কেমন আছেন বন্ধুরা, আজ Termux-এর দ্বিতীয় টিউটোরিয়ালে আপনাদের স্বাগত। এখানে আমরা শিখবো কিভাবে Termux-এ storgae permission দেওয়া হয়, কিভাবে nmap ইনস্টল করবো এবং php, git, ইনস্টল করবো তারপর বিখ্যাত information gathering টুল RED HAWK ইনস্টল করবো।
আপনি যদি এর আগের টিউটোরিয়ালটি না পড়ে থাকেন তাহলে এখানে কিল্ক করুন।
তো চলুন প্রথমেই Termux-কে স্টোরেজ পারমিশন দেওয়া যাক এর জন্য যে কমান্ড লাগে তা হলো
termux-setup-storage
একটা পপ-আপ উনন্ডো আসবে যাতে আপনাকে allow করতে হবে। এর ফলে আপনি Termux থেকেই আপনার ফোন মেমোরি অ্যাকসেস করতে পারবেন। এটি করা খুবই জরুরি।
nmap এর পুরো নাম হলো Network Mapper এই টুলটি থেকে কোনো নেটওয়ার্ক ও ওয়েবসাইটের সম্পর্কে সমস্ত তথ্য পাওয়া যায়। যা ঐ নেটওয়ার্কের সবচেয়ে দুর্বল অংশ খুঁজে বের করে!
এইটা ইনস্টল করতে হলে কমান্ড দিন
apt install nmap
এবার ইনস্টল শুরু হবে আর আপনার কাছে জানতে চাইবে যে আপনি এটা ইন্সটল করতে চান কিনা। আপনাকে y লিখে এন্টার করতে হবে। ব্যাস হয়ে গেলো nmap ইন্সটল।
এবার ধরুন আমাকে কোনও একটা ওয়েবসাইটের কোন কোন পোর্ট খোলা আছে তা জানতে
nmap examplesite.com
এই কমান্ড দিলেই এই সাইটে কি কি পোর্ট খোলা আছে জানতে পেরে যাবেন।
আর ওয়েবসাইটটি কোন অপারেটিং সিস্টেমের ওপর run করছে তা জানতে হলে
nmap -O examplesite.com
nmap নিয়ে বলতে গেলে পুরো একটা টিউন করতে হবে,আজ এখানেই nmap-কে তুলে রাখি।
php হলো একটা ভাষা এই php ইনস্টল করে php-তে লেখা টুলগুলি run করাতে পারবেন।
আর git ইনস্টল থাকলে github নামের একটি ওয়েবসাইট থেকে বিভিন্ন টুলস ডাউনলোড ও run করাতে পারবেন।
apt install কমান্ড দিয়েই php এবং git ইন্সটল করতে হবে। এই কাজ গুলো কিভাবে করবেন আমি সেটা আর বলছি না। এটা হোমওয়ার্ক বলে ভেবে নিন। এই কাজ গুলো করার পরেই RED HAWK ইনস্টল করবেন, এই php আর git ইনস্টল না করলে RED HAWK ইনস্টল করতে পারবেন না।
RED HAWK ইন্সটল করতে হলে github থেকে ডাউনলোড করতে হবে এবার আমরা শিখবো github থেকে কিভাবে টুল ডাউনলোড বা clone(ক্লোন) করতে হয়। গিটহাবের যে লিংকে এই RED HAWK টুলটা আছে সেটা হলো https://github.com/Tuhinshubhra/RED_HAWK তাহলে আমরা কমান্ডে লিখবো
git clone https://github.com/Tuhinshubhra/RED_HAWK
এবার এন্টার করুন, তাহলেই ফাইলটি ক্লোন হওয়া শুরু হয়ে যাবে। ক্লোনিং কমপ্লিট হওয়ার পর একটা কমান্ড দিন
ls
ls হলো লিস্ট কমান্ড ls কমান্ড দিয়ে ফোল্ডারের মধ্যে ফাইলগুলোর লিস্ট দেখা যায়। দেখবেন দুটো ফোল্ডার দেখা যাবে RED_HAWK আর storage। এর পর আপনি বুঝতেই পারছেন কোন ফোল্ডারে আপনাদের যেতে হবে RED_HAWK ফোল্ডারে যেতে হবে, কোনো একটা ফোল্ডারে প্রবেশ করতে হলে directory chnage করতে হয় তার জন্য কমান্ড হলো cd যেহেতু আমরা RED_HAWK ফোল্ডারে যেতে হবে তাই কমান্ড হবে
cd RED_HAWK
এখানে মনে রাখবেন যে spelling যেন ঠিক থাকে কারন লিনাক্স আর এর মতো জিনিস গুলো খুব সেনসিটিভ হয়। ফোল্ডারের নাম RED_HAWK যেন ঠিক থাকে ওটা কোনো ভাবেই RED-HAWK বা red_hawk হলে ফোল্ডার খুলবে না।
তো এবার ফাইলগুলোর লিস্ট দেখে নিতে পারেন ls দিয়ে না দেখলেও হবে কারন আমি জানি rhawk.php নামের একটা ফাইল থাকবেই। যেহেতু .php ফাইল তাই বুঝতেই পারছেন যে php লাগবেই এটা রান করাতে হলে। আন্দাজ করুন তো এটা রান করাতে হলে কোন কমান্ড লাগবে, পারলেন ??? যদি না পেরে থাকেন তাহলে এই কমান্ড দিন
php rhawk.php
এবার আপনাকে একটি url নিতে বলা হবে। তো আপনি যে কোনো url নিতে পারেন
আমি উদাহরণস্বরূপ technicalguruji.in নিয়ে নিলাম। হ্যাঁ, এই সাইটটা ভারতের বিখ্যাত ইউটিউবার টেকনিক্যাল গরুজির। আমি ওনার সম্পর্কে কিছু ইনফরমেশন বের করার চেষ্টা করবো আপনারা যা url নিতে পারেন। এইটাই নিতে হবে এমন কোন মাথার দিব্যি দেওয়া নেই।
টাইপ করলাম
technicalguruji.in
এবার আপনার সামনে option আসবে যে ওয়েবসাইটটা http তে আছে নাকি https এ আছে।
http তে থাকলে 1 আর https-এ থাকলে 2 প্রেস করে এন্টার করুন। যেহেতু technicalguruji.in ওয়েবসাইট https-এ আছে তাই আমি 2 এন্টার করলাম।
এবার আপনার সামনে অনেক গুলো অপসন চলে আসবে। যেমন:-
Whois Lookup-এ অনেক তথ্য পাওয়া যায়। ওটার অপসন হলো 1 তাই আমি 1 প্রেস করে এন্টার করলাম। কয়েক সেকেন্ডের মধ্যে রেজাল্ট বেরিয়ে গেল।
এইভাবে হ্যাকাররা কোনো ওয়েবসাইট হ্যাক করার আগে তথ্য সংগ্রহ করে থাকে।
Whois-এ পার্সোনাল ডেটা পাওয়া যায়। অন্যান্য অপসনগুলোতে ওয়েবসাইট সম্পর্কে আরও অন্যান্য তথ্য পেয়ে যাবেন।
আমি কৌশিক পাল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 12 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 14 টি টিউন ও 5 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 4 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
