Information Gathering টা কি ? এবং ওয়েবসাইট হ্যাকিং এর সাথে এটার সম্পর্ক কি ??সোজা কথায় একটি ওয়েবসাইটে কে হ্যাক করতে হলে বা পেনটেস্ট করতে চাইলে আমাদের প্রথমেই দরকার হবে যা তাহলোinformation gathering।একটি উদাহারণ দিচ্ছি মনে করুন আপনার কালকে পরীক্ষা । এখন কালকে আপনার পরীক্ষা এটাই শুধুমাত্র জানেন আপনি।এটা জেনের যদি আগামীকাল আপনি পরীক্ষা দিতে জান তাহলে কি কোনো ভাবেই আপনি পরীক্ষা তে পাশ করবেন ? অবশ্যই না :)পরীক্ষা দেওয়ার আগে আপনাকে জানতে হবে কি বিষয় পরীক্ষা আর সেই বিষয় গুলো সম্পর্কে আপনার জ্ঞান থাকতে হবে পরীক্ষায় পাশ করতে গেলে। অনুরুপ ভাবেই একটি ওয়েবসাইট হ্যাক করতে গেলে বা পেনটেস্ট করতে গেলে । আপনার জানতে হবে আপনি যেই ওয়েবসাইট হ্যাক করতে চলেছেন সেটা সম্পর্কে বিস্তারিততথ্য দরকার হবে সেটা হ্যাক করার জন্যে । এই কারণেই আমাদের শেখা দরকার information gathering

এখন আমি কয়েকটি পয়েন্টে একটি ওয়েবসাইটের সাথে জড়িত যা যা আছে সেসব বিষয় নিয়ে আলোচনা করবো । এবং information gathering সম্পর্কে আপনাদের বেসিক ধারনা দেওয়ার চেষ্টা করবো

Who is Information : একটি ওয়েবসাইটের ডোমাইন নেম সম্পর্কে বেসিক কিছু ইনফরমশেন থাকে। এটা দেখায় ডোমাইন টি কে রেজিস্টার করেছেন এবং কখন রেজিস্ট্রার করিয়েছেন এছাড়াও ডোমেইন টি কখন এক্সপায়ারড হবে সেটা সম্পর্কে।
এই ইনফরমেশন গুলো আপনাকে সাহায্য করবে Social Engineering এর কাজে ।

IP Address: আসলে আইপি এড্রেস হচ্ছে একটি ওয়েবসাইটের আসল ঠিকানা বা এড্রেস । প্রত্যেক টি ডোমাইন নেমের পিছনে একটি আইপি এড্রেস থাকে ।
সকল ওয়েবসাইটের ই নির্দিষ্ট একটি আইপি আছে। এটা ব্যাবহার করা হয় একটি কম্পিউটারের সাথে আরেকটি কম্পিউটারের যোগাযোগের জন্যে ।
এখন আইপি এড্রেস আমাদের হেল্প করবে একটি নেটওয়ার্ক কে টার্গেট করতে এবং আরো হেল্প করবে সেই আইপি এড্রেস ব্যাবহার করে স্ক্যানিং করে
ওপেন পোর্ট গুলো খুজে বের করতে। এছাড়াও একটি সাইট কে এক্সপ্লইট করার জন্যে আরো প্রতজনীয় তথ্য পাওয়া যেতে পারে আইপি এড্রেসের সাহায্যে ।

NameServers: যখন আপনি আপনার ব্রাউজারে google.com টাইপ করেন Dns resolvers প্রথমেইgoogle.com, এর রিয়েল আইপি টে বের করে এবং আপনার রিকুয়েস্ট টি সার্ভারের কাছে পৌছিয়ে দেয় । এবং আমাদের কাছে রেসাল্ট দেখায়। এটার মাধ্যমে DNS BASED ATTACk er মাধ্যমেও টার্গেট সিস্টেম কে এক্সপ্লইট করা যেতে পারে।

Web Server: একটি ওয়েব সাইট কাজ করে ওয়েব সার্ভারের মাধ্যমে । এটা মেইন্টেইন করে একটি সার্ভারে যা রিকুয়েস্ট আসছে সেটাকে । অনেক রকমের ওয়েব সার্ভার আছে যেমনঃ Apache, Tomcat, IIS
ওয়েব সার্ভার অপেরিটিং সিস্টেমের মাধ্যমে চলে । এবং একটি সার্ভারে আসা সকল রিকুয়েস্ট হ্যান্ডেল করে। অনেক সময়ঈ আপনি আপনার টার্গেট যে ওয়েব সার্ভারের মাধ্যমে চলছে সেই ওয়েব সার্ভারের এক্সপ্লইট বের করে আপনার টার্গেট সিস্টেম হ্যাক বা এক্সপ্লইট করতে পারেন ।
আর আপনার যদি ওয়েব সার্ভার সম্পর্কে ভালো আইডিয়া থাকে।তাহলে আপনি সাইটের Default Directories বের করতে পারবেন সহজেই ।


Operating System: আপনারা সবাই জানেন অপেরেটিং সিস্টেম্ কি । প্রত্যেক টি সার্ভার একটি অপেরেটিং সিস্টেমের মাধ্যমে চলে ।
এখন আমরা যদি আমাদের টার্গেট সার্ভার কোন অপেরেটিং সিস্টেমের মাধ্যমে চলছে সেটা বের করতে পারি । তাহলে আমরা সেই অপেরেটিং সিস্টেম এর তথ্য বের করে ,open ports,exploits, ইত্যাদি বের  করে টার্গেট এক্সপ্লইট করতে পারি।

Login Pages: একটি ওয়েবসাইট হ্যাক করার জন্যে লগিন পেইজ অনেক গুরুত্বপূর্ণ ভুমিকা রাখে । আপনি লগিন পেইজ ব্যাবহার করে বিভিন্ন ধরনের এক্সপ্লইট রান করাতে পারেন।
লগিন পেইজ কে উদাহারন স্বরূপ বলা যায় একটি সুরক্ষিত ঘরের দরজা স্বরূপ এখন আপনার ঘরে ঢুকতে হলে দরজাটি ভাঙ্গতে হবে 🙂
লগিন পেইজ কে টার্গেট করে বিভিন্ন হ্যাকিং এট্যাক করা যায় এবং সেটার মাধ্যমেও আপনি আপনার টার্গেট হ্যাক করতে পারেন।

Sub Domain:  সাব ডোমাইন হচ্ছে একটি ডোমাইনে আন্ডারে থাকা আরেকটি ডোমাইন ।
যেমন google.com একটি ডোমাইন এবং mail.google.com একটি সাব ডোমাইন যা google.com ডোমাইনের আধীনে আছে। যদি আপনি কোনো টার্গেট কে এক্সপ্লইট করতে চান তাহলে সেই টার্গেট ওয়েবসাইটের যদি কোনো সাবডোমাইন থেকে সেগুলো বের করে
এক্সপ্লইট করার চেষ্টা করতে পারেন । কারণ অনেক সময় ওয়েব মাস্টার সাব-ডোমাইন তেমন ভালো ভাবে মেইনটেইন করে না সুতারাং সাব-ডোমাইনে ভুলনরাবেলেটি থাকার সম্ভবনা বেশী ! এবং এটার মাধ্যমেই আপনি আপনার টার্গেট এক্সপ্লইট করতে পারেন ।

Web Application: আপনি যেই ওয়েবসাইট টার্গেট করেছেন সেটা হতে পারে বিভিন্ন ফেমাস কন্টেন্ট ম্যানেজমেন্ট এপ্লিকেশন।
যেমনঃ ওয়ার্ডপ্রেস,জুমলা বা অন্য কোনো এপ্লিকেশোন দিয়ে  তৈরি । যদি আমরা ওয়েব এপ্লিকেশন সম্পর্কে তথ্য বের করতে পারি ।
তাহলে হয়তো আমরা সেই ওয়েব এপ্লিকেশন এর এক্সপ্লইট বের করে অনলাইন থেকে টার্গেট সাইট কে এক্সপ্লইট করতে পারি ।

Other Domains on Same Server: আপনি যদি আপনার টার্গেট সাইট এক্সপ্লইট (হ্যাক) করতে না পারনে সে ক্ষেত্রে রিভার্স আইপি ব্যাবহার করে আপনার টার্গেট যে সার্ভারে হোস্ট আছে সে সার্ভারের অন্য সাইট গুলো বের করে সেগুলো হ্যাক করার মাধ্যমে আপনার টার্গেট
সাইট যে সার্ভারে আছে সে সার্ভারে এক্সেস নেওয়ার চেষ্টা করতে পারেন । যেটা আপনার কাঙ্খিত টার্গেট হ্যাক করতে আপনাকে সাহায্য করবে।

Web Application Firewall:  আনরা আরো চেক করে দেখতে পারি যে আমাদের টার্গেট সাইট কে ধরনের ওয়েব ফায়ারওয়াল ব্যাবহার করছে। এটা দ্বারা আমরা বুঝতে পারবো যে আমরা যে টার্গেট এক্সপ্লইট করতে চাচ্ছি সেটা এক্সপ্লইট করতে আমাদের কি কি ধরনের ফায়ারওয়াল বাইপাস করতে হবে সেটা।

আজ এতোটক থাক পরে আরও পোস্ট করবো সোস্ত থাকন ভালো থাওন ।

আমি ফেসবুক এ : Conect With Facebook

অনেক তো লিখলাম এখন উপসংহার করি।

পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল

ধন্যবাদ।

15 thoughts on "বেসিক হ্যাকিং টিউটোরিয়াল ৫: Information Gathering কি ?"

  1. jhonny D_Junior? Contributor says:
    ae gula niay onek ahgay post ahsay ja apni old cata tay paven.r ae post gula shudu trickbd ray noiy old trickbd tay o paben
    1. Najim Uddin Author Post Creator says:
      Janina Bo Kinto Eita Amar E Post Tai Korlam Apne Akto Balobabe Poren Tahole Bujben 🙂
    2. jhonny D_Junior? Contributor says:
      Bahi true kotha boltay ki old post portay valo lage na
  2. Rakib1122 Contributor says:
    Vai apni ki rat file toire korte paren?
    1. Najim Uddin Author Post Creator says:
      Apne Kon Rat er kotha boltesen akta holo rat virus arekta holo keylogger ??
    2. Rakib1122 Contributor says:
      Jeta diya computer hack kora jay???
    3. Najim Uddin Author Post Creator says:
      Oitake Prorat Keylogger 🙂
  3. . Contributor says:
    ☺☺✌✌✌
  4. SHAHRIAR KHAN Contributor says:
    Bro.amr fb id problem….plz kew help koren
    1. Najim Uddin Author Post Creator says:
      inbox in facebook 🙂
  5. Md_Junaid_Al_Hadi Contributor says:
    Good Post Continue
    1. Najim Uddin Author Post Creator says:
      Thanks Bro 🙂
    1. Najim Uddin Author Post Creator says:
      Thanks Bro 🙂

Leave a Reply