Burp Suite, একটি নেতৃস্থানীয় ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার টুল, নিরাপত্তা পেশাদারদের দুর্বলতা সনাক্ত করতে এবং ওয়েব অ্যাপ্লিকেশন নিরাপত্তা উন্নত করতে সাহায্য করার জন্য বিস্তৃত বৈশিষ্ট্যগুলি অফার করে৷ এর ক্ষমতার মধ্যে রয়েছে ম্যাক্রো রেকর্ড এবং রিপ্লে করার ক্ষমতা, যা ওয়েব অ্যাপ্লিকেশনের মধ্যে স্বয়ংক্রিয় কাজ এবং ওয়ার্কফ্লো পরীক্ষা করার জন্য অবিশ্বাস্যভাবে কার্যকর। এই নিবন্ধে, আমরা আপনাকে একটি কালি লিনাক্স সিস্টেমে বার্প স্যুটের সাথে ম্যাক্রো রেকর্ডিং প্রক্রিয়ার মাধ্যমে গাইড করব।
ধাপ 1: Burp Suite চালু করুন
আপনার Kali Linux সিস্টেমে Burp Suite ইনস্টল করা আছে তা নিশ্চিত করুন। যদি এটি এখনও ইনস্টল করা না থাকে, তাহলে ইনস্টলেশন নির্দেশাবলীর জন্য আপনি “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এ আমাদের আগের নিবন্ধটি দেখতে পারেন।
একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:
burpsuite
ধাপ 2: Burp Suite এর প্রক্সি কনফিগার করুন
একটি ম্যাক্রো রেকর্ড করার আগে, আপনার ব্রাউজার এবং লক্ষ্য ওয়েব অ্যাপ্লিকেশনের মধ্যে ওয়েব ট্র্যাফিককে আটকাতে এবং রেকর্ড করতে আপনাকে Burp Suite এর প্রক্সি সেটিংস কনফিগার করতে হবে। এখানে কিভাবে:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- “প্রক্সি” ট্যাবের মধ্যে “বিকল্প” ট্যাবে ক্লিক করুন।
- “প্রক্সি লিসেনারস” বিভাগের অধীনে, আপনি শুনতে পাবেন
127.0.0.1
এবং8080
ডিফল্টরূপে পোর্ট করার জন্য কনফিগার করা একজন শ্রোতা পাবেন। নিশ্চিত করুন যে এটি সক্রিয় আছে এবং অনুরোধ এবং প্রতিক্রিয়াগুলিকে আটকাতে সেট করা আছে৷ - আপনার ওয়েব ব্রাউজার এই প্রক্সি ব্যবহার করার জন্য কনফিগার করা উচিত. আপনার ব্রাউজারের নেটওয়ার্ক সেটিংসে, প্রক্সি সার্ভারকে
127.0.0.1
এবং পোর্টে সেট করুন8080
৷
ধাপ 3: একটি ম্যাক্রো রেকর্ড করুন
এখন আপনার প্রক্সি সেট আপ করা হয়েছে, আপনি একটি ম্যাক্রো রেকর্ড করা শুরু করতে পারেন৷ একটি ম্যাক্রো মূলত আপনি আপনার ব্রাউজারে সঞ্চালিত ক্রিয়াগুলির একটি ক্রম যা আপনি রেকর্ড করতে এবং পুনরায় চালাতে চান। এখানে কিভাবে একটি ম্যাক্রো রেকর্ড করতে হয়:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- ইন্টারসেপশন সক্ষম করতে “Intercept is on” বোতামে ক্লিক করুন। এটা লাল চালু করা উচিত।
- আপনার ব্রাউজারে, ওয়েব অ্যাপ্লিকেশনে নেভিগেট করুন যেখানে আপনি একটি ম্যাক্রো রেকর্ড করতে চান৷
- আপনি যে কাজগুলি রেকর্ড করতে চান তা সম্পাদন করুন, যেমন লগ ইন করা, অ্যাপ্লিকেশনের মাধ্যমে নেভিগেট করা বা ফর্ম জমা দেওয়া।
- Burp Suite “প্রক্সি” ট্যাবে আপনার কর্মের সাথে যুক্ত সমস্ত HTTP অনুরোধ এবং প্রতিক্রিয়া ক্যাপচার করবে এবং রেকর্ড করবে।
- আপনার রেকর্ডিং শেষ হলে, ইন্টারসেপশন অক্ষম করতে Burp Suite-এ “Intercept is on” বোতামে ক্লিক করুন।
ধাপ 4: ম্যাক্রো পর্যালোচনা এবং সম্পাদনা করুন
ম্যাক্রো রেকর্ড করার পরে, আপনি Burp Suite এ এটি পর্যালোচনা এবং সম্পাদনা করতে পারেন। এই পদক্ষেপটি ম্যাক্রোকে সূক্ষ্ম-টিউন করার জন্য এবং যেকোনো অপ্রয়োজনীয় অনুরোধগুলি সরানোর জন্য অত্যন্ত গুরুত্বপূর্ণ। ম্যাক্রো পর্যালোচনা এবং সম্পাদনা করার পদ্ধতি এখানে রয়েছে:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- ক্যাপচার করা অনুরোধ এবং প্রতিক্রিয়াগুলির তালিকা দেখতে “HTTP ইতিহাস” সাব-ট্যাবে ক্লিক করুন৷
- অনুরোধ এবং প্রতিক্রিয়া পর্যালোচনা করে নিশ্চিত করুন যে তারা আপনার উদ্দেশ্যমূলক ক্রিয়াগুলিকে সঠিকভাবে উপস্থাপন করে।
- কোনো অবাঞ্ছিত অনুরোধ মুছে ফেলার জন্য, তাদের উপর ডান-ক্লিক করুন এবং “মুছুন” নির্বাচন করুন। আপনি রাইট-ক্লিক করে এবং আরও পরীক্ষার জন্য “পুনরাবৃত্ত পাঠান” বা “অনুপ্রবেশকারীকে পাঠান” নির্বাচন করে অনুরোধগুলি সংশোধন করতে পারেন৷
- “HTTP ইতিহাস” এর যেকোনো জায়গায় ডান-ক্লিক করে এবং একটি ফাইলে “আইটেমগুলি সংরক্ষণ করুন” নির্বাচন করে ম্যাক্রো সংরক্ষণ করুন৷
ধাপ 5: ম্যাক্রো রিপ্লে করুন
এখন আপনি আপনার ম্যাক্রো রেকর্ড এবং সম্পাদনা করেছেন, আপনি একই ক্রিয়াগুলির ক্রম স্বয়ংক্রিয় করতে এটি পুনরায় চালাতে পারেন। ম্যাক্রোটি কীভাবে রিপ্লে করবেন তা এখানে:
- Burp Suite-এ, “রিপিটার” ট্যাবে যান।
- “রিপিটার” ট্যাবে, আপনি “লোড” বোতামে ক্লিক করে এবং যেখানে আপনি এটি সংরক্ষণ করেছেন সেটি নির্বাচন করে সংরক্ষিত ম্যাক্রো লোড করতে পারেন।
- এটি সঠিকভাবে লোড হয়েছে তা নিশ্চিত করতে “রিপিটার” ট্যাবে ম্যাক্রোটি পর্যালোচনা করুন৷
- ম্যাক্রো রিপ্লে করতে “গো” বোতামে ক্লিক করুন। Burp Suite স্বয়ংক্রিয়ভাবে রেকর্ড করা অনুরোধগুলি লক্ষ্য ওয়েব অ্যাপ্লিকেশনে পাঠাবে, আপনার পূর্ববর্তী ক্রিয়াগুলির প্রতিলিপি করে।
উপসংহার
কালি লিনাক্সে বার্প স্যুটের সাথে ম্যাক্রো রেকর্ডিং হল ওয়েব অ্যাপ্লিকেশনের মধ্যে কাজগুলি স্বয়ংক্রিয়করণ এবং ওয়ার্কফ্লো পরীক্ষা করার জন্য একটি শক্তিশালী বৈশিষ্ট্য। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি আপনার ওয়েব অ্যাপ্লিকেশন সুরক্ষা পরীক্ষাকে স্ট্রীমলাইন করতে এবং দক্ষতা উন্নত করতে ম্যাক্রো রেকর্ড করতে, সম্পাদনা করতে এবং পুনরায় খেলতে পারেন। সর্বদা নিশ্চিত করুন যে আপনি নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষার উদ্দেশ্যে দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে ম্যাক্রো রেকর্ডিং ব্যবহার করছেন।