Burp Suite, একটি শক্তিশালী ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার সরঞ্জাম, SSL/TLS শংসাপত্র পরিচালনার ক্ষমতা প্রদান করে যা ব্যবহারকারীদের এনক্রিপ্ট করা ওয়েব ট্র্যাফিক পরিদর্শন, ম্যানিপুলেট এবং বিশ্লেষণ করতে সক্ষম করে। এই নিবন্ধে, আমরা কালি লিনাক্স সিস্টেমে বার্প স্যুট সহ SSL/TLS শংসাপত্রগুলি কীভাবে পরিচালনা করব তা অন্বেষণ করব, যা আপনাকে নিরাপদ যোগাযোগ প্রোটোকল ব্যবহার করে এমন ওয়েব অ্যাপ্লিকেশনগুলিকে কার্যকরভাবে পরীক্ষা এবং সুরক্ষিত করার অনুমতি দেয়।
ধাপ 1: Burp Suite চালু করুন
আপনার Kali Linux সিস্টেমে Burp Suite ইনস্টল করা আছে তা নিশ্চিত করুন। যদি এটি এখনও ইনস্টল করা না থাকে, তাহলে ইনস্টলেশন নির্দেশাবলীর জন্য আপনি “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এ আমাদের আগের নিবন্ধটি দেখতে পারেন।
একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:
burpsuite
ধাপ 2: SSL/TLS প্রক্সির জন্য Burp Suite কনফিগার করুন
SSL/TLS শংসাপত্রগুলি কার্যকরভাবে পরিচালনা করতে, আপনাকে SSL/TLS ট্র্যাফিকের জন্য প্রক্সি হিসাবে কাজ করার জন্য Burp Suite কনফিগার করতে হবে৷ SSL/TLS প্রক্সি সেট আপ করতে এই পদক্ষেপগুলি অনুসরণ করুন:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- “প্রক্সি” ট্যাবের মধ্যে “বিকল্প” ট্যাবে ক্লিক করুন।
- “প্রক্সি লিসেনারস” বিভাগের অধীনে, আপনি শুনতে পাবেন
127.0.0.1
এবং8080
ডিফল্টরূপে পোর্ট করার জন্য কনফিগার করা একজন শ্রোতা পাবেন। এটি সক্রিয় করা হয়েছে তা নিশ্চিত করুন। - শ্রোতার সেটিংসের পাশে, আপনি একটি স্ব-স্বাক্ষরিত CA শংসাপত্র তৈরি করার বিকল্প দেখতে পাবেন। একটি নতুন CA শংসাপত্র তৈরি করতে “CA শংসাপত্র তৈরি করুন” বোতামে ক্লিক করুন৷ এই শংসাপত্রটি আপনার ট্র্যাফিকের জন্য SSL/TLS শংসাপত্রে স্বাক্ষর এবং যাচাই করতে ব্যবহৃত হয়।
- আপনার ফাইল সিস্টেমের একটি ফাইলে জেনারেট করা CA শংসাপত্রটি সংরক্ষণ করুন। এই CA সার্টিফিকেট SSL/TLS ইন্টারসেপশনের সময় ওয়েব ব্রাউজারের সাথে বিশ্বাস স্থাপন করতে ব্যবহার করা হবে।
ধাপ 3: আপনার ওয়েব ব্রাউজারে Burp এর CA সার্টিফিকেট ইনস্টল করুন
আপনার ওয়েব ব্রাউজারে নিরাপত্তা সতর্কতা ট্রিগার না করেই Burp Suite-কে SSL/TLS ট্র্যাফিক আটকানোর অনুমতি দিতে, আপনাকে Burp-এর CA সার্টিফিকেট একটি বিশ্বস্ত রুট সার্টিফিকেট হিসেবে ইনস্টল করতে হবে। আপনার ব্রাউজারের উপর নির্ভর করে সঠিক পদক্ষেপগুলি পরিবর্তিত হতে পারে, তবে সাধারণ প্রক্রিয়াটি নিম্নরূপ:
- আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
- ব্রাউজারের সেটিংস বা পছন্দগুলি অ্যাক্সেস করুন৷
- “গোপনীয়তা এবং নিরাপত্তা” বা “নিরাপত্তা” বিভাগে নেভিগেট করুন।
- সার্টিফিকেট বা বিশ্বস্ত কর্তৃপক্ষের ব্যবস্থাপনা সম্পর্কিত একটি বিকল্প সন্ধান করুন। ফায়ারফক্সে, একে বলা হয় “দেখুন সার্টিফিকেট।”
- ব্রাউজারের বিশ্বস্ত রুট সার্টিফিকেট স্টোরে ধাপ 2 এ আপনি যে CA শংসাপত্রটি সংরক্ষণ করেছেন তা আমদানি করুন৷
- নিশ্চিত করুন যে আপনি ওয়েবসাইট এবং ইমেল ব্যবহারকারীদের শনাক্ত করার জন্য শংসাপত্র বিশ্বাস করেন৷
ধাপ 4: SSL/TLS ট্র্যাফিক আটকান
SSL/TLS প্রক্সি কনফিগার করার সাথে, আপনি এখন আপনার ওয়েব ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে SSL/TLS ট্র্যাফিক বাধা দিতে পারেন৷ এখানে কিভাবে:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- ইন্টারসেপশন সক্ষম করতে “Intercept is on” বোতামে ক্লিক করুন। এটা লাল চালু করা উচিত.
- আপনার ওয়েব ব্রাউজারে, আপনি যে ওয়েব অ্যাপ্লিকেশনটি পরীক্ষা করতে চান সেটি অ্যাক্সেস করুন এবং আপনি Burp Suite এর “Proxy” ট্যাবে SSL/TLS হ্যান্ডশেক প্রক্রিয়াটি দেখতে পাবেন।
- Burp Suite লক্ষ্য ডোমেনের জন্য একটি শংসাপত্র তৈরি করবে এবং আপনার ব্রাউজারে আমদানি করা CA শংসাপত্রের সাথে এটি স্বাক্ষর করবে।
- আপনি “প্রক্সি” ট্যাবে SSL/TLS অনুরোধ এবং প্রতিক্রিয়াগুলি পর্যালোচনা এবং ম্যানিপুলেট করতে পারেন, ঠিক যেমন আপনি নন-এনক্রিপ্টেড ট্র্যাফিকের সাথে করেন৷
ধাপ 5: সার্টিফিকেট ব্যবস্থাপনা এবং বিশ্লেষণ
বার্প স্যুট SSL/TLS শংসাপত্রগুলি পরিচালনা এবং বিশ্লেষণ করার জন্য বিভিন্ন বৈশিষ্ট্য অফার করে:
- সার্টিফিকেট ভিউয়ার: “প্রক্সি” ট্যাবে, একটি বাধাপ্রাপ্ত SSL/TLS অনুরোধ বা প্রতিক্রিয়া পরিদর্শন করার সময়, আপনি ইস্যুকারী, বৈধতার তারিখ এবং শংসাপত্রের চেইন সহ SSL/TLS শংসাপত্রের বিশদ বিবরণ দেখতে “শংসাপত্র” ট্যাবে ক্লিক করতে পারেন।
- শংসাপত্র আমদানি: Burp Suite আপনাকে প্রয়োজনে কাস্টম SSL/TLS শংসাপত্র আমদানি করতে দেয়, এটি বিভিন্ন পরিস্থিতিতে পরীক্ষা করার জন্য বহুমুখী করে তোলে।
- SSL/TLS কনফিগারেশন: রুট সার্টিফিকেট, সার্টিফিকেট জেনারেশন এবং ট্রাস্ট ম্যানেজমেন্ট কাস্টমাইজ করা সহ SSL/TLS সংযোগগুলি কীভাবে পরিচালনা করে তা নিয়ন্ত্রণ করতে আপনি Burp Suite-এর সেটিংসে SSL/TLS-নির্দিষ্ট বিকল্পগুলি কনফিগার করতে পারেন।
উপসংহার
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS শংসাপত্র ব্যবস্থাপনা ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার একটি গুরুত্বপূর্ণ দিক, কারণ এটি আপনাকে কার্যকরভাবে এনক্রিপ্ট করা ট্র্যাফিক পরিদর্শন ও পরিচালনা করতে দেয়। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি এবং সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, আপনি SSL/TLS প্রক্সি হিসাবে কাজ করতে, SSL/TLS ট্র্যাফিককে আটকাতে এবং নিরাপদ যোগাযোগ প্রোটোকলের জন্য শংসাপত্রগুলি পরিচালনা করতে Burp Suite কনফিগার করতে পারেন। নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষার উদ্দেশ্যে সবসময় দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে SSL/TLS ইন্টারসেপশন ব্যবহার করুন।
Burp Suite, একটি শক্তিশালী ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার সরঞ্জাম, SSL/TLS শংসাপত্র পরিচালনার ক্ষমতা প্রদান করে যা ব্যবহারকারীদের এনক্রিপ্ট করা ওয়েব ট্র্যাফিক পরিদর্শন, ম্যানিপুলেট এবং বিশ্লেষণ করতে সক্ষম করে। এই নিবন্ধে, আমরা কালি লিনাক্স সিস্টেমে বার্প স্যুট সহ SSL/TLS শংসাপত্রগুলি কীভাবে পরিচালনা করব তা অন্বেষণ করব, যা আপনাকে নিরাপদ যোগাযোগ প্রোটোকল ব্যবহার করে এমন ওয়েব অ্যাপ্লিকেশনগুলিকে কার্যকরভাবে পরীক্ষা এবং সুরক্ষিত করার অনুমতি দেয়।
ধাপ 1: Burp Suite চালু করুন
আপনার Kali Linux সিস্টেমে Burp Suite ইনস্টল করা আছে তা নিশ্চিত করুন। যদি এটি এখনও ইনস্টল করা না থাকে, তাহলে ইনস্টলেশন নির্দেশাবলীর জন্য আপনি “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এ আমাদের আগের নিবন্ধটি দেখতে পারেন।
একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:
burpsuite
ধাপ 2: SSL/TLS প্রক্সির জন্য Burp Suite কনফিগার করুন
SSL/TLS শংসাপত্রগুলি কার্যকরভাবে পরিচালনা করতে, আপনাকে SSL/TLS ট্র্যাফিকের জন্য প্রক্সি হিসাবে কাজ করার জন্য Burp Suite কনফিগার করতে হবে৷ SSL/TLS প্রক্সি সেট আপ করতে এই পদক্ষেপগুলি অনুসরণ করুন:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- “প্রক্সি” ট্যাবের মধ্যে “বিকল্প” ট্যাবে ক্লিক করুন।
- “প্রক্সি লিসেনারস” বিভাগের অধীনে, আপনি শুনতে পাবেন
127.0.0.1
এবং8080
ডিফল্টরূপে পোর্ট করার জন্য কনফিগার করা একজন শ্রোতা পাবেন। এটি সক্রিয় করা হয়েছে তা নিশ্চিত করুন। - শ্রোতার সেটিংসের পাশে, আপনি একটি স্ব-স্বাক্ষরিত CA শংসাপত্র তৈরি করার বিকল্প দেখতে পাবেন। একটি নতুন CA শংসাপত্র তৈরি করতে “CA শংসাপত্র তৈরি করুন” বোতামে ক্লিক করুন৷ এই শংসাপত্রটি আপনার ট্র্যাফিকের জন্য SSL/TLS শংসাপত্রে স্বাক্ষর এবং যাচাই করতে ব্যবহৃত হয়।
- আপনার ফাইল সিস্টেমের একটি ফাইলে জেনারেট করা CA শংসাপত্রটি সংরক্ষণ করুন। এই CA সার্টিফিকেট SSL/TLS ইন্টারসেপশনের সময় ওয়েব ব্রাউজারের সাথে বিশ্বাস স্থাপন করতে ব্যবহার করা হবে।
ধাপ 3: আপনার ওয়েব ব্রাউজারে Burp এর CA সার্টিফিকেট ইনস্টল করুন
আপনার ওয়েব ব্রাউজারে নিরাপত্তা সতর্কতা ট্রিগার না করেই Burp Suite-কে SSL/TLS ট্র্যাফিক আটকানোর অনুমতি দিতে, আপনাকে Burp-এর CA সার্টিফিকেট একটি বিশ্বস্ত রুট সার্টিফিকেট হিসেবে ইনস্টল করতে হবে। আপনার ব্রাউজারের উপর নির্ভর করে সঠিক পদক্ষেপগুলি পরিবর্তিত হতে পারে, তবে সাধারণ প্রক্রিয়াটি নিম্নরূপ:
- আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
- ব্রাউজারের সেটিংস বা পছন্দগুলি অ্যাক্সেস করুন৷
- “গোপনীয়তা এবং নিরাপত্তা” বা “নিরাপত্তা” বিভাগে নেভিগেট করুন।
- সার্টিফিকেট বা বিশ্বস্ত কর্তৃপক্ষের ব্যবস্থাপনা সম্পর্কিত একটি বিকল্প সন্ধান করুন। ফায়ারফক্সে, একে বলা হয় “দেখুন সার্টিফিকেট।”
- ব্রাউজারের বিশ্বস্ত রুট সার্টিফিকেট স্টোরে ধাপ 2 এ আপনি যে CA শংসাপত্রটি সংরক্ষণ করেছেন তা আমদানি করুন৷
- নিশ্চিত করুন যে আপনি ওয়েবসাইট এবং ইমেল ব্যবহারকারীদের শনাক্ত করার জন্য শংসাপত্র বিশ্বাস করেন৷
ধাপ 4: SSL/TLS ট্র্যাফিক আটকান
SSL/TLS প্রক্সি কনফিগার করার সাথে, আপনি এখন আপনার ওয়েব ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে SSL/TLS ট্র্যাফিক বাধা দিতে পারেন৷ এখানে কিভাবে:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- ইন্টারসেপশন সক্ষম করতে “Intercept is on” বোতামে ক্লিক করুন। এটা লাল চালু করা উচিত.
- আপনার ওয়েব ব্রাউজারে, আপনি যে ওয়েব অ্যাপ্লিকেশনটি পরীক্ষা করতে চান সেটি অ্যাক্সেস করুন এবং আপনি Burp Suite এর “Proxy” ট্যাবে SSL/TLS হ্যান্ডশেক প্রক্রিয়াটি দেখতে পাবেন।
- Burp Suite লক্ষ্য ডোমেনের জন্য একটি শংসাপত্র তৈরি করবে এবং আপনার ব্রাউজারে আমদানি করা CA শংসাপত্রের সাথে এটি স্বাক্ষর করবে।
- আপনি “প্রক্সি” ট্যাবে SSL/TLS অনুরোধ এবং প্রতিক্রিয়াগুলি পর্যালোচনা এবং ম্যানিপুলেট করতে পারেন, ঠিক যেমন আপনি নন-এনক্রিপ্টেড ট্র্যাফিকের সাথে করেন৷
ধাপ 5: সার্টিফিকেট ব্যবস্থাপনা এবং বিশ্লেষণ
বার্প স্যুট SSL/TLS শংসাপত্রগুলি পরিচালনা এবং বিশ্লেষণ করার জন্য বিভিন্ন বৈশিষ্ট্য অফার করে:
- সার্টিফিকেট ভিউয়ার: “প্রক্সি” ট্যাবে, একটি বাধাপ্রাপ্ত SSL/TLS অনুরোধ বা প্রতিক্রিয়া পরিদর্শন করার সময়, আপনি ইস্যুকারী, বৈধতার তারিখ এবং শংসাপত্রের চেইন সহ SSL/TLS শংসাপত্রের বিশদ বিবরণ দেখতে “শংসাপত্র” ট্যাবে ক্লিক করতে পারেন।
- শংসাপত্র আমদানি: Burp Suite আপনাকে প্রয়োজনে কাস্টম SSL/TLS শংসাপত্র আমদানি করতে দেয়, এটি বিভিন্ন পরিস্থিতিতে পরীক্ষা করার জন্য বহুমুখী করে তোলে।
- SSL/TLS কনফিগারেশন: রুট সার্টিফিকেট, সার্টিফিকেট জেনারেশন এবং ট্রাস্ট ম্যানেজমেন্ট কাস্টমাইজ করা সহ SSL/TLS সংযোগগুলি কীভাবে পরিচালনা করে তা নিয়ন্ত্রণ করতে আপনি Burp Suite-এর সেটিংসে SSL/TLS-নির্দিষ্ট বিকল্পগুলি কনফিগার করতে পারেন।
উপসংহার
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS শংসাপত্র ব্যবস্থাপনা ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার একটি গুরুত্বপূর্ণ দিক, কারণ এটি আপনাকে কার্যকরভাবে এনক্রিপ্ট করা ট্র্যাফিক পরিদর্শন ও পরিচালনা করতে দেয়। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি এবং সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, আপনি SSL/TLS প্রক্সি হিসাবে কাজ করতে, SSL/TLS ট্র্যাফিককে আটকাতে এবং নিরাপদ যোগাযোগ প্রোটোকলের জন্য শংসাপত্রগুলি পরিচালনা করতে Burp Suite কনফিগার করতে পারেন। নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষার উদ্দেশ্যে সবসময় দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে SSL/TLS ইন্টারসেপশন ব্যবহার করুন।