অনেক কষ্ট করে লেখার জায়গাটা খুঁজে বের করলাম :P
অনেকদিন পর ব্লগে লিখছি যার কারণে সব ভুলে গিয়েছিলাম কোথায় গিয়ে লিখতে হয়।
এই ব্লগে এটি আমার প্রথম পোস্ট আশা করি ভাল লাগবে :)
যাই হোক সবাই কেমন আছেন?
আশা করি ভাল আছেন :)
আজকে আমরা penetration testing এর একদম গোঁড়ার দিকে যাব
আমার শ্রদ্ধেয় সাকিব সামি ভাই এর আগের পোস্টগুলতে sqlmap এবং JoomScan নিয়ে পোস্ট করেন
তবে এইখানে কথা হল আপনি যদি কাউকে নির্দিষ্ট করে টার্গেট করে হ্যাক করতে চান তখন কি করবেন? ;)
তখন information gathering আপনার খুবই কাজে আসবে
তবে বিশ্বাস করুন এইটা এত বড় যে আপনারা বলবেন "হাসান ভাই এইটা কি পোস্ট করল?ধুর লাগব না আমার penetration testing শেখা" :D
কিন্তু কি করবেন ভাই কষ্ট না করলে কেষ্ট মেলে না ;) (ভুল বললে একটু বলবেন।আমি প্রবাদ বলায় কাঁচা :P )
যাই হোক সরাসরি কাজের কথায় চলে যাব
information gathering কি?
সবার মনেই এই প্রশ্নটা আশা স্বাভাবিক যেহেতু আমি মনে করি যারা এইটা পরছেন তারা জানেন না কিছু :P
info gathering মানে হচ্ছে আপনি যাকে টার্গেট করলেন সে দুর্ভাগা লোকটি কি ব্যাবহার করে?
লিনাক্স,উইন্ডোজ,ম্যাক নাকি অন্য কিছু????
আপনি যখন আপনার টার্গেট-এর অপারেটিং সিস্টেম সম্পর্কে ধারণা পাবেন তখন আপনার মনে চিন্তা আসবে আদৌ কি ওই লোকের পিসিতে কোন খোলা পোর্ট আছে নাকি
তখন ধীরে ধীরে খেলাটি জমজমাট হয়ে উঠবে ;)
তখন আপনি জানতে চাইবেন ওই ওপেন পোর্ট গুলতে কি চলছে।
ধীরে ধীরে বের করার পর এই হাসান ভাইয়ের কথা মনে পরবে আর বলবেন যে না ভাইটা ঠিকই বলেছিল :P
সার্ভিস সম্পর্কে জানার পর আপনি যদি মনে করেন যে কোন একটি সার্ভিস-এর এক্সপ্লইট থাকতে পারে
তখন চট করে গুগল মামাকে জিজ্ঞেস করে ফেলবেন
ভাগ্য ভাল হলে আপনি এক্সপ্লইট পেয়েও যেতে পারেন ;)
আর কপাল যদি খারাপ হয় তাহলে তো আর কোন কথাই নাই :P
আবার কষ্ট করতে হবে
কিন্তু কি কষ্ট করতে হবে টা আমি আপনাদের পরে দেখাব
অথবা সাকিব ভাইও দেখিয়ে দিতে পারেন :)
আজকে আমি আপনাদের শুধুমাত্র সাধারণ ধারণা দিলাম
কারণ একবারে সূর্য ধরতে চাইলে হাত পুড়ে যাবে
একটু একটু করে আগালে তাপ সহ্য হয়ে যাবে তখন আর পুড়ে যাবে না
আশা করি বুঝতে পেরেছেন আমি কি বললাম ;)
আজকের information gathering এ আমি আসলে কিছুই বলি নাই
কারণ এইটা অনেক বড়
একজন জ্ঞানী বাক্তি বলেছিলেন ঃ- তোমাকে যদি ৫ ঘণ্টা দেওয়া হয় কিছু ধ্বংস করতে তবে ৪ ঘণ্টা শুধু তা সম্পর্কে শিক্ষা নাও
যাই হোক আমি একটু বেশি কথা বলি।কিছু মনে করবেন না।
আপনাদের আমি ধীরে ধীরে সফটওয়্যার দ্বারা কীভাবে এই কাজগুলো করে তা সম্পর্কে জানাব
আশা করি আজকের পোস্ট পরে কেউ আমাকে গালি দিবেন না এই বলে যে "আসলাম শিখতে কিন্তু শুধু লেকচার মাইরা দিল"
আসলে কোন কিছু শেখার শুরুই হয় লেকচার দিয়ে।
আজকের জন্য এতটুকুই
এর পরবর্তী পোস্টটি হয়তাবা খুব গুরুত্বপূর্ণ হতেও পারে ;)
সুতরাং প্রত্যেকদিন ঘুরে যাবেন :P
কিছু না দেখলে গালি দিয়েন না ভাই :'(
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon