ওয়েব সিকিউরিটি নিয়ে কাজ করতে গেলে , আপনাকে ধারনা রাখতে হবে অনেক কিছু নিয়ে , সিকিউরিটি বলতে শুধু
ওয়েবসাইটকে ডিফেসিং থেকে মুক্ত রাখা বোঝায় না । ওয়েব সিকিউরিটির সংজ্ঞা ও পরিধি আরও বিস্তৃত ।
সিকিউরিটিকে কোন নির্দিষ্ট বাধনে না বেধে বরং গাটবাধা শেকল ছিড়েই একে দেখতে হবে ।
আর এর জন্য প্রয়োজন বিভিন্ন টুল ও টেকনিক । এসকল বিষয় তুলে ধরতেই আজকের লেখা ।
ফক্সিপ্রক্সি স্ট্যান্ডার্ড ফায়ারফক্সের অন্যতম প্রক্সি ম্যানেজমেন্ট টুল , বিল্ট ইন প্রক্সি বা SOCKS প্রক্সি
ম্যানেজমেন্ট এ এটি অন্যতম সফল একটি এক্সটেনশন । এর সাহায্যে একাধিক প্রক্সি তে খুব সহজেই
সুইচ করা যায় , আপনি একটি ইন্টারনেট কানেকশান কে একাধিক প্রক্সির মাঝে বন্টন করতে পারবেন এই টুলের
মাধ্যমে। প্রক্সি লগ চেক করা , প্রক্সি ম্যানেজমেন্ট এর জন্য এটি একটি মোক্ষম এক্সটেনশন
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
২। Firebug
এই এক্সটেনশন ওয়েব ডেভেলপমেন্ট এর জন্য ব্রাউযারের ভেতরই একটি উপযোগী পরিবেশ তৈরি
করে। এর সাহায্যে javascript , html ,css ইত্যাদি কোড সংযোযন বা বিয়োজন করে
দেখা যেতে পারে ওয়েবসাইট এ কোন পরিবর্তন আসে কিনা । জাভা কোড পরিবর্তন এর মাধ্যমে ক্রস সাইট স্ক্রিপ্টিং
নিরাপত্তা ত্রুটি বের করায় এটি যথেষ্ট সাহায্য করতে পারে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/firebug/
৩। Live HTTP Headers
এই এক্সটেশন টি পেনেট্রেশন টেস্টিং এর জন্য অনেক উপকারি । এর সাহায্যে যে সকল সাইটে পি এইচ পি ফাইল আপলোড নেয়া হয়না
সেগুলোর হেডার কে মডিফাই করে পরিবর্তন করে দেয়া যায় । এছাড়া এইচ টিটিপি মডিউল বাইপাস করার জন্য এটি ভালো কাজে আসে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
৪। Tamper Data
এর সাহায্যে HTTP/HTTPS হেডার কে মডিফাই করে ওয়েবসাইটে কোড এক্সিকিউশান বা ক্রস সাইট স্ক্রিপ্টিং এর জন্য
পরিক্ষা করা যায় । এটি দিয়ে পোস্ট মেথডে ওয়েবসাইটে ডেটা ট্যাম্পার করা যায় । এস কিউ এল প্যারামিটার পরীক্ষা করার জন্য
এটির সাহায্যে ডেটা ট্যাম্পার করা যায় ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
৫। Hackbar
এই এক্সটেনশন দিয়ে ফায়ারফক্স এর সাহায্যে এস কিউ এল বা এক্স এস এস ত্রুটি নিয়ে খুব সহজে পরীক্ষা করা যায় । এর সাহায্যে যেকোনো
স্ট্যান্ডার্ড এক্সপ্লইট ব্যবহার করা যায় । নিরাপত্তা ত্রুটি পরীক্ষা বা ডেটা ইনক্রিপশন এ এটি অনেক উপযোগী একটি টুল ।
সাধারনত এর সাহায্যে XSS ত্রুটি কে GET বা post মেথডে পরীক্ষা করা হয় । এটি মূলত পোস্ট ক্রস সাইট স্ক্রিপ্টিং
এক্সিকিউট করার জন্য বিশেষভাবে মডিফাইড । যদি আপনি আপনার পেলোড এর সাহায্যে সরাসরি অ্যাটাক নাও করতে পারেন
আপনি আপনার পেলোড কে এনক্রিপ্ট করে সেটি এক্সিকিউট করতে পারবেন ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
৬। Websecurify
এটি নিজেই একটি সম্পূর্ণ টুল এর কাজ করে , ওয়েবসাইটে xss , sql ত্রুটি শনাক্ত করা ছাড়াও এর সাহায্যে অ্যাটাক এক্সিকিউট
করা সম্ভব । ওয়েব এপ্লিকেশনের সাধারন যেকোনো ত্রুটি এর সাহায্যে শনাক্ত করা সম্ভব । এটি বিভিন্ন আলাদা প্যাক আছে । তাই এটি ব্যবহার না করলে আপনি আসলেই বুঝবেন না
যে এর সাহায্যে কি কি করা সম্ভব ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/websecurify/
৭। XSS Me
শুধুমাত্র ক্রস সাইট স্ক্রিপ্টিং পরীক্ষা করার কার্যকরী একটি এক্সটেনশন টুল হল এটি । এর সাহায্যে পারসিস্টেন্ট ক্রস সাইট স্ক্রিপ্টিং
ত্রুটিগুলো শনাক্ত করা যায় । এর মাঝে এক্স এস এস পেলোড আগে থেকেই দেয়া থাকে, যার ফলে যেকোনো ফর্ম কে এটি এই ত্রুটির
জন্য শনাক্ত করতে পারে । স্ক্যান করে সকল পেজ এর তালিকা আপনার সামনে উপস্থাপন করবে , যেখান থেকে মানুয়াল ভাবে
বেছে বেছে আপনি পরীক্ষা করতে পারবেন ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/xss-me/
৮। SQL Inject Me
এস কিউ এল ইনজেকশান পরীক্ষা করার জন্য এটি একটি ভাল এক্সটেনশন । এটি সরাসরি কোন অ্যাটাক করবে , শুধুমাত্র একটি লিস্ট তৈরি করবে যেখানে এই ত্রুটি
থাকতে পারে । এটি ডেটাবেসে স্ট্রিং পোস্ট করে দেখে কোন ইরর পাওয়া যায় কিনা , এভাবে এটি সনাক্ট করে ডেটাবেস এর ফাইলগুলোকে , কোন ওয়েবপেজ এ
ইরর পেলে তখন এটি তাকে ত্রুটিযুক্ত হিসেবে চিহ্নিত করে ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
৯। Access Me
সিকিউরিটি প্রফেশনাল দের অন্যতম পছন্দ হল এই এক্সটেনশনটি যার নাম হচ্ছে অ্যাকসেস মি । এটি ব্যবহার
করা হয় ওয়েবসাইটে আন অথরাইজড অ্যাকসেস করা যায় কিনা । এটি বিভিন্ন ধরনের রিকোয়েস্ট ওয়েবসাইটে প্রেরন করতে পারে।
এর সাহায্যে ডেটা ট্যাম্পার করা যায় । সার্ভার এ ফায়ারওয়াল থাকলে এটি এঙ্ক্রিপ্ট করে রিকোয়েস্ট পাঠাতে পারে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/access-me/
১০। CryptoFox
এটি একটি এনক্রিপশন টুল যার সাহায্যে ডেটা এনক্রিপ্ট বা ডিক্রিপ্ট করা যায় । এটি প্রায় সকল ধরনের অ্যালগরিদম সমর্থন করে
এটি কমন MD5 পাসওয়ার্ড হ্যাস ভাঙ্গতে করতে পারে । এবং Bruteforse বা ডিকশনারি অ্যাটাক এ
অত্তান্ত কার্যকরী
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
আপনি কি ইথিকাল হ্যাকিং এ আগ্রহী
আমাদের সাইবার সিকিউরিটি ল্যাব সাইবারট্রেন্ডজ ইনকর্পোরেটেড এর মূল লক্ষ্যই বাংলাদেশে একটা সিকিউরিটি প্ল্যাটফর্ম গড়ে তোলা ।
চিন্তা করুন প্রোগ্রামিং এর জন্য কতগুলো ইউ ভি এ জাজ আছে , হ্যাকিং এর জন্য কি আছে ???
সেদিন হয়ত বেশি দূরে না যখন CEH , CCNA , CFPA ডিগ্রিগুলোর মত বাংলাদেশে বিশ্বমানের প্ল্যাটফর্ম তৈরি হবে ,
আসা করি আমরা পারব , বাংলাদেশে সিকিরিটি প্রফেশনাল দের নতুন একটি বাজার তৈরি হবে ।
আপনাদের জন্য আমরা নিয়ে এসেছি সম্পূর্ণ বাংলায় ইথিকাল হ্যাকিং ডিভিডি প্যাক "The Outlaws Claw" এখানে কোন নির্দিষ্ট বিষয় কে আলোকপাত না করে হ্যাকিং এবং পেনেট্রেশন টেস্টিং এরবেশকিছু টেকনিক ও টুল এর চিত্র তুলে ধরা হয়েছে । আর এটি সম্পূর্ণ বাংলায়
এছাড়াও আমরাই প্রথম নিয়ে এসে লাইভ অনলাইন হ্যাকিং প্রোগ্রাম । যেখানে টিমভিউয়ার এর সাহায্যে ৯ দিন ৯০ মিনিট এ
সরাসরি আপনার সামনে আপনার কম্পিউটারে হ্যাকিং এর বিভিন্ন টেকনিক দেখানো হবে ।
তাহলে আর দেরি কেন আজই ভিজিট করুন http://www.cybertrendzinc.com
ওয়েবসাইটকে ডিফেসিং থেকে মুক্ত রাখা বোঝায় না । ওয়েব সিকিউরিটির সংজ্ঞা ও পরিধি আরও বিস্তৃত ।
সিকিউরিটিকে কোন নির্দিষ্ট বাধনে না বেধে বরং গাটবাধা শেকল ছিড়েই একে দেখতে হবে ।
আর এর জন্য প্রয়োজন বিভিন্ন টুল ও টেকনিক । এসকল বিষয় তুলে ধরতেই আজকের লেখা ।
(এই লেখাটি সাইবারট্রেন্ডয ইনকর্পোরেটেড এর পক্ষ থেকে তৈরি করা , অফিসিয়াল অ্যাকাউন্ট এ প্রবেশ করতে না পারায়
আমাদের প্রতিনিধি রাশেদ এর প্রোফাইল থেকে পোস্ট দেয়া হল)
১। FoxyProxy Standardআমাদের প্রতিনিধি রাশেদ এর প্রোফাইল থেকে পোস্ট দেয়া হল)
ফক্সিপ্রক্সি স্ট্যান্ডার্ড ফায়ারফক্সের অন্যতম প্রক্সি ম্যানেজমেন্ট টুল , বিল্ট ইন প্রক্সি বা SOCKS প্রক্সি
ম্যানেজমেন্ট এ এটি অন্যতম সফল একটি এক্সটেনশন । এর সাহায্যে একাধিক প্রক্সি তে খুব সহজেই
সুইচ করা যায় , আপনি একটি ইন্টারনেট কানেকশান কে একাধিক প্রক্সির মাঝে বন্টন করতে পারবেন এই টুলের
মাধ্যমে। প্রক্সি লগ চেক করা , প্রক্সি ম্যানেজমেন্ট এর জন্য এটি একটি মোক্ষম এক্সটেনশন
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
২। Firebug
এই এক্সটেনশন ওয়েব ডেভেলপমেন্ট এর জন্য ব্রাউযারের ভেতরই একটি উপযোগী পরিবেশ তৈরি
করে। এর সাহায্যে javascript , html ,css ইত্যাদি কোড সংযোযন বা বিয়োজন করে
দেখা যেতে পারে ওয়েবসাইট এ কোন পরিবর্তন আসে কিনা । জাভা কোড পরিবর্তন এর মাধ্যমে ক্রস সাইট স্ক্রিপ্টিং
নিরাপত্তা ত্রুটি বের করায় এটি যথেষ্ট সাহায্য করতে পারে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/firebug/
৩। Live HTTP Headers
এই এক্সটেশন টি পেনেট্রেশন টেস্টিং এর জন্য অনেক উপকারি । এর সাহায্যে যে সকল সাইটে পি এইচ পি ফাইল আপলোড নেয়া হয়না
সেগুলোর হেডার কে মডিফাই করে পরিবর্তন করে দেয়া যায় । এছাড়া এইচ টিটিপি মডিউল বাইপাস করার জন্য এটি ভালো কাজে আসে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
৪। Tamper Data
এর সাহায্যে HTTP/HTTPS হেডার কে মডিফাই করে ওয়েবসাইটে কোড এক্সিকিউশান বা ক্রস সাইট স্ক্রিপ্টিং এর জন্য
পরিক্ষা করা যায় । এটি দিয়ে পোস্ট মেথডে ওয়েবসাইটে ডেটা ট্যাম্পার করা যায় । এস কিউ এল প্যারামিটার পরীক্ষা করার জন্য
এটির সাহায্যে ডেটা ট্যাম্পার করা যায় ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
৫। Hackbar
এই এক্সটেনশন দিয়ে ফায়ারফক্স এর সাহায্যে এস কিউ এল বা এক্স এস এস ত্রুটি নিয়ে খুব সহজে পরীক্ষা করা যায় । এর সাহায্যে যেকোনো
স্ট্যান্ডার্ড এক্সপ্লইট ব্যবহার করা যায় । নিরাপত্তা ত্রুটি পরীক্ষা বা ডেটা ইনক্রিপশন এ এটি অনেক উপযোগী একটি টুল ।
সাধারনত এর সাহায্যে XSS ত্রুটি কে GET বা post মেথডে পরীক্ষা করা হয় । এটি মূলত পোস্ট ক্রস সাইট স্ক্রিপ্টিং
এক্সিকিউট করার জন্য বিশেষভাবে মডিফাইড । যদি আপনি আপনার পেলোড এর সাহায্যে সরাসরি অ্যাটাক নাও করতে পারেন
আপনি আপনার পেলোড কে এনক্রিপ্ট করে সেটি এক্সিকিউট করতে পারবেন ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
৬। Websecurify
এটি নিজেই একটি সম্পূর্ণ টুল এর কাজ করে , ওয়েবসাইটে xss , sql ত্রুটি শনাক্ত করা ছাড়াও এর সাহায্যে অ্যাটাক এক্সিকিউট
করা সম্ভব । ওয়েব এপ্লিকেশনের সাধারন যেকোনো ত্রুটি এর সাহায্যে শনাক্ত করা সম্ভব । এটি বিভিন্ন আলাদা প্যাক আছে । তাই এটি ব্যবহার না করলে আপনি আসলেই বুঝবেন না
যে এর সাহায্যে কি কি করা সম্ভব ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/websecurify/
৭। XSS Me
শুধুমাত্র ক্রস সাইট স্ক্রিপ্টিং পরীক্ষা করার কার্যকরী একটি এক্সটেনশন টুল হল এটি । এর সাহায্যে পারসিস্টেন্ট ক্রস সাইট স্ক্রিপ্টিং
ত্রুটিগুলো শনাক্ত করা যায় । এর মাঝে এক্স এস এস পেলোড আগে থেকেই দেয়া থাকে, যার ফলে যেকোনো ফর্ম কে এটি এই ত্রুটির
জন্য শনাক্ত করতে পারে । স্ক্যান করে সকল পেজ এর তালিকা আপনার সামনে উপস্থাপন করবে , যেখান থেকে মানুয়াল ভাবে
বেছে বেছে আপনি পরীক্ষা করতে পারবেন ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/xss-me/
৮। SQL Inject Me
এস কিউ এল ইনজেকশান পরীক্ষা করার জন্য এটি একটি ভাল এক্সটেনশন । এটি সরাসরি কোন অ্যাটাক করবে , শুধুমাত্র একটি লিস্ট তৈরি করবে যেখানে এই ত্রুটি
থাকতে পারে । এটি ডেটাবেসে স্ট্রিং পোস্ট করে দেখে কোন ইরর পাওয়া যায় কিনা , এভাবে এটি সনাক্ট করে ডেটাবেস এর ফাইলগুলোকে , কোন ওয়েবপেজ এ
ইরর পেলে তখন এটি তাকে ত্রুটিযুক্ত হিসেবে চিহ্নিত করে ।
ডাউনলোডঃhttps://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
৯। Access Me
সিকিউরিটি প্রফেশনাল দের অন্যতম পছন্দ হল এই এক্সটেনশনটি যার নাম হচ্ছে অ্যাকসেস মি । এটি ব্যবহার
করা হয় ওয়েবসাইটে আন অথরাইজড অ্যাকসেস করা যায় কিনা । এটি বিভিন্ন ধরনের রিকোয়েস্ট ওয়েবসাইটে প্রেরন করতে পারে।
এর সাহায্যে ডেটা ট্যাম্পার করা যায় । সার্ভার এ ফায়ারওয়াল থাকলে এটি এঙ্ক্রিপ্ট করে রিকোয়েস্ট পাঠাতে পারে ।
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/access-me/
১০। CryptoFox
এটি একটি এনক্রিপশন টুল যার সাহায্যে ডেটা এনক্রিপ্ট বা ডিক্রিপ্ট করা যায় । এটি প্রায় সকল ধরনের অ্যালগরিদম সমর্থন করে
এটি কমন MD5 পাসওয়ার্ড হ্যাস ভাঙ্গতে করতে পারে । এবং Bruteforse বা ডিকশনারি অ্যাটাক এ
অত্তান্ত কার্যকরী
ডাউনলোডঃ
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
আপনি কি ইথিকাল হ্যাকিং এ আগ্রহী
আমাদের সাইবার সিকিউরিটি ল্যাব সাইবারট্রেন্ডজ ইনকর্পোরেটেড এর মূল লক্ষ্যই বাংলাদেশে একটা সিকিউরিটি প্ল্যাটফর্ম গড়ে তোলা ।
চিন্তা করুন প্রোগ্রামিং এর জন্য কতগুলো ইউ ভি এ জাজ আছে , হ্যাকিং এর জন্য কি আছে ???
সেদিন হয়ত বেশি দূরে না যখন CEH , CCNA , CFPA ডিগ্রিগুলোর মত বাংলাদেশে বিশ্বমানের প্ল্যাটফর্ম তৈরি হবে ,
আসা করি আমরা পারব , বাংলাদেশে সিকিরিটি প্রফেশনাল দের নতুন একটি বাজার তৈরি হবে ।
আপনাদের জন্য আমরা নিয়ে এসেছি সম্পূর্ণ বাংলায় ইথিকাল হ্যাকিং ডিভিডি প্যাক "The Outlaws Claw" এখানে কোন নির্দিষ্ট বিষয় কে আলোকপাত না করে হ্যাকিং এবং পেনেট্রেশন টেস্টিং এরবেশকিছু টেকনিক ও টুল এর চিত্র তুলে ধরা হয়েছে । আর এটি সম্পূর্ণ বাংলায়
এছাড়াও আমরাই প্রথম নিয়ে এসে লাইভ অনলাইন হ্যাকিং প্রোগ্রাম । যেখানে টিমভিউয়ার এর সাহায্যে ৯ দিন ৯০ মিনিট এ
সরাসরি আপনার সামনে আপনার কম্পিউটারে হ্যাকিং এর বিভিন্ন টেকনিক দেখানো হবে ।
তাহলে আর দেরি কেন আজই ভিজিট করুন http://www.cybertrendzinc.com
No comments:
Post a Comment