হ্যালো এবং তথ্য সংগ্রহ উপর আমার প্রথম টিউটোরিয়ালে আপনাদের স্বাগত. এই টিউটোরিয়ালে আমরা বুঝতে এবং দেখতে তথ্য সমাবেশের উদ্দেশ্য কি pentest বা একটি ওয়েবসাইট আক্রমণ করতে শুরু করার আগে করতে হবে. সব আমি একটি মজার কিন্তু একটি লজিক্যাল উদাহরণ দিয়ে শুরু হবে প্রথম, যাক আসুন জেনে নিই আপনার বান্ধবী তার জন্য কিছু বাহির আপনি বলুন. আপনি অভ্যস্ত বাইরে যেতে ও শিকার শুরু. প্রথম প্রশ্ন আপনি কি সে আসলে আপনি বাহির চান জিজ্ঞাসা করবে, দেয় মাছ বলে. তাই এখন আপনি তার একটি মাছ তারপর জানি আপনি Goto একটা সমুদ্র বরং বনে ভিত্তিতে চেয়ে জলপ্রপাত মত একটি জায়গা হবে. আপনি একটি মাছ আপনি একটি মাছ ধরা ছিপ এবং কিছু অন্যান্য গুরুত্বপূর্ণ কিছু করতে হবে বাহির জানি. একই পদ্ধতিতে ওয়েব Pentesting হয় অনেক ভালো. যখন আপনি একটি ওয়েবসাইট অনুসরণপূর্বক যাচ্ছি তারপর আপনি জানতে হবে সত্যিই কি আপনার সাথে মোকাবেলা করতে যাচ্ছি, যদি আপনি আপনার শত্রু, যা আপনি তারপর মুখোমুখি করতে যাচ্ছি জানি আপনি যে জন্য নিজেকে প্রস্তুত করতে পারেন. তাই এই হল কেন তথ্য জমায়েত প্রথম অনুপ্রবেশ টেস্টিং ফেজ. কিন্তু এখন প্রশ্ন কি তথ্য আমরা সংগ্রহ করতে যাচ্ছি এবং যেখানে আমরা থেকে যে তথ্য পেতে যাচ্ছি উঠা. "কোথায় এবং কিভাবে", আচ্ছা আমি তোমাকে বলব এই জিনিস উভয় তথ্য সমাবেশের পরবর্তী টিউটোরিয়ালে ধাপে ধাপে. কিন্তু এই টিউটোরিয়ালে আমরা বুঝতে হবে যে আমরা কি তথ্য সংগ্রহ মাধ্যমে অর্জন করা targetting হয় এবং কিভাবে যে তথ্য যাচ্ছে আমাদের অনুপ্রবেশ পরীক্ষণের আমাদের সাহায্য. কে তথ্য হল এই ডোমেইন সম্পর্কে সবচেয়ে মৌলিক তথ্য, এটা ওয়েবসাইটের রেজিস্ট্রেশন বিবরণ যা আপনি সাধারণভাবে দেখতে পারেন যারা ডোমেইন নিবন্ধিত দেখায় এবং যা তারিখ তিনি এটা নিবন্ধিত হয়নি, যখন হবে তা শেষ ইত্যাদি এই তথ্য তাঁর নিবন্ধিত ইমেইল ঠিকানায় ইমেইল পাঠানোর মত সামাজিক প্রকৌশল কখনও কখনও আপনি সাহায্য করতে পারে. . অথবা আপনি সামাজিক প্রকৌশল বিভিন্ন কাজের মধ্যে তার ঠিকানা, নাম বা যোগাযোগের নম্বর ব্যবহার IP ঠিকানা , ওয়েল নতুনদের জন্য এই ওগুলো আসলে IP ঠিকানা কোন ডোমেইন নাম যা নেম দ্বারা মীমাংসা করা হয় আসল ঠিকানা হল:. প্রতিটি বক্স অথবা আপনি বলতে পারেন একটি সিস্টেম উদাহরণস্বরূপ (213.155.66.22) জন্য একটি অনন্য আইপি ঠিকানা রয়েছে. এটি ব্যবহার করে কম্পিউটারের eachother যোগাযোগ. IP ঠিকানা আমাদের নেটওয়ার্ক targetting সাহায্য করবে সেইসাথে সিস্টেমে open পোর্ট এবং অন্যান্য নানারকম সেবা এটি যখন pentesting. নেম : এই ডিএনএস resolvers, উদাহরণসরূপ যখন আপনি আপনার ব্রাউজারে google.com টাইপ ডিএনএস resolvers বাস্তব খুঁজে বের করে আইপি পিছনে এবং সার্ভারে আপনার অনুরোধ গ্রহণ করা, এবং প্রতিক্রিয়া ফিরিয়ে আনতে. আমরা পরে নেম লক্ষ্য করতে পারেন আমাদের pentesting এর DNS ভিত্তিক আক্রমণের পরীক্ষার জন্য. ওয়েব সার্ভার : সার্ভারগুলির এক আমরা এখানে ওভার ডিল করা হয় একটি অ্যাপ্লিকেশন যা একটি অপারেটিং সিস্টেমের উপর চলমান এবং সিস্টেমে আসছে ওয়েব অনুরোধ করে তোলে যা হয়. এ্যাপাচি, Tomcat, আইআইএস ইত্যাদি কোনো ওয়েব অনুরোধ একটি সিস্টেমের তারা এটা হ্যান্ডেল পাঠানো হয় এবং তারা সাড়া দেওয়ার জন্য দায়ী যখন একটি অপারেটিং সিস্টেমের উপর চলমান সার্ভারগুলির হয়. অনেক বার আপনি একটি ওয়েবসার্ভার এর সাথে সম্পর্কিত কীর্তিকলাপ পেতে পারেন এবং যে কাজে লাগান ব্যবহার sytem মধ্যে একটি পথ পেতে, এবং যদি আপনি জানেন যা ওয়েবসার্ভার তারপর ব্যবহার bieng হয় এটা আপনি যে ওয়েব সার্ভারের জন্য ডিফল্ট ডিরেক্টরি বা পরিচিত দুর্বলতা খুঁজে বের করতে সাহায্য করবে. অপারেটিং সিস্টেম : আচ্ছা আপনি অধিকাংশ লোকই জানে কি একটি অপারেটিং সিস্টেম কিন্তু এখনও যদি কেউ বিভ্রান্ত হয় কেন আমরা ওএস জানা প্রয়োজন, তারপর আমাকে নির্মল যখন আমরা অপারেটিং সিস্টেম জানেন তারপর আমরা অধিকার আক্রমণের জানতে পারেন যে, ওপেন করি যে পোর্ট, কীর্তিকলাপ, কমন সার্ভিস ইত্যাদি pentesting পরবর্তী আমাদেরকে সাহায্য করবে যা. লগইন পেজ : যখন আপনি একটি লগইন পৃষ্ঠায় বা অ্যাডমিন লগইন পৃষ্ঠায় যা তারপর লগ ইন করার জন্য যে সম্পর্কে Sab পেতে কিছুই কিছু ব্যবহারকারীর নাম ও পাসওয়ার্ড requieres খুঁজে pentesting আসলে পেয়ে যদিও একটি লগইন পৃষ্ঠায় মাত্র একটি নিরাপদ বাড়ির একটি লক দরজা খোঁজার মতো.কিন্তু বিরতি ভিতরে আপনি একটি মাস্টার চাবি ব্যবহার করতে পারেন অথবা আপনি এমনকি তালা ভাঙতে পারবেন না. একই পদ্ধতিতে লগইন পৃষ্ঠাগুলি এছাড়াও অনেক পরিচিত আক্রমন জন্য পরীক্ষিত হতে পারে. সাব ডোমেন : যদি আপনি জানেন না কি সাবডোমেন তারপর হয়, সাবডোমেন examle google.com জন্য একটি ডোমেইন অধীনে পরিচালিত ডোমেইনের হয় হয় তখন একটি ডোমেন নাম mail.google.com এটা ভিতরে একটি সাবডোমেন হয়. আমরা একটি ওয়েব সাইটের জন্য সব পাওয়া যায় সাব ডোমেইন সংগ্রহ করা প্রয়োজন. অনেক ক্ষেত্রেই আপনি লুকায়িত বা ব্যক্তিগত ডোমেইন পেতে পারেন যেখানে তারা ব্যক্তিগত এবং এইরূপ আবেদন জিনিসের রক্ষনাবেক্ষণের হয় সাধারণত শিকারে পরিণত করতে এবং উদ্ভাসিত হয় কারণ ধৃষ্টতা কেউ তাদের কাছে পৌঁছাতে পারেন. ওয়েব অ্যাপ্লিকেশন : অনেক বার আপনি কি targetting হয় একটি পাবলিক ওয়েব এপ্লিকেশন জুমলা, Wordress বা অন্য কোন মত. আমরা তাই আমরা যে বিশেষ সংস্করণ জন্য কোনো পরিচিত আক্রমণ্যতা জানতে পারেন বা অন্যথায় আমরা সোর্সকোডগুলো অনলাইন কোনো ভালনারেবিলিটি জানতে পারেন ওয়েব অ্যাপ্লিকেশন সম্পর্কে সব তথ্য পেতে পারে. একই সার্ভারে অন্যান্য ডোমেইনআপনি দুর্বলতা খুঁজে পাচ্ছি না অনেক সময়: একটি ওয়েবসাইট তারপর আপনি একটি বিপরীত আইপি ডোমেন আপ দেখুন এবং একই সার্ভারে অন্যান্য ওয়েবসাইটের জানতে করতে পারেন এবং আপনি তাদের p0wn সার্ভার অ্যাক্সেস পেতে এবং টার্গেটের দিকে আপনার উপায় করতে পারেন. ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল : আমরা যদি পরীক্ষা করে দেখতে পারেন . তারা যে কোন ফায়ারওয়াল ব্যবহার করা হয় আমরা জানতে পারি কি আমরা ফায়ারওয়াল বাইপাস সামনি যাচ্ছে এবং সেখানে কোন উপায়ে . এই সাধারণ জিনিস আমরা চেষ্টা এবং আমাদের লক্ষ্য খুঁজে পেতে যাচ্ছি কিছু
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন