তথ্য সংগ্রহের:
অনুপ্রবেশ পরীক্ষা শুরু করার প্রথম পদক্ষেপ হল সিস্টেম সম্পর্কে সর্বাধিক তথ্য সংগ্রহ করা। এটি আপনাকে বুঝতে সাহায্য করে যে সিস্টেমটি বাইরে থেকে তদন্ত করা যেতে পারে বা সম্ভাব্য আক্রমণকারীরা কোনও ডেটা বের করতে পারে কিনা। যেসব বিষয় উল্লেখযোগ্যভাবে সফল আক্রমণের সম্ভাবনাকে বাড়িয়ে তুলতে পারে তার মধ্যে রয়েছে পোর্ট প্রোটোকল, পণ্যের স্থাপত্য, এন্ট্রি পয়েন্ট, সফটওয়্যার সংস্করণ এবং প্রযুক্তি সম্পর্কিত তথ্য। আপনার লক্ষ্য হল সম্ভাব্য আক্রমণকারীদের আপনার পণ্য থেকে এই তথ্য বের করা থেকে বিরত রাখা।
DNSMap:
DNSMap ব্যবহার করে DNSMap পরীক্ষকরা অবকাঠামো নিরাপত্তা পরীক্ষা করে এবং আইপি নেটব্লক, ডোমেইন নেম, সাবডোমেন ইত্যাদি সম্পর্কে তথ্য সংগ্রহ করে। গণনার পর্যায়ে, এই ইউটিলিটিটি সাবডোমেনের জন্য নিষ্ঠুরভাবে ব্যবহার করা হয়।
জোন ট্রান্সফারের মতো অন্যান্য পদ্ধতি যখন প্রয়োজনীয় ফলাফল আনবে না তখন এই পদ্ধতিটি খুব সহায়ক প্রমাণিত হয়।
নেটওয়ার্ক ম্যাপার (Nmap):
নিরাপত্তা এবং অনুপ্রবেশ পরীক্ষার জন্য একটি বিখ্যাত ওপেন সোর্স ইউটিলিটি হল নেটওয়ার্ক ম্যাপার (এনএমএপি)। কাঁচা তথ্য হোস্ট নেটওয়ার্কে উপস্থিত তথ্য এবং ফায়ারওয়াল বাস্তবায়নের জন্য ব্যবহৃত হয়।
ফলাফল দর্শক (জেনম্যাপ) এবং ফলাফল তুলনা করার জন্য একটি সরঞ্জাম (Ndiff) Nmap এর কিছু অন্যান্য বৈশিষ্ট্য। লিনাক্স, উইন্ডোজ এবং ম্যাকওএসের জন্য অফিসিয়াল বাইনারি প্যাকেজ থাকা, এটি সমস্ত অপারেটিং সিস্টেমের সাথে ভালভাবে যায়। গতি, সার্বজনীনতা এবং দক্ষতা এটিকে হোস্ট এবং নেটওয়ার্ক স্ক্যানিংয়ের জন্য একটি জনপ্রিয় হাতিয়ার করে তোলে, তাই যদি আপনি প্রাথমিক বিন্দু সম্পর্কে অস্পষ্ট হন তবে Nmap এর সাথে যান।
অর্প-স্ক্যান:
আরপ স্ক্যান হল এমন একটি টুল যা ইথারনেট এআরপি প্যাকেট, লেয়ার -২ এবং ম্যাক দিয়ে নেটওয়ার্ক স্ক্যান করে। আপনার স্থানীয় নেটওয়ার্কে সংজ্ঞায়িত হোস্টদের কাছে এআরপি প্যাকেট পাঠিয়ে প্রতিক্রিয়া পাওয়া যেতে পারে। এআরপি প্যাকেট আউটপুট ব্যান্ডউইথ এবং কনফিগারযোগ্য প্যাকেট রেট ব্যবহার করে অসংখ্য হোস্টে পাঠানো যেতে পারে। এটি বড় ঠিকানা স্পেসগুলি পরীক্ষা করার জন্য জটিল করে তোলে। বহির্গামী এআরপি প্যাকেটগুলি সাবধানে তৈরি করতে হবে। ইথারনেট ফ্রেম হেডার এবং এআরপি প্যাকেটের সমস্ত ক্ষেত্র সহজেই এআরপি-স্ক্যানের মাধ্যমে নিয়ন্ত্রণ করা যায়। প্রাপ্ত ARP প্যাকেটগুলি ডিকোড করে প্রদর্শিত হয়। একটি নির্দিষ্ট টার্গেটেড হোস্টকে এর আর্প-ফিঙ্গারপ্রিন্ট টুল দিয়ে ফিঙ্গারপ্রিন্ট করা যায়।
SSLsplit:
অনুপ্রবেশ এবং নেটওয়ার্ক ফরেনসিক পরীক্ষার জন্য একটি অতিরিক্ত উচ্চ পছন্দসই সরঞ্জাম SSLsplit নামে পরিচিত।
এটি SSL / TLS- এর সাথে কাজ করে এমন নেটওয়ার্ক সংযোগের বিপরীতে মাঝখানে (MITM) আক্রমণ পরিচালনা করতে সক্ষম। এটি সংযোগগুলি বন্ধ করতে পারে এবং সংযোগগুলিকে পুনর্বিন্যাস করার ক্ষমতা রাখে। এটি প্রাথমিক অবস্থানের ঠিকানায় একটি নতুন সংযোগ শুরু করে এবং একটি খাঁটি SSL/TLS সংযোগ বন্ধ হওয়ার পরে স্থানান্তরিত সমস্ত বিবরণ লগ করে।
SSL, IPT4/IPv6 এর মাধ্যমে HTTP/HTTPS সংযোগ সহ প্লেইন টিসিপি SSLsplit দ্বারা সমর্থিত। এসএসএল এবং এইচটিটিপিএস সংযোগের জন্য অন-দ্য ফ্লাই X509v3 সার্টিফিকেট তৈরি করা যেতে পারে। এটি OpenSSL, libcap, এবং libvent 2.x এবং লাইনার 1.1.x ইত্যাদি লাইব্রেরির উপর নির্ভর করে। STARTTLS মেকানিজম SSLsplit দ্বারা জিনগতভাবে সমর্থিত।
দুর্বলতা বিশ্লেষণ:
কলম পরীক্ষার একটি গুরুত্বপূর্ণ পর্যায় হল দুর্বলতার বিশ্লেষণ। এটি তথ্য সংগ্রহ করার মতো। যাইহোক, এখানে আমাদের দুর্বলতাগুলি খুঁজে বের করার একটি সুনির্দিষ্ট লক্ষ্য রয়েছে যা আক্রমণকারীর দ্বারা কাজে লাগানো যেতে পারে। এটি একটি গুরুত্বপূর্ণ পর্যায় কারণ দুর্বলতা আপনার সিস্টেমকে সাইবার হামলার প্রবণ করে তোলে। মাত্র এক বা দুটি দুর্বলতার সরঞ্জামগুলির দক্ষ ব্যবহারই যথেষ্ট। এখানে সেরা আটটি সরঞ্জামগুলির একটি তালিকা রয়েছে, যা দুর্বলতা পরীক্ষা এবং বিশ্লেষণ করতে ব্যবহৃত হয়।
APT2:
স্বয়ংক্রিয় অনুপ্রবেশ পরীক্ষার জন্য, ব্যবহার করার জন্য সর্বোত্তম সরঞ্জাম হল APT2। বিভিন্ন সরঞ্জাম থেকে ফলাফল স্ক্যান করা এবং স্থানান্তর করা এর অন্যতম প্রধান কাজ। APT2 কনফিগারযোগ্য নিরাপদ স্তর এবং গণিত পরিষেবা তথ্যের সাথে সামঞ্জস্য রেখে পরিষ্কার এবং গণনার মডিউল প্রবর্তনের জন্য প্রক্রিয়াগুলির ফলাফলগুলি ব্যবহার করে। এটি কিছু স্থানীয় হোস্টে প্রাপ্ত মডিউল ফলাফলগুলি সঞ্চয় করে এবং সেগুলি সাধারণ জ্ঞান ভিত্তিতে সংযুক্ত করে, যা শোষণ মডিউল থেকে প্রাপ্ত ফলাফলগুলি দেখার জন্য অ্যাপ্লিকেশনের মধ্যে থেকে ব্যবহারকারীরা অ্যাক্সেস করতে পারে। এর প্রধান সুবিধা হল এর উচ্চ নমনীয়তা এবং নিরাপদ স্তরের কনফিগারযোগ্যতার সাথে তার আচরণের উপর দানাদার নিয়ন্ত্রণ। এটিতে বিস্তারিত ডকুমেন্টেশন রয়েছে এবং এটি ব্যবহার করা সহজ। যাইহোক, আপডেটগুলি ঘন ঘন হয় না। সাম্প্রতিক আপডেটটি মার্চ মাসে করা হয়েছিল। 2018।
BruteXSS:
ব্রুটএক্সএসএস হল আরেকটি শক্তিশালী হাতিয়ার যা বর্বর-জোর এবং দ্রুত ক্রস-সাইটের জন্য ব্যবহৃত হচ্ছে, যা বর্বর স্ক্রিপ্ট করে। একটি নির্দিষ্ট শব্দ তালিকা থেকে, অনেকগুলি লোড নির্দিষ্ট কিছু বিষয়গুলিতে স্থানান্তরিত হয়। XXS এর দুর্বলতা যাচাই করার জন্য কিছু ব্যবস্থা এবং পরামিতি তৈরি করা হয়। XSS নিষ্ঠুর-জোর, XSS স্ক্যানিং, GET/POST অনুরোধের জন্য সমর্থন, এবং কাস্টম শব্দ তালিকা তার গুরুত্বপূর্ণ বৈশিষ্ট্য গঠন করে। এটি একটি ব্যবহারকারী বান্ধব UI সহ GET/POST এর জন্য সমর্থন সহ; অতএব, এটি বেশিরভাগ ওয়েব অ্যাপ্লিকেশনগুলির সাথে খুব সামঞ্জস্যপূর্ণ। এবং এটি আরো মূল্যবান।
CrackMapExec:
CrackMapExec উইন্ডোজ এবং অ্যাক্টিভ ডিরেক্টরি পরিবেশ পরীক্ষা করার জন্য একটি হাতিয়ার যেমন PowerSploit সংগ্রহস্থল এর মডিউল হিসাবে একাধিক প্রযুক্তি ব্যবহার করে।
লগ করা ব্যবহারকারীদের গণনা করা যেতে পারে এবং SMB ফোল্ডারগুলিকে শান্তি আক্রমণ এবং NTDS.dit ডাম্পিং, পাওয়ারশেল ব্যবহার করে মিমিকাজ/শেলকোড/ডিডিএল এর স্বয়ংক্রিয় ইনজেকশন ইত্যাদি সূচী করা যেতে পারে। মাল্টিথ্রেডিং, এবং সেশন সনাক্ত করার জন্য শুধুমাত্র নেটিভ WinAPI কলগুলির ব্যবহার, এইভাবে ত্রুটি, ব্যবহারকারীদের এবং SAM হ্যাশ ডাম্পিং ইত্যাদির ঝুঁকি হ্রাস করে, এটি নিরাপত্তা স্ক্যানার দ্বারা প্রায় সনাক্ত করা যায় না এবং কোন বহিরাগত লাইব্রেরির উপর নির্ভর না করে সাধারণ পাইথন স্ক্রিপ্ট ব্যবহার করে। এটি বরং জটিল এবং প্রচেষ্টার যোগ্য, কারণ এর বেশিরভাগ সাদৃশ্য খুব সঠিক এবং কার্যকরী নয়।
SQLmap:
এসকিউএলম্যাপ আরেকটি ওপেন সোর্স টুল যা আপনাকে এসকিউএল ইনজেকশন ত্রুটির ব্যবহার এবং ডাটাবেস সার্ভারের কমান্ডের সাথে উপলব্ধি স্বয়ংক্রিয় করতে সহায়তা করে।
এসকিউএলম্যাপ সমর্থন মাইএসকিউএল, ওরাকল এবং আইবিএম ডিবি 2 ডাটাবেস ম্যানেজমেন্ট সিস্টেমের সবচেয়ে জনপ্রিয় উপাদান
ছয়টি প্রধান এসকিউএল ইনজেকশন কৌশল:
- সময়-ভিত্তিক অন্ধ, ত্রুটি-ভিত্তিক, ইউনিয়ন প্রশ্ন, স্ট্যাক করা প্রশ্ন, এবং আউট-অফ-ব্যান্ড, এবং বুলিয়ান ভিত্তিক। ব্যবহারকারীর তথ্য যেমন গণনা, ভূমিকা, পাসওয়ার্ড হ্যাশ, টেবিল এবং কলাম, বিশেষাধিকার এবং ডেটাবেস।
- পাসওয়ার্ড স্বীকৃতি এবং পাসওয়ার্ড ক্র্যাকিং সমর্থন করে একটি অভিধান ভিত্তিক আক্রমণ।
- ডাটাবেস টেবিলে নির্দিষ্ট ডাটাবেসের নাম, টেবিল বা কলাম খুঁজুন।
- মাইএসকিউএল, পোস্টগ্রেএসকিউএল, বা মাইক্রোসফট এসকিউএল সার্ভার সফটওয়্যার ব্যবহার করে যে কোন সফটওয়্যার ফাইল ডাউনলোড এবং আপলোড করুন।
- ডাটাবেস অপারেটিং সিস্টেমে কমান্ডগুলি সম্পাদন করুন এবং তাদের স্ট্যান্ডার্ড আউটপুট খুঁজে বের করুন এবং আপনার ডাটাবেস সার্ভার অপারেটিং সিস্টেম এবং আক্রমণকারীর ডিভাইসের মধ্যে ব্যান্ড-অফ-ব্যান্ড স্টেটফুল টিসিপি সংযোগ স্থাপন করুন।
- মেটাস্প্লিটের মেটাপ্টার গেট সিস্টেম কমান্ডের মাধ্যমে ডাটাবেস সম্পাদনের জন্য ব্যবহারকারীর বিশেষাধিকার বৃদ্ধি করুন। এটি একটি প্রভাবশালী সার্চ ইঞ্জিন নিয়ে গঠিত যা একটি পুরানো হোমপেজ সহ একটি উইন্ডোজ লিটল এও চালু করা যেতে পারে।
ওপেন দুর্বলতা মূল্যায়ন সিস্টেম (OpenVAS):
এই কাঠামোটি নেটওয়ার্ক হোস্টগুলিকে পর্যবেক্ষণ করতে পারে এবং নিরাপত্তার সমস্যাগুলি সহ তীব্রতা নির্ধারণ এবং তাদের সাথে মোকাবিলার উপায়গুলি নিয়ন্ত্রণ করতে পারে। এটি পুরানো সফ্টওয়্যার ব্যবহার বা ভুল কনফিগারেশনের কারণে হোস্ট দুর্বল সনাক্ত করে। এটি মনিটরিং করা হোস্টের খোলা পোর্টগুলি স্ক্যান করে, প্যাকেট পাঠায় যা বিশেষভাবে একটি আক্রমণ কপি করার জন্য গঠিত হয়, একটি নির্দিষ্ট হোস্টে অনুমোদিত হয়, অ্যাডমিনদের একটি প্যানেলে অ্যাক্সেস পায়, বিভিন্ন কমান্ড চালাতে পারে, ইত্যাদি এটি নেটওয়ার্ক দুর্বলতা পরীক্ষার একটি সেট প্রদান করে NVT), যা 50000 নিরাপত্তা পরীক্ষা প্রদান করে হুমকির শ্রেণিবিন্যাস করে। CVE এবং CAP খোলে পরিচিত সমস্যার বর্ণনা চেক করুন। OpenSCAP সম্পূর্ণ বিনামূল্যে এবং এটি ভার্চুয়াল বক্স, হাইপার-ভি ভার্চুয়ালাইজেশন সিস্টেম এবং ESXi এর সাথে সামঞ্জস্যপূর্ণ এবং OVAL, ARF, XCCFF, CVSS, CVE এবং CCE সমর্থন করে।
এটি ইনস্টল করার পরে, NVT ডেটাবেসের বর্তমান সংস্করণ আপডেট করার জন্য আপনার সময় লাগবে।
শুকনো এবং স্পুফিং ট্র্যাফিক:
ট্রাফিক স্নিফিং এবং ট্রাফিক স্পুফিং পরবর্তী ধাপ। এটি অনুপ্রবেশ পরীক্ষার একটি আকর্ষণীয় এবং সমান গুরুত্বপূর্ণ পদক্ষেপ। অনুপ্রবেশ পরীক্ষা করার সময়, বিভিন্ন কারণে স্নিফিং এবং স্পুফিং ব্যবহার করা যেতে পারে।
এটি নেটওয়ার্ক দুর্বলতা এবং অবস্থানগুলিকে চিহ্নিত করতে ব্যবহার করা হয় যা আক্রমণকারীরা লক্ষ্য করতে পারে, যা ট্রাফিক শুঁকানো এবং ফাঁকি দেওয়ার একটি গুরুত্বপূর্ণ ব্যবহার। যে পথগুলি থেকে প্যাকেটগুলি আপনার নেটওয়ার্কের মধ্য দিয়ে যায় সেগুলি চেক করা যেতে পারে এবং সেগুলি এনক্রিপ্ট করা আছে কি না এবং কোন তথ্য প্যাকেটে রয়েছে তা দেখতে এবং আরও অনেক কিছু।
প্যাকেটটি আক্রমণকারীর হাতে ধরা পড়ার এবং গুরুত্বপূর্ণ তথ্য অ্যাক্সেস করার সম্ভাবনা যা আপনার নেটওয়ার্কের নিরাপত্তার জন্য হুমকি। তদুপরি, যদি কোনও শত্রু দ্বারা একটি প্যাকেট হস্তক্ষেপ করে এবং তারপরে আসলটিকে একটি মারাত্মক দিয়ে প্রতিস্থাপন করে তবে পরিণতি ধ্বংসে পরিণত হতে পারে। এনক্রিপশন, টানেলিং এবং অন্যান্য অনুরূপ কৌশলগুলির সাহায্যে, আপনার নেটওয়ার্ক জুড়ে পাঠানো প্যাকেটগুলি শুকানো এবং ফাঁকি দেওয়া যতটা সম্ভব কঠিন করা আপনার উদ্দেশ্য। শুকনো এবং জালিয়াতির জন্য কিছু সেরা সরঞ্জাম ব্যবহার করা হয়। এই উদ্দেশ্যে ব্যবহৃত সরঞ্জামগুলি নিম্নরূপ।
বার্প স্যুট:
সিকিউরিটির ওয়েব অ্যাপ্লিকেশন পরীক্ষা চালানোর জন্য Burp Suite বেছে নেওয়ার জন্য সবচেয়ে ভালো পছন্দ। এটি বেশ কয়েকটি বিভিন্ন সরঞ্জাম নিয়ে গঠিত যা দুর্বলতা পরীক্ষার প্রক্রিয়া, সাইট ম্যাপ তৈরি, ওয়েব অ্যাপ্লিকেশন আক্রমণ স্তরের বিশ্লেষণের প্রতিটি ধাপে ব্যবহার করার জন্য অত্যন্ত কার্যকর বলে প্রমাণিত হয়। বার্প স্যুট পরীক্ষার প্রক্রিয়ার উপর সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে এবং এটি আপনাকে উন্নত ম্যানুয়াল কৌশলগুলির সাথে উচ্চ-স্তরের অটোমেশন একত্রিত করতে দেয়। এটি চূড়ান্তভাবে অনুপ্রবেশ পরীক্ষা দ্রুত এবং কার্যকর করে তুলছে।
Burp স্যুট অন্তর্ভুক্ত:
একটি স্নিফিং প্রক্সি ব্যবহার করেছে যা ট্র্যাফিক পরীক্ষা করে এবং পর্যবেক্ষণ করে। তাছাড়া, এটি আপনার ব্রাউজার এবং টার্গেটেড সাইডের মধ্যে পাঠানো ট্রাফিক এডিট করে। একটি উন্নত ওয়েব অ্যাপ্লিকেশন স্ক্যানার সহজাতভাবে বিভিন্ন স্তরের বিপদ নির্ণয় করে। অ্যাপ্লিকেশন মাকড়সা উভয় সামগ্রী এবং কার্যকারিতা ক্রল। এটি মন্তব্যকারীদের, ব্যাকস্লাইডার এবং সিকোয়েন্সার গ্যাজেটগুলিতেও যোগ করে।
এটি কাজটি খালাস করতে পারে এবং তারপরে প্রয়োজনের সময় এটি পুনরায় শুরু করতে পারে। আপনি একটি নির্দিষ্ট জটিল এবং আরো কাস্টমাইজযোগ্য কাজ সম্পাদন করতে আপনার এক্সটেনশানগুলি উল্লেখ করতে পারেন কারণ এটি অভিযোজিত। অন্যান্য নিরাপত্তা পরীক্ষার সরঞ্জামগুলির মতো, এটি অন্যান্য ওয়েব অ্যাপ্লিকেশনগুলিকেও ক্ষতি করে এবং ক্ষতি করে। এই বিষয়টির জন্য, আপনি সবসময় Burp Suite ব্যবহার করার পূর্বে আপনার পরীক্ষিত অ্যাপ্লিকেশনের ব্যাকআপ কপি তৈরি করুন। এবং এটিকে সেই সিস্টেমগুলির বিরুদ্ধে প্রয়োগ করবেন না যেখানে আপনি এটি পরীক্ষা করার অনুমতি নিতে পারবেন না।
উল্লেখ্য যে বার্প স্যুট একটি পণ্য যা বেতনভোগী এবং এটি একটি মুক্ত ওপেন সোর্স গ্যাজেট নয় যা এই নিবন্ধে উল্লিখিত অন্যান্য অনেক সরঞ্জামের সাথে ভিন্ন। এর ব্যবহার মোটেও কঠিন নয় কারণ এটি স্বজ্ঞাত ইন্টারফেসকেও অন্তর্ভুক্ত করে, তাই নবীন কিশোররাও এটি প্রয়োগ করতে পারে। এটিতে বেশ কয়েকটি শক্তিশালী বৈশিষ্ট্য রয়েছে যা নতুন পরীক্ষকদের উপকার করতে পারে এবং আপনি আপনার প্রয়োজন অনুসারে এটি কাস্টমাইজ করতে পারেন।
DNS শেফ:
ম্যালওয়্যার বিশ্লেষক এবং কলম পরীক্ষার হ্যাকাররা DNSchef ব্যবহার করতে পারে কারণ এটি অত্যন্ত কনফিগারযোগ্য এবং দক্ষতার সাথে কাজ করে। প্রতিক্রিয়া তৈরি করা যেতে পারে, যা অন্তর্ভুক্ত এবং বাদ উভয় ডোমেইনের তালিকাগুলির উপর ভিত্তি করে। বিভিন্ন ধরণের DNS ডেটা যা DNSChef দ্বারা সহায়তা করা হয়। এটি ওয়াইল্ডকার্ডের সাথে প্রতিদ্বন্দ্বী ডোমেইনে অংশ নিতে পারে এবং অ্যাসিঙ্ক্রোনাস ডোমেনগুলিতে প্রকৃত প্রতিক্রিয়া প্রক্সি করতে পারে এবং বাহ্যিক কনফিগারেশন ফাইলগুলি সংজ্ঞায়িত করতে পারে।
DNS প্রক্সি একটি খুব দরকারী যন্ত্র যা অ্যাপ্লিকেশন নেটওয়ার্ক ট্রাফিক পরিদর্শন করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, একটি DNS প্রক্সি ব্যবহার করা যেতে পারে জাল অনুরোধের জন্য ইন্টারনেটে badgoo.com এর জন্য প্রকৃত হোস্টকে নির্দেশ করার জন্য কিন্তু একটি স্থানীয় মেশিনে যা অনুরোধটি প্রক্রিয়া করবে। অথবা এটি বন্ধ করবে। শুধুমাত্র প্রাথমিক ফিল্টারিং প্রয়োগ করা হয়, অথবা এটি সমস্ত DNS প্রশ্নের জন্য একটি IP ঠিকানায় সংকেত দেয়। ডিএনএস শেফ একটি স্থিতিস্থাপক সিস্টেমের জন্য বাধ্যতামূলক এবং একটি অনুপ্রবেশ পরীক্ষার অংশ হিসাবে তৈরি করা হয়েছিল।
DNS প্রক্সি সহায়ক হয় যখন একটি অ্যাপ্লিকেশনের অন্য কোন প্রক্সি সার্ভার ব্যবহার করার কোন উপায় নেই। কয়েকটি মোবাইল ফোনের ক্ষেত্রেও একই অবস্থা যা অপারেটিং সিস্টেম এবং সিস্টেমটিকে HTTP প্রক্সির কারণে বিবেচনা করে না। এই প্রক্সি (DNSchef) সব ধরনের অ্যাপ্লিকেশন চালানোর জন্য সর্বোত্তম এবং লক্ষ্যযুক্ত সাইটের সাথে সরাসরি সংযোগ সক্ষম করে।
OWASP জেড অ্যাটাক প্রক্সি:
OWASP, সম্ভবত ওয়েবে সবচেয়ে বেশি ব্যবহৃত দুর্বলতা এবং নিরাপত্তা স্ক্যানার। অনেক হ্যাকার এটি ব্যাপকভাবে ব্যবহার করে। OWASP ZAP এর প্রধান সুবিধাগুলির মধ্যে রয়েছে যে এটি বিনামূল্যে, ওপেন সোর্স এবং ক্রস-প্ল্যাটফর্ম। এছাড়াও, এটি সক্রিয়ভাবে সারা বিশ্ব থেকে স্বেচ্ছাসেবকদের দ্বারা সমর্থিত এবং সম্পূর্ণরূপে আন্তর্জাতিকীকৃত।
ZAP এর মধ্যে বেশ কিছু উল্লেখযোগ্য বৈশিষ্ট্য রয়েছে, যার মধ্যে কিছু স্বয়ংক্রিয় এবং নিষ্ক্রিয় স্ক্যানার, প্রক্সি সার্ভার ইন্টারফেস, ভোর, এবং traditionalতিহ্যবাহী এবং AJAX ওয়েব ক্রলার রয়েছে।
ডেভেলপমেন্ট এবং টেস্টিংয়ের সময় আপনি আপনার ওয়েব অ্যাপ্লিকেশনে নিরাপত্তা দুর্বলতা স্বয়ংক্রিয়ভাবে সনাক্ত করতে OWASP ZAP ব্যবহার করতে পারেন। এটি ম্যানুয়াল নিরাপত্তা পরীক্ষা পরিচালনার জন্য অভিজ্ঞ অনুপ্রবেশ পরীক্ষার জন্যও ব্যবহৃত হয়।
MITMf:
এমআইটিএম এফএম সার্জিও প্রক্সি ভিত্তিক এমআইটিএম আক্রমণের জন্য একটি জনপ্রিয় কাঠামো এবং প্রাথমিকভাবে প্রকল্পটিকে পুনরুজ্জীবিত করার চেষ্টা।
এমআইটিএমএফ হ'ল দুটি এক টুল যা নেটওয়ার্ক এবং এমআইটিএম আক্রমণ করার ক্ষমতা রাখে। এই উদ্দেশ্যে, এটি ক্রমাগত সমস্ত আক্রমণ এবং উপলব্ধ প্রযুক্তির প্রবর্তন এবং উন্নতি করছিল। প্রাথমিকভাবে, এমআইটিএমএফকে ম্যালওয়্যার এবং ইটার ক্যাপের মতো অন্যান্য সরঞ্জামগুলির সাথে সমালোচনামূলক সমস্যাগুলি সমাধান করার জন্য ডিজাইন করা হয়েছিল। কিন্তু পরবর্তীতে, উচ্চ স্তরের ফ্রেমওয়ার্ক স্কেলেবিলিটি নিশ্চিত করার জন্য, এটি সম্পূর্ণরূপে পুনর্লিখন করা হয়েছিল যাতে প্রতিটি ব্যবহারকারী তাদের MITM আক্রমণ চালানোর জন্য MITMf ব্যবহার করতে পারে।
MITMf কাঠামোর প্রধান বৈশিষ্ট্য:
- ডিএইচসিপি বা ডিএনএস (ওয়েব প্রক্সি অটো-ডিসকভারি প্রোটোকল) ব্যবহার করে কনফিগারেশন ফাইল সনাক্তকরণ প্রতিরোধ করা।
- রেসপন্ডার টুল ইন্টিগ্রেশন (LLMNR, MDNS বিষক্রিয়া, NBT-NS)
- বিল্ট-ইন DNS (ডোমেইন নেম সার্ভার), SMB (সার্ভার মেসেজ ব্লক), এবং HTTP (হাইপারটেক্সট ট্রান্সফার প্রোটোকল) সার্ভার।
- SSL স্ট্রিপ প্রক্সি, যা HSTS (HTTP কঠোর পরিবহন নিরাপত্তা) কে বাইপাস করেছে এবং HTTP কেও পরিবর্তন করেছে।
- NBT-NS, LLMNR, এবং MDNS বিষক্রিয়া সরাসরি অপরাধী হাতিয়ারের সাথে সম্পর্কিত। উপরন্তু, ওয়েব প্রক্সি অটো-ডিসকভারি প্রোটোকল (WPAD) জাল সার্ভার সমর্থন করে।
ওয়্যারশার্ক:
ওয়্যার শার্ক একজন সুপরিচিত নেটওয়ার্ক প্রটোকল বিশ্লেষক। এটি আপনাকে মাইক্রো-স্তরে প্রতিটি কর্ম পর্যবেক্ষণ করতে দেয়। ট্রাফিক বিশ্লেষণের জন্য ওয়্যার শেয়ার নেটওয়ার্ক হল অনেক শিল্পের ব্যারোমিটার। ওয়্যার শার্ক 1998 প্রকল্পের উত্তরসূরি। সাফল্যের পরপরই, বিশ্বজুড়ে সমস্ত বিশেষজ্ঞ তারের হাঙ্গর বিকাশ শুরু করেন।
ওয়ায়ারশার্কের নেটওয়ার্ক পরীক্ষা করার জন্য বেশ কিছু শালীন বৈশিষ্ট্য রয়েছে এবং তবে কখনও কখনও, বিশেষত নতুনদের জন্য, এটি পরিচালনা করা খুব সহজ বলে মনে হয় না কারণ এর নির্মিত কাঠামোটি পরিচালনা করার জন্য বৈশিষ্ট্যগুলির ভাল ডকুমেন্টেশন প্রয়োজন।
- অফলাইন মোড এবং একটি খুব শক্তিশালী ডিসপ্লে ফিল্টারিং।
- রিচ ভিওআইপি (ভয়েস ওভার ইন্টারনেট প্রটোকল) বিশ্লেষণ।
- ইথারনেট এবং অন্যান্য একাধিক ধরনের লাইভ ডেটা (IEEE, PPP, ইত্যাদি) পড়ার জন্য ব্যবহার করা যেতে পারে।
- RAW USB ট্রাফিক ক্যাপচার করা।
- একাধিক প্ল্যাটফর্ম সমর্থন।
- অনেক প্রোটোকলের জন্য ডিক্রিপশন ক্ষমতা।
- পরিমার্জিত ডেটা প্রদর্শন।
- প্লাগইন তৈরি করা যায়।
ওয়েব অ্যাপ্লিকেশনগুলির কলম পরীক্ষা:
পেনটেস্টিং একটি অনুপ্রবেশ পরীক্ষার আরেক নাম, যা নৈতিক হ্যাকিং নামেও পরিচিত, কারণ এটি আপনার সিস্টেম হ্যাক করার একটি আইনি এবং অনুমোদিত উপায় যাতে আপনার ওয়েব অ্যাপ্লিকেশনের ফাঁকফোকর এবং বিভিন্ন দুর্বলতা পরীক্ষা করা যায়। একটি আধুনিক ওয়েব অ্যাপ্লিকেশন একটি জটিল স্থাপত্য নিয়ে গঠিত, এবং এর সাথে এটি বিভিন্ন স্তরের তীব্রতা সহ বিভিন্ন বিপদ বহন করে। অনেকগুলি অ্যাপ্লিকেশন কাজ করে এবং আন্তর্জাতিক পেমেন্ট কৌশল এবং অর্ডার ইত্যাদির সাথে সরাসরি সংযুক্ত থাকে। উদাহরণস্বরূপ, আপনার একটি ইকমার্স ওয়েবসাইট আছে; গ্রাহকদের কাছে লাইভ করার আগে আপনাকে আপনার ওয়েবসাইটের পেমেন্ট গেটওয়ে পরীক্ষা করতে হবে যাতে ক্লায়েন্টের পেমেন্টের তারিখ বা পেমেন্ট পদ্ধতিতে কোনও দুর্ঘটনা না ঘটে।
নীচে পাঁচটি প্রয়োজনীয় কালী লিনাক্স সরঞ্জাম এবং তাদের সংক্ষিপ্ত ভূমিকা দেওয়া হল:
ATSCAN:
ATSCAN একটি টুল যা উন্নত অনুসন্ধান, অন্ধকারের ব্যাপক শোষণ এবং দুর্বল ওয়েবসাইটগুলির স্বয়ংক্রিয় সনাক্তকরণের জন্য অত্যন্ত দক্ষ। এটি গুগল, বিং, ইয়ানডেক্স, এসকো ডট কম এবং সোগো সহ পরিচিত সার্চ ইঞ্জিনগুলিকে প্রতিস্থাপিত করার জন্য খুবই উপযোগী।
ATSCAN একটি স্ক্যানার যা দুর্বলতার জন্য আপনার ওয়েবসাইট বা স্ক্রিপ্ট স্ক্যান করবে, বিশেষ করে অ্যাডমিন পেজগুলিতে, কারণ একটি ওয়েবসাইটের অ্যাডমিন পেজ হ্যাক করা মানে অ্যাডমিন পেজ থেকে সম্পূর্ণ ওয়েবসাইট হ্যাক করা, হ্যাকার যে কোন কাজ করতে পারে।
এটি সমস্ত প্রস্তাবিত প্ল্যাটফর্মের জন্য প্রাপ্য। ATSCAN- এর সম্পূর্ণরূপে অন্ধকার নির্ণয় করার ক্ষমতা, বাহ্যিক কমান্ডগুলি কার্যকর করা, প্রশাসক পৃষ্ঠাগুলি খুঁজে বের করা এবং সব ধরনের ত্রুটি স্বয়ংক্রিয়ভাবে সনাক্ত করার ক্ষমতা রয়েছে। উদাহরণস্বরূপ, বিভিন্ন স্ক্যানার যেমন XSS স্ক্যানার, LFI / AFD স্ক্যানার ইত্যাদি ব্যবহার করা হয়।
আয়রন WASP:
ওয়েব অ্যাপ্লিকেশন নিরাপত্তা সনাক্ত করার জন্য, আমরা IronWSP ব্যবহার করি, যা বিনামূল্যে, ওপেন সোর্স সরঞ্জাম। যদিও প্রাথমিকভাবে, এটি উইন্ডোজের জন্য প্রাথমিকভাবে পাইথন এবং রুবিকে রেলগুলিতে সমর্থন করে, এটি লিনাক্সের জন্যও কাজ করে। এটি প্রধানত পাইথন এবং রুবি সমর্থন করে, কিন্তু এটি C # এবং VB.NET- এ লেখা সমস্ত ধরণের প্লাগইন এবং মডিউল ব্যবহার করতে পারে।
IronWSP- এর একটি সাধারণ গ্রাফিক্যাল ইন্টারফেস রয়েছে যা ব্যবহার করা সহজ এবং একটি শক্তিশালী স্ক্যানিং ইঞ্জিন এবং ক্রমাগত রেকর্ডিং রেকর্ডিং দ্বারা সমর্থিত। উপরন্তু, এটি 25 টিরও বেশি পরিচিত দুর্বলতার জন্য ওয়েব অ্যাপ্লিকেশন সনাক্ত করার ক্ষমতা রাখে। IronWASP অন্তর্নির্মিত মডিউলগুলির একটি বড় বৈচিত্র্য অন্তর্ভুক্ত করে এবং বেশ কয়েকটি নির্দিষ্ট সরঞ্জাম সরবরাহ করে:
- WiHawk-একটি Wi-Fi রাউটার দুর্বলতা স্ক্যানার
- XmlChor - XPATH ইনজেকশনের জন্য একটি স্বয়ংক্রিয় শোষণ সরঞ্জাম
- IronSAP - একটি এসএপি নিরাপত্তা স্ক্যানার
- SSL সিকিউরিটি চেকার - SSL ইনস্টলেশনের দুর্বলতা সনাক্ত করার জন্য একটি স্ক্যানার
- OWASP স্কন্দ - একটি স্বয়ংক্রিয় SSRF অপারেশন টুল
- সিএসআরএফ পিওসি জেনারেটর - সিএসআরএফ দুর্বলতার জন্য শোষণ তৈরির একটি সরঞ্জাম
- হাওয়াস - ওয়েবসাইটগুলিতে স্বয়ংক্রিয়ভাবে এনকোডেড স্ট্রিং এবং হ্যাশ সনাক্তকরণ এবং ডিকোড করার একটি সরঞ্জাম
কেউ না:
নিকটো ওয়েব সার্ভার স্ক্যান করার জন্য একটি ওপেন সোর্স টুল যা লিনাক্স, উইন্ডোজ বা বিএসডি সার্ভারের মতো যেকোনো ধরনের ওয়েব সার্ভারে বিপজ্জনক ফাইল, ডেটা এবং প্রোগ্রাম স্ক্যান করে। নিকটো পরীক্ষার মাধ্যমে সম্ভাব্য ঝামেলা এবং নিরাপত্তা হুমকি নির্ণয় করতে ওয়েব সার্ভার পরিদর্শন করে। এটা অন্তর্ভুক্ত:
- ওয়েব সার্ভার বা সফ্টওয়্যার ফাইলে অবৈধ সেটিংস
- অনিরাপদ ফাইল এবং প্রোগ্রাম
- ডিফল্ট ফাইল এবং প্রোগ্রাম
- Servicesতিহাসিক পরিষেবা এবং প্রোগ্রাম
নিকটো পার্ল পরিবেশের সাথে যেকোনো প্ল্যাটফর্মে কাজ করতে পারে কারণ এটি LibWhisker2 (RFP এর মাধ্যমে) তৈরি করা হয়েছে। হোস্ট প্রমাণীকরণ, প্রক্সি, পেলোড এনকোডিং এবং আরও অনেক কিছু সম্পূর্ণরূপে সমর্থিত।
উপসংহার:
প্রত্যেক অনুপ্রবেশ পরীক্ষককে অবশ্যই কালী লিনাক্স টুল সম্পর্কে জানতে হবে কারণ এটি খুবই শক্তিশালী এবং ব্যবহারে সুবিধাজনক। সরঞ্জামগুলি ব্যবহার করার চূড়ান্ত পছন্দ সর্বদা আপনার বর্তমান প্রকল্পের কাজ এবং লক্ষ্যগুলির উপর নির্ভর করবে যদিও এটি অনুপ্রবেশ পরীক্ষার প্রতিটি পর্যায়ে সরঞ্জামগুলির একটি সম্পূর্ণ সেট সরবরাহ করে। এটি অফার করে এবং সম্পূর্ণ উচ্চ স্তরের নির্ভুলতা এবং কর্মক্ষমতা দেখানোর ক্ষমতা রাখে। এই বিশেষ কৌশলটি বিভিন্ন পরিস্থিতিতে বিভিন্ন সরঞ্জাম ব্যবহার করে করা হয়।
এই প্রবন্ধে বিভিন্ন ফাংশনের জন্য সবচেয়ে বিখ্যাত, সহজ এবং সাধারণভাবে ব্যবহৃত কালী লিনাক্স টুলস অন্তর্ভুক্ত রয়েছে। ফাংশনগুলির মধ্যে রয়েছে তথ্য সংগ্রহ করা, বিভিন্ন দুর্বলতা বিশ্লেষণ করা, শুঁকানো, সংযোগ, এবং জাল নেটওয়ার্ক ট্র্যাফিকের সাথে ইন্টারঅ্যাক্ট করা, স্ট্রেস টেস্টিং এবং ওয়েব অ্যাপ্লিকেশনগুলির সাথে ইন্টারঅ্যাক্ট করা। এই সরঞ্জামগুলির অনেকগুলি অনুসন্ধান এবং নিরাপত্তা নিরীক্ষার উদ্দেশ্যে নয়। এবং এটি এমন নেটওয়ার্কগুলিতে কঠোরভাবে নিষিদ্ধ হওয়া উচিত যা অনুমতি দেয় না।