What is "Dirbuster" and "Gobuster"??
আজ আমরা জানতে যাচ্ছি হ্যা*কা*র (H*a*c*k*e*r) বা পেনেট্রেশন টেস্টার বা পেন টেস্টার (Penetration Tester or Pen Tester) দের বহুব ব্যবহৃত দুইটি টুলস "Dirbuster" এবং "Gobuster" নিয়ে,,
প্রথমে আলোচনা করা যাক "Dirbuster" নিয়ে,,
Dirbuster :-- এইটি এমন একটি টুল যেটি মুলত ব্রূটফোর্স এট্যাক (Bruteforce Attack) করে যেকোনো ওয়েবসাইট বা ওয়েব-এপ্লিকেশন এবং ওয়েব সার্ভারের লুকায়িত রাস্তা বা ডিরেক্টরি (Hidden Path or Directory) তাড়াতাড়ি খুজে পেতে সাহায্য করে,, ধরুন আপনি একজন পেনেট্রেশন টেস্টার,, এখন আপনাকে আপনার ক্লায়েন্ট একটি ওয়েব পেইজ বা একটি ওয়েবপেইজ বা একটি ওয়েব সার্ভার দিলো,, বললো এইটার বাগ গুলো খুজে বের করার জন্য,, তো আপনি একজন পেনেট্রেশন টেস্টার হিসেবে অবশ্যই আগে সেই ওয়েবসাইটের কোন কোন পোর্ট ওপেন আছে তা স্ক্যান করার জন্য "Nmap, Nikto বা Rustscan" আপনার যেটা ভালো লাগে সেটা দিয়ে স্যান করে নিবেন,, আর যেহেতু আপনার ক্লায়েন্ট বলেই দিয়েছে এইটা একটা ওয়েব পেইজ তাহলে অবশ্যই এইটা পোর্ট "80" বা পোর্ট "443" তে থাকবে আর অনেক সময় তা না-ও হতে পারে কারণ এই ওয়েবপেইজ গুলো অনেক সময় অনেক পোর্টে চালু থাকতে পারে,,
যাদের মাথায় পোর্ট বিষয়টা ঢুকতেসে না বা বুঝতেছেন না তারা আমার করা এই পোস্ট দেখে আসতে পারেন,, "https://haxorerror.blogspot.com/2023/01/port-and-protocol.html"
তাই বললাম আগে ত্থেকেই সিউর হয়ে নেওয়ার জন্য "Nmap, Nikto বা Rustscan" আপনার যেটা ভালো লাগে সেটা দিয়ে স্যান করে নিতে,, পরে আপনি সিউর হয়ে নেওয়ার পর আপনি নিশ্চিন্তে সেই পোর্টের উপর ভিত্তি করে "Dirbuster" দিয়ে এট্যাক করতে পারবেন,, এই "Dirbuster" টুলটু আপনি চাইলে আপনার টার্মিনাল থেকে অথবা চাইলে এইটার এপ্লিকেশনও আগে থেকে কালিতে প্রি-ইনস্টলড থাকে সেটাও ব্যবহার করতে পারেন,,
এখন আলোচনা করা যাক "Gobuster" নিয়ে,,
Gobuster :-- এই টুলটিরও "Dirbuster" এর মতো একই কাজ,, ওয়েব-এপ্লিকেশন বা ওয়েব-সার্ভারের ডিরেক্টরি বা রাস্তা (Directory or Path) খুজে বের করার জন্য ব্রুটফোর্স এট্যাক দেওয়া,, যাতে আপনি খন সহজে এবং অল্প সময়ে সেই ওয়েব-এপ্লিকেশনের বা ওয়েন সার্ভারের ডিরেক্টরি বা রাস্তা (Directory or Path) পেতে পারেন আর এটির কোনো এপ্লিকেশন "GUI = Graphical User Interface" নেই,, এটিকে টার্মিনাল থেকেই রান করাতে হয়,, আমি এইখানে সবচেয়ে বেশি ব্যবহার করি এই টুলটি,,
আর এইটুল গুলো ব্যবহারে আপনাদের অবশ্যই কিছু ওয়ার্ডলিস্ট (Worldlist) প্রয়োজন হবে,, তারা এই ওয়ার্ডলিস্ট থেকেই এক এক করে ট্রাই করবে,,
আমরা সাধারণত এমনি সিম্পল সিটিএপ (CTF = Capture The Flag) এ "common.txt" নামে একটা ওয়ার্ডলিস্ট ব্যবহার করে থাকি,,
এখন আপনারা বলতে পারেন এইসব করার প্রয়োজনীয়তা কী??
প্রথমত,, এই টুল গুলো আপনার সময় বাঁচাবে,,
দ্বিতীয়ত,, এই টুলগুলোর সাহায্যে আপনি অনেক সময় এমনও কিছু লুকায়িত "Hidden" ইউআরএল "URL" পেয়ে যেতে পারেন যেখানে ওই ওয়েবসাইট, ওয়েব-এপ্লিকেশন বা ওয়েব সার্ভার সম্পর্কিত অনেক সেনসেটিভ তথ্য পেয়ে যেতে পারেন,,
তাছাড়াও অনেক কাজ আছে,, বিস্তারিত বলছি না,,
আজকের এই পোস্টে এতটুকুই,,
ছবি দুইটির প্রথমটি "Dirbuster" এপ্লিকেশন এর ছবি এবং দ্বিতীয়টি "Gobuster" এর,,
হ্যাপি হ্যা*কিং 💀🤖
©️ Maksudur Rahaman & Guthub : h4x0r3rr0r
No comments:
Post a Comment