আসসালামু আলাইকুম । আশা করি সকলে ভালো আছেন । আমিও আলহামদুলিল্লাহ আপনাদের দোয়ায় অনেক ভালো আছি।
আজ আমি আপনাদের সামনে নিয়ে আসলাম কিভাবে একটি ওয়েবসাইটের vulnerability খুজে বের করবেন। আমি জানি না কতটা কার্যকর কিন্তু মনে হয়েছে অনেক টা কার্যকর। vulnerability খুজার জন্য মূলত পিসি ব্যবহার করা হয়। মোবাইল দিয়ে তেমন কিছু দেখছি না। কিন্তু এইটা আমার কাছে ভালো হয়ে হয়েছে তাই আপনাদের কাছে শেয়ার করছি ।
Website vulnerability কি?
- Access your results from anywhere and everywhere
- An automated web scanner that thinks like a hacker
- Configurable log file retention
- Detailed Crawler coverage report
- Ensure complex scans will complete automatically and successfully
- Fix vulnerabilities while locking hackers out
- Identify threats unseen by other black-box scanners
- Interpret IIS 7 rewrite rules automatically
- Launch a scan quicker than before
- Real time Crawler status (number of crawled files, inputs discovered, etc.)
- Replace manual intervention with scanner intelligence
- Re-scan without re-configuring
- Scan status included in report
- Support for custom HTTP headers in automated scans
- Use WVS 8 as a true security scanning workhorse
তো আর কথা না বাড়িয়ে কাজে চলে আশা যাক।
প্রথমে আমরা termux কে আপডেট করে নিবো।
pkg update -y
তারপর termux কে আপগ্রেড করে নিবো।
pkg upgrade -y
এখন আমরা python2 প্যাকেজটি ডাউনলোড করবো।
pkg install python2
এখন আমরা github থেকে মেইনটুলসটি ডাউনলোড করবো।
ডাউনলোড হলে আমরা ls দিয়ে ইন্টার করবো।
তারপর আমরা টুলসটির ভিতরে প্রবেশ করবো।
cd TM-scanner
এখন আমরা সব গুলো ফাইলকে পারমিশন দিবো।
chmod +x *
এখন আমরা কিছু প্যাকেজটি ইনস্টল করবো।
sh install.sh
এখন আমরা মেইন টুলসটি রান করবো ।
python2 tmscanner.py
দেখতে পাচ্ছেন কত গুলো অপশন আছে। আমি আপনাদের দেখানোর জন্য ১৭ নাম্বার টুলসটি নিলাম এবং ইন্টার করলাম।
তারপর বলবে যে আপনি কোন সাইটির দুর্বলতা খুঁজবেনঃ সেই সাইটের নাম দিবেন এবং ইন্টার করবেন।
দেখতে পাচ্ছেন চলেছ আসবে। তার কোন পোর্টটি ওপেন আছে। সার্ভিস কি সেটাও দিয়ে দিছে।
তো আজ এই পর্যন্তই ভালো থাকবেন আল্লাহ হাফেজ।