কালি লিনাক্স অপারেটিং সিস্টেম কি ? কালি লিনাক্স অপারেটিং সিস্টেম হ্যাকিং ও পেনেট্রেশন টেস্টিং কি জানতে পড়ে ফেলুন !

কালি লিনাক্স। সিস্টেম পেনেট্রেশন টেস্টিং, ফরেনসিক সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি, থ্রেট এনালাইসিস, ইত্যাদির জন্য অনন্য একটি প্ল্যাটফর্ম। এন্টারপ্রাইস সিকিউরিটি তে যে কোন ধরনের এনালাইসিস করার জন্য অপরিহার্য একটি অপারেটিং সিস্টেম। কম্যান্ড লাইন ধরে ধরে কাজ করার জন্য অনন্য একটি মাধ্যম এই অপারেটিং সিস্টেম টি। প্লাটফর্ম এবং ওপেন সোর্স টুল গুলো নিয়ে তৈরি করা লিনাক্স এর এই ডিস্ট্রিবিউশন টি ব্যা্বহা্র করেন সা্রা বিশ্বের প্রযুক্তি বেত্তারা। কেন এই অপা্রেটিং সিস্টেম টি এত টা সমাদ্রিত ? এর মুল কা্রন পাইথন পা্রল ও সি তে তৈরি অনেকগুলো কায্করি টুল এতে আছে। চলুন কিছু টুল সম্পর্কে জেনে নেয়া যাক।

Metasploit

Metasploit মুলত একটি ফ্রেইম ওয়ার্ক যাকে নেটওয়ার্ক সিকিউরিটির জন্য ব্যবহার করা হয়। এছাড়াও অন্য বেশ কিছু টুলের সাথে এটিকে ব্যবহার করা যায়। আমরা চাইলে পুরো নেটওয়ার্ক টেস্টিং এর জন্য এটি ব্যবহার করতে পারি। মূলত এন্টারপ্রাইস সিকিউরিটি তে এই টুলের অনেক বেশি ব্যবহার করা হয়। এটি একটি টুল নয়, একাধিক টুলের সমষ্টি যা একটি ফ্রেইমওয়ার্ক তৈরি করে। এর মাঝে কিছু বিল্ট ইন এক্সপ্লইট এম্নিতেই দেয়া থাকবে, এছাড়াও আমরা চাইলে এখানে এক্সপ্লইট বানাতে পারি। এই ফ্রেইমওয়ার্ক এর এক্সপ্লইট গুলো প্রায় বিভিন্ন ওয়েবসাইট এ দেখা যায় যেমন exploit-db.com বা 0day.today .

Beef

বিফ সাধারনত ওয়েব ব্রাউযার কে আক্রান্ত করতে ব্যবহার করা হয়। এটি একটি সু নির্দিষ্ট রিভার্স ইঞ্জিনিয়ারিং মেথড ফলো করে এই কাজ টি করতে পারে। এরপর পেলোড এর সাহায্যে অ্যাটাক এক্সিকিউট করে।

HarvesTer 
Open source Intelliengece gathering এর জন্য অন্যতম মোক্ষম একটি অস্ত্র হচ্ছে এই টুলটি। কোন এন্টারপ্রাইজ সিকিউরিটির প্রথম চাহিদা কোন প্রতিষ্ঠানের প্রত্যেক এর তথ্য আলাদাভাবে সংগ্রহ করা। এটি পেন্টেস্ট করার প্রথম দিকের একটি ধাপ। মুলত এটি দিয়ে একটি নকশা বের করা যাবে যার সাহায্যে বোঝা যায় একটি প্রতিষ্ঠান
কিভাবে তাদের কার্যক্রম পরিচালনা করে।

CeWL

এটি মূলত রুবি তে লেখা একটি অ্যাপ এক্সটারনাল লিঙ্ক ফলো করে পাসওয়ার্ড ভাঙ্গার চেস্টা করে। সোজা কথায় কোন সাইটের নিয়ন্ত্রন নেবার জন্য সেটির সিকিউরিটি বাইপাস করতে Custom Wordlist তৈরি করা। এবং সেগুলোকে আমরা ব্রুট ফোরসিং টুলে কাজে লাগিয়ে ওয়েবসাইটের ইউযার ও পাসওয়ার্ড বের করতে সক্ষম হব। ধরুন আপনি কোন প্রতিষ্ঠানের সাইটে পেন টেস্ট করছেন তখন তাদের সিকিউরিটি পরিক্ষা করার জন্য এই টুল টি গুরুত্বপূর্ণ। অনেকটা Footprinting করে বেক্তিগত তথ্য বের করে সেটি দিয়ে লিস্ট জেনারেট করে ব্রুট ফোরস করার মত, এতে পাসওয়ার্ড পাবার সম্ভাবনা ৮০ শতাংশ বেড়ে যায়।

HaxorBase

হ্যাঁএক্সর বেইস। এটি মুলত একটি ডেটাবেইস অ্যাপলিকেশন যা ডিজাইন করা হয়েছে একাধিক ডেটাবেইজের মদ্ধে সমন্বয় করে সেগুলোতে কাজ করার জন্য সার্ভারের একটি নির্দিষ্ট লোকেশান থেকে। এটির সাহায্যে সাধারন এস কিউ এল কুয়েরি ও ব্রুটফোরস অ্যাটাক করা সম্ভব সাধারন ডেটাবেইজের বিরুদ্ধে, যেমন (Mysql, sqlite, Microsoft SQL server, Oracle, PostgreSQL) ইত্যাদি। এই টুল টির সাহায্যে প্যাকেট রাউটিং করা যায়, মানে ইন্টারনেতের ডেটা প্যাকেট কে যে কোন প্রক্সির মাঝে দিয়ে নিয়ে আসা যায়। এর সাহায্যে মুলত যেসকল সার্ভার দৃশ্যমান নয় বা সামনে আসে না সেগুলোকে সামনে নিয়ে আসা সম্ভবপর হয়।

xsser
সাধারনত ক্রস সাইট স্ক্রিপ্টিং অ্যাটাক কনসোল এর সাহায্যে এক্সিকিউট করা হয়ে থাকে।
ক্রস সাইট স্ক্রিপ্টিং মূলত, এমন একটি অ্যাটাক যার সাহায্যে ওয়েব সার্ভার এর ত্রুটিকে কাজে লাগিয়ে জাভাস্ক্রিপ্ট পেইলোড দিয়ে কোন ওয়েবসাইট থেকে তথ্য অপসারণ বা ভুল তথ্য সংযোজন করা যায়। এর বিভিন্ন ভাগ আছে যেমন পারসিসটেন্ট, নন পারসিস্টেন্ট DOM ভিত্তিক ইত্যাদি।

wpscan .

এটি মুলত ওয়ার্ডপ্রেস সাইট Enumerating একটি স্ক্যানার। সুধু মাত্র এই টুলের সাহায্যে ওয়ার্ড প্রেস সাইট হ্যাক করা সম্ভব।এটি দিয়ে কোন ওয়ার্ড প্রেস সাইটের দুর্বল প্লাগিন খুজে বের করা যায়। ইন্সটল করা সকল প্লাগিন বের করা যায়।
প্লাগিন এক্সপ্লইট করে সাইটের নিয়ন্ত্রন নেয়া যায়।

Fierce domain Scanner

এটি পার্ল এ লেখা একটি স্ক্রিপ্ট।এটি একটি স্ক্যানার যার সাহায্যে অসংলগ্ন ডি এন এস অ্যাড্রেস কোন ডমেইন এর এনলিস্টিং ডাইরেক্টরি থেকে বের করে আনা যায়। এটি মূলত nmap, nessus, nikto এর টুলের সহযোগী হিসেবে কাজ করে। এটি মূলত কোন এক্সপ্লইটেশন টুল না এবং কোন ডমেইন এর জন্য পুরো ইন্টারনেট ঘুরে বেড়ায় না। এন্টারপ্রাইস সিকিউরিটি তে কর্পোরেট নেটওয়ার্ক কে Enumurate করতে এটি ব্যবহার করা হয়। এটি প্রি কনফিগারড DNS ব্যবহার করে একটি থ্রেট ম্যাপ তৈরি করার জন্য, যা কোন সার্ভারে Malware এর সিগ্নেচার ডিটেক্ট করতে সক্ষম। সহজ কথায় এটি ডোমেইন স্ক্যানর। এটি ডোমেইন এ কোন রিভার্স লুকাপ করে না।

এরকম অনেক টুল এর রত্নভান্ডা্র কা্লি লিনাক্স অপারেটিং সিস্টেম। এর ডকিউমেন্টেশন রিসোর্স ও টিউটরিয়াল অনেক আছে। সমস্যা হচ্ছে অনেকেই কমা্নড বেইজড এই অপারেটিং সিস্টেম এর কাজ বোঝেন না তাি বঞ্চিত হন এর অসাধা্রন ফিচা্র গুলো থেকে।