আসেন প্রথমেই আমরা এর term নিয়ে আলোচনা করব
Terminologies of footprinting
Passive information gathering:- আমজনতা যা দেখতে পারে তা দেখেই খুশি থাকা :P অর্থাৎ সাধারণ মানুষ একটা সাইট এর যা দেখতে পারে তা passive info gathering এর অন্তর্ভুক্ত
Active information gathering:- এটি একটা কঠিন কাজ। social engineering,interview দিয়ে আপনি যেসব ইনফো পাবেন তা এই শাখার অন্তর্ভুক্ত
Anonymous footprinting:- নাম দেখেই আশা করি বুঝে গেছেন এইটার মানে কি। গোপনে থেকে ইনফো সংগ্রহ করা অর্থাৎ এমন ভাবে সংগ্রহ করতে হবে যেন আপনাকে না ধরা যায় ;)
Pseudonymous footprinting:- সদ্ম নাম অর্থাৎ ভুয়া নাম দিয়ে ইনফো সংগ্রহ করা :P (এইগুলা করে কারা? :/ )
Private footprinting:- ইমেইল সার্ভিস এবং organization's web-based calender থেকে ইনফো সংগ্রহ করা
internet footprinting:- টার্গেট সম্পর্কে ইন্টারনেট সার্ভিস গুলোথেকে ধারণা নেওয়া
-----------------------------------------------------------------------------------
ফুটপ্রিন্টিং কি?
ফুটপ্রিন্টিং সম্পর্কে আমার প্রথম পোস্টটে অনেক সাধারণ ধারণা দিয়েছি
তবুও আবার বলছি
ফুটপ্রিন্টিং হল আপনার টার্গেট সম্পর্কে যত ইনফো পারা যায় সংগ্রহ করা।তবে সাবধান ধরা খাওয়া যাবে না :P
কিছু নরমাল স্টেপ মাথায় রাখলে সম্পূর্ণ ধারনা পাওয়া যায়
১/whois,dns,network queries,organizational queries দ্বারা টার্গেট সম্পর্কে যথেষ্ট ধারণা পাওয়া
২/কোন অপারেটিং সিস্টেম,তার ভার্সন,ওপেন পোপ্রমাণীকরণ প্রক্রিয়ার্ট,পোর্ট গুলতে চলা সার্ভিস,সেগুলোর ভার্সন ইত্যাদি সম্পর্কে জানা
৩/অবশেষে যথেষ্ট পরিমাণ ধারনা পাওয়ার পর এক্সপ্লইট খুঁজে অ্যাটাক করা
------------------------------------------------------------------------------------------------------------
Objectives of footprinting (ফুটপ্রিন্টিং এর উদ্দেশ্য)
নেটওয়ার্ক ইনফো সম্পর্কে জানাঃ-
১/ডোমেইন এর নাম
২/ইন্টারনাল ডোমেইনগুলোর নাম
৩/নেটওয়ার্ক প্রটোকল
৪/নেটওয়ার্ক এর বাধা সমূহ
৫/ভিপিএন পয়েন্ট
৬/TCP এবং UDP সার্ভিস সম্পর্কে
৭/গোপন ওয়েবসাইট
৮/কোন IDSes চলছে
৯/ধরা ছোঁয়ার মধ্যের সিস্টেমগুলোর আইপি অ্যাড্রেস
১০/ACLs
১১/এনালগ বা ডিজিটাল
১২/ প্রমাণীকরণ প্রক্রিয়া
সিস্টেম ইনফো সম্পর্কে জানাঃ-
১/ইউজার এবং গ্রুপ এর নাম
২/সিস্টেম ব্যানার
৩/রাউটিং টেবিল (routing table)
৪/SNMP ইনফো
৫/সিস্টেম গঠন
৬/রিমোট সিস্টেম এর ধরন
৭/সিস্টেম এর নাম
৮/পাসওয়ার্ড
Organization's info:-
১/কর্মরত লোকদের ইনফো
২/কোম্পানি-এর ওয়েবসাইট
৩/কোম্পানি-এর ডিরেক্টরি
৪/অ্যাড্রেস এবং ফোন নাম্বার
৫/কোম্পানির ব্যাকগ্রাউন্ড
৬/ নতুন ঘোষণা সমূহ
-----------------------------------------------------------------------------------------------------------
ফুটপ্রিন্টিং-এর ক্ষতি সমূহ:-
যেহেতু এইটা CEH নিয়ে পড়াশোনা তাই আপনার এটিও জানতে হবে ফুটপ্রিন্টিং-এর কারণে কি কি ক্ষতি হতে পারে :)
১/ব্যবসায় ক্ষতি
২/social engineering এর জন্য পথ উন্মুক্ত
৩/ইনফো লিক (আমার প্রিয় :D )
৪/গোপনীয়তার ক্ষতি
৫/কর্পোরেট গুপ্তচরবৃত্তি
৬/সিস্টেম এবং নেটওয়ার্ক আক্রমণ
-----------------------------------------------------------------------------------
ফুটপ্রিন্টিং-এর উপায় সমূহ:-
বাঁশ দেওয়ার আগে তো জানতে হবে কীভাবে এটি করতে হয় :P
নিম্নে দেওয়া হল
১/ইন্টারনেট ফুটপ্রিন্টিং
২/প্রতিযোগিতামূলক বুদ্ধিমত্তা (আমার যেই বুদ্ধি ওইটা নিয়া প্রতিযোগিতা করলে সরম পামু :P )
৩/WHOIS ফুটপ্রিন্টিং
৪/ DNS ফুটপ্রিন্টিং
৫/নেটওয়ার্ক ফুটপ্রিন্টিং
৬/ওয়েবসাইট ফুটপ্রিন্টিং
৭/ইমেইল ফুটপ্রিন্টিং
৮/গুগল হ্যাকিং
-----------------------------------------------------------------------------------
ইন্টারনেট ফুটপ্রিন্টিং:-
কোম্পানির ওয়েবসাইট খোঁজাঃ- আপনার টার্গেট যেই কোম্পানি প্রথমেই তার ওয়েবসাইট খুঁজুন।এইটাই আপনার ঢোকার অন্যতম পথ
ইন্টারনাল ওয়েবসাইট খোঁজাঃ- এইটা বের করতে একটু মাথার বুদ্ধি খাটাতে হয়।কিন্তু সফটওয়্যার থাকতে কষ্ট করে কোন মানুষ ভাই? :P
সফটওয়্যার:- স্পাইডার ফুট , ওয়েব ডাটা এক্সট্রাক্টর , রবট্যাক্স
সার্চ ইঞ্জিন দিয়ে ফুটপ্রিন্টিং:- হ্যাকার হিসেবে মাথায় যদি কিছু থাকে তবে সার্চ ইঞ্জিন আপনার খুব আপনজন হবে বলে আশা করি ;) এইটা ব্যাবহার করে অনেক ডাটা বের করে সম্ভব
মানুষ খোঁজাঃ- এটি খুব মজার একটা জিনিশ।শুধু মাত্র ইউজার নাম অথবা মোবাইল নাম্বার দিয়ে আপনি আপনার টার্গেট এর অনেক তথ্য হাতিয়ে নিতে পারেন।
লিঙ্কঃ- https://pipl.com/ http://www.intelius.com/
আর্থিক পরিষেবা ব্যাবহারঃ- অনেক কাজের একটা জিনিশ ;) আমার কাছে যদিও লাগে না :P কিন্তু অনেক ইনফো এর মাধ্যমেও পাওয়া যায় :D
job sites এর ব্যাবহারঃ- মনে আপনার প্রশ্ন আশতেই পারে যে এইটা কিভাবে সম্ভব?খুব সহজ।আপনার কোম্পানি ধরুন কাউকে কাজের জন্য খুঁজছে।তখন যোগ্য লোকের জন্য অবশ্যই তাদের কোম্পানির অনেক ইনফো দেবে ;)
আশা করি বুঝতে পারছেন :P
গুগল ব্যাবহার ওয়েবসাইট মনিটরিং:- গুগল এর একটা সার্ভিস আছে যা দ্বারা সাইট এর কোন পরিবর্তন হলে আপনাকে মেইল করে দেবে :D
এটার নামঃ- google alert or giga alert
খুঁজে দেখতে পারেন ;)
-----------------------------------------------------------------
প্রতিযোগিতামূলক বুদ্ধিমত্তাঃ-
আমার বুদ্ধি বড়ই কম। তাই এইটা নিয়ে বেশি কথা বলব না :p
এর অর্থ হল আপনি আপনার নিজের প্রোডাক্ট এর সাথে আপনার টার্গেট এর প্রোডাক্ট এর তুলনা করবেন
কোম্পানি কোন দিক যাচ্ছে তার দিকে নজর রাখবেন।তাদের নিয়ম কানুন সম্পর্কে ধারনা নিবেন।এর জন্মদিন কবে :P । এমনকি এর প্রতি সাধারণ মানুষের ধারণা কেমন তাও জানতে হবে :)
আসলে আমি এইটা কোন দিন ব্যাবহার করে দেখি নাই
তাই জানিও না :P
তবে এটার কিছু টুলস আছে :- sec info,barron, business wire
-----------------------------------------------------------------
WHOIS LOOKUP:-
আমার কাছে এইটা অনেক মজা লাগে :P
সংক্ষিপ্ত জিনিশ তো তাই :P
WHOIS কি?
WHOIS কে এইভাবেও পরতে পারেন WHO IS
WHOIS করে একটা সাইট কথায় হস্ট করা।এর আইপি কি,রেঞ্জ কি,কবে তৈরি ইত্যাদি সম্পর্কে জানা যায়
কিছু টুলস হলঃ-smart whois,country whois,my ip suite ইত্যাদি
-----------------------------------------------------------------
DNS INFORMATION:-
আল্লাহগো আমি লিখতে লিখতে শেষ :'(
যাই হোক DNS=Domain Name System
DNS ইনফো extract করে সার্ভার সম্পর্কে অনেক ইনফো আপনারা পাবেন :)
যেমনঃ- হস্ট এর আইপি, ডোমেইন এর মেইল সার্ভার ইত্যাদি
এর জন্য কিছু টুল তো আছেই ;)
লিঙ্কঃ- www.dnsstuff.com , network-tools.com , iptools.com
-----------------------------------------------------------------------------------
নেটওয়ার্ক ফুটপ্রিন্টিং:-
নেটওয়ার্ক ব্যাবহার করেও ফুটপ্রিন্টিং করা যায়।
এর উদ্দেশ্য হলঃ- আইপি অ্যাড্রেস এর রেঞ্জ বের করা
আপনি যখনই কোন সাইট এ WHOIS করেন তখন কিছু লাফ দিতে হয় আমাদের আইএসপি কে
এই লাফ গুলা কেন দেয়?
কারণ হল বিভিন্ন ফাইয়ার-ওয়াল এবং বিভিন্ন DNS ঘুরে আইএসপি কে তার মূল স্থানে যেতে হয়
এই গুলা ভাল ভাবে লক্ষ করলে আপনি অনেক ইনফো পেয়ে যেতেও পারেন ;)
এর কিছু টুল হলঃ- Loriot pro,3D traceroute,path analyzer pro
-----------------------------------------------------------------------------------
ওয়েবসাইট ফুটপ্রিন্টিং:-
হটাত করে বলতে পারেন যে এইটা যদি ওয়েবসাইট ফুটপ্রিন্টিং হয় তাহলে এতক্ষণ আমরা কি শিখলাম?
সব গুলাই ফুটপ্রিন্টিং এবং ওয়েবসাইট-এর উপরই হচ্ছে
কিন্তু এইটা একটু আলাদা করেই উপস্থাপন করা হয়েছে CEH এ :)
এখানে ওয়েবসাইট ফুটপ্রিন্টিং বলতে পুরা ওয়েবসাইট এর হুবহু একটা clone এর উপর টেস্ট চালানোর কথা বলা হয়েছে
কারণ লাইভ সাইট এর উপর টেস্ট করলে তা ক্ষতিগ্রস্ত হতে পারে
তাই সাইট এর একটা অফলাইন ভার্সন ডাউনলোড করে তার উপর টেস্ট করাকে ওয়েবসাইট ফুটপ্রিন্টিং বলা হয়।
এইটার জন্য যেসব টুল প্রয়োজন সেগুলা হলঃ-HTTrack,surfoffline,keepNI ইত্যাদি
-----------------------------------------------------------------------------------
ইমেইল ফুটপ্রিন্টিং:-
মনে করবেন না যে এইটা ইমেইল হ্যাকিং এর কথা বলতেছি :P
ইমেইল ফুটপ্রিন্টিং এর অর্থ হল ইমেইল কোন জায়গার থেকে আসতেছে তা ধরে ফেলা
অর্থাৎ email tracking
এইটার কোন সাহিত্য সাইজ এর বর্ণনা নেই :P
খালি কিছু টুল আছে ;)
যেমনঃ- didtheyreadit , email tracker pro , readnotify
-----------------------------------------------------------------
গুগল হ্যাকিং:-
ভাইরা আমার মনে কইরেন না google.com হ্যাক করার কথা বলতেছি :P
গুগল হ্যাকিং মানে গুগল ব্যাবহার করে হ্যাকিং করা
এইটার আমি বড় ধরনের কোন বর্ণনা করার কোন প্রয়োজন মনে করি না
কারণ গুগল হ্যাকিং হ্যাকারদের কাছে খুব বেশি পরিচিত ;)
তবুও বলি
গুগল ব্যাবহার করে সাইট এর অনেক ইনফো বের করা যায়
তবে একটু চালাকি করতে হয় ;)
চালাকির অর্থ হল কিছু এক্সট্রা কথা যোগ করতে হয়
যেমনঃ- [cache:] [inurl:] [intitle:]
এছাড়া এক্সপ্লইট-ডিবি তে যদি যান তবে আপনি শুধু সাইট টা বসিয়ে দিলে আপনার গুগল হ্যাকিং ১০০% কম্লিট করে দেবে ;)--exploit-db :- http://www.exploit-db.com/
আমি : Mr.GH05T
আমি ফেসবুক এ : Mr.GH05T
0 comments:
Post a Comment