বেসিক হ্যাকিং টিউটোরিয়াল ৫: Information Gathering কি ?

Information Gathering টা কি ? এবং ওয়েবসাইট হ্যাকিং এর সাথে এটার সম্পর্ক কি ??সোজা কথায় একটি ওয়েবসাইটে কে হ্যাক করতে হলে বা পেনটেস্ট করতে চাইলে আমাদের প্রথমেই দরকার হবে যা তাহলোinformation gathering।একটি উদাহারণ দিচ্ছি মনে করুন আপনার কালকে পরীক্ষা । এখন কালকে আপনার পরীক্ষা এটাই শুধুমাত্র জানেন আপনি।এটা জেনের যদি আগামীকাল আপনি পরীক্ষা দিতে জান তাহলে কি কোনো ভাবেই আপনি পরীক্ষা তে পাশ করবেন ? অবশ্যই না :)পরীক্ষা দেওয়ার আগে আপনাকে জানতে হবে কি বিষয় পরীক্ষা আর সেই বিষয় গুলো সম্পর্কে আপনার জ্ঞান থাকতে হবে পরীক্ষায় পাশ করতে গেলে। অনুরুপ ভাবেই একটি ওয়েবসাইট হ্যাক করতে গেলে বা পেনটেস্ট করতে গেলে । আপনার জানতে হবে আপনি যেই ওয়েবসাইট হ্যাক করতে চলেছেন সেটা সম্পর্কে বিস্তারিততথ্য দরকার হবে সেটা হ্যাক করার জন্যে । এই কারণেই আমাদের শেখা দরকার information gathering

এখন আমি কয়েকটি পয়েন্টে একটি ওয়েবসাইটের সাথে জড়িত যা যা আছে সেসব বিষয় নিয়ে আলোচনা করবো । এবং information gathering সম্পর্কে আপনাদের বেসিক ধারনা দেওয়ার চেষ্টা করবো

Who is Information : একটি ওয়েবসাইটের ডোমাইন নেম সম্পর্কে বেসিক কিছু ইনফরমশেন থাকে। এটা দেখায় ডোমাইন টি কে রেজিস্টার করেছেন এবং কখন রেজিস্ট্রার করিয়েছেন এছাড়াও ডোমেইন টি কখন এক্সপায়ারড হবে সেটা সম্পর্কে।
এই ইনফরমেশন গুলো আপনাকে সাহায্য করবে Social Engineering এর কাজে ।

IP Address: আসলে আইপি এড্রেস হচ্ছে একটি ওয়েবসাইটের আসল ঠিকানা বা এড্রেস । প্রত্যেক টি ডোমাইন নেমের পিছনে একটি আইপি এড্রেস থাকে ।
সকল ওয়েবসাইটের ই নির্দিষ্ট একটি আইপি আছে। এটা ব্যাবহার করা হয় একটি কম্পিউটারের সাথে আরেকটি কম্পিউটারের যোগাযোগের জন্যে ।
এখন আইপি এড্রেস আমাদের হেল্প করবে একটি নেটওয়ার্ক কে টার্গেট করতে এবং আরো হেল্প করবে সেই আইপি এড্রেস ব্যাবহার করে স্ক্যানিং করে
ওপেন পোর্ট গুলো খুজে বের করতে। এছাড়াও একটি সাইট কে এক্সপ্লইট করার জন্যে আরো প্রতজনীয় তথ্য পাওয়া যেতে পারে আইপি এড্রেসের সাহায্যে ।

NameServers: যখন আপনি আপনার ব্রাউজারে google.com টাইপ করেন Dns resolvers প্রথমেইgoogle.com, এর রিয়েল আইপি টে বের করে এবং আপনার রিকুয়েস্ট টি সার্ভারের কাছে পৌছিয়ে দেয় । এবং আমাদের কাছে রেসাল্ট দেখায়। এটার মাধ্যমে DNS BASED ATTACk er মাধ্যমেও টার্গেট সিস্টেম কে এক্সপ্লইট করা যেতে পারে।

Web Server: একটি ওয়েব সাইট কাজ করে ওয়েব সার্ভারের মাধ্যমে । এটা মেইন্টেইন করে একটি সার্ভারে যা রিকুয়েস্ট আসছে সেটাকে । অনেক রকমের ওয়েব সার্ভার আছে যেমনঃ Apache, Tomcat, IIS
ওয়েব সার্ভার অপেরিটিং সিস্টেমের মাধ্যমে চলে । এবং একটি সার্ভারে আসা সকল রিকুয়েস্ট হ্যান্ডেল করে। অনেক সময়ঈ আপনি আপনার টার্গেট যে ওয়েব সার্ভারের মাধ্যমে চলছে সেই ওয়েব সার্ভারের এক্সপ্লইট বের করে আপনার টার্গেট সিস্টেম হ্যাক বা এক্সপ্লইট করতে পারেন ।
আর আপনার যদি ওয়েব সার্ভার সম্পর্কে ভালো আইডিয়া থাকে।তাহলে আপনি সাইটের Default Directories বের করতে পারবেন সহজেই ।

Operating System: আপনারা সবাই জানেন অপেরেটিং সিস্টেম্ কি । প্রত্যেক টি সার্ভার একটি অপেরেটিং সিস্টেমের মাধ্যমে চলে ।
এখন আমরা যদি আমাদের টার্গেট সার্ভার কোন অপেরেটিং সিস্টেমের মাধ্যমে চলছে সেটা বের করতে পারি । তাহলে আমরা সেই অপেরেটিং সিস্টেম এর তথ্য বের করে ,open ports,exploits, ইত্যাদি বের  করে টার্গেট এক্সপ্লইট করতে পারি।

Login Pages: একটি ওয়েবসাইট হ্যাক করার জন্যে লগিন পেইজ অনেক গুরুত্বপূর্ণ ভুমিকা রাখে । আপনি লগিন পেইজ ব্যাবহার করে বিভিন্ন ধরনের এক্সপ্লইট রান করাতে পারেন।
লগিন পেইজ কে উদাহারন স্বরূপ বলা যায় একটি সুরক্ষিত ঘরের দরজা স্বরূপ এখন আপনার ঘরে ঢুকতে হলে দরজাটি ভাঙ্গতে হবে ?
লগিন পেইজ কে টার্গেট করে বিভিন্ন হ্যাকিং এট্যাক করা যায় এবং সেটার মাধ্যমেও আপনি আপনার টার্গেট হ্যাক করতে পারেন।

Sub Domain:  সাব ডোমাইন হচ্ছে একটি ডোমাইনে আন্ডারে থাকা আরেকটি ডোমাইন ।
যেমন google.com একটি ডোমাইন এবং mail.google.com একটি সাব ডোমাইন যা google.com ডোমাইনের আধীনে আছে। যদি আপনি কোনো টার্গেট কে এক্সপ্লইট করতে চান তাহলে সেই টার্গেট ওয়েবসাইটের যদি কোনো সাবডোমাইন থেকে সেগুলো বের করে
এক্সপ্লইট করার চেষ্টা করতে পারেন । কারণ অনেক সময় ওয়েব মাস্টার সাব-ডোমাইন তেমন ভালো ভাবে মেইনটেইন করে না সুতারাং সাব-ডোমাইনে ভুলনরাবেলেটি থাকার সম্ভবনা বেশী ! এবং এটার মাধ্যমেই আপনি আপনার টার্গেট এক্সপ্লইট করতে পারেন ।

Web Application: আপনি যেই ওয়েবসাইট টার্গেট করেছেন সেটা হতে পারে বিভিন্ন ফেমাস কন্টেন্ট ম্যানেজমেন্ট এপ্লিকেশন।
যেমনঃ ওয়ার্ডপ্রেস,জুমলা বা অন্য কোনো এপ্লিকেশোন দিয়ে  তৈরি । যদি আমরা ওয়েব এপ্লিকেশন সম্পর্কে তথ্য বের করতে পারি ।
তাহলে হয়তো আমরা সেই ওয়েব এপ্লিকেশন এর এক্সপ্লইট বের করে অনলাইন থেকে টার্গেট সাইট কে এক্সপ্লইট করতে পারি ।

Other Domains on Same Server: আপনি যদি আপনার টার্গেট সাইট এক্সপ্লইট (হ্যাক) করতে না পারনে সে ক্ষেত্রে রিভার্স আইপি ব্যাবহার করে আপনার টার্গেট যে সার্ভারে হোস্ট আছে সে সার্ভারের অন্য সাইট গুলো বের করে সেগুলো হ্যাক করার মাধ্যমে আপনার টার্গেট
সাইট যে সার্ভারে আছে সে সার্ভারে এক্সেস নেওয়ার চেষ্টা করতে পারেন । যেটা আপনার কাঙ্খিত টার্গেট হ্যাক করতে আপনাকে সাহায্য করবে।

Web Application Firewall:  আনরা আরো চেক করে দেখতে পারি যে আমাদের টার্গেট সাইট কে ধরনের ওয়েব ফায়ারওয়াল ব্যাবহার করছে। এটা দ্বারা আমরা বুঝতে পারবো যে আমরা যে টার্গেট এক্সপ্লইট করতে চাচ্ছি সেটা এক্সপ্লইট করতে আমাদের কি কি ধরনের ফায়ারওয়াল বাইপাস করতে হবে সেটা।

আজ এতোটক থাক পরে আরও পোস্ট করবো সোস্ত থাকন ভালো থাওন ।

আমি ফেসবুক এ : Conect With Facebook

অনেক তো লিখলাম এখন উপসংহার করি।

পোষ্টটি ভালো লাগলে আমার চ্যানেলটা সাবস্ক্রাইব করবেন।
আমার চ্যানেল

ধন্যবাদ।

Share This Post

Leave a Comment