তামিম আহমেদ
তামিম আহমেদ
30 Sep 2023 (7 months ago)
আড়াইহাজার, নারায়ণগঞ্জ, ঢাকা, বাংলাদেশ

কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন


Listen to this article

Burp Suite হল একটি শক্তিশালী সাইবার সিকিউরিটি টুল যা পেনিট্রেশন টেস্টার, নিরাপত্তা পেশাদার এবং নৈতিক হ্যাকারদের দ্বারা ওয়েব অ্যাপ্লিকেশনের দুর্বলতা শনাক্ত করতে ব্যবহৃত হয়। এর প্রধান বৈশিষ্ট্যগুলির মধ্যে একটি হল স্ক্যানার, যা সাধারণ ওয়েব অ্যাপ্লিকেশন দুর্বলতাগুলি আবিষ্কার করার প্রক্রিয়াটিকে স্বয়ংক্রিয় করে। এই নিবন্ধে, আমরা আপনাকে কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কার্যকরভাবে ব্যবহার করার পদক্ষেপগুলি নিয়ে চলে যাব।

ধাপ 1: Burp Suite চালু করুন

আপনি স্ক্যানার ব্যবহার শুরু করার আগে, নিশ্চিত করুন যে আপনার কালি লিনাক্স সিস্টেমে বার্প স্যুট ইনস্টল করা আছে। ইনস্টলেশন নির্দেশাবলীর জন্য “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা”-এ আমাদের আগের নিবন্ধটি পড়ুন।

ইনস্টলেশনের পরে, আপনার টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করে Burp Suite চালু করুন:

burpsuite

ধাপ 2: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন

বার্প স্যুটে স্ক্যানার ব্যবহার করতে, আপনাকে প্রক্সি হিসাবে বার্প ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার সেট আপ করতে হবে, ঠিক যেমন আমরা পূর্ববর্তী নিবন্ধে ট্র্যাফিক প্রক্সি করার এবং বাধা দেওয়ার জন্য করেছি। Burp Suite এর জন্য প্রক্সি সেটিংস সহ আপনার ব্রাউজার কনফিগার করতে একই পদক্ষেপগুলি অনুসরণ করুন:

  1. আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
  2. ব্রাউজারের নেটওয়ার্ক সেটিংস অ্যাক্সেস করুন এবং HTTP প্রক্সি 127.0.0.1এবং পোর্টে সেট করুন 8080
  3. সমস্ত প্রোটোকলের জন্য প্রক্সি সেটিংস প্রয়োগ করা হয়েছে তা নিশ্চিত করুন৷

ধাপ 3: টার্গেট স্কোপ সেট করুন

স্ক্যানার চালানোর আগে, আপনার পরীক্ষার জন্য লক্ষ্যের সুযোগ নির্ধারণ করা গুরুত্বপূর্ণ। এটি ওয়েব অ্যাপ্লিকেশনের নির্দিষ্ট অংশগুলিতে স্ক্যান ফোকাস করতে এবং অপ্রয়োজনীয় শব্দ এড়াতে সহায়তা করে।

  1. Burp Suite-এ, “টার্গেট” ট্যাবে নেভিগেট করুন।
  2. “স্কোপ” সাব-ট্যাবে ক্লিক করুন।
  3. আপনি যে URL বা ডোমেনটি স্ক্যান করতে চান তা উল্লেখ করে লক্ষ্যের সুযোগ নির্ধারণ করুন।

ধাপ 4: স্ক্যানার বিকল্পগুলি কনফিগার করুন

Burp Suite স্ক্যানারের আচরণ কাস্টমাইজ করার জন্য বিভিন্ন বিকল্প প্রদান করে। আপনি আপনার পরীক্ষার প্রয়োজনীয়তাগুলি ফিট করার জন্য সেটিংস সামঞ্জস্য করতে পারেন:

  1. “স্ক্যানার” ট্যাবে, “বিকল্প” সাব-ট্যাবে ক্লিক করুন।
  2. স্ক্যানার বিকল্পগুলি পর্যালোচনা করুন এবং কাস্টমাইজ করুন, যেমন স্ক্যানের ধরন, সন্নিবেশ পয়েন্ট এবং স্ক্যানের গতি। আপনি “ক্রল এবং অডিট,” “প্যাসিভ স্ক্যানার,” এবং “অ্যাকটিভ স্ক্যানার” এর মতো বিভিন্ন ধরনের স্ক্যানের মধ্যে বেছে নিতে পারেন৷
  3. আপনার পরীক্ষার উদ্দেশ্যগুলির উপর ভিত্তি করে স্ক্যান সেটিংস সামঞ্জস্য করুন।

ধাপ 5: স্ক্যানার শুরু করুন

আপনার টার্গেট স্কোপ এবং স্ক্যানার বিকল্পগুলি কনফিগার করে, আপনি স্ক্যানিং প্রক্রিয়া শুরু করতে প্রস্তুত:

  1. “স্ক্যানার” ট্যাবে, “নতুন স্ক্যান” বোতামে ক্লিক করুন।
  2. আপনি আগে সংজ্ঞায়িত লক্ষ্য সুযোগ নির্বাচন করুন.
  3. আপনি যে স্ক্যান কনফিগারেশনটি ব্যবহার করতে চান তা চয়ন করুন বা প্রয়োজনে একটি নতুন তৈরি করুন৷
  4. স্ক্যানিং প্রক্রিয়া শুরু করতে “স্টার্ট স্ক্যান” বোতামে ক্লিক করুন।

ধাপ 6: পর্যবেক্ষণ এবং ফলাফল বিশ্লেষণ

Burp Suite Scanner স্বয়ংক্রিয়ভাবে সাধারণ দুর্বলতার জন্য লক্ষ্য ওয়েব অ্যাপ্লিকেশন স্ক্যান করবে, যেমন SQL ইনজেকশন, ক্রস-সাইট স্ক্রিপ্টিং (XSS), এবং আরও অনেক কিছু। আপনি অগ্রগতি নিরীক্ষণ করতে পারেন এবং রিয়েল-টাইমে ফলাফল দেখতে পারেন:

  1. “স্ক্যানার” ট্যাবে নেভিগেট করুন এবং “স্ক্যানিং” উপ-ট্যাব নির্বাচন করুন।
  2. এখানে, আপনি স্ক্যানের অগ্রগতি এবং কোনো চিহ্নিত দুর্বলতা দেখতে পারেন।
  3. অনুরোধ এবং প্রতিক্রিয়া যা এটিকে ট্রিগার করেছে তা সহ আরও বিশদ বিবরণ দেখতে একটি দুর্বলতার উপর ক্লিক করুন৷

ধাপ 7: পর্যালোচনা করুন এবং প্রতিকার করুন

স্ক্যান সম্পূর্ণ হওয়ার পরে, চিহ্নিত দুর্বলতাগুলি পর্যালোচনা করুন এবং তীব্রতার উপর ভিত্তি করে তাদের অগ্রাধিকার দিন। Burp Suite প্রতিকারের জন্য সুপারিশ সহ প্রতিটি দুর্বলতা সম্পর্কে বিস্তারিত তথ্য প্রদান করে।

  1. চিহ্নিত সমস্যাগুলি সমাধান করতে আপনার দলের সাথে সহযোগিতা করুন।
  2. সংশোধনগুলি যাচাই করুন এবং দুর্বলতাগুলি সমাধান করা হয়েছে তা নিশ্চিত করতে পুনরায় পরীক্ষা করুন।
  3. গৃহীত অনুসন্ধান এবং পদক্ষেপের সংক্ষিপ্তসার একটি ব্যাপক প্রতিবেদন তৈরি করুন।

উপসংহার

বার্প স্যুটের স্ক্যানার বৈশিষ্ট্যটি স্ক্যানিং প্রক্রিয়াটিকে স্বয়ংক্রিয় করে সাধারণ ওয়েব অ্যাপ্লিকেশন দুর্বলতা সনাক্ত করার প্রক্রিয়াটিকে সহজ করে। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি আপনার ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়াতে কালি লিনাক্সে বার্প স্যুটে স্ক্যানার কার্যকরভাবে ব্যবহার করতে পারেন। নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষা করার জন্য সর্বদা এই শক্তিশালী টুলটি দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে ব্যবহার করুন।

89 Views
No Comments
Forward Messenger
1
কালি লিনাক্স 2023 এ SQLMap ইনস্টল করুন
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন
-
- -
কালি লিনাক্সে কীভাবে এসকিউএলম্যাপ চালু করবেন: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে SQLMap সহ প্যারামিটার সনাক্তকরণ: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে দুর্বলতা শোষণ করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা
-
- -
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং উন্নত করা: কালি লিনাক্সে বার্প স্যুটে সিকোয়েন্সার ব্যবহার করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে স্বয়ংক্রিয় স্ক্যানিং
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে ওয়েবসকেট সমর্থন
-
- -
কালি লিনাক্সে বার্প স্যুট সহ ম্যাক্রো রেকর্ডিং আয়ত্ত করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে মাস্টারিং সেশন হ্যান্ডলিং
-
- -
No comments to “কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন”