এথিক্যাল হ্যাকিং শেখার সফটওয়্যার ও এপ ডাউনলোড এবং তালিকা
এথিক্যাল হ্যাকিং হল সাইবার সিকিউরিটি ডিসিপ্লিনের একটি অংশ যা তাদের টেকনোলজিকে অনৈতিক হ্যাকিং থেকে রক্ষা করার জন্য ব্যাপকভাবে ইউজ করা হয়। আপনি যদি হ্যাকার হতে চান তাহলে আপনার বিভিন্ন রকমের সফটওয়্যার লাগবে।
যদি আপনি এথিক্যাল হ্যাকিং শিখতে ইচ্ছুক হন, তাহলে তথ্য সংগ্রহ, পাসওয়ার্ড ক্র্যাক করা এবং অন্যান্য ক্রিয়াকলাপের জন্য আপনাকে কিছু সফটওয়্যার ব্যবহার করতে হবে। এখানে আমরা হ্যাকিং সফটওয়্যার ও তাদের বর্ণনা / বৈশিষ্ট্য সহ হ্যাকিং এপ এর তালিকা তৈরি করেছি।
এথিক্যাল হ্যাকিং টুলস কি?
এথিক্যাল হ্যাকিং সফটওয়্যার গুলি কম্পিউটার প্রোগ্রাম এবং স্ক্রিপ্টের সাহায্যে কম্পিউটার সিস্টেম, সার্ভার, ওয়েব অ্যাপ্লিকেশন এবং নেটওয়ার্কগুলিতে দুর্বলতা সনাক্ত করতে পারে।
বাজারে বেশ কয়েকটি ওপেন সোর্স এবং বাণিজ্যিক সফটওয়্যার পাওয়া যায় যা একটি কম্পিউটার সিস্টেমে অননুমোদিত প্রবেশাধিকার রোধে ব্যাপকভাবে ব্যবহৃত হয়।
বিশেষ ঘোষণাঃ
- ইসলামিক আইনের বাইরে কোন কিছু করলে তার দায় আপনার। আমি এখানে শুধুমাত্র ইসলামিক সিমানার মধ্যে যা যা বৈধ সেসব কিছু শিখার জন্য এই পোস্ট ও টুলস এর অনুমতি দিতে পারি। এর বাইরের হিসাব ও দায় আপনার।
- এবং নিচের সব টুলস ও ওয়েবসাইট আমি নিজে সব সময় সব গুলো ইউজ করে চেক করছি এমন না। কোন ওয়েবসাইট বা টুলস নিজেই হাকিং এর ফাদ হতে পারে যা আপনার জন্য বিপদজনক। তাই নিজ বিবেচনায়, সতর্কতা অবলম্বন করবেন।
- আর যারা একদম নতুন তাদের বলবো আগে ব্যাসিক ধারনা শিখে আসেন এবং কোনটা সেফ আর কোনটা সেফ না টা বুঝার মত নলেজ অর্জন করে এসব টুলস এর দিকে আসার কথা ভাইবেন।
এথিক্যাল হ্যাকিং টুলস
- Nmap হ্যাকিং টুল
- Burp সুইট হ্যাকিং টুল
- নেটস্পার্ক
- Acunetix
- মেটাসপ্লয়েট
- এয়ারক্র্যাক-এনজি
- Ettercap
- জন দ্য রিপার
- ওয়্যারশার্ক
- আইপি স্ক্যানার
1. Nmap হ্যাকিং টুল
গর্ডন লিওন 1997 সালে Nmap নামক একটি ওপেন সোর্স টুল তৈরি করেছিলেন যা মূলত নেটওয়ার্ক ডিসকভারি এবং সিকিউরিটি অডিটিং এর জন্য ব্যবহৃত হয়।
Nmap হল এথিক্যাল হ্যাকিংয়ের জন্য সেরা স্ক্যানিং টুলগুলির মধ্যে একটি এবং উইন্ডোজ, লিনাক্স এবং ম্যাক ওএসের মতো সব প্রধান ওএসকে সমর্থন করে।
Nmap হ্যাকিং টুল বৈশিষ্ট্য
Nmap টার্গেট হোস্টকে শনাক্ত করার জন্য নিরীক্ষার জন্য ব্যবহৃত হয়।
হ্যাকিং টুল নতুন সার্ভার সনাক্ত করুন।
DNS এবং সাবডোমেন অনুসন্ধানের জন্য একটি হোস্ট জিজ্ঞাসা করুন।
একটি নেটওয়ার্কে দুর্বলতা খুঁজুন এবং সেগুলি কাজে লাগান।
অডিট ডিভাইসের নিরাপত্তা।
দূরবর্তী হোস্টে খোলা পোর্টগুলি সনাক্ত করুন।
নেটওয়ার্ক ম্যাপিং এবং গণনা।
যেকোনো নেটওয়ার্কের ভিতরে দুর্বলতা খুঁজুন।
ডোমেইন এবং সাবডোমেনের বিরুদ্ধে ব্যাপক ডিএনএস প্রশ্ন চালু করুন।
ওয়েবসাইট: Nmap
2. Burp Suite Hacking Tool
বার্প স্যুট ডেফাইড স্টটার্ড (পোর্টসভিগারের প্রতিষ্ঠাতা) দ্বারা তৈরি করা হয়েছিল যা ওয়েব অ্যাপ্লিকেশনগুলিতে নিরাপত্তা পরীক্ষা করার জন্য ব্যাপকভাবে ব্যবহৃত হয়।
বার্প স্যুট হ্যাকিং টুলগুলিতে অসংখ্য শক্তিশালী বৈশিষ্ট্য রয়েছে যা দক্ষতার জন্য ম্যানুয়াল এবং অটোমেশন পরীক্ষা উভয়কেই সমর্থন করে এবং এটি এমনকি সবচেয়ে অভিজ্ঞ পরীক্ষকদের জন্য অত্যন্ত কনফিগারযোগ্য করে তোলে।
Burp স্যুট হ্যাকিং টুল বৈশিষ্ট্য
- HTTP বার্তা সম্পাদক।
- লগইন সিকোয়েন্স রেকর্ডার প্রোগ্রাম করা ফিল্টারিংয়ের অনুমতি দেয়।
- অন্তর্নির্মিত দুর্বলতা ব্যবস্থাপনার সঙ্গে জরিপের দুর্বলতার তথ্য।
- স্বয়ংক্রিয় স্ক্যান এবং ফিল্টার।
- কার্যকরীভাবে বিশেষায়িত এবং সামঞ্জস্যপূর্ণ প্রতিবেদনের বিস্তৃত ভাণ্ডার প্রদান করুন।
- 100% নির্ভুলতার সাথে সমালোচনামূলক দুর্বলতা চিহ্নিত করে।
- টার্গেট এনালাইসিস।
- CSRF PoC জেনারেটর।
এই টুলস এর মূল্য:
1. কমিউনিটি সংস্করণ - বিনামূল্যে।
2. এন্টারপ্রাইজ সংস্করণ - $ 3999/ বছর থেকে শুরু হয়
3. পেশাগত সংস্করণ- $ 399/ব্যবহার/বছর থেকে শুরু হয়।
ওয়েবসাইট: Burp Tool
3. নেটস্পার্ক
ফেরুহ মাভিটুনা, পিটার এজেলার এবং মার্ক লেন দ্বারা নেটস্পারকার তৈরি করা হয়েছিল, এটি ওয়েবসাইট হ্যাকিং সরঞ্জামগুলির মধ্যে একটি, যা স্বয়ংক্রিয়ভাবে এসকিউএল ইনজেকশন, এক্সএসএস এবং অন্যান্য দুর্বলতা খুঁজে পেতে সক্ষম।
নেটস্পার্কের বৈশিষ্ট্য
- প্রমাণ-ভিত্তিক স্ক্যানিং প্রযুক্তি দুর্বলতা সনাক্তকরণে সাহায্য করে।
- Netsparker স্বয়ংক্রিয়ভাবে কাস্টম 404 ত্রুটি পৃষ্ঠা, ইউআরএল নিয়ম ইত্যাদি সনাক্ত করে।
- SDLC, বাগ ট্র্যাকিং সিস্টেম ইত্যাদির সাথে সামঞ্জস্যপূর্ণ সমন্বয়ের জন্য REST API।
- সম্পূর্ণ নমনীয় সমাধান। মাত্র 24 ঘন্টার মধ্যে 1,000 ওয়েব অ্যাপ্লিকেশন স্ক্যান করুন।
4. Acunetix
অ্যাকুনেটিক্সটি নেটস্পার্সের প্রতিষ্ঠাতা ফেরুহ মাভিটুনা দ্বারা তৈরি করা হয়েছিল, যা একটি সম্পূর্ণ স্বয়ংক্রিয় এথিক্যাল হ্যাকিং সমাধান যা সিঙ্গেল পেজ অ্যাপ্লিকেশন, জাভাস্ক্রিপ্ট ইত্যাদি স্ক্যান করে ... এটি ঝুঁকি এবং অডিট জটিল, যাচাইকৃত ওয়েব অ্যাপগুলিকে একক, একত্রিত দৃশ্যের মাধ্যমে অগ্রাধিকার দিতে পারে।
সুবিধা সমূহ
- এসকিউএল ইনজেকশন, এক্সএসএস এবং 4500+ দুর্বলতার সমস্ত রূপের জন্য স্ক্যান।
- 1200 এরও বেশি ওয়ার্ডপ্রেস কোর, থিম এবং প্লাগইন দুর্বলতা চিহ্নিত করে।
- দ্রুত এবং মাপযোগ্য - বাধা ছাড়াই হাজার হাজার পৃষ্ঠা।
- অন-প্রিমিসেস এবং ক্লাউড সলিউশন হিসাবে উপলব্ধ।
- এসডিএলসিতে সাহায্য করার জন্য মূলধারার WAFs এবং ইস্যু ট্র্যাকারদের সাথে একীভূত হয়।
মূল্য: মূল্য নির্ধারণ মডেল - 14 দিনের জন্য বিনামূল্যে ট্রায়াল
5. মেটাসপ্লয়েট
মেটাসপ্লয়েট প্রতিষ্ঠা করেছিলেন এইচডি মুর যা মূলত অনুপ্রবেশ পরীক্ষার জন্য ব্যবহৃত হয়।
কাজ সমূহ
- এটি নিরাপত্তা দুর্বলতা সম্পর্কে জানার জন্য দরকারী।
- অনুপ্রবেশ পরীক্ষায় সাহায্য করে।
- আইডিএস স্বাক্ষর বিকাশে সাহায্য করে।
- আপনি নিরাপত্তা পরীক্ষার সরঞ্জাম তৈরি করতে পারেন।
মূল্য:
1. ওপেন সোর্স টুল-ফ্রি ডাউনলোড।
2. মেটাসপ্লয়েট প্রো একটি বাণিজ্যিক পণ্য- 14 দিনের জন্য বিনামূল্যে ট্রায়াল পাওয়া যায়।
6. এয়ারক্র্যাক-এনজি
এয়ারক্র্যাক একটি নির্ভরযোগ্য নৈতিক হ্যাকিং সরঞ্জাম যা প্রধানত দুর্বল রেডিও সংযোগের জন্য ব্যবহৃত হয়।
বৈশিষ্ট্য:
এটি ডি-প্রমাণীকরণ, জাল অ্যাক্সেস পয়েন্ট ইত্যাদির উপর ফোকাস করতে পারে।
এটি টেক্সট ফাইলগুলিতে ডেটা রপ্তানি সমর্থন করে।
এটি ওয়াই-ফাই কার্ড এবং ড্রাইভারের ক্ষমতা পরীক্ষা করতে পারে।
এফএমএস, পিটিডব্লিউ আক্রমণগুলি WEP কীগুলি ক্র্যাক করতে ব্যবহৃত হয়।
WPA2-PSK ফাটানোর জন্য ডিকশনারি এটাক ব্যবহার করা হয়।
Ettercap
এটারক্যাপ একটি নৈতিক হ্যাকিং সরঞ্জাম যা ক্রস-প্ল্যাটফর্ম সমর্থন করে যা নেটওয়ার্ক এবং হোস্ট বিশ্লেষণের জন্য ব্যবহৃত হয়। প্লাগইন তৈরিতে আপনাকে সাহায্য করতে পারে।
বৈশিষ্ট্য:
কন্টেন্ট ফিল্টারিং।
অনেক প্রোটোকলের সক্রিয় এবং প্যাসিভ বিচ্ছেদ।
নেটওয়ার্ক এবং হোস্ট বিশ্লেষণ।
Ettercap এর API ব্যবহার করে কাস্টম প্লাগইন তৈরির অনুমতি দেয়
8. জন দ্য রিপার
জন দ্য রিপার ইউনিক্স অপারেটিং সিস্টেম দ্বারা তৈরি করা হয়েছে এবং এটি জনপ্রিয় পাসওয়ার্ড ক্র্যাকিং টুলগুলির মধ্যে একটি। বেশিরভাগ পেন পরীক্ষক এবং নৈতিক হ্যাকাররা পাসওয়ার্ড হ্যাশ প্রকারগুলি স্বয়ংক্রিয়ভাবে সনাক্ত করার দক্ষতার কারণে জনকে নিরাপত্তা নিশ্চিত করতে পছন্দ করে।
জন দ্য রিপার এর বৈশিষ্ট্য:
- জন দ্য রিপার মূলত এনক্রিপ্ট করা পাসওয়ার্ড পরীক্ষার জন্য ব্যবহৃত হয়।
- এটি অভিধান আক্রমণ করে।
- এটি একটি প্যাকেজে বিভিন্ন পাসওয়ার্ড ক্র্যাকার সরবরাহ করে।
- এটি একটি স্বনির্ধারিত ক্র্যাকার প্রদান করে।
9. ওয়্যারশার্ক
জেরাল্ড কম্বস, প্রতিষ্ঠাতা নেটওয়ার্ক সমস্যাগুলি ট্র্যাক করার জন্য একটি টুল চেয়েছিলেন, তাই তিনি "ওয়্যারশার্ক" (আগে ইথেরিয়াল নামে পরিচিত) লিখতে শুরু করেছিলেন।
এই সরঞ্জামটি প্যাকেটগুলি বিশ্লেষণ করতে এবং অনেকগুলি প্রোটোকলের গভীর পরিদর্শন করতে সহায়তা করে।
বৈশিষ্ট্য:
- Wireshark gzip ফাইলগুলিকে ডিকম্প্রেস করতে পারে।
- IPsec, ISAKMP ইত্যাদি প্রোটোকল Wireshark দ্বারা ডিক্রিপ্ট করা যায়।
- এটি লাইভ ক্যাপচার এবং অফলাইন বিশ্লেষণ করতে পারে।
- ওয়্যারশার্ক জিইউআই বা টিটিওয়াই-মোড টিশার্ক ইউটিলিটি ব্যবহার করে নেটওয়ার্ক ডেটা ক্যাপচার করে।
10. অ্যাংরি আইপি স্ক্যানার
এটি একটি ওপেন সোর্স এবং ক্রস-প্ল্যাটফর্ম এথিক্যাল হ্যাকিং টুল যা প্রধানত আইপি অ্যাড্রেস এবং পোর্ট স্ক্যান করতে সাহায্য করে।
বৈশিষ্ট্য:
- এটি একটি ফ্রি এবং ওপেন সোর্স হ্যাক টুল।
- যেকোন ফরম্যাটে এলোমেলো বা ফাইল।
- অনেক ফরম্যাটে রপ্তানির ফলাফল।
- অনেক তথ্য সংগ্রহের সাথে এক্সটেনসিবল।
- কমান্ড-লাইন ইন্টারফেস প্রদান করে।
- ইনস্টলেশনের প্রয়োজন নেই।
উপসংহার
প্রযুক্তির বৃদ্ধির সাথে সাথে, বেশিরভাগ শিল্পই নৈতিক হ্যাকিং সরঞ্জামগুলির সাহায্যে তাদের ব্যবসা সুরক্ষিত করতে নৈতিক হ্যাকিং পছন্দ করে। উপরের তালিকাভুক্ত সফটওয়্যার শীর্ষ 10 এথিক্যাল হ্যাকিং সফটওয়্যার।
আপনি যদি এথিক্যাল হ্যাকার হতে চান এবং সাইবার সিকিউরিটিতে একটি আশাব্যঞ্জক ক্যারিয়ার গড়তে চান তাহলে লেখা পড়া করুন এবং একজন সৎ দক্ষ এথিক্যাল হ্যাকার হিসাবে গড়ে তুলুন।