কালি লিনাক্স। সিস্টেম পেনেট্রেশন টেস্টিং, ফরেনসিক সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি, থ্রেট এনালাইসিস, ইত্যাদির জন্য অনন্য একটি প্ল্যাটফর্ম। এন্টারপ্রাইস সিকিউরিটি তে যে কোন ধরনের এনালাইসিস করার জন্য অপরিহার্য একটি অপারেটিং সিস্টেম। কম্যান্ড লাইন ধরে ধরে কাজ করার জন্য অনন্য একটি মাধ্যম এই অপারেটিং সিস্টেম টি। প্লাটফর্ম এবং ওপেন সোর্স টুল গুলো নিয়ে তৈরি করা লিনাক্স এর এই ডিস্ট্রিবিউশন টি ব্যা্বহা্র করেন সা্রা বিশ্বের প্রযুক্তি বেত্তারা। কেন এই অপা্রেটিং সিস্টেম টি এত টা সমাদ্রিত ? এর মুল কা্রন পাইথন পা্রল ও সি তে তৈরি অনেকগুলো কায্করি টুল এতে আছে। চলুন কিছু টুল সম্পর্কে জেনে নেয়া যাক।
Metasploit
Metasploit মুলত একটি ফ্রেইম ওয়ার্ক যাকে নেটওয়ার্ক সিকিউরিটির জন্য ব্যবহার করা হয়। এছাড়াও অন্য বেশ কিছু টুলের সাথে এটিকে ব্যবহার করা যায়। আমরা চাইলে পুরো নেটওয়ার্ক টেস্টিং এর জন্য এটি ব্যবহার করতে পারি। মূলত এন্টারপ্রাইস সিকিউরিটি তে এই টুলের অনেক বেশি ব্যবহার করা হয়। এটি একটি টুল নয়, একাধিক টুলের সমষ্টি যা একটি ফ্রেইমওয়ার্ক তৈরি করে। এর মাঝে কিছু বিল্ট ইন এক্সপ্লইট এম্নিতেই দেয়া থাকবে, এছাড়াও আমরা চাইলে এখানে এক্সপ্লইট বানাতে পারি। এই ফ্রেইমওয়ার্ক এর এক্সপ্লইট গুলো প্রায় বিভিন্ন ওয়েবসাইট এ দেখা যায় যেমন exploit-db.com বা 0day.today .
Beef
বিফ সাধারনত ওয়েব ব্রাউযার কে আক্রান্ত করতে ব্যবহার করা হয়। এটি একটি সু নির্দিষ্ট রিভার্স ইঞ্জিনিয়ারিং মেথড ফলো করে এই কাজ টি করতে পারে। এরপর পেলোড এর সাহায্যে অ্যাটাক এক্সিকিউট করে।
HarvesTer
Open source Intelliengece gathering এর জন্য অন্যতম মোক্ষম একটি অস্ত্র হচ্ছে এই টুলটি। কোন এন্টারপ্রাইজ সিকিউরিটির প্রথম চাহিদা কোন প্রতিষ্ঠানের প্রত্যেক এর তথ্য আলাদাভাবে সংগ্রহ করা। এটি পেন্টেস্ট করার প্রথম দিকের একটি ধাপ। মুলত এটি দিয়ে একটি নকশা বের করা যাবে যার সাহায্যে বোঝা যায় একটি প্রতিষ্ঠান
কিভাবে তাদের কার্যক্রম পরিচালনা করে।
CeWL
এটি মূলত রুবি তে লেখা একটি অ্যাপ এক্সটারনাল লিঙ্ক ফলো করে পাসওয়ার্ড ভাঙ্গার চেস্টা করে। সোজা কথায় কোন সাইটের নিয়ন্ত্রন নেবার জন্য সেটির সিকিউরিটি বাইপাস করতে Custom Wordlist তৈরি করা। এবং সেগুলোকে আমরা ব্রুট ফোরসিং টুলে কাজে লাগিয়ে ওয়েবসাইটের ইউযার ও পাসওয়ার্ড বের করতে সক্ষম হব। ধরুন আপনি কোন প্রতিষ্ঠানের সাইটে পেন টেস্ট করছেন তখন তাদের সিকিউরিটি পরিক্ষা করার জন্য এই টুল টি গুরুত্বপূর্ণ। অনেকটা Footprinting করে বেক্তিগত তথ্য বের করে সেটি দিয়ে লিস্ট জেনারেট করে ব্রুট ফোরস করার মত, এতে পাসওয়ার্ড পাবার সম্ভাবনা ৮০ শতাংশ বেড়ে যায়।
HaxorBase
হ্যাঁএক্সর বেইস। এটি মুলত একটি ডেটাবেইস অ্যাপলিকেশন যা ডিজাইন করা হয়েছে একাধিক ডেটাবেইজের মদ্ধে সমন্বয় করে সেগুলোতে কাজ করার জন্য সার্ভারের একটি নির্দিষ্ট লোকেশান থেকে। এটির সাহায্যে সাধারন এস কিউ এল কুয়েরি ও ব্রুটফোরস অ্যাটাক করা সম্ভব সাধারন ডেটাবেইজের বিরুদ্ধে, যেমন (Mysql, sqlite, Microsoft SQL server, Oracle, PostgreSQL) ইত্যাদি। এই টুল টির সাহায্যে প্যাকেট রাউটিং করা যায়, মানে ইন্টারনেতের ডেটা প্যাকেট কে যে কোন প্রক্সির মাঝে দিয়ে নিয়ে আসা যায়। এর সাহায্যে মুলত যেসকল সার্ভার দৃশ্যমান নয় বা সামনে আসে না সেগুলোকে সামনে নিয়ে আসা সম্ভবপর হয়।
xsser
সাধারনত ক্রস সাইট স্ক্রিপ্টিং অ্যাটাক কনসোল এর সাহায্যে এক্সিকিউট করা হয়ে থাকে।
ক্রস সাইট স্ক্রিপ্টিং মূলত, এমন একটি অ্যাটাক যার সাহায্যে ওয়েব সার্ভার এর ত্রুটিকে কাজে লাগিয়ে জাভাস্ক্রিপ্ট পেইলোড দিয়ে কোন ওয়েবসাইট থেকে তথ্য অপসারণ বা ভুল তথ্য সংযোজন করা যায়। এর বিভিন্ন ভাগ আছে যেমন পারসিসটেন্ট, নন পারসিস্টেন্ট DOM ভিত্তিক ইত্যাদি।
wpscan .
এটি মুলত ওয়ার্ডপ্রেস সাইট Enumerating একটি স্ক্যানার। সুধু মাত্র এই টুলের সাহায্যে ওয়ার্ড প্রেস সাইট হ্যাক করা সম্ভব।এটি দিয়ে কোন ওয়ার্ড প্রেস সাইটের দুর্বল প্লাগিন খুজে বের করা যায়। ইন্সটল করা সকল প্লাগিন বের করা যায়।
প্লাগিন এক্সপ্লইট করে সাইটের নিয়ন্ত্রন নেয়া যায়।
Fierce domain Scanner
এটি পার্ল এ লেখা একটি স্ক্রিপ্ট।এটি একটি স্ক্যানার যার সাহায্যে অসংলগ্ন ডি এন এস অ্যাড্রেস কোন ডমেইন এর এনলিস্টিং ডাইরেক্টরি থেকে বের করে আনা যায়। এটি মূলত nmap, nessus, nikto এর টুলের সহযোগী হিসেবে কাজ করে। এটি মূলত কোন এক্সপ্লইটেশন টুল না এবং কোন ডমেইন এর জন্য পুরো ইন্টারনেট ঘুরে বেড়ায় না। এন্টারপ্রাইস সিকিউরিটি তে কর্পোরেট নেটওয়ার্ক কে Enumurate করতে এটি ব্যবহার করা হয়। এটি প্রি কনফিগারড DNS ব্যবহার করে একটি থ্রেট ম্যাপ তৈরি করার জন্য, যা কোন সার্ভারে Malware এর সিগ্নেচার ডিটেক্ট করতে সক্ষম। সহজ কথায় এটি ডোমেইন স্ক্যানর। এটি ডোমেইন এ কোন রিভার্স লুকাপ করে না।
এরকম অনেক টুল এর রত্নভান্ডা্র কা্লি লিনাক্স অপারেটিং সিস্টেম। এর ডকিউমেন্টেশন রিসোর্স ও টিউটরিয়াল অনেক আছে। সমস্যা হচ্ছে অনেকেই কমা্নড বেইজড এই অপারেটিং সিস্টেম এর কাজ বোঝেন না তাি বঞ্চিত হন এর অসাধা্রন ফিচা্র গুলো থেকে। যদি এর টিউটরিয়াল গুলো বাংলায় পাওয়া যেত ???
সেই চিন্তা থেকেই আমরা এনেছি Shadow Daemon .|Kali Linux Tutorials In Bangla .পুরো কালি লিনাক্স কে একটি প্যাক এর মাঝে আনা সম্ভব নয়. তাই DVD প্যাক আকারে পর্ব ভিত্তিক ভাবে প্রকাশের সিদ্ধান্ত নিয়েছি। আর এবার উন্মুক্ত হল প্রথম পর্ব।
তথ্য নিরাপত্তার প্রসারে আমরা সবসময় আছি আপনাদের পাশে।
ফেসবুক পেইজঃ https://facebook.com/cybertrendzinc
আমাদের গ্রুপঃ https://www.facebook.com/groups/CY133R/
আমি সাইবারট্রেন্ডজ ইনকর্পোরেটেড। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Quality of Authenticity | Service With Integrity
টেকটিউনস থেকে আপনার টিউনের নীতিমালা ভঙ্গের বিষয় সংশোধন করে দেওয়া হলো। আপনার টিউনটি লক্ষ করুন এবং খেয়াল করুন কোন কোন বিষয় সম্পাদনার মাধ্যমে আপনার টিউনটিকে টেকটিউনস নীতিমালার অধীনে নিয়ে আসা হয়েছে। আপনার পরবর্তী সকল টিউনে টেকটিউনস নীতিমালা মেনে চলার জন্য অনুরোধ করা হল।
টেকটিউনস দ্বারা সংশোধিত অংশ পুনরায় পরিবর্তন করে আবার নীতিমালার ভঙ্গের বিষয় অন্তর্ভুক্ত করা হলে এবং আপনার পরবর্তী টিউনে এ বিষয়ের পুনরাবৃত্তি হলে পুনরায় কোন প্রকার সতর্ক বিজ্ঞপ্তি না দিয়েই টিউন অপসারণ/মুছে ফেলা এবং বারংবার নীতিমালা ভঙ্গের জন্য টিউনারশীপ সাময়িক বা স্থায়ি ভাবে বরখাস্ত করা হতে পারে।