Home » Hacking tutorials » বেসিক হ্যাকিং টিউটোরিয়াল ৫: Information Gathering কি ?

1 week ago (Nov 12, 2017) 894 views

বেসিক হ্যাকিং টিউটোরিয়াল ৫: Information Gathering কি ?

Category: Hacking tutorials Tags: by

Information Gathering টা কি ? এবং ওয়েবসাইট হ্যাকিং এর সাথে এটার সম্পর্ক কি ??সোজা কথায় একটি ওয়েবসাইটে কে হ্যাক করতে হলে বা পেনটেস্ট করতে চাইলে আমাদের প্রথমেই দরকার হবে যা তাহলোinformation gathering।একটি উদাহারণ দিচ্ছি মনে করুন আপনার কালকে পরীক্ষা । এখন কালকে আপনার পরীক্ষা এটাই শুধুমাত্র জানেন আপনি।এটা জেনের যদি আগামীকাল আপনি পরীক্ষা দিতে জান তাহলে কি কোনো ভাবেই আপনি পরীক্ষা তে পাশ করবেন ? অবশ্যই না :)পরীক্ষা দেওয়ার আগে আপনাকে জানতে হবে কি বিষয় পরীক্ষা আর সেই বিষয় গুলো সম্পর্কে আপনার জ্ঞান থাকতে হবে পরীক্ষায় পাশ করতে গেলে। অনুরুপ ভাবেই একটি ওয়েবসাইট হ্যাক করতে গেলে বা পেনটেস্ট করতে গেলে । আপনার জানতে হবে আপনি যেই ওয়েবসাইট হ্যাক করতে চলেছেন সেটা সম্পর্কে বিস্তারিততথ্য দরকার হবে সেটা হ্যাক করার জন্যে । এই কারণেই আমাদের শেখা দরকার information gathering

এখন আমি কয়েকটি পয়েন্টে একটি ওয়েবসাইটের সাথে জড়িত যা যা আছে সেসব বিষয় নিয়ে আলোচনা করবো । এবং information gathering সম্পর্কে আপনাদের বেসিক ধারনা দেওয়ার চেষ্টা করবো

Who is Information : একটি ওয়েবসাইটের ডোমাইন নেম সম্পর্কে বেসিক কিছু ইনফরমশেন থাকে। এটা দেখায় ডোমাইন টি কে রেজিস্টার করেছেন এবং কখন রেজিস্ট্রার করিয়েছেন এছাড়াও ডোমেইন টি কখন এক্সপায়ারড হবে সেটা সম্পর্কে।
এই ইনফরমেশন গুলো আপনাকে সাহায্য করবে Social Engineering এর কাজে ।

IP Address: আসলে আইপি এড্রেস হচ্ছে একটি ওয়েবসাইটের আসল ঠিকানা বা এড্রেস । প্রত্যেক টি ডোমাইন নেমের পিছনে একটি আইপি এড্রেস থাকে ।
সকল ওয়েবসাইটের ই নির্দিষ্ট একটি আইপি আছে। এটা ব্যাবহার করা হয় একটি কম্পিউটারের সাথে আরেকটি কম্পিউটারের যোগাযোগের জন্যে ।
এখন আইপি এড্রেস আমাদের হেল্প করবে একটি নেটওয়ার্ক কে টার্গেট করতে এবং আরো হেল্প করবে সেই আইপি এড্রেস ব্যাবহার করে স্ক্যানিং করে
ওপেন পোর্ট গুলো খুজে বের করতে। এছাড়াও একটি সাইট কে এক্সপ্লইট করার জন্যে আরো প্রতজনীয় তথ্য পাওয়া যেতে পারে আইপি এড্রেসের সাহায্যে ।

NameServers: যখন আপনি আপনার ব্রাউজারে google.com টাইপ করেন Dns resolvers প্রথমেইgoogle.com, এর রিয়েল আইপি টে বের করে এবং আপনার রিকুয়েস্ট টি সার্ভারের কাছে পৌছিয়ে দেয় । এবং আমাদের কাছে রেসাল্ট দেখায়। এটার মাধ্যমে DNS BASED ATTACk er মাধ্যমেও টার্গেট সিস্টেম কে এক্সপ্লইট করা যেতে পারে।

Web Server: একটি ওয়েব সাইট কাজ করে ওয়েব সার্ভারের মাধ্যমে । এটা মেইন্টেইন করে একটি সার্ভারে যা রিকুয়েস্ট আসছে সেটাকে । অনেক রকমের ওয়েব সার্ভার আছে যেমনঃ Apache, Tomcat, IIS
ওয়েব সার্ভার অপেরিটিং সিস্টেমের মাধ্যমে চলে । এবং একটি সার্ভারে আসা সকল রিকুয়েস্ট হ্যান্ডেল করে। অনেক সময়ঈ আপনি আপনার টার্গেট যে ওয়েব সার্ভারের মাধ্যমে চলছে সেই ওয়েব সার্ভারের এক্সপ্লইট বের করে আপনার টার্গেট সিস্টেম হ্যাক বা এক্সপ্লইট করতে পারেন ।
আর আপনার যদি ওয়েব সার্ভার সম্পর্কে ভালো আইডিয়া থাকে।তাহলে আপনি সাইটের Default Directories বের করতে পারবেন সহজেই ।

Operating System: আপনারা সবাই জানেন অপেরেটিং সিস্টেম্ কি । প্রত্যেক টি সার্ভার একটি অপেরেটিং সিস্টেমের মাধ্যমে চলে ।
এখন আমরা যদি আমাদের টার্গেট সার্ভার কোন অপেরেটিং সিস্টেমের মাধ্যমে চলছে সেটা বের করতে পারি । তাহলে আমরা সেই অপেরেটিং সিস্টেম এর তথ্য বের করে ,open ports,exploits, ইত্যাদি বের  করে টার্গেট এক্সপ্লইট করতে পারি।

Login Pages: একটি ওয়েবসাইট হ্যাক করার জন্যে লগিন পেইজ অনেক গুরুত্বপূর্ণ ভুমিকা রাখে । আপনি লগিন পেইজ ব্যাবহার করে বিভিন্ন ধরনের এক্সপ্লইট রান করাতে পারেন।
লগিন পেইজ কে উদাহারন স্বরূপ বলা যায় একটি সুরক্ষিত ঘরের দরজা স্বরূপ এখন আপনার ঘরে ঢুকতে হলে দরজাটি ভাঙ্গতে হবে 🙂
লগিন পেইজ কে টার্গেট করে বিভিন্ন হ্যাকিং এট্যাক করা যায় এবং সেটার মাধ্যমেও আপনি আপনার টার্গেট হ্যাক করতে পারেন।

Sub Domain:  সাব ডোমাইন হচ্ছে একটি ডোমাইনে আন্ডারে থাকা আরেকটি ডোমাইন ।
যেমন google.com একটি ডোমাইন এবং mail.google.com একটি সাব ডোমাইন যা google.com ডোমাইনের আধীনে আছে। যদি আপনি কোনো টার্গেট কে এক্সপ্লইট করতে চান তাহলে সেই টার্গেট ওয়েবসাইটের যদি কোনো সাবডোমাইন থেকে সেগুলো বের করে
এক্সপ্লইট করার চেষ্টা করতে পারেন । কারণ অনেক সময় ওয়েব মাস্টার সাব-ডোমাইন তেমন ভালো ভাবে মেইনটেইন করে না সুতারাং সাব-ডোমাইনে ভুলনরাবেলেটি থাকার সম্ভবনা বেশী ! এবং এটার মাধ্যমেই আপনি আপনার টার্গেট এক্সপ্লইট করতে পারেন ।

Web Application: আপনি যেই ওয়েবসাইট টার্গেট করেছেন সেটা হতে পারে বিভিন্ন ফেমাস কন্টেন্ট ম্যানেজমেন্ট এপ্লিকেশন।
যেমনঃ ওয়ার্ডপ্রেস,জুমলা বা অন্য কোনো এপ্লিকেশোন দিয়ে  তৈরি । যদি আমরা ওয়েব এপ্লিকেশন সম্পর্কে তথ্য বের করতে পারি ।
তাহলে হয়তো আমরা সেই ওয়েব এপ্লিকেশন এর এক্সপ্লইট বের করে অনলাইন থেকে টার্গেট সাইট কে এক্সপ্লইট করতে পারি ।

Other Domains on Same Server: আপনি যদি আপনার টার্গেট সাইট এক্সপ্লইট (হ্যাক) করতে না পারনে সে ক্ষেত্রে রিভার্স আইপি ব্যাবহার করে আপনার টার্গেট যে সার্ভারে হোস্ট আছে সে সার্ভারের অন্য সাইট গুলো বের করে সেগুলো হ্যাক করার মাধ্যমে আপনার টার্গেট
সাইট যে সার্ভারে আছে সে সার্ভারে এক্সেস নেওয়ার চেষ্টা করতে পারেন । যেটা আপনার কাঙ্খিত টার্গেট হ্যাক করতে আপনাকে সাহায্য করবে।

Web Application Firewall:  আনরা আরো চেক করে দেখতে পারি যে আমাদের টার্গেট সাইট কে ধরনের ওয়েব ফায়ারওয়াল ব্যাবহার করছে। এটা দ্বারা আমরা বুঝতে পারবো যে আমরা যে টার্গেট এক্সপ্লইট করতে চাচ্ছি সেটা এক্সপ্লইট করতে আমাদের কি কি ধরনের ফায়ারওয়াল বাইপাস করতে হবে সেটা।

আজ এতোটক থাক পরে আরও পোস্ট করবো সোস্ত থাকন ভালো থাওন ।

আমি ফেসবুক এ : Conect With Facebook

অনেক তো লিখলাম এখন উপসংহার করি।

পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল

ধন্যবাদ।

Report

About Post: 22030

Najim Uddin

hi, this is najim uddin

15 responses to “বেসিক হ্যাকিং টিউটোরিয়াল ৫: Information Gathering কি ?”

  1. jhonny D_Junior💡 (Contributor) says:

    ae gula niay onek ahgay post ahsay ja apni old cata tay paven.r ae post gula shudu trickbd ray noiy old trickbd tay o paben

  2. Rakib1122 Rakib1122 (Contributor) says:

    Vai apni ki rat file toire korte paren?

  3. . (Contributor) says:

    ☺☺✌✌✌

  4. SHAHRIAR KHAN SHAHRIAR KHAN (Contributor) says:

    Bro.amr fb id problem….plz kew help koren

Leave a Reply