192.168.56.102'।

একটি নির্দিষ্ট নেটওয়ার্কে লাইভ কি তা দ্রুত Nmap স্ক্যানের মাধ্যমে নির্ধারণ করা যায়। এটি একটি 'সহজ তালিকা' স্ক্যান।

$nmap -এসএল192.168.56.0/24

দুর্ভাগ্যক্রমে, এই প্রাথমিক স্ক্যানটি ব্যবহার করে কোনও লাইভ হোস্ট ফেরত দেওয়া হয়নি।

আমার নেটওয়ার্কে সমস্ত লাইভ হোস্ট খুঁজুন এবং পিং করুন:

ভাগ্যক্রমে, আপনাকে চিন্তা করতে হবে না, কারণ Nmap দ্বারা সক্ষম কিছু কৌশল ব্যবহার করে, আমরা এই মেশিনগুলি খুঁজে পেতে পারি। উল্লিখিত কৌশলটি Nmap কে 192.168.56.0/24 নেটওয়ার্কে সমস্ত ঠিকানা পিং করতে বলবে।

$nmap -এসএন192.168.56.0/24

সুতরাং, Nmap স্ক্যান করার জন্য কিছু সম্ভাব্য হোস্ট ফিরিয়ে দিয়েছে।

Nmap এর মাধ্যমে খোলা পোর্টগুলি খুঁজুন:

নির্দিষ্ট লক্ষ্যগুলি খুঁজে পেতে এবং ফলাফলগুলি দেখতে nmap কে একটি পোর্ট স্ক্যান করতে দিন।

$nmap192.168.56.1,100-102

এই নির্দিষ্ট মেশিনে কিছু শোনার পরিষেবা এই পোর্টগুলি দ্বারা নির্দেশিত হয়। একটি IP ঠিকানা মেটাসপ্লোয়েবল দুর্বল মেশিনে নির্ধারিত হয়; এই কারণে এই হোস্টে খোলা পোর্ট রয়েছে। বেশিরভাগ মেশিনে খোলা প্রচুর পোর্ট অস্বাভাবিক। মেশিনটি নিবিড়ভাবে তদন্ত করা বুদ্ধিমানের কাজ হবে। অ্যাডমিনিস্ট্রেটররা নেটওয়ার্কের ফিজিক্যাল মেশিনটি ট্র্যাক করতে পারে।

হোস্ট কালি মেশিনে বন্দরে শোনা পরিষেবাগুলি খুঁজুন:

এটি একটি সার্ভিস স্ক্যান যা Nmap এর মাধ্যমে সঞ্চালিত হয় এবং এর উদ্দেশ্য হল কোন নির্দিষ্ট বন্দরে কোন পরিষেবাগুলি শুনতে পারে তা পরীক্ষা করা। Nmap সমস্ত খোলা পোর্ট তদন্ত করবে এবং প্রতিটি বন্দরে চলমান পরিষেবা থেকে তথ্য সংগ্রহ করবে।

$nmap -এসভি192.168.56.102

এটি হোস্টনাম এবং টার্গেট সিস্টেমে চলমান বর্তমান অপারেটিং সিস্টেম সম্পর্কে তথ্য পেতে কাজ করে। এই মেশিনে vsftpd সংস্করণ 2.3.4 চলছে, যা VSftpd এর বেশ পুরনো সংস্করণ, যা প্রশাসকের জন্য উদ্বেগজনক। এই বিশেষ সংস্করণের জন্য (এক্সপ্লয়েটডিবি আইডি - 17491), 2011 সালে একটি গুরুতর দুর্বলতা পাওয়া গেছে।

হোস্টে বেনামী এফটিপি লগইন খুঁজুন:

আরও তথ্য সংগ্রহ করার জন্য, Nmap কে ঘনিষ্ঠভাবে দেখতে দিন।

$nmap -এসসি192.168.56.102-পি একুশ

উপরের কমান্ডটি খুঁজে পেয়েছে যে এই নির্দিষ্ট সার্ভারে বেনামী FTP সাইন-ইন অনুমোদিত।

হোস্টে দুর্বলতা পরীক্ষা করুন:

উল্লিখিত VSftd এর পূর্ববর্তী সংস্করণটি পুরানো এবং দুর্বল, তাই এটি বেশ উদ্বেগজনক। আসুন দেখি Nmap vsftpd এর দুর্বলতা পরীক্ষা করতে পারে কিনা।

$সনাক্ত করা.nse| খপ্পর ftp

এটা উল্লেখযোগ্য যে VSftpd ব্যাকডোর সমস্যার জন্য, Nmap এর NSE স্ক্রিপ্ট আছে, (Nmap স্ক্রিপ্টিং ইঞ্জিন) Nmap এর সবচেয়ে দরকারী এবং অভিযোজিত বৈশিষ্ট্যগুলির মধ্যে একটি। এটি ব্যবহারকারীদের নেটওয়ার্কিং কাজের বিস্তৃত পরিসরে যান্ত্রিকীকরণের জন্য সহজ স্ক্রিপ্ট লিখতে দেয়। হোস্টের বিরুদ্ধে এই স্ক্রিপ্টটি চালানোর আগে, এটি কীভাবে ব্যবহার করতে হয় তা আমাদের জানা উচিত।

$nmap --script- সাহায্য= ftp-vsftd-backdoor.nse

মেশিনটি দুর্বল কিনা তা পরীক্ষা করার জন্য এটি ব্যবহার করা যেতে পারে।

নিম্নলিখিত স্ক্রিপ্টটি চালান:

$nmap --লিপি= ftp-vsftpd-backdoor.nse 192.168.56.102-পি একুশ

Nmap- এর মান যথেষ্ট এবং নির্বাচনী। এই পদ্ধতিতে, ব্যক্তিগত মালিকানাধীন নেটওয়ার্ক স্ক্যান করা ক্লান্তিকর হতে পারে। Nmap ব্যবহার করে আরও আক্রমণাত্মক স্ক্যান করা যেতে পারে। এটি কিছুটা একই তথ্য দেবে, কিন্তু যে পার্থক্যটি মিথ্যা তা হল আমরা তাদের লোড ব্যবহার করার পরিবর্তে একটি কমান্ড ব্যবহার করে এটি করতে পারি। আক্রমণাত্মক স্ক্যানের জন্য নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

$nmap -প্রতি192.168.56.102

এটা স্পষ্ট যে শুধুমাত্র একটি কমান্ড ব্যবহার করে, Nmap অনেক তথ্য ফেরত দিতে পারে। এই তথ্যের বেশিরভাগই নেটওয়ার্কে কোন সফটওয়্যার থাকতে পারে তা পরীক্ষা করতে এবং এই মেশিনকে কিভাবে রক্ষা করা যায় তা নির্ধারণ করতে ব্যবহার করা যেতে পারে।

উপসংহার:

Nmap একটি বহুমুখী হাতিয়ার যা হ্যাকিং কমিউনিটিতে ব্যবহার করা হয়। এই নিবন্ধটি আপনাকে Nmap এবং এর কার্যকারিতার সংক্ষিপ্ত বিবরণ প্রদান করে।