তথ্য জানার সহজ মাধ্যোম

এথ্যিক্যাল হ্যাকিংঃ পর্ব ৩; Information Gathering কি ও footprinting নিয়ে বিস্তারিত

information-gathering-ও-footprinting

 

হ্যাকিং হচ্ছে একটা আর্ট। যেটাকে আপনি লজিকের আর্ট বলতে পারেন। হেডলাইন দেখেই হয়তো বুঝে ফেলেছেন কি থাকতে যাচ্ছে আজকের আর্টিকেলে। হ্যা, আজকের আলোচনার বিষয় হচ্ছে Information gathering নিয়ে।

Information Gathering কি?

ইনফরমেশন গেদারিং হচ্ছে একটা প্রোসেস, যেই প্রোসেসের মাধ্যমে কোন কম্পিউটার, ওয়েবসাইট বা নেটওয়ার্কের তথ্য কালেক্ট করতে পারেন। যেকোন ধরনের তথ্য কালেক্ট করাই ইনফোরমেশন গেরানিং এর মাঝে পরে থাকে। যেমন কেও যদি আমার ওয়েবসাইটের ইমেইল টি কালেক্ট করতে পারে, তবে সেটাও ইনফোরমেশন গেদারিং এর মাঝে পরবে।

 

Information Gathering কত ধরণের?

আসলে এই ভাবে বলা ঠিক না information Gathering কত ধরণের। কেননা আপনি নিজের কাস্টোম মেড কোন মেথড দিয়ে Information Collect করতে পারেন। তবে নিয়ম রক্ষার ক্ষেত্রে আমি Information Gathering কে ২ ভাগে ভাগ করবো।

  • Footprinting
  • Fingerprinting

যদিও আমি নিজে মনে করি Information Gathering কে কোন ভাগে ভাগ করা ঠিক না।

আমার নিজের ব্যবহার Information Gathering মেথড, যেটা এইসকল নিয়মের বাইরে


Footprint কি?

Footprint হচ্ছে একটা প্রোসেস যেটা দিয়ে আপনি information Gather করতে পারবেন। কিছু কিছু পক্রিয়া রয়েছে যেগুলো এই ফুটপ্রিন্টের মাঝেই পরে থাকে। যদিও এটা নির্ভর করে আপনার টেকনিকের ওপর।

  • Domain name
  • IP Addresses
  • Namespaces
  • Employee information
  • Phone numbers
  • E-mails
  • Job Information

সাধারণত এইসকল তথ্য গুলো কালেক্ট করা হয়ে থাকে। যদিও তথ্য সংগ্রহের কোন বাধ্যবাধকতা নেই।

কিছু Footprint এর ধারণাঃ

কিছু ফুটপ্রিন্ট নিয়ে আলোচনা করা হবে। কিভাবে আপনি তথ্য সংগ্রহ করবেন?

Domain Name Information

Domain Name Information যেটাকে আপনি Whois বলতে পারেন। কেননা Whois Guard লাগানো না থাকলে আপনি অনেক তথ্য সংগ্রহ করা সম্ভব। যেমন ধরুন, ইমেইল, ফোন নাম্বার ইত্যাদি। whois.com/whois এই ওয়েব সাইট থেকে আপনি তথ্য সংগ্রহ করতে পারেন।

information-gathering-ও-footprinting
information-gathering-ও-footprinting

আপনাদের সুবিধার জন্য নিজের সাইট এর ফুটপ্রিন্ট ব্যবহার করছি। নেম সার্ভার হিসাবে দেখুন, আপনি যদি ns1 এই টুকু কেটে দিয়ে শুধু rhostbd.com এ ঢুকেন থাহলেই আমার হোস্টিং প্রোভাইডার কে পেয়ে যাবেন।

information-gathering-ও-footprinting
information-gathering-ও-footprinting

এবার দেখুন মজার বিষয় টা, আমার শহর,ফোন নাম্বার, ইমেইল সব কিছুই আছে। এবার আপনি চাইলে আপনার বুদ্ধি খাটিয়ে এর থেকে অনেক কিছুই বের করতে পারেন। এর থেকে বেশি কিছু বলে নিজের বাঁশ নেয়ার ইচ্ছে নাই।

Fix করবেন কিভাবে?

এটা ফিক্স করার জন্য whois guard ব্যবহার করুন। হয়তো প্রতি বছরে এর জন্য ২-৩ ডলার খরচ হতে পারে। কিন্তু আপনি যদি নেম চিপ থেকে ডোমেইন কিনে থাকেন, তাহলে Whois Guard ফ্রিতে পাবেন।

কিভাবে আইপি বের করবেন?

আইপি খোজার জন্য আপনি চাইলে cmd অথবা কিছু ওয়েব সাইট আছে। সেই গুলো ব্যবহার করতে পারেন।

নিচের দেওয়া কমান্ড দিয়ে আপনি চাইলে আইপি বের করতে পারেন

$ping sitename.com

It will produce the following result

PING sitename (--.---.--.---) 56(84) bytes of data. 
-- bytes from -------: icmp_seq = 1 ttl = 64 time = 0.028 ms 
-- bytes from -------: icmp_seq = 2 ttl = 64 time = 0.021 ms

আবার আপনি চাইলে whoer.net এই সাইট থেকেও ওয়েবসাইটের আইপি বের করে নিতে পারেন।

কিভাবে আইপি হাইড করবেন?

আইপি হাইড করার জন্য আপনাকে কিচ্ছু করা লাগবে না। শুধু  cloudflare.com এ একটা আপনার একটা একাউন্ট খুলুন ও আপনার সাইট টা সেট করে নিন।

সার্ভারের সকল সাইট এনালাইসিস

অনেকেই শেয়ার্ড হোস্টিং ব্যবহার করে থাকেন। শেয়ার্ড হোস্টিং প্রধানত একটা সার্ভারে অনেক গুলো সাইট হোস্ট করার সুবিধা দিয়ে থাকে। আর এই সুবিধা মধুর হয়ে দ্বাড়ায় হ্যাকারদের কাছেও। ধরুন একটা সার্ভারে আপনার একটা সাইট আছে, সেই সাইটে আমার একটা সাইট আছে। এখন আমার সাইট হ্যাকার টার্গেট করে হ্যাক করার জন্য। সে এখন সার্ভার স্ক্যান করে দেখলো একই সাইটে আপনার ও আমার সাইট রয়েছে, ও আপনার সাইট টা হ্যাক করা সম্ভব। এর মানে আমার সাইট টাও তো হ্যাক হবার সম্ভাবনা ৯০%। ব্যাস হয়ে গেল আমার সাইট টা তো তার কাছে হ্যাক করা এখন আরো সুবিধা।

এখন প্রশ্ন হচ্ছে কিভাবে সার্ভার স্ক্যান করবেন?

https://viewdns.info/reverseip/ এই সাইটা ব্যবহার করুন ও আপনি যে সাইটের সার্ভার স্ক্যান করতে চাচ্ছেন সেটা স্ক্যান করে ফেলুন। উপরের ভিডিও টাও একই কাজ করে যদি এটা একটা সাইট হ্যাক করার পরে করা।

কিভাবে ফিক্স করবেন?

এটা ফিক্স করার জন্য আইপি হাইড করলেই চলবে।

ওয়েবসাইট হিস্টোরি চেক করুন

এটা খুব সহজ, আপনি শুধু www.archive.org এই ওয়েব সাইটের যান। এরপরে এর সকল হিস্টোরি চেক করুন। যদিও এটা খুব একটা আশা ব্যাঞ্জক ফল দেয় না। তবুও চেষ্টার ত্রুটি থাকা মোটেও ঠিক না।

পূর্বে প্রকাশিত ঃ

পরের আর্টিকেলে Fingerprint নিয়ে আলোচনা করা হবে। ভেবেছিলাম একটা আর্টিকেলেই সব কিছু নিয়ে আলোচনা করবো। কিন্তু Fingerprint এর জন্য কিছু টুলস এর প্রয়োজন রয়েছে। পরবর্তী পোস্টে টুলস এর ব্যবহার ও ইন্সটল সহ আলোচনা করা হবে। যে কোন ধরণের হেল্পের জন্য আমাদের ফেসবুক গ্রুপে জয়েন করতে পারেন। আমাদের গ্রুপের লিংক

 

Leave A Reply

Your email address will not be published.