Burp Suite হল একটি শক্তিশালী ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার সরঞ্জাম যা পেশাদার এবং নৈতিক হ্যাকারদের দ্বারা দুর্বলতা সনাক্ত করতে এবং ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য ব্যবহৃত হয়। Burp Suite কার্যকরভাবে ব্যবহার করার একটি গুরুত্বপূর্ণ পদক্ষেপ হল আপনার পরীক্ষার লক্ষ্য এবং সুযোগ কনফিগার করা। এই নিবন্ধে, আমরা কালি লিনাক্স সিস্টেমে বার্প স্যুটে লক্ষ্য এবং সুযোগ কনফিগারেশন সেট আপ করার প্রক্রিয়ার মাধ্যমে আপনাকে গাইড করব।
ধাপ 1: Burp Suite চালু করুন
আপনার কালি লিনাক্স সিস্টেমে বার্প স্যুট ইনস্টল করা আছে তা নিশ্চিত করুন। যদি এটি এখনও ইনস্টল করা না থাকে, তাহলে ইনস্টলেশন নির্দেশাবলীর জন্য আপনি “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এ আমাদের আগের নিবন্ধটি দেখতে পারেন।
একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:
burpsuite
ধাপ 2: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন
আপনি Burp স্যুটে লক্ষ্য এবং সুযোগ কনফিগার করা শুরু করার আগে, আপনাকে প্রক্সি হিসাবে Burp ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার সেট আপ করতে হবে। এটি Burp Suite কে আপনার ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে ট্র্যাফিককে বাধা দিতে এবং বিশ্লেষণ করতে দেয়৷
- আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
- ব্রাউজারের নেটওয়ার্ক সেটিংস অ্যাক্সেস করুন এবং
127.0.0.1
প্রক্সি সার্ভার এবং8080
পোর্ট হিসাবে ব্যবহার করার জন্য HTTP প্রক্সি কনফিগার করুন৷ - নিশ্চিত করুন যে প্রক্সি সেটিংস সমস্ত প্রোটোকলের জন্য প্রযোজ্য৷
ধাপ 3: আপনার টার্গেট স্কোপ সংজ্ঞায়িত করুন
বার্প স্যুট আপনাকে নির্দিষ্ট ওয়েব অ্যাপ্লিকেশন, ডিরেক্টরি এবং ইউআরএলগুলিতে ফোকাস করার জন্য আপনার পরীক্ষার সুযোগ নির্ধারণ করতে দেয়। এটি অপ্রয়োজনীয় শব্দ এড়াতে সাহায্য করে এবং নিশ্চিত করে যে আপনি অনুমোদিত সুযোগের মধ্যে পরীক্ষা করছেন। আপনার লক্ষ্যের সুযোগ কীভাবে সেট আপ করবেন তা এখানে:
- Burp Suite-এ, “টার্গেট” ট্যাবে যান।
- “স্কোপ” সাব-ট্যাবে ক্লিক করুন।
- “স্কোপ” ট্যাবে, আপনি বিভিন্ন উপায়ে লক্ষ্যের সুযোগ নির্ধারণ করতে পারেন:
- ম্যানুয়ালি URL বা IP ঠিকানা যোগ করুন।
- একটি ফাইল থেকে লক্ষ্যগুলির একটি তালিকা লোড করতে “আমদানি” ব্যবহার করুন৷
- স্বয়ংক্রিয়ভাবে লক্ষ্যগুলি আবিষ্কার এবং যোগ করতে “এনগেজমেন্ট টুলস” ব্যবহার করুন।
- আপনার সুযোগে প্রতিটি লক্ষ্য যোগ করতে “যোগ করুন” বোতামে ক্লিক করুন।
- আপনার পরিধি আপনার পরীক্ষার লক্ষ্যগুলিকে নির্ভুলভাবে প্রতিফলিত করে তা নিশ্চিত করতে “ক্ষেত্রে অন্তর্ভুক্ত” এবং “ক্ষেত্র থেকে বাদ দেওয়া” বিভাগগুলি পর্যালোচনা করুন৷
ধাপ 4: সুযোগের নিয়ম কনফিগার করুন
Burp Suite এছাড়াও স্কোপ নিয়ম সংজ্ঞায়িত করার ক্ষমতা প্রদান করে যা স্বয়ংক্রিয়ভাবে প্যাটার্ন বা নিয়মের উপর ভিত্তি করে নির্দিষ্ট URL গুলি অন্তর্ভুক্ত বা বাদ দেয়। এটি আপনার পরীক্ষার সুযোগকে সূক্ষ্ম-টিউন করার জন্য বিশেষভাবে কার্যকর। সুযোগের নিয়মগুলি কীভাবে কনফিগার করবেন তা এখানে:
- “স্কোপ” ট্যাবে, “স্কোপ রুলস” সাব-ট্যাবে ক্লিক করুন।
- একটি নতুন সুযোগ নিয়ম তৈরি করতে “যোগ করুন” বোতামে ক্লিক করুন।
- ইউআরএল পাথ, ফাইল এক্সটেনশন বা ডোমেন নামগুলির মতো প্যাটার্নের উপর ভিত্তি করে নিয়মটি সংজ্ঞায়িত করুন।
- নিয়মটি স্কোপ থেকে মিল ইউআরএলগুলিকে অন্তর্ভুক্ত করবে বা বাদ দেবে কিনা তা নির্দিষ্ট করুন৷
- আপনার পরীক্ষার সুযোগকে সুনির্দিষ্টভাবে সাজাতে আপনি একাধিক সুযোগের নিয়ম তৈরি করতে পারেন।
ধাপ 5: লক্ষ্য বিশ্লেষণ সম্পাদন করুন
আপনার টার্গেট স্কোপ এবং সুযোগের নিয়মগুলি কনফিগার করে, আপনি সুযোগের মধ্যে অতিরিক্ত URL এবং শেষ পয়েন্টগুলি আবিষ্কার করতে লক্ষ্য বিশ্লেষণ করতে পারেন:
- Burp Suite-এ, “টার্গেট” ট্যাবে যান।
- “সাইট ম্যাপ” সাব-ট্যাবে ক্লিক করুন।
- Burp Suite স্বয়ংক্রিয়ভাবে ক্রল করবে এবং আপনার সংজ্ঞায়িত সুযোগের মধ্যে আবিষ্কৃত URL এবং ডিরেক্টরিগুলিকে ম্যাপ করবে।
ধাপ 6: নির্ধারিত সুযোগের মধ্যে পরীক্ষা করুন
এখন আপনি আপনার লক্ষ্য এবং সুযোগ নির্ধারণ করেছেন, আপনি অনুমোদিত সুযোগের মধ্যে ওয়েব অ্যাপ্লিকেশন পরীক্ষা করা শুরু করতে পারেন:
- “প্রক্সি” ট্যাবে যান এবং নিশ্চিত করুন যে ইন্টারসেপশন সক্ষম হয়েছে৷
- আপনি আপনার ব্রাউজারে পরীক্ষা করতে চান এমন ওয়েব অ্যাপ্লিকেশনগুলিতে যান৷ Burp Suite আপনার সংজ্ঞায়িত সুযোগের মধ্যে ট্র্যাফিককে আটকাবে এবং ক্যাপচার করবে।
- অনুমোদিত সুযোগের মধ্যে বিভিন্ন নিরাপত্তা পরীক্ষা, যেমন স্ক্যানিং, প্রক্সি করা এবং অন্যান্য Burp Suite বৈশিষ্ট্য ব্যবহার করুন।
উপসংহার
Burp Suite-এ লক্ষ্য এবং সুযোগ কনফিগার করা ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার একটি গুরুত্বপূর্ণ পদক্ষেপ। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি নিশ্চিত করতে পারেন যে আপনার পরীক্ষার প্রচেষ্টাগুলি নিবদ্ধ, নিয়ন্ত্রিত এবং অনুমোদিত সুযোগের মধ্যে রয়েছে, যা কার্যকরভাবে দুর্বলতাগুলি সনাক্ত করতে এবং ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা উন্নত করতে সহায়তা করে৷ নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষার উদ্দেশ্যে সবসময় দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে Burp Suite ব্যবহার করুন।