Burp Suite হল একটি শক্তিশালী সাইবার সিকিউরিটি টুল যা পেনিট্রেশন টেস্টার, নিরাপত্তা পেশাদার এবং নৈতিক হ্যাকারদের দ্বারা ওয়েব অ্যাপ্লিকেশনের দুর্বলতা শনাক্ত করতে ব্যবহৃত হয়। এর প্রধান বৈশিষ্ট্যগুলির মধ্যে একটি হল স্ক্যানার, যা সাধারণ ওয়েব অ্যাপ্লিকেশন দুর্বলতাগুলি আবিষ্কার করার প্রক্রিয়াটিকে স্বয়ংক্রিয় করে। এই নিবন্ধে, আমরা আপনাকে কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কার্যকরভাবে ব্যবহার করার পদক্ষেপগুলি নিয়ে চলে যাব।

ধাপ 1: Burp Suite চালু করুন

আপনি স্ক্যানার ব্যবহার শুরু করার আগে, নিশ্চিত করুন যে আপনার কালি লিনাক্স সিস্টেমে বার্প স্যুট ইনস্টল করা আছে। ইনস্টলেশন নির্দেশাবলীর জন্য “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা”-এ আমাদের আগের নিবন্ধটি পড়ুন।

ইনস্টলেশনের পরে, আপনার টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করে Burp Suite চালু করুন:

burpsuite

ধাপ 2: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন

বার্প স্যুটে স্ক্যানার ব্যবহার করতে, আপনাকে প্রক্সি হিসাবে বার্প ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার সেট আপ করতে হবে, ঠিক যেমন আমরা পূর্ববর্তী নিবন্ধে ট্র্যাফিক প্রক্সি করার এবং বাধা দেওয়ার জন্য করেছি। Burp Suite এর জন্য প্রক্সি সেটিংস সহ আপনার ব্রাউজার কনফিগার করতে একই পদক্ষেপগুলি অনুসরণ করুন:

1. আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
2. ব্রাউজারের নেটওয়ার্ক সেটিংস অ্যাক্সেস করুন এবং HTTP প্রক্সি 127.0.0.1এবং পোর্টে সেট করুন 8080৷
3. সমস্ত প্রোটোকলের জন্য প্রক্সি সেটিংস প্রয়োগ করা হয়েছে তা নিশ্চিত করুন৷

ধাপ 3: টার্গেট স্কোপ সেট করুন

স্ক্যানার চালানোর আগে, আপনার পরীক্ষার জন্য লক্ষ্যের সুযোগ নির্ধারণ করা গুরুত্বপূর্ণ। এটি ওয়েব অ্যাপ্লিকেশনের নির্দিষ্ট অংশগুলিতে স্ক্যান ফোকাস করতে এবং অপ্রয়োজনীয় শব্দ এড়াতে সহায়তা করে।

1. Burp Suite-এ, “টার্গেট” ট্যাবে নেভিগেট করুন।
2. “স্কোপ” সাব-ট্যাবে ক্লিক করুন।
3. আপনি যে URL বা ডোমেনটি স্ক্যান করতে চান তা উল্লেখ করে লক্ষ্যের সুযোগ নির্ধারণ করুন।

ধাপ 4: স্ক্যানার বিকল্পগুলি কনফিগার করুন

Burp Suite স্ক্যানারের আচরণ কাস্টমাইজ করার জন্য বিভিন্ন বিকল্প প্রদান করে। আপনি আপনার পরীক্ষার প্রয়োজনীয়তাগুলি ফিট করার জন্য সেটিংস সামঞ্জস্য করতে পারেন:

1. “স্ক্যানার” ট্যাবে, “বিকল্প” সাব-ট্যাবে ক্লিক করুন।
2. স্ক্যানার বিকল্পগুলি পর্যালোচনা করুন এবং কাস্টমাইজ করুন, যেমন স্ক্যানের ধরন, সন্নিবেশ পয়েন্ট এবং স্ক্যানের গতি। আপনি “ক্রল এবং অডিট,” “প্যাসিভ স্ক্যানার,” এবং “অ্যাকটিভ স্ক্যানার” এর মতো বিভিন্ন ধরনের স্ক্যানের মধ্যে বেছে নিতে পারেন৷
3. আপনার পরীক্ষার উদ্দেশ্যগুলির উপর ভিত্তি করে স্ক্যান সেটিংস সামঞ্জস্য করুন।

ধাপ 5: স্ক্যানার শুরু করুন

আপনার টার্গেট স্কোপ এবং স্ক্যানার বিকল্পগুলি কনফিগার করে, আপনি স্ক্যানিং প্রক্রিয়া শুরু করতে প্রস্তুত:

1. “স্ক্যানার” ট্যাবে, “নতুন স্ক্যান” বোতামে ক্লিক করুন।
2. আপনি আগে সংজ্ঞায়িত লক্ষ্য সুযোগ নির্বাচন করুন.
3. আপনি যে স্ক্যান কনফিগারেশনটি ব্যবহার করতে চান তা চয়ন করুন বা প্রয়োজনে একটি নতুন তৈরি করুন৷
4. স্ক্যানিং প্রক্রিয়া শুরু করতে “স্টার্ট স্ক্যান” বোতামে ক্লিক করুন।

ধাপ 6: পর্যবেক্ষণ এবং ফলাফল বিশ্লেষণ

Burp Suite Scanner স্বয়ংক্রিয়ভাবে সাধারণ দুর্বলতার জন্য লক্ষ্য ওয়েব অ্যাপ্লিকেশন স্ক্যান করবে, যেমন SQL ইনজেকশন, ক্রস-সাইট স্ক্রিপ্টিং (XSS), এবং আরও অনেক কিছু। আপনি অগ্রগতি নিরীক্ষণ করতে পারেন এবং রিয়েল-টাইমে ফলাফল দেখতে পারেন:

1. “স্ক্যানার” ট্যাবে নেভিগেট করুন এবং “স্ক্যানিং” উপ-ট্যাব নির্বাচন করুন।
2. এখানে, আপনি স্ক্যানের অগ্রগতি এবং কোনো চিহ্নিত দুর্বলতা দেখতে পারেন।
3. অনুরোধ এবং প্রতিক্রিয়া যা এটিকে ট্রিগার করেছে তা সহ আরও বিশদ বিবরণ দেখতে একটি দুর্বলতার উপর ক্লিক করুন৷

ধাপ 7: পর্যালোচনা করুন এবং প্রতিকার করুন

স্ক্যান সম্পূর্ণ হওয়ার পরে, চিহ্নিত দুর্বলতাগুলি পর্যালোচনা করুন এবং তীব্রতার উপর ভিত্তি করে তাদের অগ্রাধিকার দিন। Burp Suite প্রতিকারের জন্য সুপারিশ সহ প্রতিটি দুর্বলতা সম্পর্কে বিস্তারিত তথ্য প্রদান করে।

1. চিহ্নিত সমস্যাগুলি সমাধান করতে আপনার দলের সাথে সহযোগিতা করুন।
2. সংশোধনগুলি যাচাই করুন এবং দুর্বলতাগুলি সমাধান করা হয়েছে তা নিশ্চিত করতে পুনরায় পরীক্ষা করুন।
3. গৃহীত অনুসন্ধান এবং পদক্ষেপের সংক্ষিপ্তসার একটি ব্যাপক প্রতিবেদন তৈরি করুন।

উপসংহার

বার্প স্যুটের স্ক্যানার বৈশিষ্ট্যটি স্ক্যানিং প্রক্রিয়াটিকে স্বয়ংক্রিয় করে সাধারণ ওয়েব অ্যাপ্লিকেশন দুর্বলতা সনাক্ত করার প্রক্রিয়াটিকে সহজ করে। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি আপনার ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়াতে কালি লিনাক্সে বার্প স্যুটে স্ক্যানার কার্যকরভাবে ব্যবহার করতে পারেন। নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষা করার জন্য সর্বদা এই শক্তিশালী টুলটি দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে ব্যবহার করুন।