ওয়েব সিকিউরিটি নিয়ে কাজ করতে গেলে , আপনাকে ধারনা রাখতে হবে অনেক কিছু নিয়ে , সিকিউরিটি বলতে শুধু
ওয়েবসাইটকে ডিফেসিং থেকে মুক্ত রাখা বোঝায় না । ওয়েব সিকিউরিটির সংজ্ঞা ও পরিধি আরও বিস্তৃত ।
সিকিউরিটিকে কোন নির্দিষ্ট বাধনে না বেধে বরং গাটবাধা শেকল ছিড়েই একে দেখতে হবে ।
আর এর জন্য প্রয়োজন বিভিন্ন টুল ও টেকনিক । এসকল বিষয় তুলে ধরতেই আজকের লেখা ।
(এই লেখাটি সাইবারট্রেন্ডয ইনকর্পোরেটেড এর পক্ষ থেকে তৈরি করা , অফিসিয়াল অ্যাকাউন্ট এ প্রবেশ করতে না পারায়
আমাদের প্রতিনিধি রাশেদ এর প্রোফাইল থেকে পোস্ট দেয়া হল)
১। FoxyProxy Standard
ফক্সিপ্রক্সি স্ট্যান্ডার্ড ফায়ারফক্সের অন্যতম প্রক্সি ম্যানেজমেন্ট টুল , বিল্ট ইন প্রক্সি বা SOCKS প্রক্সি
ম্যানেজমেন্ট এ এটি অন্যতম সফল একটি এক্সটেনশন । এর সাহায্যে একাধিক প্রক্সি তে খুব সহজেই
সুইচ করা যায় , আপনি একটি ইন্টারনেট কানেকশান কে একাধিক প্রক্সির মাঝে বন্টন করতে পারবেন এই টুলের
মাধ্যমে। প্রক্সি লগ চেক করা , প্রক্সি ম্যানেজমেন্ট এর জন্য এটি একটি মোক্ষম এক্সটেনশন
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
২। Firebug
এই এক্সটেনশন ওয়েব ডেভেলপমেন্ট এর জন্য ব্রাউযারের ভেতরই একটি উপযোগী পরিবেশ তৈরি
করে। এর সাহায্যে javascript , html ,css ইত্যাদি কোড সংযোযন বা বিয়োজন করে
দেখা যেতে পারে ওয়েবসাইট এ কোন পরিবর্তন আসে কিনা । জাভা কোড পরিবর্তন এর মাধ্যমে ক্রস সাইট স্ক্রিপ্টিং
নিরাপত্তা ত্রুটি বের করায় এটি যথেষ্ট সাহায্য করতে পারে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/firebug/
৩। Live HTTP Headers
এই এক্সটেশন টি পেনেট্রেশন টেস্টিং এর জন্য অনেক উপকারি । এর সাহায্যে যে সকল সাইটে পি এইচ পি ফাইল আপলোড নেয়া হয়না
সেগুলোর হেডার কে মডিফাই করে পরিবর্তন করে দেয়া যায় । এছাড়া এইচ টিটিপি মডিউল বাইপাস করার জন্য এটি ভালো কাজে আসে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
৪। Tamper Data
এর সাহায্যে HTTP/HTTPS হেডার কে মডিফাই করে ওয়েবসাইটে কোড এক্সিকিউশান বা ক্রস সাইট স্ক্রিপ্টিং এর জন্য
পরিক্ষা করা যায় । এটি দিয়ে পোস্ট মেথডে ওয়েবসাইটে ডেটা ট্যাম্পার করা যায় । এস কিউ এল প্যারামিটার পরীক্ষা করার জন্য
এটির সাহায্যে ডেটা ট্যাম্পার করা যায় ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
৫। Hackbar
এই এক্সটেনশন দিয়ে ফায়ারফক্স এর সাহায্যে এস কিউ এল বা এক্স এস এস ত্রুটি নিয়ে খুব সহজে পরীক্ষা করা যায় । এর সাহায্যে যেকোনো
স্ট্যান্ডার্ড এক্সপ্লইট ব্যবহার করা যায় । নিরাপত্তা ত্রুটি পরীক্ষা বা ডেটা ইনক্রিপশন এ এটি অনেক উপযোগী একটি টুল ।
সাধারনত এর সাহায্যে XSS ত্রুটি কে GET বা post মেথডে পরীক্ষা করা হয় । এটি মূলত পোস্ট ক্রস সাইট স্ক্রিপ্টিং
এক্সিকিউট করার জন্য বিশেষভাবে মডিফাইড । যদি আপনি আপনার পেলোড এর সাহায্যে সরাসরি অ্যাটাক নাও করতে পারেন
আপনি আপনার পেলোড কে এনক্রিপ্ট করে সেটি এক্সিকিউট করতে পারবেন ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
৬। Websecurify
এটি নিজেই একটি সম্পূর্ণ টুল এর কাজ করে , ওয়েবসাইটে xss , sql ত্রুটি শনাক্ত করা ছাড়াও এর সাহায্যে অ্যাটাক এক্সিকিউট
করা সম্ভব । ওয়েব এপ্লিকেশনের সাধারন যেকোনো ত্রুটি এর সাহায্যে শনাক্ত করা সম্ভব । এটি বিভিন্ন আলাদা প্যাক আছে । তাই এটি ব্যবহার না করলে আপনি আসলেই বুঝবেন না
যে এর সাহায্যে কি কি করা সম্ভব ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/websecurify/
৭। XSS Me
শুধুমাত্র ক্রস সাইট স্ক্রিপ্টিং পরীক্ষা করার কার্যকরী একটি এক্সটেনশন টুল হল এটি । এর সাহায্যে পারসিস্টেন্ট ক্রস সাইট স্ক্রিপ্টিং
ত্রুটিগুলো শনাক্ত করা যায় । এর মাঝে এক্স এস এস পেলোড আগে থেকেই দেয়া থাকে, যার ফলে যেকোনো ফর্ম কে এটি এই ত্রুটির
জন্য শনাক্ত করতে পারে । স্ক্যান করে সকল পেজ এর তালিকা আপনার সামনে উপস্থাপন করবে , যেখান থেকে মানুয়াল ভাবে
বেছে বেছে আপনি পরীক্ষা করতে পারবেন ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/xss-me/
৮। SQL Inject Me
এস কিউ এল ইনজেকশান পরীক্ষা করার জন্য এটি একটি ভাল এক্সটেনশন । এটি সরাসরি কোন অ্যাটাক করবে , শুধুমাত্র একটি লিস্ট তৈরি করবে যেখানে এই ত্রুটি
থাকতে পারে । এটি ডেটাবেসে স্ট্রিং পোস্ট করে দেখে কোন ইরর পাওয়া যায় কিনা , এভাবে এটি সনাক্ট করে ডেটাবেস এর ফাইলগুলোকে , কোন ওয়েবপেজ এ
ইরর পেলে তখন এটি তাকে ত্রুটিযুক্ত হিসেবে চিহ্নিত করে ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
৯। Access Me
সিকিউরিটি প্রফেশনাল দের অন্যতম পছন্দ হল এই এক্সটেনশনটি যার নাম হচ্ছে অ্যাকসেস মি । এটি ব্যবহার
করা হয় ওয়েবসাইটে আন অথরাইজড অ্যাকসেস করা যায় কিনা । এটি বিভিন্ন ধরনের রিকোয়েস্ট ওয়েবসাইটে প্রেরন করতে পারে।
এর সাহায্যে ডেটা ট্যাম্পার করা যায় । সার্ভার এ ফায়ারওয়াল থাকলে এটি এঙ্ক্রিপ্ট করে রিকোয়েস্ট পাঠাতে পারে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/access-me/
১০। CryptoFox
এটি একটি এনক্রিপশন টুল যার সাহায্যে ডেটা এনক্রিপ্ট বা ডিক্রিপ্ট করা যায় । এটি প্রায় সকল ধরনের অ্যালগরিদম সমর্থন করে
এটি কমন MD5 পাসওয়ার্ড হ্যাস ভাঙ্গতে করতে পারে । এবং Bruteforse বা ডিকশনারি অ্যাটাক এ
অত্তান্ত কার্যকরী
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
আপনি কি ইথিকাল হ্যাকিং এ আগ্রহী
আমাদের সাইবার সিকিউরিটি ল্যাব সাইবারট্রেন্ডজ ইনকর্পোরেটেড এর মূল লক্ষ্যই বাংলাদেশে একটা সিকিউরিটি প্ল্যাটফর্ম গড়ে তোলা ।
চিন্তা করুন প্রোগ্রামিং এর জন্য কতগুলো ইউ ভি এ জাজ আছে , হ্যাকিং এর জন্য কি আছে ???
সেদিন হয়ত বেশি দূরে না যখন CEH , CCNA , CFPA ডিগ্রিগুলোর মত বাংলাদেশে বিশ্বমানের প্ল্যাটফর্ম তৈরি হবে ,
আসা করি আমরা পারব , বাংলাদেশে সিকিরিটি প্রফেশনাল দের নতুন একটি বাজার তৈরি হবে ।
আপনাদের জন্য আমরা নিয়ে এসেছি সম্পূর্ণ বাংলায় ইথিকাল হ্যাকিং ডিভিডি প্যাক "The Outlaws Claw" এখানে কোন নির্দিষ্ট বিষয় কে আলোকপাত না করে হ্যাকিং এবং পেনেট্রেশন টেস্টিং এরবেশকিছু টেকনিক ও টুল এর চিত্র তুলে ধরা হয়েছে । আর এটি সম্পূর্ণ বাংলায়
এছাড়াও আমরাই প্রথম নিয়ে এসে লাইভ অনলাইন হ্যাকিং প্রোগ্রাম । যেখানে টিমভিউয়ার এর সাহায্যে ৯ দিন ৯০ মিনিট এ
সরাসরি আপনার সামনে আপনার কম্পিউটারে হ্যাকিং এর বিভিন্ন টেকনিক দেখানো হবে ।
তাহলে আর দেরি কেন আজই ভিজিট করুন http://www.cybertrendzinc.com
আজ এ পর্যন্তই থাকল , আমাদের অফিসিয়াল কমিউনিটি http://www.facebook.com/groups/CY133R ,
আমাদের অফিসিয়াল পেইজ http://www.facebook.com/groups/CY133R ,
আমিঃ https://www.facebook.com/II.45LAN.II
আমি আলব্যাট আইন্সটাইন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 18 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
thnx bhaia..