হ্যাকিং টুলস

বর্তমান সময়ের সেরা হ্যাকিং টুলস

by

টেকনোলজি দিন দিন যত উন্নত হচ্ছে মানুষের মাঝে এর ব্যবহার তত বৃদ্ধি পাচ্ছে। প্রতি ক্ষেত্রেই টেকনোলজি আমাদের জীবন যাপন আরও সহজ করে দিয়েছে। ইদানিং আমরা পূর্বের থেকে অনেক বেশি টেকনোলজি নির্ভর হয়ে পরছি। আমাদের জীবন যাপনের সকল বিষয় ইন্টারনেট ভিত্তিক হয়ে পরেছে। যার সাথে ডাটা সিকিউরিটি বিষয়টি সম্পূর্ণরুপে সম্পর্কিত। যেহেতু হর হামেশা হ্যাকিং হয়েই যাচ্ছে সেহেতু হ্যাকিং সম্পর্কে জ্ঞান অর্জন করা জরুরী একটি বিষয়। বিশেষ করে হ্যাকিং মেথড এবং হ্যাকিং টুল গুলো সম্পর্কে জানা অতি গুরুত্বপূর্ণ। আমাদের আজকের লেখায় আমরা বর্তমান সময়ের সেরা হ্যাকিং টুলস সম্পর্কে জানবো। যেগুলো ব্যবহার করে হ্যাকারা তাদের কার্যক্রম পরিচালনা করে এবং অপরদিকে হ্যাকিং রোধ ও করে।

সেরা হ্যাকিং টুলস

সেরা হ্যাকিং টুলস বলতে আমরা বুঝি যে সকল টুল অনেক ভালো কাজ করে এবং সবাই ব্যবহার করে। এখানে আমরা সেরা কিছু ইথিক্যাল হ্যাকিং টুল সম্পর্কে আলোচনা করবো। চলুন মূল আলোচনায় ফিরে যাওয়া যাক।

Metasploit

মেটাস্প্লইট একটি অতি জনপ্রিয় হ্যাকিং টুল। এটি মূলত একটি পেনেট্রেশন টেস্টার। সকল প্ল্যাটফর্মের সিকিউরিটি দুর্বলতা খুঁজে বেড় করায় এর জুড়ি নেই। মেটাস্প্লইট একটি ওপেনসোর্স সাইবার সিকিউরিটি অ্যাপ্লিকেশন। এটি একটি ক্রস প্ল্যাটফর্ম অ্যাপ অর্থাৎ উইন্ডোজ, ম্যাক ও লিনাক্স অপারেটিং সিস্টেমে সাপোর্ট করে। ভালনারেবিলিটি খোঁজা থেকে শুরু করে এই টুল ব্যবহার করে ইচ্ছা মত টুলস তৈরি করা যায়। মূলত এর ফিচার এবং ইউজার এক্সপেরিয়েন্সের কারণে বিশ্বব্যাপী হ্যাকিং টুল হিসেবে এর এতো জনপ্রিয়তা।

Acunetix WVS

Acunetix একটি ওয়েব ভালনারেবিলিটি স্ক্যানার অ্যাপ। অর্থাৎ কোন ওয়েবপেজ স্ক্যান করে এর দুর্বলতা এবং ব্যাকডোর খুঁজে বের করাই এই টুলের কাজ। ওয়ার্ডপ্রেস ওয়েবসাইটের দুর্বলতা খুঁজে পাওয়ার জন্য Acunetix অনেক ভালো কাজ করে। এটি একটি উইন্ডোজ অপারেটিং সাপোর্টেড টুল। Acunetix টুলে পাসওয়ার্ড প্রটেক্টেড ওয়েবপেজ স্ক্যান করার সক্ষমতা আছে। যে কারণে অন্যান্য টুলের থেকে এটি অনেক কার্যকরী।

Nmap

এনম্যাপ একটি নেটওয়ার্ক এবং পোর্ট স্ক্যানার টুল। যার পুরো নাম নেটওয়ার্ক ম্যাপার। এটি একটি ক্রস প্ল্যাটফর্ম অ্যাপ। যা উইন্ডোজ, ম্যাক এবং লিনাক্স অপারেটিং সিস্টেমে সাপোর্ট করে। এনম্যাপ ওপেনসোর্স হওয়ার কারণে সকলেই এই অ্যাপ ব্যবহার করতে পারে। নেটওয়ার্ক সিকিউরিটির জন্য Nmap অনেক গুরুত্বপূর্ণ একটি টুল। এটি সাধারণত র (RAW) আইপি ইউজ করে পোর্ট স্ক্যান করে। যার ফলে এর রেজাল্ট অন্যান্য পোর্ট স্ক্যানারের থেকে বেশি কার্যকরী। মোটামুটি সকল ধরনের ফায়ারওয়াল ভেদ করে হোস্ট নেটওয়ার্ক কানেকশন স্ক্যান করার মত পারদর্শিতা এনম্যাপের আছে।

Wireshark

ওয়্যারসার্ক একটি নেটওয়ার্ক প্যাকেট অ্যানালাইজার। মূলত নেটওয়ার্কের সিকিউরিটি দুর্বলতা খুঁজে বের করার জন্য এই টুল ইউজ করা হয়। নেটওয়ার্কের সকল ধরনের প্রোটোকল সাপোর্ট করে এবং প্রতিটি সিঙ্গেল নেটওয়ার্ক প্যাকেট ক্যাপচার করে তা তা অ্যানালাইজ করার সুবিধা দেয়। এর সবথেকে বড় সুবিধা লাইভ ইন্টারনেট কানেকশন থেকে ডাটা কালেক্ট করা যায়। যা রিয়েল টাইম অ্যানালাইজিং এ সহায়তা করে। বিশ্বের সকল নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর এই অ্যাপ ইউজ করে নেটওয়ার্ক মনিটরিং করে সুরক্ষা নিশ্চিত করে। ওয়্যারসার্ক একটি ফ্রী এবং ওপেনসোর্স টুল যা সকল অপারেটিং সিস্টেমে কাজ করে। একারনে হ্যাকারদের প্রথম টার্গেট থাকে এই অ্যাপ ইউজ করে নেটওয়ার্ক দুর্বলতা খুঁজে বের করা।

Social-Engineer Toolkit

আমরা সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে সবাই জানি। হ্যাকিং করার জন্য হিউম্যান মাইন্ড হ্যাক করার এই পদ্ধতি বেশ প্রচলিত। যদিও বেশিরভাগ ক্ষেত্রে সোশ্যাল ইঞ্জিনিয়ারিং মেথড টুল ইউজ না করেই করা হয়ে থাকে। কিন্তু Social-Engineer Toolkit এই মেথডকে আরও সহজ করে দিয়েছে। আসলে Social-Engineer Toolkit একটি ফ্রেমওয়ার্ক যা দ্বারা অনেকগুলো সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক পরিচালনা করা যায়। বিশেষ করে লগইন ডাটা হ্যাক, এসএমএস স্পুফিং, ফিশিং ইত্যাদি অ্যাটাক। Social-Engineer Toolkit একটি অটোমেটেড অ্যাটাকিং টুল। এটি পাইথন প্রোগ্রামিং ল্যাঙ্গুয়েজে তৈরি এবং ক্রস প্ল্যাটফর্ম সাপোর্টেড।

Netsparker

এটি একটি ওয়েব অ্যাপ্লিকেশন স্ক্যানার টুল। যখন থেকে ওয়েবসাইট ডায়নামিক করার প্রযুক্তির প্রচলন ঘটলো তখন থেকে ওয়েবপেজের বদলে ওয়েব অ্যাপ্লিকেশন পপুলার হওয়া শুরু হয়েছে। বর্তমানে ছোট বড় অনেক ওয়েবসাইট ওয়েব অ্যাপ্লিকেশন সিস্টেম ব্যবহার করে সার্ভিস দেওয়া হচ্ছে। Netsparker মূলত ওয়েব অ্যাপ্লিকেশনের দুর্বলতা খুঁজে বের করার কাজ করে। এই অ্যাপ ব্যবহার করা অনেক সহজ এবং এতে তেমন কঠিন কোন সেটিংস্‌ নেই। শুধু ইউআরএল এন্ট্রি করে স্ক্যানে ক্লিক করলেই ওয়েব অ্যাপ্লিকেশনে থাকা সকল দুর্বলতা খুঁজে বের করে ফেলে। এতে JavaScript এবং AJAX এ তৈরি অ্যাপ্লিকেশন সাপোর্ট করে। Netsparker একটি পেইড অ্যাপ তবে টেস্ট করার জন্য তারা ডেমো দিয়ে থাকে। এটি শুধু মাত্র উইন্ডোজ অপারেটিং সিস্টেমে চলে। অর্থাৎ উইন্ডোজ ছাড়া অন্য কোন অপারেটিং সিস্টেমে এটি চলবে না।

John The Ripper

জন দ্য রিপার একটি সুপরিচিত পাসওয়ার্ড ক্র্যাকিং টুল। এটি একটি ফ্রী এবং ওপেনসোর্স অ্যাপ্লিকেশন। অনলাইনে এই অ্যাপের সোর্স কোড উন্মুক্ত। তাই যে কেউ এই অ্যাপ এর সোর্স কোড ব্যবহার করে টুলটি মডিফাই করতে পারবে। জন দ্য রিপার কে ভালো পাসওয়ার্ড ক্রাকার বলার কারণ হলো এতে বিভিন্ন ধরনের এনক্রিপশন সুবিধা আছে। যা এনক্রিপ্টেড পাসওয়ার্ড ডিক্রিপ্ট করার সুবিধা দেয়। এই টুলটি সকল অপারেটিং সিস্টেমে সাপোর্ট করে অর্থাৎ ক্রস প্ল্যাটফর্ম সাপোর্টেড। হ্যাকারদের প্রথম ১০ টি হ্যাকিং টুলের পছন্দের লিস্টে জন দ্য রিপার টুলটি সবসময় থাকে।

Ghidra

আমেরিকার ন্যাশনাল সিকিউরিটি এজেন্সি বা এনএসএ তাদের নিজেদের প্রয়োজনে Ghidra নামক টুলটি তৈরি করে। মূলত Ghidra একটি রিভার্স ইঞ্জিনিয়ারিং টুল। ২০১৭ সালের মার্চ মাসে উইকিলিক্স এই টুল সম্পর্কিত তথ্য পাবলিক করে দেয়। তখন পুরো বিশ্ব এসএসএ এর এই টুল সম্পর্কে জানতে পারে। Ghidra ডেভেলপ করা হয়েছে জাভা দিয়ে এবং এর ডিকম্পাইলার তৈরি করা হয়েছে C++ ল্যাঙ্গুয়েজ দিয়ে। 

Ghidra তে মাল্টি ইউজার সাপোর্ট ফিচার থাকায় একই সাথে অনেকজন রিসার্চার একটা সেম প্রোজেক্টে কাজ করতে পারে। এই টুলের জন্য পার্সোনাল ভাবে বিভিন্ন ইউজফুল প্লাগিন তৈরি করা যায় যা এর ফংশনালিটি বৃদ্ধি করে। সর্বোপরি Ghidra দিয়ে কোন ম্যালওয়ার এবং সফটওয়্যারের মূল কোড থেকে দুর্বলতা খুঁজে বের করে অ্যাকশান নেওয়া যায়। অনেকেই এই টুলকে Interactive Disassembler (IDA) এর সাথে তুলনা করে।

Nikto

নিকটো একটি ওয়েব স্ক্যানার হ্যাকিং টুল। এটি মূলত ওয়েব সার্ভারের দুর্বলতা খুঁজে বের করতে সাহায্য করে। এটি সার্ভারে সংরক্ষিত কুকি অ্যানালাইজ করে তা দিয়ে জেনেরিক প্রবলেম খুঁজে বের করে। এটি একটি ওপেন সোর্স অ্যাপ যা সম্পূর্ণ ফ্রীতে ব্যবহার করা যায়। এটি একসাথে ৬৪০০ টির উপরে ফাইল এবং CGI ডাটা স্ক্যান করে ক্ষতিকারক ফাইল খুঁজে বের করার সামর্থ্য রাখে। বিশেষ করে ওয়েব সার্ভার হ্যাক করার জন্য অনেক গুরুত্বপূর্ণ ডাটা নিকটো দিয়ে জেনারেট করা হয়।

Kismet

কিসমেট একটি পপুলার ইথিক্যাল ওয়ারলেস হ্যাকিং এবং টেস্টিং টুল। এটি মূলত ওয়ারলেস নেটওয়ার্ক ডিটেক্টর এবং প্যাকেট স্নিফার হিসেবে কাজ করে। এটি একটি ওপেন সোর্স ক্রস প্ল্যাটফর্ম সাপোর্টেড টুল। কিসমেট প্রায় সকল ধরনের ওয়ারলেস কার্ড সাপোর্ট করে। যার ফলে এটি সকল ধরনের ট্রাফিক স্নিফ করার ক্ষমতা রাখে।

এখানে বর্তমান সময়ে সেরা কিছু হ্যাকিং টুল সম্পর্কে আলোচনা করা হয়েছে। আপনি ইথিক্যাল অথবা আনইথিক্যাল যে ধরনের হ্যাকার হওয়ার চিন্তা করেন না কেন এই টুল গুলো আপনার লাগবেই। আশা করি লেখাটি পরে আপনি অনেক উপকৃত হয়েছেন ধন্যবাদ। 

Leave a Comment