মেটাসপ্লয়েট ফ্রেমওয়ার্ক:
মেটাসপ্লয়েট কাঠামো একটি অনুপ্রবেশ পরীক্ষার সরঞ্জাম যা দুর্বলতাগুলিকে কাজে লাগাতে এবং যাচাই করতে পারে। এতে মৌলিক অবকাঠামো, নির্দিষ্ট বিষয়বস্তু এবং সরঞ্জাম রয়েছে যা অনুপ্রবেশ পরীক্ষা এবং বিস্তৃত নিরাপত্তা মূল্যায়নের জন্য প্রয়োজনীয়। এটি অন্যতম বিখ্যাত শোষণ কাঠামো এবং নিয়মিত আপডেট করা হয়; নতুন কাজগুলি প্রকাশিত হওয়ার সাথে সাথে আপডেট করা হয়। এটিতে অনেকগুলি সরঞ্জাম রয়েছে যা দুর্বলতা পরীক্ষা এবং অনুপ্রবেশ পরীক্ষা ব্যবস্থার জন্য সুরক্ষা কর্মক্ষেত্র তৈরি করতে ব্যবহৃত হয়।
মেটাসপ্লয়েট ফ্রেমওয়ার্ক কালি হুইস্কার মেনুতে অ্যাক্সেস করা যায় এবং টার্মিনাল থেকে সরাসরি চালু করা যায়।
$msfconsole-হ
মেটাসপ্লয়েট ফ্রেমওয়ার্কের অন্তর্ভুক্ত বিভিন্ন সরঞ্জামগুলির জন্য নিম্নলিখিত কমান্ডগুলি পরীক্ষা করুন।
$msfd-হ
$msfdb
$msfvenom-হ
মেটাসপ্লয়েট শোষণের ক্ষেত্রে একটি খুব শক্তিশালী কাঠামো এবং এতে বিভিন্ন প্ল্যাটফর্ম এবং ডিভাইসের জন্য প্রচুর পরিমাণে শোষণ রয়েছে।
Nmap টুল (নেটওয়ার্ক ম্যাপার):
নেটওয়ার্ক ম্যাপারের জন্য Nmap সংক্ষিপ্ত একটি ওপেন সোর্স ইউটিলিটি যা একটি নেটওয়ার্কে দুর্বলতা স্ক্যান এবং আবিষ্কারের জন্য ব্যবহৃত হয়। Nmap Pentesters এবং অন্যান্য নিরাপত্তা পেশাদাররা তাদের নেটওয়ার্কগুলিতে চলমান ডিভাইসগুলি আবিষ্কার করতে ব্যবহার করে। এটি প্রতিটি হোস্ট মেশিনের পরিষেবা এবং পোর্টগুলি প্রদর্শন করে, সম্ভাব্য হুমকিগুলি প্রকাশ করে।
Nmap অত্যন্ত নমনীয়, একক হোস্ট মেশিন পর্যবেক্ষণ থেকে শুরু করে বিস্তৃত নেটওয়ার্ক যা একশরও বেশি ডিভাইস নিয়ে গঠিত। Nmap এর মূলটিতে একটি পোর্ট-স্ক্যানিং সরঞ্জাম রয়েছে যা একটি হোস্ট মেশিনে প্যাকেট ব্যবহার করে তথ্য সংগ্রহ করে। Nmap এই প্যাকেটের প্রতিক্রিয়া সংগ্রহ করে এবং দেখায় যে একটি পোর্ট বন্ধ, খোলা বা ফিল্টার করা আছে কিনা।
একটি মৌলিক Nmap স্ক্যান করা:
এনএমএপি একটি একক আইপি, আইপি ঠিকানাগুলির একটি পরিসীমা, একটি ডিএনএস নাম এবং পাঠ্য নথি থেকে সামগ্রী স্ক্যান করতে এবং আবিষ্কার করতে সক্ষম। লোকালহোস্ট আইপি ব্যবহার করে আমি কিভাবে Nmap- এ মৌলিক স্ক্যান করতে হয় তা দেখাব।
প্রথম ধাপ: কালী হুইস্কার মেনু থেকে টার্মিনাল উইন্ডো খুলুন
ধাপ দুই: আপনার লোকালহোস্ট আইপি প্রদর্শন করতে নিম্নলিখিত কমান্ডটি প্রবেশ করান। আপনার আইপি ঠিকানা প্রদর্শিত হয় eth0 হিসাবে inet xx.x.x.xx , আমার ক্ষেত্রে 10.0.2.15, নীচে প্রদর্শিত হিসাবে।
$sudo ifconfig 
ধাপ তিন: এই আইপি ঠিকানাটি নোট করুন এবং টার্মিনালে নিম্নলিখিত কমান্ডটি লিখুন। এটি লোকালহোস্ট মেশিনে প্রথম 1000 পোর্ট স্ক্যান করে এবং একটি ফলাফল প্রদান করে।
$sudo nmap10.0.2.15ধাপ চার: ফলাফল বিশ্লেষণ করুন।
Nmap ডিফল্টরূপে শুধুমাত্র প্রথম 1000 পোর্ট স্ক্যান করে, কিন্তু এটি বিভিন্ন কমান্ড ব্যবহার করে পরিবর্তন করা যেতে পারে।
Nmap এর সাহায্যে স্ক্যান করা হচ্ছে:
Nmap Nmap এর scanme ডোমেইন স্ক্যান করতে পারে এবং সব খোলা, বন্ধ এবং ফিল্টার করা পোর্ট দেখায়। এটি সেই পোর্টগুলির সাথে যুক্ত এনক্রিপশন অ্যালগরিদমগুলিও দেখায়।
প্রথম ধাপ: একটি টার্মিনাল উইন্ডো খুলুন এবং নিম্নলিখিত কমান্ডটি চালান।
$nmap -ভি -প্রতিscanme.nmap.org 
ধাপ দুই: ফলাফল বিশ্লেষণ করুন। PORT, STATE, SERVICE, এবং VERSION অংশের জন্য উপরের টার্মিনাল উইন্ডোতে চেক করুন। আপনি খোলা ssh পোর্ট এবং এছাড়াও দেখতে পাবেন ওএস তথ্য । নীচে আপনি দেখতে পারেন ssh- হোস্টকি এবং এর এনক্রিপশন অ্যালগরিদম।
কালী লিনাক্স 2020.1 টিউটোরিয়ালে Nmap এবং Metasploit ব্যবহার করা:
এখন যেহেতু আপনি Metasploit ফ্রেমওয়ার্ক এবং Nmap এর একটি মৌলিক ভিউ পেয়েছেন, আমি আপনাকে Nmap এবং Metasploit কিভাবে ব্যবহার করতে হয় তা দেখাব এবং আপনার নেটওয়ার্কের নিরাপত্তার জন্য এই দুটির সমন্বয় খুবই প্রয়োজনীয়। Nmap Metasploit কাঠামোর মধ্যে ব্যবহার করা যেতে পারে।
প্রথম ধাপ: কালী হুইস্কার মেনু খুলুন এবং সার্চ বারে মেটাসপ্লয়েট টাইপ করুন, এন্টার টিপুন এবং মেটাসপ্লয়েট টার্মিনাল উইন্ডোতে খুলবে।
ধাপ দুই: নিচে লেখা মেটাসপ্লয়েট উইন্ডো টাইপ কমান্ডে, আপনার স্থানীয় হোস্ট আইপি দিয়ে বর্তমান আইপি ঠিকানা প্রতিস্থাপন করুন। নিম্নলিখিত টার্মিনাল উইন্ডো আপনাকে ফলাফল দেখাবে।
$db_nmap-ভি -এসভি10.0.2.15/24DB মানে ডাটাবেস, -V মানে ভার্বোজ মোড, এবং -SV মানে সার্ভিস ভার্সন ডিটেকশন।
ধাপ তিন: সমস্ত ফলাফল বিশ্লেষণ করুন। উপরের কমান্ডটি সংস্করণ নম্বর, প্ল্যাটফর্ম এবং কার্নেল তথ্য, ব্যবহৃত লাইব্রেরি দেখায়। এই ডেটা মেটাসপ্লয়েট ফ্রেমওয়ার্ক ব্যবহার করে শোষণ চালানোর জন্য আরও ব্যবহার করা হয়।
উপসংহার:
Nmap এবং Metasploit ফ্রেমওয়ার্ক ব্যবহার করে, আপনি আপনার IT অবকাঠামো সুরক্ষিত করতে পারেন। এই উভয় ইউটিলিটি অ্যাপ্লিকেশন অনেক প্ল্যাটফর্মে পাওয়া যায়, কিন্তু কালি লিনাক্স একটি নেটওয়ার্কের নিরাপত্তা পরীক্ষা করার জন্য একটি পূর্ব-ইনস্টল করা কনফিগারেশন প্রদান করে।