ইনফরমেশন গেদারিং কি?
আজকে আমরা Whois Lookup, Netcraft, এবং Robtex ব্যবহার করে ক্লায়েন্ট সম্পর্কে তথ্য সংগ্রহ করার বিভিন্ন কৌশল নিয়ে আলোচনা করব। তারপর আমরা দেখব কিভাবে আমরা সেই সার্ভারে হোস্ট করা ওয়েবসাইটগুলোকে টার্গেট করে সার্ভার আক্রমণ করতে পারি।
যেকোনো ওয়েবসাইটের রুট এ যে ওয়েবসাইটটি থাকে সেটি সাধারণত সিকিউর করা থাকে, কিন্তু ওই ডোমেইনে থাকা অন্যান্য সাবডোমেইন গুলো সেভাবে সিকিউর করা থাকে না, সুতরাং আমরা যদি কোন ডোমেইন এ হোস্ট করা অন্যান্য সাবডোমেইন গুলোর সেনসিটিভ ইনফরমেশন জানতে পারি তাহলে ওই সার্ভারে একটা করা খুব সহজ হয়। আমরা কিছু তথ্য সংগ্রহ করতে এবং সেই ডেটা বিশ্লেষণ করার জন্য টার্গেট সিস্টেমে ফাইলগুলি সন্ধান করতে যাচ্ছি।
এখন, আমরা exploit এর চেষ্টা শুরু করার আগে তথ্য সংগ্রহ করব। অতএব, আমরা টার্গেটের আইপি, ওয়েবসাইটে যে প্রযুক্তি ব্যবহার করা হয়, ডোমেইন নামের তথ্য, কোন প্রোগ্রামিং ভাষা ব্যবহার করা হয়, এতে কী ধরনের সার্ভার ইনস্টল করা আছে সে সম্পর্কে যতটা সম্ভব তথ্য সংগ্রহ করতে যাচ্ছি। কি ধরনের ডাটাবেস ব্যবহার করা হচ্ছে। আমরা কোম্পানির তথ্য এবং এর DNS রেকর্ড সংগ্রহ করব। আমরা এমন সাবডোমেনগুলিও দেখতে পাব যা সহজে দৃশ্যমান নয় এবং আমরা তালিকাভুক্ত নয় এমন কোনও ফাইলও খুঁজে পেতে পারি। এখন আমরা যেকোন তথ্য সংগ্রহের সরঞ্জাম ব্যবহার করতে পারি যা আমরা আগে ব্যবহার করতাম, উদাহরণস্বরূপ, আমরা Maltego ব্যবহার করতে পারি এবং শুধুমাত্র একটি ওয়েবসাইট হিসাবে একটি সত্তা সন্নিবেশ করতে পারি এবং কাজগুলি চালানো শুরু করতে পারি। আমরা Nmap, এমনকি Nexpose ব্যবহার করতে পারি এবং ওয়েবসাইটের কাঠামো পরীক্ষা করতে পারি এবং দেখতে পারি যে আমরা সেখান থেকে কী তথ্য সংগ্রহ করতে পারি।
ইনফর্মেশন গেদারিং কিভাবে করতে হয়:
Whois LookUp:
1. https://whois.domaintools.com/ or https://www.whois.com/whois/
হুইস লুকআপ একটি প্রোটোকল যা যেকোনো ওয়েবসাইটের মালিকদের খুঁজে বের করতে ব্যবহৃত হয়, উদাহরণস্বরূপ, একটি ডোমেন, একটি সার্ভার, একটি আইপি ঠিকানা। এতে, আমরা আসলে হ্যাক করছি না, আমরা শুধু ইন্টারনেটে জিনিসপত্রের মালিকদের সম্পর্কে একটি ডাটাবেস থেকে তথ্য পুনরুদ্ধার করছি। উদাহরণস্বরূপ, যদি আমরা itsecurity.com এর মতো একটি ডোমেইন নাম দ্বারা সেই ব্যক্তির সম্পর্কে তথ্য সরবরাহ করতে হবে যেমন আমরা ওয়েবসাইট এর মালিকের নাম, ইমেইল, ফোন নাম্বার, DNS info, Server info সহ অনেক ডাটা জানতে পারি।
Netcraft Tool:
2. https://toolbar.netcraft.com/site_report?url=
আমরা নেটক্রাফ্ট (https://www.netcraft.com) নামে একটি ওয়েবসাইট ব্যবহার করতে যাচ্ছি, এবং তারপরে আমরা target website রাখব, এবং এই দুইটি অল্প সময়ের মধ্যে বিভিন্ন ধরনের টেকনোলজির ব্যবহার যা এই ওয়েবসাইটে করা হয়েছে তা তা দেখাবে।
Robtex Tool:
3. https://www.robtex.com/
এই টুলটি মাধ্যমে সহজে আমরা যেকোনো ওয়েবসাইটের আইপি ইনফর্মেশন ও ডিএনএস ইনফরমেশন জানতে পারি।
Info gather using metasploitable machine:
Open metasploitable
> login & pass : msfadmin
> ifconfig
> get ip and in kali open browser & put the ip
> if you get such screen then metasploitable connection is ok in linux
sudo su (to get root access)
> user and pass: msfadmin
> cd /var/www
> ls
> cd /var/www/mutillidae
> ls
cat robots.txt
> cd passwords
> ls
> cat accounts.txt
> cd ..
> cat config.ini
Dirb Tool :
Dirb Tool দিয়ে সহজেই যেকোন ওয়েব সাইট অথবা আইপি এর ইনফর্মেশন গেদারিং করা যায়, Tool টি সার্ভারে অ্যাক্সেস করা যায় এমন link দিয়ে থাকে এবং সেই লিঙ্ক গুলোতে গিয়ে আমরা ইনফরমেশন পেতে পারি।
Use of Bing for finding subdomain/ directories :
Bing Search Engine এ আমরা যেকোন ওয়েবসাইট বা সার্ভারের আইপি অ্যাড্রেস দিয়ে সার্চ করলে ওই সার্ভারের অবস্থিত সাব ডোমেইন অথবা ডাইরেক্টরি এর ইনফরমেশন Bing দিয়ে দেয়।
Find ip for a website : in cmd prompt : ping www.google.com
> get ip
> in bing search with the ip 142.250.207.206
> you will get the list of subdomains/ directory of that servers
Find sensible data for an unknown website:
> go kali root
> dirb www.google.com
> it will show you the data that dirb can access
To know more about ethical hacking click here.
Thanks
Minhazul Asif
