জেনে নিন ফুটপ্রিন্টিং ও এর বেসিক সম্পর্কে

 


আসসালামুয়ালাইকুম।  কেমন আছেন সবাই ? আশা করি ভালো আছেন। আজকে আমরা আলোচনা করব হ্যাকিং-এর একটি জনপ্রিয় মেথড ফুটপ্রিন্টিং নিয়ে।
তো প্রথমেই জেনে নেই ফুটপ্রিন্টিং কি ?
ফুট- সাধারন ভাষায় বলতে গেলে পায়ের পাতা।
প্রিন্ট- সাধারন ভাষায় ছাপ।

 

ফুটপ্রিন্টিং – ফুটপ্রিন্টিং হল সবচেয়ে সুবিধাজনক পদক্ষেপ যার মাধ্যমে হ্যাকার কোন কম্পিউটার সিস্টেম বা কোন কোম্পানির গোপন তথ্য সংগ্রহ করার জন্য ব্যবহার করে।  এটি অনেকগুলো টেকনিকের সমন্বয়ে করা হয়ে থাকে।  ফুটপ্রিন্টিং হল প্রথম পদক্ষেপ যার মাধ্যমে একজন পেনেট্রেশন টেস্টার কোন আইটি অবকাঠামোর নিরাপত্তা মূল্যায়নের জন্য ব্যবহার করে।  ফুটপ্রিন্টিং হল প্রথম এবং গুরুত্বপূর্ণ পদক্ষেপ কারণ এর পর পেনেট্রেশন টেস্টার জানতে পারে যে হ্যাকার এই নেটওয়ার্ককে কিভাবে দেখছে। একটি কম্পিউটার সিস্টেমের নিরাপত্তা পরিমাপ করার জন্য ফুটপ্রিন্টিং হল সবচেয়ে গ্রহনযোগ্য পদ্ধতি। কারন একটা সিস্টেম সম্বন্ধে যত জানা যায় ততই সুবিধা কারন এর পর পেনেট্রেশন টেস্টার জানতে পারে যে হ্যাকার কিভাবে নেটওয়ার্কটিকে এক্সপ্লয়েট করতে পারে।

 

EC কাউন্সিলের তথ্য অনুসারে ফুটপ্রিন্টিং এর ধাপসমূহকে প্রধানত ৭টি ভাগে ভাগ করা হয়। যেগুলো হলঃ
1. Information gathering
2. Determining the network range
3. Identifying active machines
4. Finding open ports and access points
5. OS fingerprinting
6. Fingerprinting services
7. Mapping the network

কোন প্রতিষ্ঠানের সম্পর্কে তথ্য সংগ্রহ করা বলতে প্রতিষ্ঠানের ইন্টারনেট, ইন্ট্রানেট, রিমোট এক্সেস, এক্ট্রানেট ইত্যাদির বিস্তারিত তথ্য বুঝায়।
ইন্টারনেটঃ ডোমেইন নেম, নেটওয়ার্ক ব্লকস, আইপি এড্রেস, চলমান TCP, UDP, ACLs, IDSes ইত্যাদি সার্ভিস সম্পর্কে বুঝায়।
ইন্ট্রানেটঃ প্রটোকল (আইপি, নেটবায়োস), ইন্টারনাল ডোমেইন নেম ইত্যাদি বুঝায়।
রিমোট এক্সেসঃ ফোন নাম্বারস, রিমোট কনট্রোল, টেলনেট ইত্যাদি বুঝায়।
এক্ট্রানেটঃ প্রতিষ্ঠানের কানেকশন সম্পর্কে, লোকেশন, কিভাবে এক্সেস করা যায় ইত্যাদি বুঝায়।

 

ফুটপ্রিন্টিং-এর মাধ্যমে কি কি তথ্য সংগ্রহ করা যায় ?

কোন ওয়েবসাইট বা প্রতিষ্ঠানের সেনসিটিভ ইনফরমেশন, নাম, এড্রেস, ইমেইল, কন্টাক্ট নাম্বার, পার্সোনাল ডিটেইলস ইত্যাদি। আর এগুলো সংগ্রহ করা হয় কিছু টেকনিকের মাধ্যমে।

 

বেশিরভাগ ক্ষেত্রেই দেখা যায় যে স্যোসাল ইঞ্জিনিয়ারিং, সার্চ ইঞ্জিন এবং সোস্যাল মিডিয়ার মাধ্যমে অনেক তথ্য সংগ্রহ করা হয়। তবে সিস্টেমের তথ্য সম্পর্কে জানতে হলে কিছু টুলস এবং টেকনিক ব্যবহার করা হয়। যেমনঃ Nmap, Sam Spade, NsLookup, TraceRoute ইত্যাদি।


আমরা সাইবারট্রেন্ডজ-এর শুরু থেকেই চাচ্ছি বাংলাদেশে একটা ডিস্ট্রিবিউটেড সাইবার সিকিউরিটি প্ল্যাটফর্ম গড়ে তুলতে এবং এই লক্ষেই কাজ করে যাচ্ছি।  আর এবার সাইবারট্রেন্ডজ আপনাদের জন্য নিয়ে এসেছে দুটি সার্টিফায়েড ট্রেইনিং প্যাকেজ।  যেগুলো সম্পন্ন করার মাধ্যমে আপনার ক্যারিয়ারকে নিয়ে যেতে পারবেন আরো একধাপ উপরে।  ট্রেইনিং প্যাকেজগুলো হল-

১. APVA (Advance Web Penetration Testing and Vulnerability Assessment).

২. PPNA (Professional Network Penetration Testing and Security Assessment).

Advanced Web Penetration Testing and Vulnerbility Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-

 

  • ফ্রুটপ্রিন্টিং সম্পর্কে পরিস্কার ধারণা পাবেন।
  • পোর্টস্ক্যানিং এবং আইপি স্ক্যানিং- এর মেথডগুলো জানতে পারবেন।
  • বিভিন্ন ট্রোজান এবং রুটকিটস সম্পর্কে জানতে পারবেন।
  • সোশ্যাল ইঞ্জিরিয়ারিং মেথডগুলো জানতে পারবেন।
  • সব ধরনের SQL Injection-এর মেথডগুলো জানতে পারবেন।
  • XSS (Cross site script) -এর সব মেথডগুলো জানতে পারবেন।
  • DDoS –সম্পর্কে পরিপূর্ণ ধারণা পাবেন।
  • কিভাবে DNS Hijacking করা হয় তা জানতে পারবেন।
  • একটি সার্টিফিকেট।
  • এছাড়াও আরও অনেক কিছু যা আপনার এখনো অজানা।

আরো বিস্তারিত জানতে এই লিংকে ক্লিক করুনঃ https://cybertrendzinc.com/APVA.html

Professional Network Penetration testing and Network Security Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-

 

  • সফটওয়্যার টেস্টিং সম্পর্কে জানতে পারবেন।
  • Burp Scanner – কি এবং স্ক্যান করার মেথডগুলো জানতে পারবেন।
  • অপারেটিং সিস্টেমে কিভাবে পেনেট্রেশন টেস্টিং করা হয় ত জানতে পারবেন।
  • সফটওয়্যার ডেভেলপমেন্ট এবং এপ্লিকেশন সিকিউরিটি সম্পর্কে জানতে পারবেন।
  • Cpanel এবং WHM –এর সিকিউরিটি সম্পর্কে জানতে পারবেন।
  • এন্টি হ্যাকিং প্রসেস সমূহ জানতে পারবেন।
  • একটি সার্টিফিকেট।
  • এছাড়াও আরো অনেক কিছু যা এখনো আপনার অজানা।

আরো বিস্তারিত জানতে এই লিংকে ক্লিক করুনঃ https://cybertrendzinc.com/PPNA.html

*** এছাড়াও আমাদের আরও একটি বেসিক প্যাকেজঃ Basic web and Network Penetration testing and Vulnerability Assessment.  (সিট লিমিটেড)।


আমাদেরঃ

Website: http://www.cybertrendzinc.com
Blog: blog.cybertrendzinc.com

আমাদের সাথে-
যোগাযোগের ঠিকানাঃ
১৬২/৩ শান্তিনগর (ইস্টার্ন প্লাস এর বিপরীতে)
ঢাকা-১২১৭।
মোবাইলঃ ০১৬২৩৯৩০৭৬৩

Level 0

আমি সাইবারট্রেন্ডজ ইনকর্পোরেটেড। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

Quality of Authenticity | Service With Integrity


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস