প্রক্সি করা এবং ট্র্যাফিক বাধা দেওয়া ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষা এবং বিশ্লেষণের একটি মৌলিক পদক্ষেপ। Burp Suite, একটি শক্তিশালী সাইবারসিকিউরিটি টুল, আপনার ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে HTTP এবং HTTPS ট্র্যাফিককে বাধা, সংশোধন এবং বিশ্লেষণ করার জন্য শক্তিশালী ক্ষমতা প্রদান করে। এই প্রবন্ধে, আমরা Burp Suite-কে প্রক্সি হিসেবে কনফিগার করার এবং কালি লিনাক্সে ওয়েব ট্রাফিককে বাধা দেওয়ার প্রক্রিয়ার মাধ্যমে আপনাকে গাইড করব।
ধাপ 1: Burp Suite ইনস্টল করুন
আপনি প্রক্সি হিসাবে Burp Suite কনফিগার করার আগে, আপনাকে এটি আপনার Kali Linux সিস্টেমে ইনস্টল করতে হবে। এটি কীভাবে ইনস্টল করতে হয় তার বিস্তারিত নির্দেশাবলীর জন্য অনুগ্রহ করে আমাদের “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এর পূর্ববর্তী নিবন্ধটি পড়ুন।
ধাপ 2: Burp Suite চালু করুন
Burp Suite ইনস্টল করার পরে, আপনার টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করে এটি চালু করুন:
burpsuite
বিকল্পভাবে, আপনি অ্যাপ্লিকেশন মেনুতে Burp Suite খুঁজে পেতে পারেন এবং সেখান থেকে এটি চালু করতে পারেন।
ধাপ 3: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন
Burp Suite এর সাথে ওয়েব ট্র্যাফিক আটকাতে, আপনাকে প্রক্সি হিসাবে Burp ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার কনফিগার করতে হবে। মজিলা ফায়ারফক্সের জন্য এটি কীভাবে করবেন তা এখানে:
- ফায়ারফক্স খুলুন এবং যান
Preferences
বাOptions
(আপনার ফায়ারফক্স সংস্করণের উপর নির্ভর করে)। - অনুসন্ধান বারে, “নেটওয়ার্ক সেটিংস” বিভাগটি খুঁজতে “প্রক্সি” টাইপ করুন।
- “সেটিংস” বোতামে ক্লিক করুন।
- “ম্যানুয়াল প্রক্সি কনফিগারেশন” বিকল্পটি বেছে নিন।
- নিম্নলিখিত তথ্য লিখুন:
- হাইপারটেক্সট ট্রান্সফার প্রটোকল প্রক্সি:
127.0.0.1
- বন্দর:
8080
- “সমস্ত প্রোটোকলের জন্য এই প্রক্সি সার্ভারটি ব্যবহার করুন” বাক্সটি চেক করুন৷
- আপনার সেটিংস সংরক্ষণ করতে “ঠিক আছে” বোতামে ক্লিক করুন।
ধাপ 4: Burp Suite প্রক্সি কনফিগার করুন
এখন আপনার ব্রাউজারটি প্রক্সি হিসাবে Burp Suite ব্যবহার করার জন্য সেট করা হয়েছে, আপনাকে Burp Suite নিজেই কনফিগার করতে হবে:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- “প্রক্সি” ট্যাবের মধ্যে “বিকল্প” ট্যাবে ক্লিক করুন।
- যাচাই করুন যে “প্রক্সি লিসেনার” বিভাগে নিম্নলিখিত সেটিংস সহ একটি এন্ট্রি রয়েছে:
- পোর্টে আবদ্ধ করুন:
8080
- ঠিকানায় আবদ্ধ করুন:
127.0.0.1
- নিশ্চিত করুন যে “চলমান” চেকবক্সটি চেক করা আছে।
ধাপ 5: ট্রাফিক বাধা দেওয়া শুরু করুন
আপনার ব্রাউজার এবং বার্প স্যুট উভয় কনফিগার করে, আপনি ওয়েব ট্র্যাফিক বাধা দেওয়া শুরু করতে পারেন:
- Burp Suite-এর “Proxy” ট্যাবে ফিরে যান।
- ইন্টারসেপশন চালু করতে “Intercept is on” বোতামে ক্লিক করুন। এটা লাল চালু করা উচিত।
- এখন, আপনার ব্রাউজারে একটি ওয়েবসাইট দেখুন। আপনি লক্ষ্য করবেন যে Burp Suite দ্বারা ট্র্যাফিক আটকানো হয়েছে, এবং আপনি “প্রক্সি” ট্যাবে অনুরোধ এবং প্রতিক্রিয়া দেখতে পাবেন।
ধাপ 6: পরিদর্শন করুন এবং ট্রাফিক পরিবর্তন করুন
আপনি এখন প্রয়োজন অনুসারে বাধাপ্রাপ্ত ট্র্যাফিক পরিদর্শন এবং সংশোধন করতে পারেন:
- তার বিশদ বিবরণ দেখতে একটি অনুরোধ বা প্রতিক্রিয়া ক্লিক করুন.
- অনুরোধটি এগিয়ে যাওয়া বা ব্লক করা উচিত কিনা তা নিয়ন্ত্রণ করতে “ফরোয়ার্ড” এবং “ড্রপ” বোতামগুলি ব্যবহার করুন৷
- পরীক্ষার জন্য প্রয়োজন অনুযায়ী অনুরোধ বা প্রতিক্রিয়া পরিবর্তন করুন।
উপসংহার
বার্প স্যুটকে প্রক্সি হিসাবে কনফিগার করা এবং ওয়েব ট্র্যাফিককে বাধা দেওয়া ওয়েব অ্যাপ্লিকেশন সুরক্ষা পরীক্ষার একটি গুরুত্বপূর্ণ পদক্ষেপ। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি আপনার ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে প্রবাহিত ট্র্যাফিকের উপর আরও বেশি নিয়ন্ত্রণ অর্জন করতে পারেন, যা আপনাকে দুর্বলতাগুলি সনাক্ত করতে এবং আপনার অ্যাপ্লিকেশনগুলির নিরাপত্তা উন্নত করতে দেয়৷ এই শক্তিশালী টুলটি দায়িত্বের সাথে এবং শুধুমাত্র সিস্টেম এবং অ্যাপ্লিকেশনগুলিতে ব্যবহার করতে মনে রাখবেন যার জন্য আপনার যথাযথ অনুমোদন রয়েছে৷