সাইবার সিকিউরিটি এক্সপার্টরা বরাবর বলে থাকে যে ইন্টারনেট কানেক্টেড প্রতিটি ডিভাইস হ্যাক করা সম্ভব। মুলত এটি দ্বারা তারা ডিভাইসের দুর্বলতার কথা বুঝিয়েছে। ডিভাইস নির্মাতা প্রতিষ্ঠান গুলো ডিভাইসের সিকিউরিটি বাদে অন্যান্য বিষয় উন্নত করার প্রতিযোগিতায় ব্যাস্ত থাকে, যে কারনে অনেক সময় ডিভাইস সিকিউরিটি বিষয়টি দুর্বল থেকে যায়। সাধারন ব্যাবহারকারীর কাছে সিকিউরিটি দূর্বলতা তেমন গুরুত্বপূর্ণ না। তবে অ্যাডভান্স ইউজারের জন্য এসকল দূর্বলতা সিস্টেমে অ্যাক্সেস নেওয়ার জন্য একটি সহজ রাস্তা, এ কারনে প্রতিটি ডিভাইস এবং সিস্টেমের নিয়মিত সিকিউরিটি মনিটরিং প্রয়োজন। মেটাস্প্লইট সিস্টেমের বিভিন্ন রকম দূর্বলতা খুঁজে বের করার বিভিন্ন টুল প্রোভাইড করে থাকে। তাহলে চলুন Metasploit টুল কি? Metasploit টুল দিয়ে কি কি করা হয়? সে সম্পর্কে বিস্তারিত জেনে নেই।
Table of Contents
Metasploit টুল কি?
মেটাস্প্লইট একটি ওপেন সোর্স সিকিউরিটি ভালনারেবিলিটি চেকার এবং পেনেট্রেশন টেস্টিং টুল। এটি তৈরি করেছে Rapid7 নামক একটি বোস্টন ভিত্তিক সিকিউরিটি কোম্পানি। মূলত মেটাস্প্লইট অনেকগুলো টুলের সমন্বয় যা এক্সপ্লইট তৈরি এবং প্রয়োগ করার জন্য ইউজ হয়ে থাকে। বিভিন্নি সিস্টেম এবং নেটওয়ার্কের দূর্বলতা খুঁজে বের করে তা ঠিক করার জন্য ইথিক্যাল হ্যাকাররা এই টুল ইউজ করে থাকে।
মেটাস্প্লইট তৈরি করা হয়েছে রুবি ল্যাঙ্গুয়েজ দিয়ে। এটি সব ধরনের অপারেটিং সিস্টেমে সাপোর্ট করে। কালী লিনাক্সে মেটাস্প্লইট ডিফল্টভাবে ইন্সটল দেওয়া থাকে। এছাড়া তাদের অফিশিয়াল ওয়েবসাইট থেকে ডাউনলোড করে ইউজ করা যায়। গিটহাবে তাদের নিজস্ব রিপজিটরি আছে যেখান থেকে সোর্স কোড ডাউনলোড করে ইচ্ছামত কাস্টমাইজ করার সুবিধা পাওয়া যায়।
বর্তমান সময়ে সিকিউরিটি বিষয়ক যে কোন গবেষণা বা প্রোজেক্টের জন্য মেটাস্প্লইট সম্পর্কে ধারনা থাকা অতি গুরুত্বপূর্ণ। কারন এটি একটি ওয়ান অ্যান্ড অনলি পেনেট্রেশন টেস্টার টুল। বর্তমানে এই টুলে সকল প্ল্যাটফর্মের জন্য মোট ২০৭৪ টি এক্সপ্লইট এবং ৫৯২ টি পেলোড আছে। মোটকথা মেটাস্প্লইট টুল হ্যাকিং জার্নি শুরু করার প্রথম ধাপের একটি অংশ। এটি একাধারে আপনাকে সিকিউরিটি এক্সপার্ট থেকে হ্যাকার বানাতে সক্ষম। তবে এই টুল সম্পর্কে অভিজ্ঞ হতে আপনার টেক নলেজ আরও উন্নত করতে হবে, যা প্র্যাকটিস এবং স্টাডি করার মাধ্যমেই সম্ভব।
Metasploit টুল দিয়ে কি কি করা হয়?
আমরা ইতিমধ্যে মেটাস্প্লইট টুল সম্পর্কে বিস্তারিত জেনেছি। তবে এই টুল ইউজ করে কি কি কাজ করা হয় সে সম্পর্কে আমাদের তেমন কোন আলোচনা করা হয়নি। তাহলে চলুন এই টুল দিয়ে কি কি করা হয় সে সম্পর্কে জেনে নেই।
Metasploit টুল দিয়ে অনেক কাজ করা যায়। মূলত এই টুলের প্রধান ফিচার হলো এক্সপ্লইট, পেলোড, অক্সিলারি, এনওপি জেনারেটর, পোস্ট এক্সপ্লইটেশন, ডাটাস্টোর ইত্যাদি। চলুন সেগুলো সম্পর্কে জেনে নেই।
এক্সপ্লইট
এক্সপ্লইট মূলত বিশেষ কিছু কম্যান্ডের সমন্বয় যা টার্গেটেড সিস্টেমে অ্যাক্সেস নিতে সাহায্য করে। এটি অনেকটা ট্রেন ট্র্যাকের মত অর্থাৎ এক্সপ্লইট সিস্টেমে অ্যাক্সেস নেওয়ার জন্য আপনাকে রাস্তা দেখাবে এবং সোজা রাস্তায় নিয়ে যাবে। এটি কোন সিস্টেমের দুর্বলতা খুজে বের করে এবং কীভাবে সে দুর্বলতা ইউজ করে অ্যাক্সেস নেওয়া যায় সে ব্যাপারে সাহায্য করে। এক্সপ্লইট মডিউলের মধ্যে বাফার ওভারফ্লো, কোড ইনজেকশন, ওয়েব অ্যাপ্লিকেশন এক্সপ্লইট উল্লেখযোগ্য।
পেলোড
পেলোড একটি আফটার এক্সপ্লইট জব। অর্থাৎ এক্সপ্লইট যখন সিস্টেমে দূর্বলতা খুঁজে পায় তখন পেলোড ইউজ করে সিকিউরিটি ব্রেক করা হয়। মূলত পেলোড হলো অ্যাক্সেস নেওয়ার জন্য ব্যবহৃত শেল কোড। এটি এমন একটি পদ্ধতি যা সিস্টেম কীভাবে হ্যাক করা হবে এবং হ্যাক হওয়ার পর তা দিয়ে কি কি করা হবে টা নির্ধারণ করতে সাহায্য করে। এছাড়া পেলোড কম্যান্ড শেল ওপেন করার সুযোগ দেয়, যা দিয়ে আপনি মূল সিস্টেমের জন্য DLL ফাইল তৈরি করে তাতে আপনার পছন্দমত অপশন অ্যাড করে সিস্টেমের এডভান্টেজ নিতে পারবেন।
অক্সিলারি
এই ফিচার পেলোড এবং এক্সপ্লইট থেকে একদম আলাদা। এটি সাহায্যকারী হিসেবে কাজ করে। অর্থাৎ ইনফরমেশন কালেকশন বা ডিডস অ্যাটাক জাতিয় স্বেচ্ছাসেবী কাজের জন্য অক্সিলারি গুরুত্বপূর্ণ। যেমন স্ক্যান, ফুজ টেস্টিং, ডিডস অ্যাটাক ইত্যাদি কাজের জন্য অক্সিলারি ফিচার কাজ করে।
এনওপি জেনারেটর
এটি ইউজ করে IDS এবং IPS সিগনেচার বাইপাস করা যায়। মূলত এটি NOP রিলেটেড বাইট র্যান্ডমলি জেনারেট করে IDS/IPS স্লেড সিগনেচার বাইপাস করার সক্ষমতা দেয়। মেটাস্প্লইট টুলের এই ফিচারে কোন কোন জেনারেটর অ্যাভেইলএবল তা খুঁজে বের করতে কম্যান্ড লাইনে “show nops” এন্ট্রি করলেই ফুল লিস্ট পাওয়া যায়। এখান থেকে ইচ্ছামত জেনারেটর ইউজ করে আপনার কাজ করতে পারবেন।
পোষ্ট এক্সপ্লোটেশন
এই ফিচারের মাধ্যমে হ্যাক করা টার্গেট সম্পর্কে আরও বেশি ডাটা কালেক্ট করা যায়। এর সাথে সাথে পরবর্তীতে সেইম সিস্টেমে অ্যাক্সেস নেওয়ার জন্য ব্যাকডোর তৈরি করা যায়। অর্থাৎ আপনি যে টার্গেটেড সিস্টেমের অ্যাক্সেস নিবেন তা যদি পরবর্তী সময় পুনরায় অ্যাক্সেস নিতে চান তাহলে পোষ্ট এক্সপ্লোটেশন মেথড ব্যবহার করতে হবে। এর বাইরে হোস্ট সম্পর্কে যত দরকারি ইনফরমেশন জানা দরকার তা এই মডিউল ইউজ করে বেড় করে অনেক সহজ।
ডাটাস্টোর
পুরো মেটাস্প্লইট ফ্রেমওয়ার্ক কোর লেভেলের এডিট করার জন্য ডাটাস্টোর ফিচার অনেক গুরুত্বপূর্ণ। কারন ফ্রেমওয়ার্ক কাস্টমাইজ করার ফলে কাজের গতি অনেক বৃদ্ধি করা সম্ভব। বিশেষ করে পেলোডের কোড প্যাচ করা এবং এক্সপ্লইট এর প্যারামিটার নির্ধারণ করার ফলে কাজের গতি বৃদ্ধি পায়। মূলত মেটাস্প্লইট ফ্রেমওয়ার্কে ডাটাস্টোর দুই ধরনের হয়। প্রথম ডাটাস্টোর হলো গ্লোবাল ডাটাস্টোর এবং দ্বিতীয়টি হলো মডিউল ডাটাস্টোর। গ্লোবাল ডাটাস্টোর কাস্টমাইজ করলে তা সকল মডিউল এর উপর অ্যাপ্লাই হয়। অন্যদিকে মডিউল ডাটাস্টোর এডিট করলে তা শুধু স্পেসিফিক ভাবে উক্ত মডিউলের উপর অ্যাপ্লাই হবে।
এনকোডার
আমরা জানি ইন্টারনেটে ইনফরমেশন সেফ রাখার জন্য এনকোড করে রাখা হয়। অর্থাৎ মূল ডাটাকে দুর্বোধ্য এবং হিজিবিজি ভাবে ষ্টোর করা হয়। এতে কেউ উক্ত ডাটা পেলেও আর তা পড়তে পারে না। তবে যদি সে উক্ত ডাটা ডিকোড করে তাহলে কিন্তু মূল ডাটা পড়তে সক্ষম হবে। বিশেষ করে পাসওয়ার্ড সহ অন্যান্য সেনসিটিভ ডাটা এনকোড করে রাখা হয়। এখন আপনি যদি কোন সিস্টেমে অ্যাক্সেস নিতে পারেন তাহলে এসকল ডাটা রিড করার জন্য ডিকোডারের প্রয়োজন পরবে। আর এই সমস্যা সমাধানের জন্য মেটাস্প্লইট অনেক ভালো সার্ভিস দেয়।
লিসেনার
এটি মূলত সরাসরি ব্যাকডোর এবং ব্ল্যাক হ্যাট হ্যাকাররা এটি প্রায়ই ইউজ করে থাকে। এতে প্রথমবার হ্যাক হওয়া সিস্টেম বারবার নতুন করে হ্যাক করার ঝামেলা থাকে না। সাধারণত টেস্টার এবং হ্যাকার হ্যাক হওয়া সিস্টেমে গোপন স্পাই সফটওয়্যার ইন্সটল করে রাখে। এতে সেই অ্যাপ্লিকেশন প্রতিনিয়ত উক্ত সিস্টেমের ডাটা হ্যাকারের কাছে পাঠাতে থাকে। এতে হ্যাকার যখন ইচ্ছা তখন সেই ব্যাকডোর ইউজ করে সিস্টেমের এডভান্টেজ নেয়।
শেলকোড
এটি অনেকটা পেলোডের মত কাজ করে। অর্থাৎ টার্গেটের অ্যাক্সেস নেওয়ার পর পরবর্তী কার্যকলাপ পরিচালনার জন্য শেলকোড এক্সিকিউট করা হয়। মেটাস্প্লইট ফ্রেমওয়ার্ক ইউজ করে এই কাজ সহজেই করা যায়। মূলত এসকল গুরুত্বপূর্ণ কাজ একটি ফ্রী টুল দিয়ে করা যায়। আর এর জন্যই মেটাস্প্লইট ফ্রেমওয়ার্ক অতি দ্রুত এত পপুলারিটি পেয়েছে।
পেনেট্রেশন টেস্টিং টুল হিসেবে যাত্রা শুরু করা মেটাস্প্লইট ফ্রেমওয়ার্ক বর্তমানে অন্যতম হ্যাকিং টুল। কেউ সিকিউরিটি এক্সপার্ট বা হ্যাকার হতে চাইলে তাকে এই টুল সম্পর্কে বিস্তারিত জানতেই হবে। কারন মেটাস্প্লইট ইউজ করে যেমন ইনফরমেশন জেনারেট করা যায় তেমনি সরাসরি অ্যাটাক পরিচালনা করা যায়। আশাকরি লেখাটি মেটাস্প্লইট সম্পর্কে অনেক তথ্য সরবরাহ করেছে। মেটাস্প্লইট ফ্রেমওয়ার্ক নিয়ে কোন প্রশ্ন থাকলে অবশ্যই কমেন্ট করে জানাবেন।