তামিম আহমেদ
তামিম আহমেদ
30 Sep 2023 (7 months ago)
আড়াইহাজার, নারায়ণগঞ্জ, ঢাকা, বাংলাদেশ

কালি লিনাক্সে বার্প স্যুটের রিপিটার ব্যবহার করার জন্য একটি বিস্তৃত নির্দেশিকা


Listen to this article

Burp Suite হল একটি বিখ্যাত সাইবার সিকিউরিটি টুল যা ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার জন্য বিস্তৃত বৈশিষ্ট্য প্রদান করে। এর অপরিহার্য উপাদানগুলির মধ্যে একটি হল রিপিটার, একটি বহুমুখী টুল যা HTTP অনুরোধ এবং প্রতিক্রিয়াগুলির গভীরতার ম্যানুয়াল পরীক্ষার জন্য ডিজাইন করা হয়েছে। এই নিবন্ধে, আমরা একটি কালি লিনাক্স সিস্টেমে বার্প স্যুটে রিপিটার টুলকে কীভাবে কার্যকরভাবে ব্যবহার করতে হয় সে সম্পর্কে একটি ধাপে ধাপে নির্দেশিকা প্রদান করব।

ধাপ 1: Burp Suite চালু করুন

আপনার Kali Linux সিস্টেমে Burp Suite ইনস্টল করা আছে তা নিশ্চিত করুন। যদি এটি এখনও ইনস্টল করা না থাকে, তাহলে ইনস্টলেশনের নির্দেশাবলীর জন্য অনুগ্রহ করে “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এ আমাদের পূর্ববর্তী নিবন্ধটি পড়ুন।

একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:

burpsuite

ধাপ 2: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন

রিপিটারটি কার্যকরভাবে ব্যবহার করার জন্য, Burp কে প্রক্সি হিসাবে ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার সেট আপ করা অপরিহার্য। এটি বার্প স্যুটকে আপনার ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনের মধ্যে ট্র্যাফিককে বাধা দিতে এবং ম্যানিপুলেট করার অনুমতি দেয়।

  1. আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
  2. ব্রাউজারের নেটওয়ার্ক সেটিংস অ্যাক্সেস করুন এবং 127.0.0.1প্রক্সি সার্ভার এবং 8080পোর্ট হিসাবে ব্যবহার করার জন্য HTTP প্রক্সি কনফিগার করুন৷
  3. নিশ্চিত করুন যে প্রক্সি সেটিংস সমস্ত প্রোটোকলের জন্য প্রযোজ্য৷

ধাপ 3: ইন্টারসেপ্ট করুন এবং রিপিটারকে একটি অনুরোধ পাঠান

আপনি রিপিটারের সাথে কাজ করার আগে, আপনাকে আপনার ব্রাউজার থেকে Burp Suite-এ একটি অনুরোধ ক্যাপচার করে পাঠাতে হবে। এখানে কিভাবে:

  1. Burp Suite-এ, “Proxy” ট্যাবে যান।
  2. ইন্টারসেপশন সক্ষম করতে “Intercept is on” বোতামে ক্লিক করুন। এটা লাল চালু করা উচিত।
  3. এখন, আপনি আপনার ব্রাউজারে যে ওয়েব অ্যাপ্লিকেশনটি পরীক্ষা করতে চান সেটি দেখুন। আপনি Burp Suite এর “প্রক্সি” ট্যাবে অনুরোধটি বাধাপ্রাপ্ত দেখতে পাবেন।
  4. বাধাপ্রাপ্ত অনুরোধে ডান-ক্লিক করুন এবং “পুনরাবৃত্তে পাঠান” নির্বাচন করুন।

ধাপ 4: রিপিটার দিয়ে কাজ করুন

একবার আপনি রিপিটারের কাছে একটি অনুরোধ পাঠালে, আপনি অনুরোধ এবং প্রতিক্রিয়া বিশ্লেষণ এবং ম্যানিপুলেট করার জন্য টুলটির সাথে যোগাযোগ করতে পারেন:

  1. Burp Suite-এ, “রিপিটার” ট্যাবে যান।
  2. আপনার পাঠানো অনুরোধটি “অনুরোধ” ফলকে প্রদর্শিত হবে।
  3. আপনি অনুরোধটি ম্যানুয়ালি সম্পাদনা করতে পারেন, প্রয়োজন অনুসারে পরামিতি, শিরোনাম বা HTTP অনুরোধের যেকোনো অংশ পরিবর্তন করতে পারেন।
  4. পরিবর্তিত অনুরোধ পাঠাতে, “যাও” বোতামে ক্লিক করুন৷ ওয়েব অ্যাপ্লিকেশন থেকে প্রতিক্রিয়া “প্রতিক্রিয়া” ফলকে প্রদর্শিত হবে।
  5. প্রতিক্রিয়া বিশ্লেষণ করুন, দুর্বলতাগুলি সন্ধান করুন এবং আপনার পরিবর্তনের উপর ভিত্তি করে অ্যাপ্লিকেশনটির আচরণ যাচাই করুন।

ধাপ 5: রিপিটার বৈশিষ্ট্য ব্যবহার করুন

Burp Suite এর রিপিটার টুল ম্যানুয়াল পরীক্ষার সময় আপনাকে সহায়তা করার জন্য বেশ কয়েকটি বৈশিষ্ট্য অফার করে:

  • প্রতিক্রিয়া তুলনা করুন: আপনি সামান্য ভিন্নতার সাথে একটি অনুরোধ পাঠিয়ে এবং বিভিন্ন ইনপুটগুলিতে অ্যাপ্লিকেশনটি কীভাবে প্রতিক্রিয়া জানায় তা পরীক্ষা করে বিভিন্ন প্রতিক্রিয়া তুলনা করতে পারেন।
  • অনুরোধের ইতিহাস: রিপিটারের মধ্যে “ইতিহাস” ট্যাবটি আপনাকে পূর্বে পাঠানো অনুরোধ এবং প্রতিক্রিয়াগুলি পর্যালোচনা করতে দেয়, যা আপনার পরীক্ষার ধাপগুলিকে পুনরায় দেখার জন্য সহজ করে তোলে৷
  • বুকমার্কস: আপনি ভবিষ্যতের রেফারেন্সের জন্য নির্দিষ্ট অনুরোধ বুকমার্ক করতে পারেন।
  • সেশন হ্যান্ডলিং: রিপিটার বার্পের সেশন হ্যান্ডলিং ক্ষমতার সাথেও সংহত করে, যা আপনাকে প্রমাণীকরণ এবং সেশন টোকেন পরিচালনা করতে দেয়।

ধাপ 6: সংরক্ষণ করুন এবং নথির ফলাফল

আপনি রিপিটার ব্যবহার করে ম্যানুয়াল পরীক্ষা করার সময়, আপনার ফলাফলগুলি নথিভুক্ত করা অত্যন্ত গুরুত্বপূর্ণ। আপনি সম্মুখীন যে কোনো অসঙ্গতি, দুর্বলতা, বা অপ্রত্যাশিত আচরণ নোট করুন. আপনি বিশদ নোট, রপ্তানি অনুরোধ এবং প্রতিক্রিয়া তৈরি করতে এবং প্রতিবেদন তৈরি করতে Burp Suite-এর অন্তর্নির্মিত কার্যকারিতা ব্যবহার করতে পারেন।

উপসংহার

Burp Suite এর রিপিটার টুল হল ওয়েব অ্যাপ্লিকেশনগুলির ম্যানুয়াল পরীক্ষার জন্য একটি অমূল্য সম্পদ, যা আপনাকে অনুরোধ এবং প্রতিক্রিয়াগুলির সাথে যোগাযোগ করতে, অ্যাপ্লিকেশন আচরণ বিশ্লেষণ করতে এবং দুর্বলতাগুলি সনাক্ত করতে দেয়৷ এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়াতে কালি লিনাক্সে বার্প স্যুটে রিপিটার কার্যকরভাবে ব্যবহার করতে পারেন। নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষার উদ্দেশ্যে সবসময় দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে Burp Suite ব্যবহার করুন।

80 Views
No Comments
Forward Messenger
1
কালি লিনাক্স 2023 এ SQLMap ইনস্টল করুন
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন
-
- -
কালি লিনাক্সে কীভাবে এসকিউএলম্যাপ চালু করবেন: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে SQLMap সহ প্যারামিটার সনাক্তকরণ: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে দুর্বলতা শোষণ করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা
-
- -
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং উন্নত করা: কালি লিনাক্সে বার্প স্যুটে সিকোয়েন্সার ব্যবহার করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে স্বয়ংক্রিয় স্ক্যানিং
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে ওয়েবসকেট সমর্থন
-
- -
কালি লিনাক্সে বার্প স্যুট সহ ম্যাক্রো রেকর্ডিং আয়ত্ত করা
-
- -
No comments to “কালি লিনাক্সে বার্প স্যুটের রিপিটার ব্যবহার করার জন্য একটি বিস্তৃত নির্দেশিকা”