Listen to this article
কালি লিনাক্স হল একটি জনপ্রিয় পেনিট্রেশন টেস্টিং এবং নৈতিক হ্যাকিং ডিস্ট্রিবিউশন যা সাইবার নিরাপত্তা পেশাদার এবং উত্সাহীদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয়। এটি আপনাকে নেটওয়ার্ক এবং সিস্টেমের নিরাপত্তা মূল্যায়ন করতে সহায়তা করার জন্য বিভিন্ন সুরক্ষা সরঞ্জাম সহ প্রিলোড করা হয়। এরকম একটি টুল হল Nmap (নেটওয়ার্ক ম্যাপার), একটি শক্তিশালী ওপেন-সোর্স নেটওয়ার্ক স্ক্যানিং টুল যা নেটওয়ার্ক আবিষ্কার এবং নিরাপত্তা নিরীক্ষার জন্য ব্যবহৃত হয়। এই নির্দেশিকাতে, আমরা আপনাকে আপনার কালি লিনাক্স সিস্টেমে Nmap ইনস্টল করার প্রক্রিয়ার মধ্য দিয়ে চলে যাব।
ধাপ 1: একটি টার্মিনাল খুলুন
ইনস্টলেশন প্রক্রিয়া শুরু করতে, আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল খুলুন। আপনি টাস্কবারে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট Ctrl+Alt+T ব্যবহার করে এটি করতে পারেন।
ধাপ 2: প্যাকেজ সংগ্রহস্থল আপডেট করুন
কোনো সফ্টওয়্যার ইনস্টল করার আগে, আপনি সফ্টওয়্যারটির সর্বশেষ উপলব্ধ সংস্করণটি ইনস্টল করছেন তা নিশ্চিত করতে আপনার প্যাকেজ সংগ্রহস্থলটি আপডেট করা একটি ভাল অভ্যাস। টার্মিনালে নিম্নলিখিত কমান্ডটি লিখুন:
sudo apt updateআপনাকে আপনার পাসওয়ার্ড লিখতে বলা হতে পারে। এই কমান্ডটি সংগ্রহস্থল থেকে সর্বশেষ প্যাকেজ তথ্য আনবে।
ধাপ 3: Nmap ইনস্টল করুন
প্যাকেজ সংগ্রহস্থল আপডেট করার সাথে, আপনি এখন Nmap ইনস্টল করতে এগিয়ে যেতে পারেন। শুধু নিম্নলিখিত কমান্ড লিখুন:
sudo apt install nmapআবার, ইনস্টলেশন নিশ্চিত করতে আপনাকে আপনার পাসওয়ার্ড লিখতে হতে পারে। এই কমান্ডটি যেকোনো প্রয়োজনীয় নির্ভরতা সহ Nmap ডাউনলোড এবং ইনস্টল করবে।
ধাপ 4: ইনস্টলেশন যাচাই করুন
ইনস্টলেশন প্রক্রিয়া সম্পূর্ণ হলে, আপনি নিম্নলিখিত কমান্ডটি চালিয়ে আপনার সিস্টেমে Nmap ইনস্টল করা আছে কিনা তা যাচাই করতে পারেন:
nmap --versionএই কমান্ডটি ইনস্টল করা Nmap সংস্করণ সম্পর্কে তথ্য প্রদর্শন করবে, এর কপিরাইট এবং ব্যবহারের তথ্য সহ।
ধাপ 5: Nmap বেসিক শিখুন
এখন আপনি Nmap ইনস্টল করেছেন, এটির মৌলিক ব্যবহারের সাথে নিজেকে পরিচিত করা একটি ভাল ধারণা। Nmap একটি বহুমুখী টুল যা বিভিন্ন নেটওয়ার্ক স্ক্যানিং কাজের জন্য ব্যবহার করা যেতে পারে। আপনাকে শুরু করার জন্য এখানে কয়েকটি সাধারণ Nmap কমান্ড রয়েছে:
- বেসিক স্ক্যান: একটি টার্গেট হোস্টের প্রাথমিক স্ক্যান করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
nmap target_ip_or_hostname- হোস্টের একটি পরিসর স্ক্যান করুন: আইপি ঠিকানাগুলির একটি পরিসর স্ক্যান করতে, এইরকম একটি কমান্ড ব্যবহার করুন:
nmap 192.168.1.1-20- একটি ফাইলে ফলাফল সংরক্ষণ করুন:
-oNআপনি পছন্দসই ফাইলের নাম অনুসরণ করে বিকল্পটি ব্যবহার করে একটি ফাইলে স্ক্যান ফলাফল সংরক্ষণ করতে পারেন :
nmap -oN scan_results.txt target_ip_or_hostname- একটি দ্রুত স্ক্যান করুন:
-Fসবচেয়ে সাধারণ 1000টি পোর্ট অন্তর্ভুক্ত করে একটি দ্রুত স্ক্যান করার বিকল্পটি ব্যবহার করুন :
nmap -F target_ip_or_hostname- একটি নেটওয়ার্কে হোস্ট আবিষ্কার করুন: একটি নেটওয়ার্কে হোস্ট আবিষ্কার করতে,
-snবিকল্পটি ব্যবহার করুন:
nmap -sn 192.168.1.0/24এইগুলি শুধুমাত্র কিছু মৌলিক কমান্ড যা আপনি Nmap এর সাথে ব্যবহার করতে পারেন। টুলটি আরও উন্নত স্ক্যানিং এবং বিশ্লেষণের জন্য বিস্তৃত বিকল্প এবং বৈশিষ্ট্য অফার করে।
সাইবার সিকিউরিটি এবং নেটওয়ার্ক অ্যাসেসমেন্টের ক্ষেত্রে কাজ করা সকলের জন্য Nmap একটি অপরিহার্য টুল। কালি লিনাক্সে Nmap ইনস্টল করা একটি সরল প্রক্রিয়া, যা এই নির্দেশিকায় বর্ণিত হয়েছে। একবার আপনার Nmap চালু হয়ে গেলে, এর ক্ষমতাগুলি অন্বেষণ করতে সময় নিন এবং কীভাবে এটি কার্যকরভাবে ব্যবহার করবেন তা শিখুন। আপনার টুলকিটে Nmap দিয়ে, আপনি নেটওয়ার্ক এবং সিস্টেমের নিরাপত্তা মূল্যায়ন করতে এবং সম্ভাব্য দুর্বলতাগুলি সনাক্ত করতে আরও ভালভাবে সজ্জিত হবেন। Nmap দায়িত্বের সাথে এবং শুধুমাত্র সেই সিস্টেম এবং নেটওয়ার্কগুলিতে ব্যবহার করতে মনে রাখবেন যার জন্য আপনার যথাযথ অনুমোদন রয়েছে৷
Nmap দিয়ে কি করা যায়?
Nmap, নেটওয়ার্ক ম্যাপারের জন্য সংক্ষিপ্ত, একটি শক্তিশালী এবং বহুমুখী ওপেন-সোর্স নেটওয়ার্ক স্ক্যানিং টুল যা সাইবার নিরাপত্তা এবং নেটওয়ার্ক প্রশাসনের ক্ষেত্রে বিস্তৃত উদ্দেশ্যে ব্যবহার করা যেতে পারে। Nmap-এর জন্য এখানে কিছু সাধারণ কাজ এবং অ্যাপ্লিকেশন রয়েছে:
- নেটওয়ার্ক আবিষ্কার : Nmap একটি নেটওয়ার্কে হোস্ট আবিষ্কার করতে ব্যবহার করা যেতে পারে। আইপি ঠিকানাগুলির একটি পরিসর স্ক্যান করার মাধ্যমে, এটি সক্রিয় হোস্টদের সনাক্ত করে, কোন ডিভাইসগুলি অনলাইনে রয়েছে সে সম্পর্কে তথ্য প্রদান করে।
- পোর্ট স্ক্যানিং : পোর্ট স্ক্যানিং হল Nmap এর প্রাথমিক কাজগুলির মধ্যে একটি। এটি লক্ষ্য হোস্টে খোলা পোর্ট স্ক্যান এবং সনাক্ত করতে পারে। এই পোর্টগুলিতে চলমান পরিষেবাগুলি সনাক্ত করতে এবং সম্ভাব্য দুর্বলতাগুলি খুঁজে বের করার জন্য এটি অপরিহার্য৷
- পরিষেবা এবং সংস্করণ সনাক্তকরণ: Nmap প্রায়ই একটি নির্দিষ্ট পোর্টে চলমান সফ্টওয়্যারের নির্দিষ্ট পরিষেবা এবং সংস্করণ নির্ধারণ করতে পারে। টার্গেট সিস্টেমের কনফিগারেশন এবং সম্ভাব্য দুর্বলতা বোঝার জন্য এই তথ্যটি অত্যন্ত গুরুত্বপূর্ণ।
- অপারেটিং সিস্টেম ফিঙ্গারপ্রিন্টিং : Nmap বিভিন্ন নেটওয়ার্ক বৈশিষ্ট্যের উপর ভিত্তি করে একটি টার্গেট হোস্টে চলমান অপারেটিং সিস্টেম নির্ধারণ করার চেষ্টা করতে পারে। এই তথ্য আক্রমণকারী বা অ্যাডমিনিস্ট্রেটরদের পরিবেশ ভালোভাবে বুঝতে সাহায্য করে।
- দুর্বলতা মূল্যায়ন : নিরাপত্তা পেশাদাররা সিস্টেমে সম্ভাব্য দুর্বলতা সনাক্ত করতে Nmap ব্যবহার করে। ওপেন পোর্ট স্ক্যান করে এবং সার্ভিস ভার্সন চেক করে, Nmap দুর্বলতা চিহ্নিত করতে সাহায্য করতে পারে যা আক্রমণকারীদের দ্বারা শোষিত হতে পারে।
- নেটওয়ার্ক ম্যাপিং : Nmap নেটওয়ার্ক টপোলজির ভিজ্যুয়াল মানচিত্র তৈরি করতে পারে, হোস্ট এবং তাদের সংযোগের মধ্যে সম্পর্ক দেখায়। এটি অ্যাডমিনিস্ট্রেটরদের তাদের নেটওয়ার্কের গঠন বোঝার জন্য উপযোগী।
- স্ক্রিপ্টিং এবং অটোমেশন : Nmap এর একটি স্ক্রিপ্টিং ইঞ্জিন রয়েছে যা ব্যবহারকারীদের বিশেষ কাজের জন্য কাস্টম স্ক্রিপ্ট (Nmap স্ক্রিপ্ট বা NSE স্ক্রিপ্ট) লিখতে এবং চালানোর অনুমতি দেয়। এই স্ক্রিপ্টগুলি ব্রুট ফোর্স টেস্টিং, পরিষেবা গণনা এবং আরও অনেক কিছুর মতো কাজগুলিকে স্বয়ংক্রিয় করতে পারে।
- ফায়ারওয়াল পরীক্ষা : নিরাপত্তা পেশাদাররা ফায়ারওয়াল নিয়ম এবং কনফিগারেশনের কার্যকারিতা পরীক্ষা করতে Nmap ব্যবহার করতে পারেন। নেটওয়ার্কের বাইরে থেকে স্ক্যান করে, তারা কিছু নির্দিষ্ট পোর্ট অ্যাক্সেসযোগ্য বা অবরুদ্ধ কিনা তা মূল্যায়ন করতে পারে।
- নেটওয়ার্ক ট্রাবলশুটিং : Nmap একটি নেটওয়ার্ক ডায়াগনস্টিক টুল হিসেবে কানেক্টিভিটি সমস্যা সমাধানের জন্য ব্যবহার করা যেতে পারে। এটি নির্দিষ্ট পোর্টগুলি পৌঁছানোর যোগ্য কিনা তা পরীক্ষা করে সংযোগ সমস্যাগুলি সনাক্ত করতে সহায়তা করে৷
- নিরাপত্তা অডিটিং : সংস্থাগুলি প্রায়ই নিরাপত্তা নিরীক্ষা এবং মূল্যায়নের অংশ হিসাবে Nmap ব্যবহার করে। এটি নিরাপত্তা দুর্বলতা শনাক্ত করতে সাহায্য করে এবং নিরাপত্তা দলগুলিকে তাদের প্রতিরক্ষার উন্নতির বিষয়ে জ্ঞাত সিদ্ধান্ত নিতে সাহায্য করে।
- পেনিট্রেশন টেস্টিং : এথিক্যাল হ্যাকার এবং পেনিট্রেশন টেস্টাররা সিস্টেম এবং নেটওয়ার্কের নিরাপত্তা মূল্যায়ন করতে Nmap ব্যবহার করে। তারা দুর্বলতা চিহ্নিত করে এবং প্রতিকারের ব্যবস্থার সুপারিশ করে।
- ইনভেন্টরি ম্যানেজমেন্ট : সিস্টেম অ্যাডমিনিস্ট্রেটররা Nmap ব্যবহার করে নেটওয়ার্কে ডিভাইস এবং পরিষেবাগুলির একটি ইনভেন্টরি বজায় রাখতে পারে, এটি সংস্থানগুলি পরিচালনা করা এবং পরিবর্তনগুলি ট্র্যাক করা সহজ করে তোলে।
- নেটওয়ার্ক পারফরম্যান্স বিশ্লেষণ : যদিও এটির প্রাথমিক উদ্দেশ্য নয়, Nmap প্রতিক্রিয়ার সময় পরিমাপ করে এবং বাধাগুলি চিহ্নিত করে নেটওয়ার্ক পারফরম্যান্সের অন্তর্দৃষ্টি প্রদান করতে পারে।
- কাস্টম স্ক্যানিং: Nmap অত্যন্ত কাস্টমাইজযোগ্য, ব্যবহারকারীদের তাদের নির্দিষ্ট প্রয়োজন অনুযায়ী স্ক্যান করার অনুমতি দেয়, তা সাধারণ পোর্টগুলির একটি দ্রুত স্ক্যান বা সমস্ত উপলব্ধ পরিষেবাগুলির একটি ব্যাপক অডিট হোক না কেন।
এটা মনে রাখা গুরুত্বপূর্ণ যে Nmap একটি মূল্যবান হাতিয়ার হলেও এর ব্যবহার সর্বদা আইনি এবং নৈতিক মান মেনে চলা উচিত। নেটওয়ার্ক বা সিস্টেমের অননুমোদিত স্ক্যানিং গুরুতর আইনি প্রভাব ফেলতে পারে, তাই পেশাদার প্রসঙ্গে Nmap ব্যবহার করার আগে সর্বদা যথাযথ অনুমোদন পান।
