আমার জোন

Breaking News

বৃহস্পতিবার, ২৮ জুলাই, ২০১৬

Data Entry Job: প্রতিদিন ২-৩ ডলার আয় করুন।

ক্যাপচা এন্ট্রি কী?

এটা খুবই সিম্পল একটা কাজ। বিভিন্ন ওয়েবসাইটে লগিন করতে গেলে দেখবেন একটা কোড আসে যেটা পাশে বা উপরের বক্সে টাইপ করে লগিন বা রেজিস্ট্রার করতে হয়। সেইটাকে বলে ক্যাপচা। এখানে আপনি যখন কাজ শুরু করবেন তখন আপনাকে এই ধরণের কাজ করতে হবে। একটা একটা করে ক্যাপচা আসবে আর আমি দেখে দেখে শুধু টাইপ করবেন আর এন্টার চাপবেন।

কীভাবে প্রোটাইপারসে কাজ করবো?

খুবই সহজ। রেজিস্ট্রেশন কমপ্লিট হয়ে গেলে লগিন করুন। তারপর “Start Working” বাটনে ক্লিক করলে নতুন একটি পেজ ওপেন হবে। নিচের স্ক্রিনশটটি দেখুন। দেখলেই বুঝতে পারবেন। ইমেজ লেখার পাশের ইমেজটি নিচের টেক্সট বক্সে দেবেন এবং এন্টার চাপবেন। প্রতিটি ক্যাপচা এন্ট্রি করার জন্য ১৫ সেকেন্ড সময় পাবেন। তবে সাধারণত ৩-৫ সেকেন্ডেই হয়ে যায়। আপনি যদি আরও দ্রুত কাজ করতে চান তাহলেও এখানে ব্যবস্থা আছে। ওদের হাইস্পিড ওয়ার্ক বেটা সংস্করণ-এ ক্লিক করলে আরও দ্রুত ক্যাপচা পাবেন যদি আপনার নেট স্পীড ভালো হয়ে থাকে।

ক্যাপচা ডাটা এন্ট্রিতে আয়ের পরিমাণ

এটা যেহেতু আপনার দক্ষতা অর্থাৎ কী পরিমাণ কাজ করছেন তার উপর নির্ভর করে সুতরাং আপনি যতো কাজ করবেন সেই অনুযায়ী টাকা পাবেন। এখানে প্রতি ১০০০ হাজার ক্যাপচা এন্ট্রি করার জন্য মিনিমাম ০.৫০ ডলার এবং সর্বোচ্চ ১.৩৫ ডলার দিয়ে থাকে।

যে বিষয়গুলো লক্ষ্য রাখতে হবে এখানে কাজ করতে গিয়ে-

সময়ের মধ্যে মানে 10 সেকেন্ডের মধ্যে টাইপ করতে হবে।
24 ঘন্টার মধ্যে 10 বারের বেশি Kick Out হওয়া যাবেনা তবে একাউন্ট ব্লক করে দিবে। ( তিন বারের বেশি Kick Out হলে কাজ না করাই ভাল 24 ঘন্টার জন্য, এক্ষেত্রে একটি কম্পিউটার থেকে 2/3টি একাউন্ট করে নিতে পারেন। একটি বন্ধ হলে অন্যটি দিয়ে কাজ করবেন)
লেখা না বুঝলে আবল তাবল টাইপ করা যাবে না। (Kick Out হতে হবে) যা লেখা তাই টাইপ করতে হবে।
দুটি ওয়াড আসলে দুটিই টাইপ করতে হবে।
নেট স্লো থাকলে কাজ না করা ভাল (Kick Out হতে হবে)
দুটি ব্রাউজার ব্যবহার করে পন্ডিটি করলে। (Kick Out হতে হবে)

উপরের বিষয়গুলো খেয়াল করে কাজ করলে প্রতি ঘন্টায় 7 ডলার মানে 490 টাকা আয় করা সম্ভব।

কিছু সাইটের সন্ধান দিলাম যেখানে কাজ করেও আপনি টাকা ইনকাম করতে পারবেন ।

Megatypers: This is one of the most popular CAPTCHA site and hence many people search for Megatypers Invitation code and Megatypers review. This site is a really paying ones and hence users can sign up with it.

Protypers: After seeing the reviews of Protypers, one can say that it is really a genuine CAPTCHA work site, paying high rates. You can also sign up for the site and get the work.

Kibup: We see many people selling the work id’s of Kibups, i don’t suggest to purchase them, because most of them would be fake. This site is paying 2$ for 1000 correct entries.

KolotiBablo: This is another popular CAPTCHA work giving site, I have read about it since many months. It is giving genuine payments to the workers/employees.

TypeThat: Most of the online captcha working sites will be scam, but this site is giving good genuine payments for its users.

TypeIt: By typing the characters in the images, you can earn money from this site. It is a good CAPTCHA working site.

PixProfit: Work for this site and earn huge amounts of money.

CaptchaTypers: This is another really paying CAPTCHA site.

Captcha2Cash: This CAPTCHA site is known for instant payments.

Mars.DoomDNS: This site is not opening at presently, but many people have earned from it.

Goodearner: Many people have said that it is a genuine paying site.

FastTypers: Review of fasttypers is that it is really paying ones.

Lookandearn: Another CAPTCHA working site.

QLinkGroup: This site is a new CAPTCHA working site, which has good design.

MTurk: This is different from the above sites, because we can find many other small jobs on this site, apart from CAPTCHA work.

KeyforCash: This is one of the best sites for CAPTCHA entry work.

MicroWorkers: As the name suggests, we can find many micro jobs on this site.

ShortTask: This is a site which gives micro jobs including copy paste works, simple CAPTCHA works, data entry sites, etc.

বৃহস্পতিবার, ৩ মার্চ, ২০১৬

Information Gathering with Fierce(বাংলায়)

Information Gathering with Fierce

হিংস্র সঙ্গে তথ্য সংগ্রহ

স্বাগত তথ্য জমায়েত উপর আমার পঞ্চম টিউটোরিয়ালে আপনাদের এই টিউটোরিয়ালে আমরা আরো DNS- র তথ্য এবং আমাদের লক্ষ্য অন্যান্য সাব ডোমেইন জড়ো করা হিংস্র ব্যবহার করা হবে. সমস্ত যদি আপনি আপনার সিস্টেমের মধ্যে হিংস্র না প্রথমত আপনি নিচে দেওয়া লিঙ্ক থেকে এটা বিনামূল্যে ডাউনলোড করতে পারেন. fierce.pl একটি হোস্টনাম wordlist আপনি ডাউনলোড করতে পারেন জন্য hosts.txt নোট :. আপনি এটি চালানো পার্ল প্রয়োজন হবে, অন্যথায় আপনি সেটআপ একটি ভার্চুয়াল সিস্টেমের পারেন এবং প্রত্যাখ্যান ব্যবহার হিংস্র একটি খুব দরকারী পার্ল স্ক্রিপ্ট যা তথ্য সংগ্রহ ও সংরক্ষণ করার জন্য ব্যবহার করা যেতে পারে বড় পরীক্ষা নিজে সম্পাদন থেকে আপনার গাধা. মৌলিক ব্যবহারের হিংস্র নেম জানতে এবং তারপর চেষ্টা করে তাদের কোনো একটি জোন স্থানান্তর করার অনুমতি ও সাব-ডোমেইন খুঁজে বের করতে কনফিগার করা হয়. হিংস্র অনুরোধ প্রতিটি ডিএনএস সার্ভার তার DNS cache প্রায় সম্পূর্ণ অংশই দিতে এবং তার প্রবন তারপর যে ক্ষেত্রে তার সব informaiton অনেক ক্ষেত্রে আক্রমণকারী বা pentester প্রকাশ করা হবে, যদি একটি জোন স্থানান্তর অনুমদিত নাও হতে পারে কিন্তু এখনও আপনি পেতে পারেন ত্রুটিপূর্ণভাবে DNS সার্ভার যা একটি জোন স্থানান্তর করার অনুমতি দিতে পারেন. একবার আপনি এটা পাবেন আপনি সব সাবডোমেন এবং যে ডোমেইনের আওতায় DNS রেকর্ড পাশাপাশি অন্যান্য বিবরণ পেতে পারেন. এই ক্ষেত্রে আপনি এছাড়াও ব্যক্তিগত ডোমেইন পেতে পারেন, যা আপনি pentest পরে সাহায্য এবং সাইট আপোশ করবেন না. হবে পরে যে যদি hosts.txt ফাইল পাওয়া যায় এটা যে ব্যবহার সাব-ডোমেইনের bruteforce করার চেষ্টা করবে এবং আপনাকে দেখাতে হবে সব ফলাফল. সব thats হিংস্র জন্য ডান এখন. দেখা যাক কিভাবে এটি ব্যবহার করা যাক.Fierce.pl -dns yourwebsitehere.com পরবর্তী অংশ দেখা উপভোগ. করো

part 4 (DNN) ডিএনএস তথ্য সংগ্রহ

ডিএনএস তথ্য সংগ্রহ

তথ্য সংগ্রহ উপর আমার ওদিক টিউটোরিয়াল স্বাগতম . এই টিউটোরিয়ালে আমরা আমাদের লক্ষ্য সম্পর্কে ডিএনএস তথ্য সংগ্রহ ব্যবহার করব সালে . কিন্তু ডিআইজি মূলসূত্র সঙ্গে আরম্ভ করার পূর্বে আমরা DNS রেকর্ড বিভিন্ন ধরনের জানতে হবে নিচের তালিকা বর্ণনা সাধারণ DNS রেকর্ড ধরনের এবং তাদের ব্যবহার: একটি (ঠিকানা) মানচিত্রের একটি IP ঠিকানা থেকে একটি হোস্টনাম SOA (কর্তৃপক্ষের স্টার্ট) সনাক্ত করে DNS সার্ভার ডোমেইন তথ্যের জন্য দায়ী করার সময় CNAME (ক্যানোনিকাল নাম) ঠিকানা রেকর্ডের জন্য অতিরিক্ত নাম বা উপনাম উপলব্ধ এমএক্স (মেইল এক্সচেঞ্জ) জন্য মেইল সার্ভার সনাক্ত ডোমেইন SRV (সার্ভিস) যেমন সেবা নির্দেশিকা হিসেবে সেবা সনাক্ত PTR (পয়েন্টার) মানচিত্র আইপি হোস্টনেম করার ঠিকানাগুলি এন (নেম সার্ভার) সনাক্ত ডোমেনের অন্য নাম সার্ভার AXFR (জোন Tranfer) ডোমেইনের জন্য নিবন্ধিত সকল সাব-ডোমেন নাম লিক করতে পারেন Windows এ A (Address)

Maps a hostname to an IP address

SOA (Start of Authority)

Identifies the DNS server responsible for the domain information

CNAME (Canonical Name)

Provides additional names or aliases for the address record

MX (Mail Exchange)

Identifies the mail server for the domain

SRV (Service)

Identifies services such as directory services

PTR (Pointer)

Maps IP addresses to hostnames

NS (Name Server)

Identifies other name servers for the domain

AXFR (Zone Tranfer)

Can leak all the Sub-Domain Names registered for the domainইনস্টল করার জন্য: 1) যান ftp://ftp.isc.org/isc/bind9/9.5.0-P2/ 2) ডাউনলোড BIND9.5.0-P2.zip 3) সঙ্গে WinZip সংরক্ষণাগার খুলুন 4) এক্সট্র্যাক্ট dig.exe, libbind9.dll, libdns.dll, libisc.dll, libisccfg.dll, গ liblwres.dll: \\ জানালা \\ system32ডিআইজি সিনট্যাক্স ডিআইজি

part 3 তথ্য NMAP সঙ্গে সংগ্রহ করা

তথ্য আপনি NMAP সঙ্গে সংগ্রহ করা

তথ্য জমায়েত আমার তৃতীয় টিউটোরিয়াল স্বাগতম এই টিউটোরিয়ালে আমরা আমাদের লক্ষ্য সম্পর্কে ওপেন পোর্ট তথ্য সংগ্রহ করতে আপনি NMAP ব্যবহার থাকব সালে. সুতরাং প্রথম আমাদের আপনি NMAP এর কিছু বুনিয়াদি দিয়ে শুরু করা যাক. ব্যবহার আপনি NMAP আপনি খোলা পোর্ট এবং পরিষেবার সংস্করণ একটি চলমান পরীক্ষা করতে পারবেন সার্ভার সাহায্য করতে পারে যে আপনি কার্যকারিতা বা bruteforcing মাধ্যমে কোনো শোষণ সরাসরি প্রবেশাধিকার পেতে. এটি সাহায্য করে আপনি সার্ভারে চলমান সেবা সম্পর্কে বুঝতে যাতে পরে এটি যখন pentesting আপনি সাহায্য করতে পারেন. দুটি মৌলিক ধরনের স্ক্যান ব্যবহার Nmap সবচেয়ে টিসিপি সংযোগ () স্ক্যানিং [-sT] এবং SYN স্ক্যানিং হয় (অর্ধেক হিসাবে পরিচিত . -open, বা চৌর্য স্ক্যানিং) [-sS] একটি মৌলিক পোর্টের জন্য স্ক্যান করুন: Nmap <IP ঠিকানা> একটি রহস্যময় পোর্ট স্ক্যান জন্য: Nmap -sS <IP ঠিকানা> সেবা সংস্করণ ওপেন পোর্ট চলমান স্ক্যান করা -sV স্যুইচ ব্যবহার Nmap -sV <IP ঠিকানা> কিছু বার করে একটি সার্ভার আপনার পিং ব্লক এবং মৃত অভিনয় করা হয় তাহলে আপনি -Pn সুইচ ব্যবহার করতে পারেন স্ক্যান করতে Nmap -sV -Pn <IP ঠিকানা> একটি অপারেটিং সিস্টেম সনাক্তকরণ আপনি -O সুইচ ব্যবহার করতে পারেন Nmap -O -Pn <IP ঠিকানা> এখানেই এই টিউটোরিয়ালের জন্য সব আপনি পরবর্তী টিউটোরিয়ালে দেখুন,

Part-2-(তথ্য গুগল দিয়ে সংগ্রহ করা

তথ্য গুগল দিয়ে সংগ্রহ করা

তথ্য সংগ্রহ উপর আমার দ্বিতীয় টিউটোরিয়াল এ স্বাগতম এই টিউটোরিয়ালে আমরা আমাদের লক্ষ্য সম্পর্কে আরও বেশি সংবেদনশীল তথ্য সংগ্রহ করার জন্য Google ব্যবহার হবেন সালে. সুতরাং প্রথম আমাদের উন্নত গুগল অনুসন্ধানের কিছু মৌলিক ব্যবহার দিয়ে শুরু করা যাক. তারপর আমি তোমাকে কিভাবে আপনার লক্ষ্য সম্পর্কে তথ্য সংগ্রহ করার জন্য তাদের ব্যবহার করার জন্য প্রদর্শন করা হবে.Inurl InUrl URI ভিতরে কোনো টেক্সট অনুসন্ধান করতে ব্যবহৃত হয়. প্রবন স্ক্রিপ্ট এবং প্লাগিন বা ওয়েবসাইট সংবেদনশীল তথ্য অনুসন্ধান করার জন্য অনেক হ্যাকার দ্বারা ব্যবহৃত বার. Intext intext শরীরে কোন টেক্সট বা ওয়েবসাইট এর সোর্স কোড জন্য অনুসন্ধান করা হয়. এটা প্রয়োগের বিশেষ সংস্করণের জন্য অনুসন্ধান করতে অনেক হ্যাকার দ্বারা ব্যবহৃত বার যা নানারকম হয়.Filetype: filetype বা ফাইল কোন প্রকার যা আপনি একটি particualr ওয়েবসাইট বা কোন নির্দিষ্ট বিষয়ের উপর সনাক্ত করতে চান তাদের জন্য অনুসন্ধান করা হয় আপনি কোনো ধরণ জন্য অনুসন্ধান করতে পারেন অবাধে ফাইল. ওয়েবসাইটের কাজে লাগান জন্য সংবেদনশীল তথ্য ধারণকারী ফাইল অনুসন্ধান করার জন্য. হ্যাকার দ্বারা ব্যবহৃত : intitle intitle ওয়েবপেজের শিরোনাম জন্য অনুসন্ধান করা হয়. হ্যাকাররা একটি ওয়েবসাইট. উপর প্রবন পৃষ্ঠাগুলি বা ইন্ডেক্স জন্য অনুসন্ধান করতে ব্যবহার সাইটে এই গবেট আপনি একটি নির্দিষ্ট ওয়েবসাইটের সার্চ এলাকা হ্রাস করা যেতে পারে ব্যবহার সাইট. হ্যাকাররা এটি ব্যবহার লক্ষ্য এবং একটি ওয়েবসাইট sentive তথ্য অনুসন্ধান করতে. প্রতি সংযোগ আছে লিংক অন্যান্য একটি ওয়েবসাইট লিংক ধারণকারী ওয়েবসাইট পরীক্ষা করা হবে. হ্যাকাররা অন্য কোন তথ্য Thier লক্ষ্য এর সাথে সম্পর্কিত অনুসন্ধান করার জন্য ব্যবহার করা. - (বিয়োগ) অনেক সময় আপনি কিছু আবর্জনা ফলাফল অপসারণ এবং আরও সরু ফলাফল পেতে চান. এখন আমরা একটি পদ্ধতিতে সর্বোপরি dorks ব্যবহার করব আমাদের লক্ষ্য সম্পর্কে আরো কিছু তথ্য পেতে . . আপনার টার্গেট ডোমেইনের জন্য পাবলিক সাব-ডোমেইনের খুঁজছেন সাইট: yoursite.com -site: www.yoursite.com ওপেন ইনডেক্স বা অসুরক্ষিত তথ্য হচ্ছে : intitle: অভিভাবক নির্দেশিকা সাইট "/ ইনডেক্স": yoursitehere.com আপনি অ্যাডমিন জন্য অনুসন্ধান করতে পারেন ডিরেক্টরি : intitle: সাইট "/ অ্যাডমিন এর ইনডেক্স": yoursitehere.com আপনি পাসওয়ার্ড ডিরেক্টরি অনুসন্ধান করতে পারেন : intitle: সাইট "/ পাসওয়ার্ড এর ইনডেক্স": yoursitehere.com আপনি মেইল ডিরেক্টরি অনুসন্ধান করতে পারেন : intitle: সাইট "এর / মেইল ইনডেক্স": yoursitehere .comআপনি passwd কোন মত ফাইল অনুসন্ধান করতে পারেন : intitle: "সূচকের /" passwd কোন সাইট: yoursitehere.com আপনি password.txt ফাইলের জন্য অনুসন্ধান করতে পারেন : intitle: password.txt সাইট "/ ইন্ডেক্স": yoursitehere.com আপনি htaccess জন্য অনুসন্ধান করতে পারেন ফাইল : intitle: "ইনডেক্স / এর" .htaccess সাইট: yoursitehere.com . এছাড়াও আপনি diffrent এক্সটেনশন জন্য অনুসন্ধান করতে পারেন : intitle: .mdb সাইট "ftp এর সূচক": yoursitehere.com এছাড়াও আপনি চেষ্টা এবং অ্যাডমিন পৃষ্ঠাগুলি বা লগইন বৈশিষ্ট্য জন্য সন্ধান করতে পারেন intitle: "লগইন" "অ্যাডমিন" সাইট: yoursitehere.com InURL আমরা ওয়েবসাইট মধ্যে diffrent বৈশিষ্ট্য জন্য অনুসন্ধান করতে পারেন ব্যবহার করে. লক্ষ্য ডোমেনে এডমিন লগইন কার্যকারিতার জন্য অনুসন্ধান করুন inurl: অ্যাডমিন সাইট: yoursitehere.com লক্ষ্য ডোমেনে লগইন কার্যকারিতার জন্য অনুসন্ধান করুন inurl: লগইন সাইট: yoursitehere.com আমরা ওয়েবসাইট মধ্যে diffrent ফাইলের জন্য অনুসন্ধান করতে পারেন filetype ব্যবহার. লক্ষ্য ডোমেনে URL- এ passwd কোন ধারণকারী টেক্সট ফাইল খুঁজছেন inurl: passwd কোন filetype:: টেক্সট সাইট: yoursitehere.comলক্ষ্য থেকে URL অ্যাডমিন ধারণকারী ডিবি ফাইল খুঁজছেন ডোমেইন inurl: অ্যাডমিন filetype:: ডিবি সাইট: yoursitehere.comলক্ষ্য ডোমেনে লগ খুঁজছেন filetype:: সাইটটিতে লগ ইন করুন: yoursitehere.com লক্ষ্য ডোমেনে এক্সেল এবং CSV ফাইল খুঁজছেনfiletype:: xls CSV সাইট: yoursitehere.com সংযোগগুলি ধারণকারী অন্যান্য সাইটগুলির জন্য খোঁজো আপনার লক্ষ্য ওয়েবসাইটেরলিংক: yoursite.com -site: yoursite.com এছাড়াও আপনি গুগল অনুবাদক প্রক্সি হিসাবে অ্যাক্সেস করতে ব্যবহার করতে পারেনএছাড়াও ব্যবহার করতে পারেন shodanhq.com মাত্র ব্যবহার করে আরো কিছু তথ্য জন্য হোস্টনাম: yoursitehere.com . গবেটপড়ার জন্য ধন্যবাদ, তথ্য সংগ্রহ পরবর্তী অংশে

Information Gathering with online websites(বাংলায়)

তথ্য অনলাইন ওয়েবসাইটের সাথে জমায়েত

হ্যালো এবং তথ্য সংগ্রহ উপর আমার প্রথম টিউটোরিয়ালে আপনাদের স্বাগত. এই টিউটোরিয়ালে আমরা কিছু অবাধে অনলাইনে পাওয়া ওয়েবসাইট ব্যবহার করে আমাদের ওয়েবসাইট সম্পর্কে তথ্য জড়ো করা হবে. আমরা এই টিউটোরিয়ালে অনুসরণ ওয়েবসাইট ব্যবহার করা হবে আমাদের লক্ষ্য সম্পর্কে তথ্য ক্যাপচার. 1. Netcraft 2 . YouGetSignal 3. Archive.org 4. robots.txt এরপর গত জিনিস আমরা ব্যবহার করতে যাচ্ছি পাথ, যা ওয়েব অ্যাডমিন বট কাছ থেকে লুকাতে চায় এবং তাদের প্রকাশ্য হতে চাই না দেখতে robots.txt ফাইল হয়. সব ধরনের তথ্যের অনেকবার আপনার পরীক্ষামূলক একটি বুস্ট স্টার্ট দিতে পারেন. আমি এক উদাহরণস্বরুপ এক সঙ্গে প্রতিটি Expain করবে. এছাড়াও আপনি একটি ভাল বোঝার জন্য ভিডিও টিউটোরিয়াল দেখতে পারেন. 1. Netcraft এই ওয়েবসাইট আমাদের ওয়েব হোস্টিং এবং কি সার্ভারে বরাবর চলমান উপর বিস্তারিত তথ্য দিয়ে সার্ভার সম্পর্কে বিস্তারিত তথ্য দেয় আইপি, whois তথ্য, সার্ভার সাইড প্রযুক্তির ইত্যাদি এই সকল তথ্য আপনার রিপোর্ট সংরক্ষণ করা উচিত, যাতে আপনি সমস্ত তথ্য ব্যবহার করতে পারেন ডান পরীক্ষার এটি এবং আক্রমণ পৃষ্ঠ যা penetest এর সবচেয়ে গুরুত্বপূর্ণ অংশ নিরূপণ করার জন্য. 2 . YouGetSignal অনেক বার নির্দিষ্ট ডোমেইন আপনি targetting হয় তাই প্রবন নয় অথবা আপনি একটি বিপরীত আইপি ডোমেইন লুকআপ করতে এবং যা প্রবন হতে পারে সার্ভারে অন্যান্য ডোমেইন পেতে পারেন যেমন ক্ষেত্রে, ডান আক্রমণ পৃষ্ঠ খুঁজে পেতে সক্ষম হয় না এবং আপনি সার্ভার প্রবেশ করার অনুমতি দেয়. এমনভাবে আপনি ওয়েবসাইট মধ্যে প্রতি আপনার উপায় করতে পারেন. 3. Archive.org Archive.org একটি ওয়েবসাইট যা ইন্টারনেট উপর অনেক ওয়েবসাইটের ইতিহাস বজায় হয়. অনেক বার আপনি কিছু তথ্য যা কোন কিছু নিরাপত্তা ইস্যু কিন্তু কিছু যে এর সাথে সম্পর্কিত কারণ ওয়েবসাইটের কোন অংশ কপি এখনও সেখানে পাওয়া যাবে পেতে পারেন. 4. Robots.txtRobots.txt যা ওয়েবসাইট দ্বারা ব্যবহৃত হয় নামঞ্জুর করার জন্য একটি ফাইল ক্রলার তার সংবেদনশীল তথ্য বা অ্যাডমিন প্যানেল কিছু হামাগুড়ি. আর প্রকাশ্যে দেখা যাবে যাতে ক্ষেত্রে আমরা যে তথ্য খুঁজে পেতে এবং পরে এটি ব্যবহার করুন. যদি দরকারী হতে পারেএই সব করার পর আমরা আমাদের লক্ষ্য ডোমেইন সরানো এবং robots.txt ফাইল, যা ওয়েব প্রশাসকদের দ্বারা ব্যবহার করা হয় দেখতে পারেন বা কিছু ওয়েব-অ্যাপ্লিকেশন ওয়েব বট থেকে ব্যক্তিগত স্টাফ লুকাতে. কিন্তু এটা দেখার যে সকল বস্তু বিষয়বস্তুর পথ পেতে এবং পরে আমরা সেই পৃষ্ঠাগুলি বা পাথ দেখতে পারেন এবং কিছু লুকানো বিষয়বস্তু যা একটি ওয়েব অ্যাডমিন মূর্খতা কারণ একটি খোলা আকারে হতে পারে এটি করার অনুমতি দিতে পারেন

Part-0-Purpose-of-Information-Gathering (বাংলায়)

বোঝার তথ্য সংগ্রহ

হ্যালো এবং তথ্য সংগ্রহ উপর আমার প্রথম টিউটোরিয়ালে আপনাদের স্বাগত. এই টিউটোরিয়ালে আমরা বুঝতে এবং দেখতে তথ্য সমাবেশের উদ্দেশ্য কি pentest বা একটি ওয়েবসাইট আক্রমণ করতে শুরু করার আগে করতে হবে. সব আমি একটি মজার কিন্তু একটি লজিক্যাল উদাহরণ দিয়ে শুরু হবে প্রথম, যাক আসুন জেনে নিই আপনার বান্ধবী তার জন্য কিছু বাহির আপনি বলুন. আপনি অভ্যস্ত বাইরে যেতে ও শিকার শুরু. প্রথম প্রশ্ন আপনি কি সে আসলে আপনি বাহির চান জিজ্ঞাসা করবে, দেয় মাছ বলে. তাই এখন আপনি তার একটি মাছ তারপর জানি আপনি Goto একটা সমুদ্র বরং বনে ভিত্তিতে চেয়ে জলপ্রপাত মত একটি জায়গা হবে. আপনি একটি মাছ আপনি একটি মাছ ধরা ছিপ এবং কিছু অন্যান্য গুরুত্বপূর্ণ কিছু করতে হবে বাহির জানি. একই পদ্ধতিতে ওয়েব Pentesting হয় অনেক ভালো. যখন আপনি একটি ওয়েবসাইট অনুসরণপূর্বক যাচ্ছি তারপর আপনি জানতে হবে সত্যিই কি আপনার সাথে মোকাবেলা করতে যাচ্ছি, যদি আপনি আপনার শত্রু, যা আপনি তারপর মুখোমুখি করতে যাচ্ছি জানি আপনি যে জন্য নিজেকে প্রস্তুত করতে পারেন. তাই এই হল কেন তথ্য জমায়েত প্রথম অনুপ্রবেশ টেস্টিং ফেজ. কিন্তু এখন প্রশ্ন কি তথ্য আমরা সংগ্রহ করতে যাচ্ছি এবং যেখানে আমরা থেকে যে তথ্য পেতে যাচ্ছি উঠা. "কোথায় এবং কিভাবে", আচ্ছা আমি তোমাকে বলব এই জিনিস উভয় তথ্য সমাবেশের পরবর্তী টিউটোরিয়ালে ধাপে ধাপে. কিন্তু এই টিউটোরিয়ালে আমরা বুঝতে হবে যে আমরা কি তথ্য সংগ্রহ মাধ্যমে অর্জন করা targetting হয় এবং কিভাবে যে তথ্য যাচ্ছে আমাদের অনুপ্রবেশ পরীক্ষণের আমাদের সাহায্য. কে তথ্য হল এই ডোমেইন সম্পর্কে সবচেয়ে মৌলিক তথ্য, এটা ওয়েবসাইটের রেজিস্ট্রেশন বিবরণ যা আপনি সাধারণভাবে দেখতে পারেন যারা ডোমেইন নিবন্ধিত দেখায় এবং যা তারিখ তিনি এটা নিবন্ধিত হয়নি, যখন হবে তা শেষ ইত্যাদি এই তথ্য তাঁর নিবন্ধিত ইমেইল ঠিকানায় ইমেইল পাঠানোর মত সামাজিক প্রকৌশল কখনও কখনও আপনি সাহায্য করতে পারে. . অথবা আপনি সামাজিক প্রকৌশল বিভিন্ন কাজের মধ্যে তার ঠিকানা, নাম বা যোগাযোগের নম্বর ব্যবহার IP ঠিকানা , ওয়েল নতুনদের জন্য এই ওগুলো আসলে IP ঠিকানা কোন ডোমেইন নাম যা নেম দ্বারা মীমাংসা করা হয় আসল ঠিকানা হল:. প্রতিটি বক্স অথবা আপনি বলতে পারেন একটি সিস্টেম উদাহরণস্বরূপ (213.155.66.22) জন্য একটি অনন্য আইপি ঠিকানা রয়েছে. এটি ব্যবহার করে কম্পিউটারের eachother যোগাযোগ. IP ঠিকানা আমাদের নেটওয়ার্ক targetting সাহায্য করবে সেইসাথে সিস্টেমে open পোর্ট এবং অন্যান্য নানারকম সেবা এটি যখন pentesting. নেম : এই ডিএনএস resolvers, উদাহরণসরূপ যখন আপনি আপনার ব্রাউজারে google.com টাইপ ডিএনএস resolvers বাস্তব খুঁজে বের করে আইপি পিছনে এবং সার্ভারে আপনার অনুরোধ গ্রহণ করা, এবং প্রতিক্রিয়া ফিরিয়ে আনতে. আমরা পরে নেম লক্ষ্য করতে পারেন আমাদের pentesting এর DNS ভিত্তিক আক্রমণের পরীক্ষার জন্য. ওয়েব সার্ভার : সার্ভারগুলির এক আমরা এখানে ওভার ডিল করা হয় একটি অ্যাপ্লিকেশন যা একটি অপারেটিং সিস্টেমের উপর চলমান এবং সিস্টেমে আসছে ওয়েব অনুরোধ করে তোলে যা হয়. এ্যাপাচি, Tomcat, আইআইএস ইত্যাদি কোনো ওয়েব অনুরোধ একটি সিস্টেমের তারা এটা হ্যান্ডেল পাঠানো হয় এবং তারা সাড়া দেওয়ার জন্য দায়ী যখন একটি অপারেটিং সিস্টেমের উপর চলমান সার্ভারগুলির হয়. অনেক বার আপনি একটি ওয়েবসার্ভার এর সাথে সম্পর্কিত কীর্তিকলাপ পেতে পারেন এবং যে কাজে লাগান ব্যবহার sytem মধ্যে একটি পথ পেতে, এবং যদি আপনি জানেন যা ওয়েবসার্ভার তারপর ব্যবহার bieng হয় এটা আপনি যে ওয়েব সার্ভারের জন্য ডিফল্ট ডিরেক্টরি বা পরিচিত দুর্বলতা খুঁজে বের করতে সাহায্য করবে. অপারেটিং সিস্টেম : আচ্ছা আপনি অধিকাংশ লোকই জানে কি একটি অপারেটিং সিস্টেম কিন্তু এখনও যদি কেউ বিভ্রান্ত হয় কেন আমরা ওএস জানা প্রয়োজন, তারপর আমাকে নির্মল যখন আমরা অপারেটিং সিস্টেম জানেন তারপর আমরা অধিকার আক্রমণের জানতে পারেন যে, ওপেন করি যে পোর্ট, কীর্তিকলাপ, কমন সার্ভিস ইত্যাদি pentesting পরবর্তী আমাদেরকে সাহায্য করবে যা. লগইন পেজ : যখন আপনি একটি লগইন পৃষ্ঠায় বা অ্যাডমিন লগইন পৃষ্ঠায় যা তারপর লগ ইন করার জন্য যে সম্পর্কে Sab পেতে কিছুই কিছু ব্যবহারকারীর নাম ও পাসওয়ার্ড requieres খুঁজে pentesting আসলে পেয়ে যদিও একটি লগইন পৃষ্ঠায় মাত্র একটি নিরাপদ বাড়ির একটি লক দরজা খোঁজার মতো.কিন্তু বিরতি ভিতরে আপনি একটি মাস্টার চাবি ব্যবহার করতে পারেন অথবা আপনি এমনকি তালা ভাঙতে পারবেন না. একই পদ্ধতিতে লগইন পৃষ্ঠাগুলি এছাড়াও অনেক পরিচিত আক্রমন জন্য পরীক্ষিত হতে পারে. সাব ডোমেন : যদি আপনি জানেন না কি সাবডোমেন তারপর হয়, সাবডোমেন examle google.com জন্য একটি ডোমেইন অধীনে পরিচালিত ডোমেইনের হয় হয় তখন একটি ডোমেন নাম mail.google.com এটা ভিতরে একটি সাবডোমেন হয়. আমরা একটি ওয়েব সাইটের জন্য সব পাওয়া যায় সাব ডোমেইন সংগ্রহ করা প্রয়োজন. অনেক ক্ষেত্রেই আপনি লুকায়িত বা ব্যক্তিগত ডোমেইন পেতে পারেন যেখানে তারা ব্যক্তিগত এবং এইরূপ আবেদন জিনিসের রক্ষনাবেক্ষণের হয় সাধারণত শিকারে পরিণত করতে এবং উদ্ভাসিত হয় কারণ ধৃষ্টতা কেউ তাদের কাছে পৌঁছাতে পারেন. ওয়েব অ্যাপ্লিকেশন : অনেক বার আপনি কি targetting হয় একটি পাবলিক ওয়েব এপ্লিকেশন জুমলা, Wordress বা অন্য কোন মত. আমরা তাই আমরা যে বিশেষ সংস্করণ জন্য কোনো পরিচিত আক্রমণ্যতা জানতে পারেন বা অন্যথায় আমরা সোর্সকোডগুলো অনলাইন কোনো ভালনারেবিলিটি জানতে পারেন ওয়েব অ্যাপ্লিকেশন সম্পর্কে সব তথ্য পেতে পারে. একই সার্ভারে অন্যান্য ডোমেইনআপনি দুর্বলতা খুঁজে পাচ্ছি না অনেক সময়: একটি ওয়েবসাইট তারপর আপনি একটি বিপরীত আইপি ডোমেন আপ দেখুন এবং একই সার্ভারে অন্যান্য ওয়েবসাইটের জানতে করতে পারেন এবং আপনি তাদের p0wn সার্ভার অ্যাক্সেস পেতে এবং টার্গেটের দিকে আপনার উপায় করতে পারেন. ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল : আমরা যদি পরীক্ষা করে দেখতে পারেন . তারা যে কোন ফায়ারওয়াল ব্যবহার করা হয় আমরা জানতে পারি কি আমরা ফায়ারওয়াল বাইপাস সামনি যাচ্ছে এবং সেখানে কোন উপায়ে . এই সাধারণ জিনিস আমরা চেষ্টা এবং আমাদের লক্ষ্য খুঁজে পেতে যাচ্ছি কিছু