What is "Namp"??
আজ আমারা জানতে যাচ্ছি হ্যা*কা*র বা পেনেট্রেশন টেস্টার (Penetration Tester Or Pen Tester) দের জন্য গুরুত্বপূর্ণ এবং বহুল ব্যবহৃত একটি টুল "Nmap" সম্পর্কে,, যার পূর্ণ রূপ হলো "Network Mapper",, এই টুলটির নির্মাতার নাম হলো "Gordon Lyon (Fyodor)",, এই টুলটি তৈরি করা হয়েছে সি, সি++, পাইথন এবং লুয়া (C, C++, Python & Lua Programming Language) দিয়ে,, এবং এটি ক্রস-প্ল্যাটফর্মে (Cross-Platform) কাজ করতে পারে মতোই তৈরি করা হয়েছে,,
এতক্ষনতো জানলাম এইটার ইন্ট্রোডাকশন সম্পর্কে,, এখন এইটার কী কাজ বা কেনো ব্যবহার করা হয় সেদিকে আসা যাক,,
আপনারা এইটার নাম দেখেই হয়ত বুঝে নিয়েছেন এইটা কোনো একটা নেটওয়ার্ক ম্যাপিং বা স্ক্যান করার জন্য ব্যবহার করা হয়ে থাকে,, আপনারা যারা এই সম্পর্কে একেবারেই নতুন তারা হয়ত বুঝেন নাই,, বুঝিয়ে বলা যাক,,,
আপনারা হয়ত অনেকেই "http" বা "https" এর নাম শুনেছেন,, হ্যা, ঠিকই ধরেছেন,, আপনারা কোনো ওয়েব-এপ্লিকেশনে ঢুকার সময় সেই ওয়েবসাইটের "url" টা যেটা দিয়ে শুরু হয় সেটার কথাই বলছি মানে এক কথায় একটা ওয়েবসাইট যেখানে স্টোর থাকে যার আসল এড্রেসটা হলো "/var/www/html/" ,, এইখানে "http" এর সম্পুর্ন রুপ হলো "Hyper Text Transfer Protocol" আর "https" এর সম্পুর্ন রুপ হল "Hyper Text Transfer Protocol Secure",,
আর এই "http" বা "https" কিন্তু একেকটা পোর্ট বা প্রোটোকল (Port Or Protocol) আর এই "http" এর Port নাম্বার হলো 80 এবং "https" এর Port নাম্বার হলো 443,, তাহলে আপনারা "https" এর সসম্পুর্ন রুপ দেখেই বুজেছেন সেটা "http" এর থেকে অনেক টা সুরক্ষিত,,
এই টুলটার কাজই হলো এইটা যে একটা ওয়েব-এপ্লিকেশনে কোন কোন Port খোলা আছে তা স্ক্যান করে আমাদের দেওয়া,, এই "http বা https" ছাড়াও আরো অনেক Port আছে, মোটমাট 65,535 টি,, এই পোর্ট বা প্রোটোকল বিষয়টি নিয়ে অন্য কোনোদিন আলোচনা করবো,,
এখম আসা যাক এই টুলটির কিছু কমান্ড সম্পর্কে,, মানে আমরা কী কী কমান্ডের মাধমে এইটাকে পরিচালনা করতে পারি,,
এইটার প্রায় অনেক কমান্ড আছে, আপনারা আপনাদের টার্মিনালে "namp --help" লিখলে পেয়্ব জাবেন,, আমি তাও একটু হালকা বলে দেই,, কমান্ড গুলো হলোঃ "-sC", "-sV", "-A", "-O", "-Pn", "-T<0-5>", "-p-", "-p"
আরো কমান্ড আছে,, আমি সব উল্লেখ করি নাই আরকি,
এইখানে,,
"-sC" দিয়ে nmap এর ডিফল্ট কিছু স্ক্রিপ্ট (script) টারগেটে পাঠানো হয় স্ক্যান করার জন্য,,
"-sV" দিয়ে যে সার্ভিস গুলো ওপেন পাওয়া যাবে সেগুলো ভার্ষন কতো তা দেখ যায়,,
"-A" দিয়ে এগ্রেসিভ (Aggressive) মোড বুঝায়,, মানে এই কমান্ডটা দিলে আপনাকে আর "-sC", "-sV" এইগুলা দেওয়া লাগতেসে না,, সে অটোমেটিক স্ক্যান করে নিবে,,
"-O" দিয়ে অপারেটিং সিস্টেম এর ডিটেকশন অন করে স্ক্যান করাকে বুঝায় আরকি,,
অনেক সময় কিছু কিছু ওয়েবসাইট বা ওয়েব-এপ্লিকেশন আমাদের স্ক্যানটাকে মানে nmap স্ক্যান করার জন্য যে প্যাকেট বা পিং (Ping) গুলা ওয়েব-এপ্লিকেশনে পাঠায় সেগুলো ওই ওয়েব-এপ্লিকেশন ডিটেক্ট করে ব্লক করে দেয়,, তখন সেটা যাতে ডিটেক্ট করতে না পারে তাই আকরা "-Pn" কমান্ড ব্যবহার করে থাকি,,
আমাদের স্ক্যানটা কত ধ্রুত কাজ করবে তা নির্ধারন করে দেওয়ার জন্য আমরা "-T<0-5>" এই কমান্ডটা ব্যবহার করি,, যেমনঃ -T, -T1, -T2, -T3, -T4, -T5 এই পর্যন্ত,,
আর "-p-" কমান্ডদ দিয়ে সবগুলো পোর্ট স্ক্যান করার জন নির্দেশ দেওয়া হয়,,
এবং "-p" কমান্ড দিয়ে যেকোনো পোর্ট নির্দিষ্ট করে দেওয়া হয় স্ক্যান করার জন্য,, যেমনঃ -p 80, -p 21, -p 21-1000 এইরকম,,
Nmap এর মতো আরো কিছু টুলস আছে,, যেমনঃ Nikto, Rustscan
আজককের জন্য এতটুকুই থাক,, বিস্তারিত আরো বলতে গেলে অনেক লিখা হয়ে যাবে,,
হ্যাপি হ্যা*কিং 💀🤖
©️ Maksudur Rahaman & github : h4x0r3rr0r
No comments:
Post a Comment