অনুপ্রবেশ পরীক্ষা, প্রায়শই নৈতিক হ্যাকিং হিসাবে উল্লেখ করা হয়, কম্পিউটার সিস্টেম, নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলিতে সুরক্ষা দুর্বলতাগুলি সনাক্ত এবং মোকাবেলার জন্য একটি সক্রিয় পদ্ধতি। Nmap (নেটওয়ার্ক ম্যাপার), একটি শক্তিশালী ওপেন-সোর্স নেটওয়ার্ক স্ক্যানিং টুল, অনুপ্রবেশ পরীক্ষার কার্যক্রমে একটি মূল্যবান সম্পদ হতে পারে। এই নিবন্ধে, আমরা অনুপ্রবেশ পরীক্ষার জন্য Nmap ব্যবহার করার প্রক্রিয়ার মাধ্যমে আপনাকে গাইড করব।
ধাপ 1: Nmap ইনস্টল করুন
আপনি Nmap এর সাথে অনুপ্রবেশ পরীক্ষা শুরু করার আগে, এটি আপনার সিস্টেমে ইনস্টল করা আছে তা নিশ্চিত করুন। বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশন তাদের প্যাকেজ রিপোজিটরিতে Nmap অন্তর্ভুক্ত করে। আপনি কালি লিনাক্সের মতো ডেবিয়ান-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড দিয়ে এটি ইনস্টল করতে পারেন:
sudo apt install nmap
অন্যান্য অপারেটিং সিস্টেমের জন্য, আপনি অফিসিয়াল ওয়েবসাইট (https://nmap.org/download.html) থেকে Nmap ডাউনলোড করতে পারেন এবং প্রদত্ত ইনস্টলেশন নির্দেশাবলী অনুসরণ করতে পারেন।
ধাপ 2: অনুপ্রবেশ পরীক্ষার সুযোগ সংজ্ঞায়িত করুন
অনুপ্রবেশ পরীক্ষা শুরু করার আগে, আপনার মূল্যায়নের সুযোগ স্পষ্টভাবে সংজ্ঞায়িত করুন। আপনি কোন সিস্টেম, নেটওয়ার্ক বা অ্যাপ্লিকেশনগুলিকে লক্ষ্য করবেন তা নির্ধারণ করুন এবং পরীক্ষার জন্য নির্দিষ্ট লক্ষ্য এবং উদ্দেশ্যগুলি স্থাপন করুন। সুযোগ বোঝা আপনাকে কার্যকরভাবে আপনার অনুপ্রবেশ পরীক্ষার প্রচেষ্টার পরিকল্পনা এবং ফোকাস করতে সহায়তা করে।
ধাপ 3: আবিষ্কার এবং রিকনেসান্স
একটি অনুপ্রবেশ পরীক্ষার প্রথম পর্যায়ে প্রায়ই আবিষ্কার এবং পুনরুদ্ধার জড়িত। লাইভ হোস্ট, খোলা পোর্ট এবং সেই পোর্টগুলিতে চলমান পরিষেবাগুলি সনাক্তকরণ সহ টার্গেট নেটওয়ার্ক সম্পর্কে তথ্য সংগ্রহ করতে Nmap ব্যবহার করা যেতে পারে।
Nmap এর সাথে হোস্ট আবিষ্কার এবং পুনঃসূচনা করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
nmap -sn target_network_or_range
target_network_or_range
টার্গেট নেটওয়ার্কের IP ঠিকানা বা IP পরিসর দিয়ে প্রতিস্থাপন করুন । Nmap লাইভ হোস্টের জন্য স্ক্যান করবে এবং তাদের প্রাপ্যতা সম্পর্কে তথ্য প্রদান করবে।
ধাপ 4: পোর্ট স্ক্যানিং এবং পরিষেবা গণনা
লাইভ হোস্ট সনাক্ত করার পরে, অনুপ্রবেশ পরীক্ষার পরবর্তী ধাপটি প্রায়শই পোর্ট স্ক্যানিং এবং পরিষেবা গণনা হয়। Nmap খোলা পোর্ট এবং সেই পোর্টগুলিতে চলমান পরিষেবাগুলি সনাক্ত করতে লক্ষ্য হোস্টগুলিকে স্ক্যান করতে পারে।
পোর্ট স্ক্যানিং এবং পরিষেবা গণনা করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
nmap -p- -sV target_ip_or_hostname
target_ip_or_hostname
টার্গেট সিস্টেমের IP ঠিকানা বা হোস্টনাম দিয়ে প্রতিস্থাপন করুন । এই কমান্ডটি সমস্ত 65,535 টিসিপি পোর্ট স্ক্যান করে এবং সনাক্ত করা পরিষেবাগুলি সম্পর্কে বিস্তারিত তথ্য প্রদান করে।
ধাপ 5: দুর্বলতা মূল্যায়ন
Nmap দুর্বলতা মূল্যায়ন স্ক্রিপ্ট চালানোর মাধ্যমে লক্ষ্য সিস্টেমে পরিচিত দুর্বলতা সনাক্ত করতে সহায়তা করতে পারে। এই স্ক্রিপ্টগুলি পরিষেবা এবং অ্যাপ্লিকেশনগুলিতে সাধারণ সুরক্ষা সমস্যাগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে৷
Nmap এর সাথে দুর্বলতা মূল্যায়ন করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
nmap --script vuln target_ip_or_hostname
Nmap দুর্বলতা মূল্যায়ন স্ক্রিপ্টগুলি চালাবে এবং তার স্ক্রিপ্ট ডাটাবেসের উপর ভিত্তি করে এটি আবিষ্কার করে এমন কোনও পরিচিত দুর্বলতার রিপোর্ট করবে। ফলাফলগুলি সাবধানে পর্যালোচনা করুন এবং প্রতিকার প্রচেষ্টাকে অগ্রাধিকার দিন।
ধাপ 6: কাস্টম স্ক্যানিং এবং স্ক্রিপ্টিং
Nmap-এর নমনীয়তা আপনাকে আপনার মূল্যায়নের নির্দিষ্ট প্রয়োজনের সাথে আপনার অনুপ্রবেশ পরীক্ষাকে উপযোগী করতে কাস্টম স্ক্যান এবং স্ক্রিপ্টিং সম্পাদন করতে দেয়। আপনি কাস্টম Nmap স্ক্রিপ্ট (NSE স্ক্রিপ্ট) লিখতে পারেন বা Nmap স্ক্রিপ্টিং ইঞ্জিন ডাটাবেস থেকে কাজগুলি স্বয়ংক্রিয় করতে এবং লক্ষ্য সম্পর্কে অতিরিক্ত তথ্য সংগ্রহ করতে বিদ্যমানগুলিকে লিভারেজ করতে পারেন।
--script
কাস্টম স্ক্রিপ্টগুলি স্ক্রিপ্টের নাম অনুসরণ করে বিকল্পটি ব্যবহার করে কার্যকর করা যেতে পারে ।
ধাপ 7: শোষণ (নৈতিক হ্যাকিং)
অনুপ্রবেশ পরীক্ষায় প্রায়ই দুর্বলতাকে কাজে লাগাতে এবং সফল আক্রমণের প্রভাব মূল্যায়ন করার জন্য নৈতিক হ্যাকিং কার্যক্রম অন্তর্ভুক্ত থাকে। যদিও Nmap নিজেই একটি শোষণের সরঞ্জাম নয়, Nmap স্ক্যান থেকে সংগৃহীত তথ্য শোষণের সম্ভাব্য লক্ষ্যগুলি সনাক্ত করতে সহায়তা করতে পারে।
ধাপ 8: রিপোর্টিং এবং প্রতিকার
অনুপ্রবেশ পরীক্ষা শেষ করার পরে, আপনার ফলাফলগুলিকে একটি বিশদ প্রতিবেদনে সংকলন করুন যাতে চিহ্নিত দুর্বলতা, তাদের তীব্রতা এবং প্রতিকারের জন্য সুপারিশ অন্তর্ভুক্ত থাকে। চিহ্নিত সমস্যাগুলির সমাধান এবং সমাধান করতে সংস্থার আইটি এবং সুরক্ষা দলের সাথে কাজ করুন৷
উপসংহার
Nmap এর সাথে অনুপ্রবেশ পরীক্ষা নেটওয়ার্ক এবং সিস্টেমে নিরাপত্তা দুর্বলতা সনাক্তকরণ এবং মোকাবেলার জন্য একটি মূল্যবান অনুশীলন। সর্বদা অনুপ্রবেশ পরীক্ষা পরিচালনা করুন দায়িত্বের সাথে এবং নৈতিক এবং আইনি নির্দেশিকাগুলির সীমার মধ্যে, কোনও নেটওয়ার্ক বা সিস্টেম পরীক্ষা করার আগে যথাযথ অনুমোদন প্রাপ্ত করুন। আপনার টুলকিটের অংশ হিসেবে Nmap-এর সাহায্যে আপনি আপনার প্রতিষ্ঠানের নিরাপত্তা ভঙ্গি উন্নত করতে পারেন এবং সম্ভাব্য হুমকির বিরুদ্ধে সক্রিয়ভাবে রক্ষা করতে পারেন।