আসসালামুয়ালাইকুম। কেমন আছেন সবাই ? আশা করি ভালো আছেন। আজকে আমরা আলোচনা করব হ্যাকিং-এর একটি জনপ্রিয় মেথড ফুটপ্রিন্টিং নিয়ে।
তো প্রথমেই জেনে নেই ফুটপ্রিন্টিং কি ?
ফুট- সাধারন ভাষায় বলতে গেলে পায়ের পাতা।
প্রিন্ট- সাধারন ভাষায় ছাপ।
ফুটপ্রিন্টিং – ফুটপ্রিন্টিং হল সবচেয়ে সুবিধাজনক পদক্ষেপ যার মাধ্যমে হ্যাকার কোন কম্পিউটার সিস্টেম বা কোন কোম্পানির গোপন তথ্য সংগ্রহ করার জন্য ব্যবহার করে। এটি অনেকগুলো টেকনিকের সমন্বয়ে করা হয়ে থাকে। ফুটপ্রিন্টিং হল প্রথম পদক্ষেপ যার মাধ্যমে একজন পেনেট্রেশন টেস্টার কোন আইটি অবকাঠামোর নিরাপত্তা মূল্যায়নের জন্য ব্যবহার করে। ফুটপ্রিন্টিং হল প্রথম এবং গুরুত্বপূর্ণ পদক্ষেপ কারণ এর পর পেনেট্রেশন টেস্টার জানতে পারে যে হ্যাকার এই নেটওয়ার্ককে কিভাবে দেখছে। একটি কম্পিউটার সিস্টেমের নিরাপত্তা পরিমাপ করার জন্য ফুটপ্রিন্টিং হল সবচেয়ে গ্রহনযোগ্য পদ্ধতি। কারন একটা সিস্টেম সম্বন্ধে যত জানা যায় ততই সুবিধা কারন এর পর পেনেট্রেশন টেস্টার জানতে পারে যে হ্যাকার কিভাবে নেটওয়ার্কটিকে এক্সপ্লয়েট করতে পারে।
EC কাউন্সিলের তথ্য অনুসারে ফুটপ্রিন্টিং এর ধাপসমূহকে প্রধানত ৭টি ভাগে ভাগ করা হয়। যেগুলো হলঃ
1. Information gathering
2. Determining the network range
3. Identifying active machines
4. Finding open ports and access points
5. OS fingerprinting
6. Fingerprinting services
7. Mapping the network
কোন প্রতিষ্ঠানের সম্পর্কে তথ্য সংগ্রহ করা বলতে প্রতিষ্ঠানের ইন্টারনেট, ইন্ট্রানেট, রিমোট এক্সেস, এক্ট্রানেট ইত্যাদির বিস্তারিত তথ্য বুঝায়।
ইন্টারনেটঃ ডোমেইন নেম, নেটওয়ার্ক ব্লকস, আইপি এড্রেস, চলমান TCP, UDP, ACLs, IDSes ইত্যাদি সার্ভিস সম্পর্কে বুঝায়।
ইন্ট্রানেটঃ প্রটোকল (আইপি, নেটবায়োস), ইন্টারনাল ডোমেইন নেম ইত্যাদি বুঝায়।
রিমোট এক্সেসঃ ফোন নাম্বারস, রিমোট কনট্রোল, টেলনেট ইত্যাদি বুঝায়।
এক্ট্রানেটঃ প্রতিষ্ঠানের কানেকশন সম্পর্কে, লোকেশন, কিভাবে এক্সেস করা যায় ইত্যাদি বুঝায়।
ফুটপ্রিন্টিং-এর মাধ্যমে কি কি তথ্য সংগ্রহ করা যায় ?
কোন ওয়েবসাইট বা প্রতিষ্ঠানের সেনসিটিভ ইনফরমেশন, নাম, এড্রেস, ইমেইল, কন্টাক্ট নাম্বার, পার্সোনাল ডিটেইলস ইত্যাদি। আর এগুলো সংগ্রহ করা হয় কিছু টেকনিকের মাধ্যমে।
বেশিরভাগ ক্ষেত্রেই দেখা যায় যে স্যোসাল ইঞ্জিনিয়ারিং, সার্চ ইঞ্জিন এবং সোস্যাল মিডিয়ার মাধ্যমে অনেক তথ্য সংগ্রহ করা হয়। তবে সিস্টেমের তথ্য সম্পর্কে জানতে হলে কিছু টুলস এবং টেকনিক ব্যবহার করা হয়। যেমনঃ Nmap, Sam Spade, NsLookup, TraceRoute ইত্যাদি।
আমরা সাইবারট্রেন্ডজ-এর শুরু থেকেই চাচ্ছি বাংলাদেশে একটা ডিস্ট্রিবিউটেড সাইবার সিকিউরিটি প্ল্যাটফর্ম গড়ে তুলতে এবং এই লক্ষেই কাজ করে যাচ্ছি। আর এবার সাইবারট্রেন্ডজ আপনাদের জন্য নিয়ে এসেছে দুটি সার্টিফায়েড ট্রেইনিং প্যাকেজ। যেগুলো সম্পন্ন করার মাধ্যমে আপনার ক্যারিয়ারকে নিয়ে যেতে পারবেন আরো একধাপ উপরে। ট্রেইনিং প্যাকেজগুলো হল-
১. APVA (Advance Web Penetration Testing and Vulnerability Assessment).
২. PPNA (Professional Network Penetration Testing and Security Assessment).
Advanced Web Penetration Testing and Vulnerbility Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-
আরো বিস্তারিত জানতে এই লিংকে ক্লিক করুনঃ https://cybertrendzinc.com/APVA.html
Professional Network Penetration testing and Network Security Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-
আরো বিস্তারিত জানতে এই লিংকে ক্লিক করুনঃ https://cybertrendzinc.com/PPNA.html
*** এছাড়াও আমাদের আরও একটি বেসিক প্যাকেজঃ Basic web and Network Penetration testing and Vulnerability Assessment. (সিট লিমিটেড)।
আমাদেরঃ
Website: http://www.cybertrendzinc.com
Blog: blog.cybertrendzinc.com
আমাদের সাথে-
যোগাযোগের ঠিকানাঃ
১৬২/৩ শান্তিনগর (ইস্টার্ন প্লাস এর বিপরীতে)
ঢাকা-১২১৭।
মোবাইলঃ ০১৬২৩৯৩০৭৬৩
আমি সাইবারট্রেন্ডজ ইনকর্পোরেটেড। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 8 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Quality of Authenticity | Service With Integrity
