হ্যাকিং এর শিকার হয়ে ডাটা বা সিস্টেম অ্যাক্সেস হারানো খুব একটা অস্বাভাবিক ব্যাপার না। বিশ্বে প্রতিনিয়ত এরকম ঘটনা হর হামেশাই ঘটে। অনলাইন এবং অফলাইনে অনেক সচেতনতা মূলক কনফারেন্স বা আলোচনায় সবাইকে সুরক্ষিত থাকার কথা জানানো হয়। কিন্তু তার পরেও মানুষ প্রতিনিয়ত হ্যাকিং এর শিকার হয়েই যাচ্ছে। একজন হ্যাকারের যেমন টেকনিক্যাল মেধা থাকে তেমনি বিভিন্ন হ্যাকিং টুল ব্যবহার করার পারদর্শিতা থাকে। এমনকি তারা ওই টুল গুলোর সর্বোত্তম ব্যাবহার করতে পারে। আর এই কারনেই তারা প্রতিযোগিতায় এগিয়ে থাকে। মূলত এসকল টুল সবথেকে বেশি পারদর্শী হ্যাকার অথবা সিকিউরিটি এক্সপার্টরা তৈরি করে। আজকে আমরা এমন একটি হ্যাকিং টুল nmap এর কার্যকারিতা এবং ব্যবহারবিধি সম্পর্কে জানবো। কথা না বাড়িয়ে চলুন মূল আলোচনা শুরু করা যাক।
Table of Contents
হ্যাকিং টুল কি?
মূলত হ্যাকিং করার জন্য কোন নির্দিষ্ট পদ্ধতি নেই। কীভাবে আপনার সিস্টেম হ্যাক হবে তা নির্ভর করে আপনার সিস্টেমের দুর্বলতার উপর। যেমন ধরেন আপনার ফেসবুক আইডি হ্যাক করা হবে। এ জন্য হ্যাকারের আসলে কি করতে হবে? হ্যাকার সরাসরি ফেসবুকের ডাটাবেস হ্যাক করে আপনার লগইন ইনফো নিতে পারবে না। এখন আপনার আইডি পেতে তাকে হয় হয় ফিশিং মেথড ইউজ করতে হবে না হয় সোশ্যাল ইঞ্জিনিয়ারিং করতে হবে।
কোন মেথড কাজ করবে তা কিন্তু আপনার দুর্বলতার উপর নির্ভর করে। এখানে ফেসবুক প্রোফাইল লিংক খুঁজে পাওয়া তেমন কঠিন কিছু না। কিন্তু যদি কেউ সার্ভার হ্যাক করতে চায় বা কোন নেটওয়ার্কে প্রবেশ করতে চায় সে ক্ষেত্রে তাকে ডাটা কালেক্ট করার জন্য টুল ইউজ করতে হবে। একজন হ্যাকার তার টার্গেটকে ঘায়েল করার জন্য যে সকল টুল ইউজ করে তাকে হ্যাকিং টুল বলে। এধরণের অনেক অনেক টুল আপনি অনলাইনে সার্চ করলেই পাবেন। তবুও আপনাদের সুবিদার্থে কিছু টুলের নাম মেনশন করা হলো। হ্যাকিং টুল গুলোর মধ্যে কিছু কমন এবং মোস্ট ইউজড টুল আছে যেমন- Nmap, Aircrack, Metasploit, Wireshark, John the Ripper, SQLninja ইত্যাদি।
এসব টুলের কাজ ভিন্ন ভিন্ন হলেও এগুলো সবই হ্যাকিং টুল। এগুলো টুল সব ধরনের হ্যাকার ইউজ করে। বিশেষ করে Nmap এবং Wireshark টুল দুইটি একজন হ্যাকারের জন্য হ্যাকিং দুনিয়ায় প্রবেশের প্রথম ধাপ। তাদের এই দুইটি টুল ইউজ করে সিস্টেম এবং নেটওয়ার্কে দুর্বলতা খুঁজে বের করতে হয়।
Nmap কি?
এনম্যাপ একটি নেটওয়ার্ক স্ক্যানার টুল। এর পুরো নাম নেটওয়ার্ক ম্যাপার (Network Mapper)। এটি একটি ওপেনসোর্স অ্যাপ্লিকেশন যা ১৯৯৭ সালে প্রথম রিলিজ করা হয়। এনম্যাপ টুলটি তৈরি করেছেন গর্ডন লিয়ন নামক একজন আমেরিকান নেটওয়ার্ক সিকিউরিটি এক্সপার্ট। মূলত এনম্যাপ একটি সচল নেটওয়ার্ক থেকে হোস্ট, পোর্ট এবং সার্ভিস খুঁজে বের করতে পারদর্শী। রিলিজ হওয়ার পর থেকেই এই টুলটি অনেক পপুলারিটি পেতে থাকে। কারণ নেটওয়ার্ক স্ক্যানার হিসেবে এনম্যাপের কোন তুলনা হয়না।
এনম্যাপ নেটওয়ার্কে কানেকশন প্যাকেট সেন্ড করে আইপি থেকে ডাটা কালেক্ট করে। এটি স্ক্যান করার সময় নেটওয়ার্কের ল্যাটেন্সি এবং কনজেশন (congestion) ডাটা শো করানোর ক্ষমতা রাখে। এছাড়া অপারেটিং সিস্টেম ডিটেকশন, হোস্ট ডিসকভারি, অ্যাডভান্স সার্ভিস ডিটেকশন এবং ভালনারেবলিটি ডিটেকশন সহ আরও অনেক সুবিধা দিয়ে থাকে। এর কমান্ড লাইন ইন্টারফেস এবং গ্রাফিক্যাল ইন্টারফেস দুটোই আভেইলেবল। Nmap এর স্টাবল ভার্সন ৭.৯০ যা ২০২০ সালের ৩ অক্টোবর রিলিজ করা হয়।
টুলটি সি, সি ++, লুয়া এবং পাইথন ল্যাংগুয়েজ দিয়ে তৈরি করা। এনম্যাপ ইউজ করার জন্য আপনি সরাসরি ওদের ওয়েবসাইট থেকে ডাউনলোড দিতে পারবেন অথবা github এর রিপ্রেজটরি থেকেও ইউজ করতে পারবেন। এটি পুরোপুরি GPL লাইসেন্সের আওতায় একটি ওপেন সোর্স টুল।
অপারেটিং সিস্টেম সাপোর্ট
Nmap যখন তৈরি করা হয় তখন শুধু মাত্র লিনাক্স অপারেটিং সিস্টেমকে টার্গেট করা হয়েছিল। তখন এটি সম্পূর্ণ কমান্ড লাইন টুল ছিল। কিন্তু সময়ের সাথে সাথে এনম্যাপ সকলের কাছে পপুলারিটি পেতে থাকে। তখন নেটওয়ার্ক স্ক্যান করার জন্য হ্যাকার এবং সিকিউরিটি এক্সপার্টরা এই টুল ব্যাপক ভাবে ব্যবহার করা শুরু করে দেয়।
এত পপুলারিটি পাওয়ার কারণে এর নির্মাতারা অনান্য অপারেটিং সিস্টেমের জন্য রিলিজ দেওয়ার প্ল্যান করে। অনান্য অপারেটিং সিস্টেমের জন্য উপযোগী করে রিলিজ করার সময় তারা NmapFE নামক গ্রাফিক্যাল ইন্টারফেস ইউজ করে। Nmap এর ভার্সন ২.২ থেকে ৪.২২ পর্যন্ত এই গ্রাফিক্যাল ইন্টারফেস তাদের অফিশিয়াল ইন্টারফেস ছিল।
পরে ভার্সন ৪.৫০ তে তারা Zenmap নামক আধুনিক এবং উন্নত গ্রাফিক্যাল ইন্টারফেস ইউজ করা শুরু করে। বর্তমানে এনম্যাপ টুল লিনাক্স বাদেও উইন্ডোজ, ম্যাক ওএস এবং BSD (Berkeley Software Distribution) নামক ইউনিক্স ভিত্তিক অপারেটিং সিস্টেমের জন্য পাওয়া যায়। তবে এনম্যাপ উইন্ডোজের থেকে লিনাক্সে অপেক্ষাকৃত বেশি পপুলার।
এনম্যাপ এর সাধারণ কিছু কমান্ড
- nmap – এই কমান্ড দিয়ে টুলটি একটিভ করা হয়। অর্থাৎ টার্মিনালে এই কমান্ড টাইপ করলে এনম্যাপ টুল সাথে সাথে এক্সিকিউট হবে।
- namp 192.168.0.1 – এনম্যাপ এবং তারপর টার্গেটের আইপি অ্যাড্রেস বসিয়ে এন্টার চাপলে উক্ত টার্গেটের সকল ওপেন এবং ক্লোজ পোর্ট শো করবে। অর্থাৎ আপনার টার্গেটের বর্তমান কি অবস্থা এবং তার সম্পর্কে কি কি ডাটা কালেক্ট করা সম্ভব তা এই কমান্ড দিয়ে দেখা যায়।
- nmap www.example.com – হোস্ট স্ক্যান করে তার দুর্বলতা সহ অন্যান্য প্রয়োজনীয় ডাটা কালেক্ট করার জন্য এই কমান্ড ইউজ করা হয়। এছাড়া টার্গেটের কোন কোন আইপি হোস্ট করা আছে সে ডাটা এখান থেকে কালেক্ট করা যায়।
- nmap 192.168.0.1-128 – একটি হোস্টে অনেকগুলো আইপি থাকতে পারে। এখন সকল আইপি একই সাথে স্ক্যান করতে গেলে সেখানে অনেক সময় খরচ হয়ে যাবে। এই অতিরিক্ত সময় বাঁচানর জন্য আইপির রেঞ্জ উল্লেখ করে স্ক্যান টাইম কমিয়ে আনতে এই কমান্ড ইউজ করা হয়।
- nmap –p 22 192.168.0.1 – কোন স্পেসিফিক পোর্ট স্ক্যান করার জন্য এই কমান্ড ইউজ করা হয়।
- nmap –sT 192.168.0.1 –TCP কানেকশন ইউজ করে কোন আইপি স্ক্যান করার জন্য এই কমান্ড ইউজ করা হয়।
- nmap –a 192.168.0.1 – এনম্যাপ দিয়ে অপারেটিং সিস্টেম এবং সার্ভিস ডিটেক্ট করার জন্য এই কমান্ড ইউজ করা হয়।
কন্ট্রোভার্সি
এনম্যাপ টুল যেমন ভালো কাজে ব্যবহার করা যায় তেমনি একে খারাপ কাজেও ব্যবহার করা যায়। একজন নেটওয়ার্ক অ্যাডমিনের জন্য এই টুল অতি গুরুত্বপূর্ণ। কারণ সে এই টুল ইউজ করে তার পুরো সিস্টেমের দেখা শোনা করতে পারে। কোথাও সমস্যা থাকলে তা খুঁজে বের করতে পারে। কিন্তু এই একই কাজে অনেকেই একে খারাপ কাজে ইউজ করে। যেমন ব্ল্যাক হ্যাট হ্যাকাররা এই টুল ইউজ করে টার্গেটের দুর্বলতা খুঁজে বের করে।
এছাড়া আপনি চাইলেও এনম্যাপ দ্বারা আপনার নেটওয়ার্ক স্ক্যান হওয়া থেকে আটকাতে পারবেন না। তবে অবৈধ পোর্ট স্ক্যানিং এর জন্য আপনি লিগ্যাল অ্যাকশন নিতে পারবেন। এনম্যাপ দ্বারা যখন কোন আইপি বা হোস্ট স্ক্যান করা হয় তখন তা ভিক্টিম কে স্ক্যানের ব্যাপারে নোটিফিকেশন দেয়। এতে সহজেই এনম্যাপ এর কার্যক্রম ধরা পরে যায়।
অন্যদিকে এনম্যাপ যেহেতু অ্যাডমিনের অনুমতি ছাড়াই নেটওয়ার্ক স্ক্যান করে সেহেতু এটাকে অবৈধ বলা হয়।এনম্যাপ ইউজ করার জন্য অবশ্যই কোন অসৎ উপায় অবলম্বন করবেন না। নিজেকে হ্যাকিং থেকে দূরে রাখতে, ভালো কাজের উদ্দেশ্যে এবং শুধু মাত্র শেখার জন্য Nmap টুল ইউজ করবেন। লেখাটি পড়ে আপনার কেমন লাগলো এবং আপনার হ্যাকিং সম্পর্কিত মতামত অবশ্যই কমেন্ট করে জানাবেন ধন্যবাদ।