কালী লিনাক্স দিয়ে অনুপ্রবেশ পরীক্ষা
ইন্টারনেট এমন অপব্যবহারকারীদের দ্বারা পরিপূর্ণ যারা নেটওয়ার্ক অ্যাক্সেস করতে চায় এবং সনাক্তকরণ এড়াতে তাদের ডেটা কাজে লাগাতে চায়। এটি কেবল তাদের দুর্বলতা পরিমাপ করে একটি নেটওয়ার্কের নিরাপত্তা নিশ্চিত করার জন্য বোধগম্য। অনুপ্রবেশ পরীক্ষা বা নৈতিক হ্যাকিং হল কীভাবে আমরা হ্যাকার অ্যাক্সেস পেতে ব্যবহার করতে পারে এমন সমস্ত সম্ভাব্য লঙ্ঘনগুলি চিহ্নিত করে গর্ভবতী লক্ষ্যগুলির জন্য নেটওয়ার্ক বা সার্ভারগুলি পরীক্ষা করে, এইভাবে সুরক্ষা আপস হ্রাস করে। অনুপ্রবেশ পরীক্ষা প্রায়ই সফ্টওয়্যার অ্যাপ্লিকেশনগুলির মাধ্যমে পরিচালিত হয়, যার মধ্যে সর্বাধিক জনপ্রিয় কালী লিনাক্স, বিশেষত মেটাসপ্লয়েট কাঠামোর সাথে। কালি লিনাক্সের সাহায্যে একটি আক্রমণ চালানোর মাধ্যমে কীভাবে একটি সিস্টেম পরীক্ষা করতে হয় তা শিখতে শেষ পর্যন্ত লেগে থাকুন।
কালী লিনাক্স এবং মেটাসপ্লয়েট কাঠামোর একটি ভূমিকা
কালী লিনাক্স আক্রমণাত্মক নিরাপত্তা দ্বারা উন্নত (এবং নিয়মিত আপডেট) অনেক উন্নত সিস্টেম নিরাপত্তা সরঞ্জামগুলির মধ্যে একটি। এটি একটি লিনাক্স ভিত্তিক অপারেটিং সিস্টেম যা প্রধানত অনুপ্রবেশ পরীক্ষার জন্য ধারণা করা সরঞ্জামগুলির একটি স্যুট নিয়ে আসে। এটি ব্যবহার করা মোটামুটি সহজ (কমপক্ষে অন্যান্য কলম-পরীক্ষার প্রোগ্রামের তুলনায়) এবং পর্যাপ্ত ফলাফল উপস্থাপনের জন্য যথেষ্ট জটিল।
দ্য মেটাসপ্লয়েট ফ্রেমওয়ার্ক এটি একটি ওপেন-সোর্স মডুলার অনুপ্রবেশ পরীক্ষার প্ল্যাটফর্ম যা নিরাপত্তা কাজে লাগানোর জন্য সিস্টেম আক্রমণ করতে ব্যবহৃত হয়। এটি সর্বাধিক ব্যবহৃত অনুপ্রবেশ পরীক্ষার সরঞ্জামগুলির মধ্যে একটি এবং কালী লিনাক্সে অন্তর্নির্মিত।
মেটাসপ্লয়েট ডেটাস্টোর এবং মডিউল নিয়ে গঠিত। ডেটাস্টোর ব্যবহারকারীকে কাঠামোর মধ্যে দিকগুলি কনফিগার করতে সক্ষম করে, যেখানে মডিউলগুলি স্বয়ংসম্পূর্ণ কোডগুলির স্নিপেট যা থেকে মেটাসপ্লয়েট তার বৈশিষ্ট্যগুলি অর্জন করে। যেহেতু আমরা কলম পরীক্ষার জন্য আক্রমণ চালানোর দিকে মনোনিবেশ করছি, তাই আমরা আলোচনাটি মডিউলগুলিতে রাখব।
মোট, পাঁচটি মডিউল রয়েছে:
শোষণ - সনাক্তকরণ এড়িয়ে যায়, সিস্টেমে প্রবেশ করে এবং পেলোড মডিউল আপলোড করে
পেলোড - ব্যবহারকারীকে সিস্টেমে প্রবেশের অনুমতি দেয়
সহায়ক - শোষণের সাথে সম্পর্কযুক্ত কাজ সম্পাদন করে লঙ্ঘনের সমর্থন করে
পোস্ট - অপারেশন - ইতিমধ্যে আপোস করা সিস্টেমে আরও প্রবেশের অনুমতি দেয়
না জেনারেটর - নিরাপত্তা আইপি বাইপাস করতে ব্যবহৃত হয়
আমাদের উদ্দেশ্যে, আমরা আমাদের টার্গেট সিস্টেমে অ্যাক্সেস পেতে শোষণ এবং পেলোড মডিউল ব্যবহার করব।
আপনার কলম পরীক্ষার ল্যাব স্থাপন করা হচ্ছে
আমাদের নিম্নলিখিত সফ্টওয়্যার প্রয়োজন হবে:
কালী লিনাক্স:
কালী লিনাক্স আমাদের স্থানীয় হার্ডওয়্যার থেকে পরিচালিত হবে। আমরা এর মেটাসপ্লয়েট কাঠামোটি ব্যবহার করে দেখব।
একটি হাইপারভাইজার:
আমাদের একটি হাইপারভাইজার লাগবে কারণ এটি আমাদের একটি তৈরি করতে দেয় ভার্চুয়াল মেশিন , যা আমাদের একই সাথে একাধিক অপারেটিং সিস্টেমে কাজ করতে সক্ষম করে। অনুপ্রবেশ পরীক্ষার জন্য এটি একটি অপরিহার্য পূর্বশর্ত। মসৃণ নৌযান এবং আরও ভাল ফলাফলের জন্য, আমরা হয় ব্যবহার করার পরামর্শ দিই ভার্চুয়ালবক্স অথবা মাইক্রোসফট হাইপার-ভি ভার্চুয়াল মেশিন তৈরি করতে ।
মেটস্প্লোয়েবল 2
মেটাসপ্লয়েটের সাথে বিভ্রান্ত হবেন না, যা কালী লিনাক্সের একটি কাঠামো, মেটাসপ্লোয়েবল একটি ইচ্ছাকৃতভাবে দুর্বল ভার্চুয়াল মেশিন যা সাইবার সিকিউরিটি পেশাদারদের প্রশিক্ষণের জন্য প্রোগ্রাম করা হয়েছে। মেটাসপ্লোয়েবল 2 -এর টন টেষ্টেবল দুর্বলতা রয়েছে যা আমরা কাজে লাগাতে পারি এবং আমাদের শুরু করতে সাহায্য করার জন্য ওয়েবে পর্যাপ্ত তথ্য রয়েছে।
যদিও Metasploitable 2 এ ভার্চুয়াল সিস্টেমে আক্রমণ করা সহজ কারণ এটির দুর্বলতাগুলি ভালভাবে নথিভুক্ত করা হয়েছে, আপনি প্রকৃত মেশিন এবং নেটওয়ার্কগুলির সাথে অনেক বেশি দক্ষতা এবং ধৈর্যের প্রয়োজন যা আপনি অবশেষে অনুপ্রবেশ পরীক্ষা করবেন। কিন্তু কলম পরীক্ষার জন্য metasploitable 2 ব্যবহার পদ্ধতি সম্পর্কে জানতে একটি চমৎকার সূচনা পয়েন্ট হিসাবে কাজ করে।
আমরা আমাদের কলম-পরীক্ষা আরও এগিয়ে নিতে মেটাস্প্লোয়েবল 2 ব্যবহার করব। এই ভার্চুয়াল মেশিনের কাজ করার জন্য আপনার খুব বেশি কম্পিউটার মেমোরির প্রয়োজন নেই, 10 গিগাবাইটের হার্ডডিস্ক স্পেস এবং 512 এমবিএস র্যাম ঠিকঠাক করা উচিত। আপনি এটি ইনস্টল করার সময় কেবলমাত্র মেটাসপ্লোয়েবলের জন্য নেটওয়ার্ক সেটিংস হোস্ট-কেবল অ্যাডাপ্টারে পরিবর্তন করতে ভুলবেন না। একবার ইনস্টল হয়ে গেলে, মেটাসপ্লোয়েবল শুরু করুন এবং লগ ইন করুন।
শোষণ VSFTPD v2.3.4 ব্যাকডোর কমান্ড এক্সিকিউশন
সমস্ত জিনিস তাদের জায়গায়, আমরা অবশেষে শোষণের জন্য একটি দুর্বলতার সন্ধান করতে পারি। আপনি বিভিন্ন দুর্বলতার জন্য ওয়েব সন্ধান করতে পারেন, কিন্তু এই টিউটোরিয়ালের জন্য, আমরা দেখব কিভাবে VSFTPD v2.3.4 কে কাজে লাগানো যায়। ভিএসএফটিপিডি মানে খুব নিরাপদ এফটিপি ডিমন। আমরা এটিকে চেরি-পিক করেছি কারণ এটি আমাদের অনুমতি ছাড়াই মেটাসপ্লোয়েবলের ইন্টারফেসে সম্পূর্ণ অ্যাক্সেস দেয়।
মেটাসপ্লয়েট কনসোল শুরু করুন। কালী লিনাক্সে কমান্ড প্রম্পটে যান এবং নিম্নলিখিত কোডটি প্রবেশ করুন:
$sudomsfconsole 
এখন খোলা কনসোল দিয়ে, টাইপ করুন:
$অনুসন্ধান vsftpd 
এটি দুর্বলতার অবস্থান তুলে ধরে যা আমরা কাজে লাগাতে চাই। এটি নির্বাচন করতে, টাইপ করুন
$শোষণ ব্যবহার করুন/ইউনিক্স/ftp/vsftpd_234_backdoor 
শোষণ বুট করার জন্য আরও কোন তথ্যের প্রয়োজন তা দেখতে, টাইপ করুন
$বিকল্প দেখান 
অনুপস্থিত যে কোন উল্লেখযোগ্য গুরুত্বের একমাত্র তথ্য হল আইপি, যা আমরা এটি প্রদান করব।
টাইপ করে মেটাস্প্লোয়েবল আইপি ঠিকানাটি দেখুন
$ifconfig 
এর কমান্ড শেলের মধ্যে
আইপি অ্যাড্রেস দ্বিতীয় লাইনের শুরুতে আছে, এরকম কিছু
#inet addr: 10.0.2.15 
মেটাসপ্লয়েটকে টার্গেট সিস্টেমে নির্দেশ করার জন্য এই কমান্ডটি টাইপ করুন এবং শোষণ শুরু করুন। আমি আমার আইপি ব্যবহার করছি, কিন্তু এর ফলে একটি ত্রুটি হবে, যাইহোক, যদি আপনি একটি ভিন্ন শিকার আইপি ব্যবহার করেন, তাহলে আপনি শোষণ থেকে ফলাফল পাবেন
$সেটশুনুন[শিকার আইপি] 
এখন, মেটাসপ্লোয়েবলকে দেওয়া সম্পূর্ণ অ্যাক্সেসের সাথে, আমরা কোনও বিধিনিষেধ ছাড়াই সিস্টেমের মাধ্যমে নেভিগেট করতে পারি। আপনি কোন শ্রেণীবদ্ধ ডেটা ডাউনলোড করতে পারেন অথবা সার্ভার থেকে গুরুত্বপূর্ণ কিছু মুছে ফেলতে পারেন। বাস্তব পরিস্থিতিতে, যেখানে একটি ব্ল্যাকহ্যাট এই ধরনের সার্ভারে অ্যাক্সেস লাভ করে, তারা এমনকি সিপিইউ বন্ধ করে দিতে পারে, যার ফলে এর সাথে সংযুক্ত অন্য কোন কম্পিউটারও ক্র্যাশ হতে পারে।
জিনিসগুলিকে মোড়ানো
সমস্যাগুলির প্রতিক্রিয়ার চেয়ে আগে থেকে সমস্যাগুলি দূর করা ভাল। অনুপ্রবেশ পরীক্ষা আপনাকে অনেক ঝামেলা থেকে বাঁচাতে পারে এবং যখন আপনার সিস্টেমের নিরাপত্তার কথা আসে, তখন এটি একটি একক কম্পিউটার মেশিন বা একটি সম্পূর্ণ নেটওয়ার্ক। এটিকে মাথায় রেখে, কলম-পরীক্ষা সম্পর্কে প্রাথমিক জ্ঞান থাকা সহায়ক। মেটাসপ্লোয়েবলটি এটির অপরিহার্য বিষয়গুলি শেখার জন্য একটি দুর্দান্ত সরঞ্জাম, যেহেতু এর দুর্বলতাগুলি সুপরিচিত, তাই এটিতে প্রচুর তথ্য রয়েছে। আমরা কালী লিনাক্সের সাথে শুধুমাত্র একটি শোষণের উপর কাজ করেছি, কিন্তু আমরা অত্যন্ত সুপারিশ করছি যে আপনি তাদের আরও দেখুন।