Information Gathering with online websites(বাংলায়)

তথ্য অনলাইন ওয়েবসাইটের সাথে জমায়েত

হ্যালো এবং তথ্য সংগ্রহ উপর আমার প্রথম টিউটোরিয়ালে আপনাদের স্বাগত. এই টিউটোরিয়ালে আমরা কিছু অবাধে অনলাইনে পাওয়া ওয়েবসাইট ব্যবহার করে আমাদের ওয়েবসাইট সম্পর্কে তথ্য জড়ো করা হবে. আমরা এই টিউটোরিয়ালে অনুসরণ ওয়েবসাইট ব্যবহার করা হবে আমাদের লক্ষ্য সম্পর্কে তথ্য ক্যাপচার. 1. Netcraft 2 . YouGetSignal 3. Archive.org 4. robots.txt এরপর গত জিনিস আমরা ব্যবহার করতে যাচ্ছি পাথ, যা ওয়েব অ্যাডমিন বট কাছ থেকে লুকাতে চায় এবং তাদের প্রকাশ্য হতে চাই না দেখতে robots.txt ফাইল হয়. সব ধরনের তথ্যের অনেকবার আপনার পরীক্ষামূলক একটি বুস্ট স্টার্ট দিতে পারেন. আমি এক উদাহরণস্বরুপ এক সঙ্গে প্রতিটি Expain করবে. এছাড়াও আপনি একটি ভাল বোঝার জন্য ভিডিও টিউটোরিয়াল দেখতে পারেন. 1. Netcraft এই ওয়েবসাইট আমাদের ওয়েব হোস্টিং এবং কি সার্ভারে বরাবর চলমান উপর বিস্তারিত তথ্য দিয়ে সার্ভার সম্পর্কে বিস্তারিত তথ্য দেয় আইপি, whois তথ্য, সার্ভার সাইড প্রযুক্তির ইত্যাদি এই সকল তথ্য আপনার রিপোর্ট সংরক্ষণ করা উচিত, যাতে আপনি সমস্ত তথ্য ব্যবহার করতে পারেন ডান পরীক্ষার এটি এবং আক্রমণ পৃষ্ঠ যা penetest এর সবচেয়ে গুরুত্বপূর্ণ অংশ নিরূপণ করার জন্য. 2 . YouGetSignal অনেক বার নির্দিষ্ট ডোমেইন আপনি targetting হয় তাই প্রবন নয় অথবা আপনি একটি বিপরীত আইপি ডোমেইন লুকআপ করতে এবং যা প্রবন হতে পারে সার্ভারে অন্যান্য ডোমেইন পেতে পারেন যেমন ক্ষেত্রে, ডান আক্রমণ পৃষ্ঠ খুঁজে পেতে সক্ষম হয় না এবং আপনি সার্ভার প্রবেশ করার অনুমতি দেয়. এমনভাবে আপনি ওয়েবসাইট মধ্যে প্রতি আপনার উপায় করতে পারেন. 3. Archive.org Archive.org একটি ওয়েবসাইট যা ইন্টারনেট উপর অনেক ওয়েবসাইটের ইতিহাস বজায় হয়. অনেক বার আপনি কিছু তথ্য যা কোন কিছু নিরাপত্তা ইস্যু কিন্তু কিছু যে এর সাথে সম্পর্কিত কারণ ওয়েবসাইটের কোন অংশ কপি এখনও সেখানে পাওয়া যাবে পেতে পারেন. 4. Robots.txtRobots.txt যা ওয়েবসাইট দ্বারা ব্যবহৃত হয় নামঞ্জুর করার জন্য একটি ফাইল ক্রলার তার সংবেদনশীল তথ্য বা অ্যাডমিন প্যানেল কিছু হামাগুড়ি. আর প্রকাশ্যে দেখা যাবে যাতে ক্ষেত্রে আমরা যে তথ্য খুঁজে পেতে এবং পরে এটি ব্যবহার করুন. যদি দরকারী হতে পারেএই সব করার পর আমরা আমাদের লক্ষ্য ডোমেইন সরানো এবং robots.txt ফাইল, যা ওয়েব প্রশাসকদের দ্বারা ব্যবহার করা হয় দেখতে পারেন বা কিছু ওয়েব-অ্যাপ্লিকেশন ওয়েব বট থেকে ব্যক্তিগত স্টাফ লুকাতে. কিন্তু এটা দেখার যে সকল বস্তু বিষয়বস্তুর পথ পেতে এবং পরে আমরা সেই পৃষ্ঠাগুলি বা পাথ দেখতে পারেন এবং কিছু লুকানো বিষয়বস্তু যা একটি ওয়েব অ্যাডমিন মূর্খতা কারণ একটি খোলা আকারে হতে পারে এটি করার অনুমতি দিতে পারেন