হ্যাকিং টুলস
Spread the love

টেকনোলজি দিন দিন যত উন্নত হচ্ছে মানুষের মাঝে এর ব্যবহার তত বৃদ্ধি পাচ্ছে। প্রতি ক্ষেত্রেই টেকনোলজি আমাদের জীবন যাপন আরও সহজ করে দিয়েছে। ইদানিং আমরা পূর্বের থেকে অনেক বেশি টেকনোলজি নির্ভর হয়ে পরছি। আমাদের জীবন যাপনের সকল বিষয় ইন্টারনেট ভিত্তিক হয়ে পরেছে। যার সাথে ডাটা সিকিউরিটি বিষয়টি সম্পূর্ণরুপে সম্পর্কিত। যেহেতু হর হামেশা হ্যাকিং হয়েই যাচ্ছে সেহেতু হ্যাকিং সম্পর্কে জ্ঞান অর্জন করা জরুরী একটি বিষয়। বিশেষ করে হ্যাকিং মেথড এবং হ্যাকিং টুল গুলো সম্পর্কে জানা অতি গুরুত্বপূর্ণ। আমাদের আজকের লেখায় আমরা বর্তমান সময়ের সেরা হ্যাকিং টুলস সম্পর্কে জানবো। যেগুলো ব্যবহার করে হ্যাকারা তাদের কার্যক্রম পরিচালনা করে এবং অপরদিকে হ্যাকিং রোধ ও করে।

সেরা হ্যাকিং টুলস

সেরা হ্যাকিং টুলস বলতে আমরা বুঝি যে সকল টুল অনেক ভালো কাজ করে এবং সবাই ব্যবহার করে। এখানে আমরা সেরা কিছু ইথিক্যাল হ্যাকিং টুল সম্পর্কে আলোচনা করবো। চলুন মূল আলোচনায় ফিরে যাওয়া যাক।

Metasploit: মেটাস্প্লইট একটি অতি জনপ্রিয় হ্যাকিং টুল। এটি মূলত একটি পেনেট্রেশন টেস্টার। সকল প্ল্যাটফর্মের সিকিউরিটি দুর্বলতা খুঁজে বেড় করায় এর জুড়ি নেই। মেটাস্প্লইট একটি ওপেনসোর্স সাইবার সিকিউরিটি অ্যাপ্লিকেশন। এটি একটি ক্রস প্ল্যাটফর্ম অ্যাপ অর্থাৎ উইন্ডোজ, ম্যাক ও লিনাক্স অপারেটিং সিস্টেমে সাপোর্ট করে। ভালনারেবিলিটি খোঁজা থেকে শুরু করে এই টুল ব্যবহার করে ইচ্ছা মত টুলস তৈরি করা যায়। মূলত এর ফিচার এবং ইউজার এক্সপেরিয়েন্সের কারণে বিশ্বব্যাপী হ্যাকিং টুল হিসেবে এর এতো জনপ্রিয়তা।

Acunetix WVS: Acunetix একটি ওয়েব ভালনারেবিলিটি স্ক্যানার অ্যাপ। অর্থাৎ কোন ওয়েবপেজ স্ক্যান করে এর দুর্বলতা এবং ব্যাকডোর খুঁজে বের করাই এই টুলের কাজ। ওয়ার্ডপ্রেস ওয়েবসাইটের দুর্বলতা খুঁজে পাওয়ার জন্য Acunetix অনেক ভালো কাজ করে। এটি একটি উইন্ডোজ অপারেটিং সাপোর্টেড টুল। Acunetix টুলে পাসওয়ার্ড প্রটেক্টেড ওয়েবপেজ স্ক্যান করার সক্ষমতা আছে। যে কারণে অন্যান্য টুলের থেকে এটি অনেক কার্যকরী।

Nmap: এনম্যাপ একটি নেটওয়ার্ক এবং পোর্ট স্ক্যানার টুল। যার পুরো নাম নেটওয়ার্ক ম্যাপার। এটি একটি ক্রস প্ল্যাটফর্ম অ্যাপ। যা উইন্ডোজ, ম্যাক এবং লিনাক্স অপারেটিং সিস্টেমে সাপোর্ট করে। এনম্যাপ ওপেনসোর্স হওয়ার কারণে সকলেই এই অ্যাপ ব্যবহার করতে পারে। নেটওয়ার্ক সিকিউরিটির জন্য Nmap অনেক গুরুত্বপূর্ণ একটি টুল। এটি সাধারণত র (RAW) আইপি ইউজ করে পোর্ট স্ক্যান করে। যার ফলে এর রেজাল্ট অন্যান্য পোর্ট স্ক্যানারের থেকে বেশি কার্যকরী। মোটামুটি সকল ধরনের ফায়ারওয়াল ভেদ করে হোস্ট নেটওয়ার্ক কানেকশন স্ক্যান করার মত পারদর্শিতা এনম্যাপের আছে।

Wireshark: ওয়্যারসার্ক একটি নেটওয়ার্ক প্যাকেট অ্যানালাইজার। মূলত নেটওয়ার্কের সিকিউরিটি দুর্বলতা খুঁজে বের করার জন্য এই টুল ইউজ করা হয়। নেটওয়ার্কের সকল ধরনের প্রোটোকল সাপোর্ট করে এবং প্রতিটি সিঙ্গেল নেটওয়ার্ক প্যাকেট ক্যাপচার করে তা তা অ্যানালাইজ করার সুবিধা দেয়। এর সবথেকে বড় সুবিধা লাইভ ইন্টারনেট কানেকশন থেকে ডাটা কালেক্ট করা যায়। যা রিয়েল টাইম অ্যানালাইজিং এ সহায়তা করে। বিশ্বের সকল নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর এই অ্যাপ ইউজ করে নেটওয়ার্ক মনিটরিং করে সুরক্ষা নিশ্চিত করে। ওয়্যারসার্ক একটি ফ্রী এবং ওপেনসোর্স টুল যা সকল অপারেটিং সিস্টেমে কাজ করে। একারনে হ্যাকারদের প্রথম টার্গেট থাকে এই অ্যাপ ইউজ করে নেটওয়ার্ক দুর্বলতা খুঁজে বের করা।

Social-Engineer Toolkit: আমরা সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে সবাই জানি। হ্যাকিং করার জন্য হিউম্যান মাইন্ড হ্যাক করার এই পদ্ধতি বেশ প্রচলিত। যদিও বেশিরভাগ ক্ষেত্রে সোশ্যাল ইঞ্জিনিয়ারিং মেথড টুল ইউজ না করেই করা হয়ে থাকে। কিন্তু Social-Engineer Toolkit এই মেথডকে আরও সহজ করে দিয়েছে। আসলে Social-Engineer Toolkit একটি ফ্রেমওয়ার্ক যা দ্বারা অনেকগুলো সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক পরিচালনা করা যায়। বিশেষ করে লগইন ডাটা হ্যাক, এসএমএস স্পুফিং, ফিশিং ইত্যাদি অ্যাটাক। Social-Engineer Toolkit একটি অটোমেটেড অ্যাটাকিং টুল। এটি পাইথন প্রোগ্রামিং ল্যাঙ্গুয়েজে তৈরি এবং ক্রস প্ল্যাটফর্ম সাপোর্টেড।

Netsparker: এটি একটি ওয়েব অ্যাপ্লিকেশন স্ক্যানার টুল। যখন থেকে ওয়েবসাইট ডায়নামিক করার প্রযুক্তির প্রচলন ঘটলো তখন থেকে ওয়েবপেজের বদলে ওয়েব অ্যাপ্লিকেশন পপুলার হওয়া শুরু হয়েছে। বর্তমানে ছোট বড় অনেক ওয়েবসাইট ওয়েব অ্যাপ্লিকেশন সিস্টেম ব্যবহার করে সার্ভিস দেওয়া হচ্ছে। Netsparker মূলত ওয়েব অ্যাপ্লিকেশনের দুর্বলতা খুঁজে বের করার কাজ করে। এই অ্যাপ ব্যবহার করা অনেক সহজ এবং এতে তেমন কঠিন কোন সেটিংস্‌ নেই। শুধু ইউআরএল এন্ট্রি করে স্ক্যানে ক্লিক করলেই ওয়েব অ্যাপ্লিকেশনে থাকা সকল দুর্বলতা খুঁজে বের করে ফেলে। এতে JavaScript এবং AJAX এ তৈরি অ্যাপ্লিকেশন সাপোর্ট করে। Netsparker একটি পেইড অ্যাপ তবে টেস্ট করার জন্য তারা ডেমো দিয়ে থাকে। এটি শুধু মাত্র উইন্ডোজ অপারেটিং সিস্টেমে চলে। অর্থাৎ উইন্ডোজ ছাড়া অন্য কোন অপারেটিং সিস্টেমে এটি চলবে না।

John The Ripper: জন দ্য রিপার একটি সুপরিচিত পাসওয়ার্ড ক্র্যাকিং টুল। এটি একটি ফ্রী এবং ওপেনসোর্স অ্যাপ্লিকেশন। অনলাইনে এই অ্যাপের সোর্স কোড উন্মুক্ত। তাই যে কেউ এই অ্যাপ এর সোর্স কোড ব্যবহার করে টুলটি মডিফাই করতে পারবে। জন দ্য রিপার কে ভালো পাসওয়ার্ড ক্রাকার বলার কারণ হলো এতে বিভিন্ন ধরনের এনক্রিপশন সুবিধা আছে। যা এনক্রিপ্টেড পাসওয়ার্ড ডিক্রিপ্ট করার সুবিধা দেয়। এই টুলটি সকল অপারেটিং সিস্টেমে সাপোর্ট করে অর্থাৎ ক্রস প্ল্যাটফর্ম সাপোর্টেড। হ্যাকারদের প্রথম ১০ টি হ্যাকিং টুলের পছন্দের লিস্টে জন দ্য রিপার টুলটি সবসময় থাকে।

Ghidra: আমেরিকার ন্যাশনাল সিকিউরিটি এজেন্সি বা এনএসএ তাদের নিজেদের প্রয়োজনে Ghidra নামক টুলটি তৈরি করে। মূলত Ghidra একটি রিভার্স ইঞ্জিনিয়ারিং টুল। ২০১৭ সালের মার্চ মাসে উইকিলিক্স এই টুল সম্পর্কিত তথ্য পাবলিক করে দেয়। তখন পুরো বিশ্ব এসএসএ এর এই টুল সম্পর্কে জানতে পারে। Ghidra ডেভেলপ করা হয়েছে জাভা দিয়ে এবং এর ডিকম্পাইলার তৈরি করা হয়েছে C++ ল্যাঙ্গুয়েজ দিয়ে। 

Ghidra তে মাল্টি ইউজার সাপোর্ট ফিচার থাকায় একই সাথে অনেকজন রিসার্চার একটা সেম প্রোজেক্টে কাজ করতে পারে। এই টুলের জন্য পার্সোনাল ভাবে বিভিন্ন ইউজফুল প্লাগিন তৈরি করা যায় যা এর ফংশনালিটি বৃদ্ধি করে। সর্বোপরি Ghidra দিয়ে কোন ম্যালওয়ার এবং সফটওয়্যারের মূল কোড থেকে দুর্বলতা খুঁজে বের করে অ্যাকশান নেওয়া যায়। অনেকেই এই টুলকে Interactive Disassembler (IDA) এর সাথে তুলনা করে।

Nikto: নিকটো একটি ওয়েব স্ক্যানার হ্যাকিং টুল। এটি মূলত ওয়েব সার্ভারের দুর্বলতা খুঁজে বের করতে সাহায্য করে। এটি সার্ভারে সংরক্ষিত কুকি অ্যানালাইজ করে তা দিয়ে জেনেরিক প্রবলেম খুঁজে বের করে। এটি একটি ওপেন সোর্স অ্যাপ যা সম্পূর্ণ ফ্রীতে ব্যবহার করা যায়। এটি একসাথে ৬৪০০ টির উপরে ফাইল এবং CGI ডাটা স্ক্যান করে ক্ষতিকারক ফাইল খুঁজে বের করার সামর্থ্য রাখে। বিশেষ করে ওয়েব সার্ভার হ্যাক করার জন্য অনেক গুরুত্বপূর্ণ ডাটা নিকটো দিয়ে জেনারেট করা হয়।

Kismet: কিসমেট একটি পপুলার ইথিক্যাল ওয়ারলেস হ্যাকিং এবং টেস্টিং টুল। এটি মূলত ওয়ারলেস নেটওয়ার্ক ডিটেক্টর এবং প্যাকেট স্নিফার হিসেবে কাজ করে। এটি একটি ওপেন সোর্স ক্রস প্ল্যাটফর্ম সাপোর্টেড টুল। কিসমেট প্রায় সকল ধরনের ওয়ারলেস কার্ড সাপোর্ট করে। যার ফলে এটি সকল ধরনের ট্রাফিক স্নিফ করার ক্ষমতা রাখে।

এখানে বর্তমান সময়ে সেরা কিছু হ্যাকিং টুল সম্পর্কে আলোচনা করা হয়েছে। আপনি ইথিক্যাল অথবা আনইথিক্যাল যে ধরনের হ্যাকার হওয়ার চিন্তা করেন না কেন এই টুল গুলো আপনার লাগবেই। আশা করি লেখাটি পরে আপনি অনেক উপকৃত হয়েছেন ধন্যবাদ। 

By Rezaul Islam Tasin

আমি রেজাউল ইসলাম তাসিন, ২০১৪ থেকে আইটি প্রফেশনের সাথে জড়িত আছি। বই পড়া এবং আইটি নিয়ে ঘাটাঘাটি করা আমার নেশা।

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!