ওয়েব সাইট Hacking ইনফরমেশন Gathering টিউটোরিয়াল
সবাইকে স্বাগতম ইনফরমেশন গ্যাদারিং নিয়ে লেখা আমার ৫ম টিউটোরিয়ালে।
এই টিউটোরিয়ালে আমরা Fierce ব্যাবহার করে DNS INFORMATION এবং টার্গেট সাইটের Sub Domains কিভাবে বের করতে হয় সেটা শিখবো।
এই টিউটোরিয়ালে আমরা Fierce ব্যাবহার করে DNS INFORMATION এবং টার্গেট সাইটের Sub Domains কিভাবে বের করতে হয় সেটা শিখবো।
প্রথমেই নিচের লিঙ্ক থেকে স্ক্রিপ্টটি ডাউনলোড করে নিনঃ
ha.ckers.org/fierce/fierce.pl
এই স্ক্রিপ্ট টা আপনার উইন্ডোজ সিস্টেমে চালাতে হলে অবশ্যই Perl Install থাকা লাগবে আপনার পিসিতে ।
যদি না থাকে তাহলে গুগলে সার্চ করুন এটা লেখে "Active Perl For windows"
এবং লিঙ্ক পেয়ে যাবেন সেখান থেকে ডাউনলোড করে ইনস্টল করে নিন স্ক্রিপ্ট টি।
আরেকটি জিনিসের দরকার হবে সেটা হচ্ছে হোস্ট নেইম ওয়ার্ড লিস্ট সেটা এখান থেকে ডাউনলোড করে নিন।
http://ha.ckers.org/fierce/hosts.txt
এবং লিঙ্ক পেয়ে যাবেন সেখান থেকে ডাউনলোড করে ইনস্টল করে নিন স্ক্রিপ্ট টি।
আরেকটি জিনিসের দরকার হবে সেটা হচ্ছে হোস্ট নেইম ওয়ার্ড লিস্ট সেটা এখান থেকে ডাউনলোড করে নিন।
http://ha.ckers.org/fierce/hosts.txt
--- পার্ল ইনস্টল করা শেষ করার পর টিউটোরিয়ালের বাকী অংশ পড়োবেন---
Fierce হচ্ছে একটি পার্ল প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে কোড করা স্ক্রিপ্ট যেটা ইনফরমেশন গ্যাদারিং এর কাজের সাহায্য করে এবং এটা খুবই কাজের জিনিস
এই স্ক্রিপ্ট টি ব্যাবহার করে আপনি অনেক কাজ সহজেই করতে পারবেন যে ম্যানুয়ালি করতে গেলে আপনার অনেক সময় নষ্ট হবে।
Fierce এর প্রাথমিক কাজ হচ্ছে Name Server বের করা । Name Server কি না জানলে গুগল করে দেখতে পারেন।
এই স্ক্রিপ্ট টি ব্যাবহার করে আপনি অনেক কাজ সহজেই করতে পারবেন যে ম্যানুয়ালি করতে গেলে আপনার অনেক সময় নষ্ট হবে।
Fierce এর প্রাথমিক কাজ হচ্ছে Name Server বের করা । Name Server কি না জানলে গুগল করে দেখতে পারেন।
এবং তারপর স্ক্রিপট টি টেস্ট করে যে Name server গুলোর মধ্যে কোনো misconfigured নেইম সার্ভার আছে নাকি। যেটা দ্বারা জোন ট্রান্সফার সম্ভব হবে
এবং এছাড়াও টার্গেট সাইটের যেসকল সাব-ডোমাইন আছে তা বের করে।
Fierce স্ক্রিপ্ট টি DNS Server কে রিকুয়েস্ট করে যে Dns সার্ভার যেনো তার কাছে DNS CACHE এর সকল তথ্য পাঠায় ।
যাতে এট্যাকার বা পেন্টেস্টার সে সব তথ্য থেকে টার্গেট সাইট এক্সপ্লইট করতে পারে বা টার্গেট সাইটের ক্রুটি বের করতে পারে।
যে সাইট টি স্ক্যান করাচ্ছেন সেই সাইটটি যদি ভুলনরাবল হয় তাইলে সব তথ্য হ্যাকার বা পেন্টাস্টারের হাতে চলে আসবে Fierce স্ক্রিপ্টটির মাধ্যমে।
বেশীর ভাগ সময় জোন ট্রান্সফার সম্ভব হয় না। কিন্তু অনেক সুময় পাওয়া যায় এমন DNS Server যা জোন ট্রান্সফারে সাহায্য করে।
এই স্ক্রিপ্ট দিয়ে আপনি টার্গেট সাইটের সব সাব-ডোমাইন,DNS RECORD সম্পর্কে জানতে পারবেন আপনার টার্গেট সাইটের।
অনেক সময় এক স্ক্রিপ্ট টি ব্যাবহার করে প্রাইভেট ডোমেইনস ও বের করা যায় যা আমাদের পরবর্তীতে সাহায্য করবে টার্গেট সাইটটি পেনটেস্ট করতে বা হ্যাক করতে ।
অনেক সময় এক স্ক্রিপ্ট টি ব্যাবহার করে প্রাইভেট ডোমেইনস ও বের করা যায় যা আমাদের পরবর্তীতে সাহায্য করবে টার্গেট সাইটটি পেনটেস্ট করতে বা হ্যাক করতে ।
এরপর স্ক্রিপ্ট টি এবং hosts.txt ফাইল্ট টি ডাউনলোড করে নেওয়ার পর পার্ল ইন্সটল করে নিন।।
এরপর এই ফাইল দুটো ডেক্সটপে রেখে । CMD চালু করে কমান্ড দেন:
fierce.pl -dns yourwebsitehere.com
No comments