কালি লিনাক্স Nmap এর সাথে কাজ করছে:
কালী লিনাক্স স্ক্রিনে, ইনস্টলারটি ব্যবহারকারীকে একটি 'রুট' ব্যবহারকারীর পাসওয়ার্ডের জন্য উপস্থিত হবে, যা আপনাকে লগ ইন করতে হবে। কালী লিনাক্স মেশিনে লগ ইন করার পর স্টার্টএক্স কমান্ড ব্যবহার করে এনলাইটেনমেন্ট ডেস্কটপ এনভায়রনমেন্ট শুরু করা যেতে পারে। Nmap দ্বারা চালানোর জন্য ডেস্কটপ পরিবেশের প্রয়োজন হয় না।
$শুরু
একবার আপনি জ্ঞানে লগ ইন করার পরে আপনাকে টার্মিনাল উইন্ডো খুলতে হবে। ডেস্কটপের পটভূমিতে ক্লিক করে মেনু প্রদর্শিত হবে। টার্মিনালে নেভিগেট করার জন্য নিম্নরূপ করা যেতে পারে:
অ্যাপ্লিকেশন -> সিস্টেম -> রুট টার্মিনাল।
সমস্ত শেল প্রোগ্রাম Nmap এর উদ্দেশ্যে কাজ করে। টার্মিনাল সফলভাবে চালু হওয়ার পর, Nmap মজা শুরু হতে পারে।
আপনার নেটওয়ার্কে লাইভ হোস্ট খোঁজা:
কালী মেশিনের আইপি ঠিকানা 10.0.2.15, এবং টার্গেট মেশিনের আইপি ঠিকানা হল '192.168.56.102'।
একটি নির্দিষ্ট নেটওয়ার্কে লাইভ কি তা দ্রুত Nmap স্ক্যানের মাধ্যমে নির্ধারণ করা যায়। এটি একটি 'সহজ তালিকা' স্ক্যান।
$nmap -এসএল192.168.56.0/24
দুর্ভাগ্যক্রমে, এই প্রাথমিক স্ক্যানটি ব্যবহার করে কোনও লাইভ হোস্ট ফেরত দেওয়া হয়নি।
আমার নেটওয়ার্কে সমস্ত লাইভ হোস্ট খুঁজুন এবং পিং করুন:
ভাগ্যক্রমে, আপনাকে চিন্তা করতে হবে না, কারণ Nmap দ্বারা সক্ষম কিছু কৌশল ব্যবহার করে, আমরা এই মেশিনগুলি খুঁজে পেতে পারি। উল্লিখিত কৌশলটি Nmap কে 192.168.56.0/24 নেটওয়ার্কে সমস্ত ঠিকানা পিং করতে বলবে।
$nmap -এসএন192.168.56.0/24
সুতরাং, Nmap স্ক্যান করার জন্য কিছু সম্ভাব্য হোস্ট ফিরিয়ে দিয়েছে।
Nmap এর মাধ্যমে খোলা পোর্টগুলি খুঁজুন:
নির্দিষ্ট লক্ষ্যগুলি খুঁজে পেতে এবং ফলাফলগুলি দেখতে nmap কে একটি পোর্ট স্ক্যান করতে দিন।
$nmap192.168.56.1,100-102
এই নির্দিষ্ট মেশিনে কিছু শোনার পরিষেবা এই পোর্টগুলি দ্বারা নির্দেশিত হয়। একটি IP ঠিকানা মেটাসপ্লোয়েবল দুর্বল মেশিনে নির্ধারিত হয়; এই কারণে এই হোস্টে খোলা পোর্ট রয়েছে। বেশিরভাগ মেশিনে খোলা প্রচুর পোর্ট অস্বাভাবিক। মেশিনটি নিবিড়ভাবে তদন্ত করা বুদ্ধিমানের কাজ হবে। অ্যাডমিনিস্ট্রেটররা নেটওয়ার্কের ফিজিক্যাল মেশিনটি ট্র্যাক করতে পারে।
হোস্ট কালি মেশিনে বন্দরে শোনা পরিষেবাগুলি খুঁজুন:
এটি একটি সার্ভিস স্ক্যান যা Nmap এর মাধ্যমে সঞ্চালিত হয় এবং এর উদ্দেশ্য হল কোন নির্দিষ্ট বন্দরে কোন পরিষেবাগুলি শুনতে পারে তা পরীক্ষা করা। Nmap সমস্ত খোলা পোর্ট তদন্ত করবে এবং প্রতিটি বন্দরে চলমান পরিষেবা থেকে তথ্য সংগ্রহ করবে।
$nmap -এসভি192.168.56.102
এটি হোস্টনাম এবং টার্গেট সিস্টেমে চলমান বর্তমান অপারেটিং সিস্টেম সম্পর্কে তথ্য পেতে কাজ করে। এই মেশিনে vsftpd সংস্করণ 2.3.4 চলছে, যা VSftpd এর বেশ পুরনো সংস্করণ, যা প্রশাসকের জন্য উদ্বেগজনক। এই বিশেষ সংস্করণের জন্য (এক্সপ্লয়েটডিবি আইডি - 17491), 2011 সালে একটি গুরুতর দুর্বলতা পাওয়া গেছে।
হোস্টে বেনামী এফটিপি লগইন খুঁজুন:
আরও তথ্য সংগ্রহ করার জন্য, Nmap কে ঘনিষ্ঠভাবে দেখতে দিন।
$nmap -এসসি192.168.56.102-পি একুশ
উপরের কমান্ডটি খুঁজে পেয়েছে যে এই নির্দিষ্ট সার্ভারে বেনামী FTP সাইন-ইন অনুমোদিত।
হোস্টে দুর্বলতা পরীক্ষা করুন:
উল্লিখিত VSftd এর পূর্ববর্তী সংস্করণটি পুরানো এবং দুর্বল, তাই এটি বেশ উদ্বেগজনক। আসুন দেখি Nmap vsftpd এর দুর্বলতা পরীক্ষা করতে পারে কিনা।
$সনাক্ত করা.nse| খপ্পর ftp
এটা উল্লেখযোগ্য যে VSftpd ব্যাকডোর সমস্যার জন্য, Nmap এর NSE স্ক্রিপ্ট আছে, (Nmap স্ক্রিপ্টিং ইঞ্জিন) Nmap এর সবচেয়ে দরকারী এবং অভিযোজিত বৈশিষ্ট্যগুলির মধ্যে একটি। এটি ব্যবহারকারীদের নেটওয়ার্কিং কাজের বিস্তৃত পরিসরে যান্ত্রিকীকরণের জন্য সহজ স্ক্রিপ্ট লিখতে দেয়। হোস্টের বিরুদ্ধে এই স্ক্রিপ্টটি চালানোর আগে, এটি কীভাবে ব্যবহার করতে হয় তা আমাদের জানা উচিত।
$nmap --script- সাহায্য= ftp-vsftd-backdoor.nse
মেশিনটি দুর্বল কিনা তা পরীক্ষা করার জন্য এটি ব্যবহার করা যেতে পারে।
নিম্নলিখিত স্ক্রিপ্টটি চালান:
$nmap --লিপি= ftp-vsftpd-backdoor.nse 192.168.56.102-পি একুশ
Nmap- এর মান যথেষ্ট এবং নির্বাচনী। এই পদ্ধতিতে, ব্যক্তিগত মালিকানাধীন নেটওয়ার্ক স্ক্যান করা ক্লান্তিকর হতে পারে। Nmap ব্যবহার করে আরও আক্রমণাত্মক স্ক্যান করা যেতে পারে। এটি কিছুটা একই তথ্য দেবে, কিন্তু যে পার্থক্যটি মিথ্যা তা হল আমরা তাদের লোড ব্যবহার করার পরিবর্তে একটি কমান্ড ব্যবহার করে এটি করতে পারি। আক্রমণাত্মক স্ক্যানের জন্য নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
$nmap -প্রতি192.168.56.102
এটা স্পষ্ট যে শুধুমাত্র একটি কমান্ড ব্যবহার করে, Nmap অনেক তথ্য ফেরত দিতে পারে। এই তথ্যের বেশিরভাগই নেটওয়ার্কে কোন সফটওয়্যার থাকতে পারে তা পরীক্ষা করতে এবং এই মেশিনকে কিভাবে রক্ষা করা যায় তা নির্ধারণ করতে ব্যবহার করা যেতে পারে।
উপসংহার:
Nmap একটি বহুমুখী হাতিয়ার যা হ্যাকিং কমিউনিটিতে ব্যবহার করা হয়। এই নিবন্ধটি আপনাকে Nmap এবং এর কার্যকারিতার সংক্ষিপ্ত বিবরণ প্রদান করে।