কালী লিনাক্স এনম্যাপ গাইড

কালি লিনাক্স Nmap এর সাথে কাজ করছে:

কালী লিনাক্স স্ক্রিনে, ইনস্টলারটি ব্যবহারকারীকে একটি 'রুট' ব্যবহারকারীর পাসওয়ার্ডের জন্য উপস্থিত হবে, যা আপনাকে লগ ইন করতে হবে। কালী লিনাক্স মেশিনে লগ ইন করার পর স্টার্টএক্স কমান্ড ব্যবহার করে এনলাইটেনমেন্ট ডেস্কটপ এনভায়রনমেন্ট শুরু করা যেতে পারে। Nmap দ্বারা চালানোর জন্য ডেস্কটপ পরিবেশের প্রয়োজন হয় না।

একবার আপনি জ্ঞানে লগ ইন করার পরে আপনাকে টার্মিনাল উইন্ডো খুলতে হবে। ডেস্কটপের পটভূমিতে ক্লিক করে মেনু প্রদর্শিত হবে। টার্মিনালে নেভিগেট করার জন্য নিম্নরূপ করা যেতে পারে:

অ্যাপ্লিকেশন -> সিস্টেম -> রুট টার্মিনাল।

সমস্ত শেল প্রোগ্রাম Nmap এর উদ্দেশ্যে কাজ করে। টার্মিনাল সফলভাবে চালু হওয়ার পর, Nmap মজা শুরু হতে পারে।

আপনার নেটওয়ার্কে লাইভ হোস্ট খোঁজা:

কালী মেশিনের আইপি ঠিকানা 10.0.2.15, এবং টার্গেট মেশিনের আইপি ঠিকানা হল '192.168.56.102'।

একটি নির্দিষ্ট নেটওয়ার্কে লাইভ কি তা দ্রুত Nmap স্ক্যানের মাধ্যমে নির্ধারণ করা যায়। এটি একটি 'সহজ তালিকা' স্ক্যান।

দুর্ভাগ্যক্রমে, এই প্রাথমিক স্ক্যানটি ব্যবহার করে কোনও লাইভ হোস্ট ফেরত দেওয়া হয়নি।

আমার নেটওয়ার্কে সমস্ত লাইভ হোস্ট খুঁজুন এবং পিং করুন:

ভাগ্যক্রমে, আপনাকে চিন্তা করতে হবে না, কারণ Nmap দ্বারা সক্ষম কিছু কৌশল ব্যবহার করে, আমরা এই মেশিনগুলি খুঁজে পেতে পারি। উল্লিখিত কৌশলটি Nmap কে 192.168.56.0/24 নেটওয়ার্কে সমস্ত ঠিকানা পিং করতে বলবে।

সুতরাং, Nmap স্ক্যান করার জন্য কিছু সম্ভাব্য হোস্ট ফিরিয়ে দিয়েছে।

Nmap এর মাধ্যমে খোলা পোর্টগুলি খুঁজুন:

নির্দিষ্ট লক্ষ্যগুলি খুঁজে পেতে এবং ফলাফলগুলি দেখতে nmap কে একটি পোর্ট স্ক্যান করতে দিন।

এই নির্দিষ্ট মেশিনে কিছু শোনার পরিষেবা এই পোর্টগুলি দ্বারা নির্দেশিত হয়। একটি IP ঠিকানা মেটাসপ্লোয়েবল দুর্বল মেশিনে নির্ধারিত হয়; এই কারণে এই হোস্টে খোলা পোর্ট রয়েছে। বেশিরভাগ মেশিনে খোলা প্রচুর পোর্ট অস্বাভাবিক। মেশিনটি নিবিড়ভাবে তদন্ত করা বুদ্ধিমানের কাজ হবে। অ্যাডমিনিস্ট্রেটররা নেটওয়ার্কের ফিজিক্যাল মেশিনটি ট্র্যাক করতে পারে।

হোস্ট কালি মেশিনে বন্দরে শোনা পরিষেবাগুলি খুঁজুন:

এটি একটি সার্ভিস স্ক্যান যা Nmap এর মাধ্যমে সঞ্চালিত হয় এবং এর উদ্দেশ্য হল কোন নির্দিষ্ট বন্দরে কোন পরিষেবাগুলি শুনতে পারে তা পরীক্ষা করা। Nmap সমস্ত খোলা পোর্ট তদন্ত করবে এবং প্রতিটি বন্দরে চলমান পরিষেবা থেকে তথ্য সংগ্রহ করবে।

এটি হোস্টনাম এবং টার্গেট সিস্টেমে চলমান বর্তমান অপারেটিং সিস্টেম সম্পর্কে তথ্য পেতে কাজ করে। এই মেশিনে vsftpd সংস্করণ 2.3.4 চলছে, যা VSftpd এর বেশ পুরনো সংস্করণ, যা প্রশাসকের জন্য উদ্বেগজনক। এই বিশেষ সংস্করণের জন্য (এক্সপ্লয়েটডিবি আইডি - 17491), 2011 সালে একটি গুরুতর দুর্বলতা পাওয়া গেছে।

হোস্টে বেনামী এফটিপি লগইন খুঁজুন:

আরও তথ্য সংগ্রহ করার জন্য, Nmap কে ঘনিষ্ঠভাবে দেখতে দিন।

উপরের কমান্ডটি খুঁজে পেয়েছে যে এই নির্দিষ্ট সার্ভারে বেনামী FTP সাইন-ইন অনুমোদিত।

হোস্টে দুর্বলতা পরীক্ষা করুন:

উল্লিখিত VSftd এর পূর্ববর্তী সংস্করণটি পুরানো এবং দুর্বল, তাই এটি বেশ উদ্বেগজনক। আসুন দেখি Nmap vsftpd এর দুর্বলতা পরীক্ষা করতে পারে কিনা।

এটা উল্লেখযোগ্য যে VSftpd ব্যাকডোর সমস্যার জন্য, Nmap এর NSE স্ক্রিপ্ট আছে, (Nmap স্ক্রিপ্টিং ইঞ্জিন) Nmap এর সবচেয়ে দরকারী এবং অভিযোজিত বৈশিষ্ট্যগুলির মধ্যে একটি। এটি ব্যবহারকারীদের নেটওয়ার্কিং কাজের বিস্তৃত পরিসরে যান্ত্রিকীকরণের জন্য সহজ স্ক্রিপ্ট লিখতে দেয়। হোস্টের বিরুদ্ধে এই স্ক্রিপ্টটি চালানোর আগে, এটি কীভাবে ব্যবহার করতে হয় তা আমাদের জানা উচিত।

মেশিনটি দুর্বল কিনা তা পরীক্ষা করার জন্য এটি ব্যবহার করা যেতে পারে।

নিম্নলিখিত স্ক্রিপ্টটি চালান:

Nmap- এর মান যথেষ্ট এবং নির্বাচনী। এই পদ্ধতিতে, ব্যক্তিগত মালিকানাধীন নেটওয়ার্ক স্ক্যান করা ক্লান্তিকর হতে পারে। Nmap ব্যবহার করে আরও আক্রমণাত্মক স্ক্যান করা যেতে পারে। এটি কিছুটা একই তথ্য দেবে, কিন্তু যে পার্থক্যটি মিথ্যা তা হল আমরা তাদের লোড ব্যবহার করার পরিবর্তে একটি কমান্ড ব্যবহার করে এটি করতে পারি। আক্রমণাত্মক স্ক্যানের জন্য নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

এটা স্পষ্ট যে শুধুমাত্র একটি কমান্ড ব্যবহার করে, Nmap অনেক তথ্য ফেরত দিতে পারে। এই তথ্যের বেশিরভাগই নেটওয়ার্কে কোন সফটওয়্যার থাকতে পারে তা পরীক্ষা করতে এবং এই মেশিনকে কিভাবে রক্ষা করা যায় তা নির্ধারণ করতে ব্যবহার করা যেতে পারে।

উপসংহার:

Nmap একটি বহুমুখী হাতিয়ার যা হ্যাকিং কমিউনিটিতে ব্যবহার করা হয়। এই নিবন্ধটি আপনাকে Nmap এবং এর কার্যকারিতার সংক্ষিপ্ত বিবরণ প্রদান করে।