তামিম আহমেদ
তামিম আহমেদ
30 Sep 2023 (7 months ago)
আড়াইহাজার, নারায়ণগঞ্জ, ঢাকা, বাংলাদেশ

কালি লিনাক্সে বার্প স্যুটের সাথে টার্গেট এবং স্কোপ কনফিগারেশন


Listen to this article

Burp Suite হল একটি শক্তিশালী ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার সরঞ্জাম যা পেশাদার এবং নৈতিক হ্যাকারদের দ্বারা দুর্বলতা সনাক্ত করতে এবং ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য ব্যবহৃত হয়। Burp Suite কার্যকরভাবে ব্যবহার করার একটি গুরুত্বপূর্ণ পদক্ষেপ হল আপনার পরীক্ষার লক্ষ্য এবং সুযোগ কনফিগার করা। এই নিবন্ধে, আমরা কালি লিনাক্স সিস্টেমে বার্প স্যুটে লক্ষ্য এবং সুযোগ কনফিগারেশন সেট আপ করার প্রক্রিয়ার মাধ্যমে আপনাকে গাইড করব।

ধাপ 1: Burp Suite চালু করুন

আপনার কালি লিনাক্স সিস্টেমে বার্প স্যুট ইনস্টল করা আছে তা নিশ্চিত করুন। যদি এটি এখনও ইনস্টল করা না থাকে, তাহলে ইনস্টলেশন নির্দেশাবলীর জন্য আপনি “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এ আমাদের আগের নিবন্ধটি দেখতে পারেন।

একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:

burpsuite

ধাপ 2: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন

আপনি Burp স্যুটে লক্ষ্য এবং সুযোগ কনফিগার করা শুরু করার আগে, আপনাকে প্রক্সি হিসাবে Burp ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার সেট আপ করতে হবে। এটি Burp Suite কে আপনার ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনগুলির মধ্যে ট্র্যাফিককে বাধা দিতে এবং বিশ্লেষণ করতে দেয়৷

  1. আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
  2. ব্রাউজারের নেটওয়ার্ক সেটিংস অ্যাক্সেস করুন এবং 127.0.0.1প্রক্সি সার্ভার এবং 8080পোর্ট হিসাবে ব্যবহার করার জন্য HTTP প্রক্সি কনফিগার করুন৷
  3. নিশ্চিত করুন যে প্রক্সি সেটিংস সমস্ত প্রোটোকলের জন্য প্রযোজ্য৷

ধাপ 3: আপনার টার্গেট স্কোপ সংজ্ঞায়িত করুন

বার্প স্যুট আপনাকে নির্দিষ্ট ওয়েব অ্যাপ্লিকেশন, ডিরেক্টরি এবং ইউআরএলগুলিতে ফোকাস করার জন্য আপনার পরীক্ষার সুযোগ নির্ধারণ করতে দেয়। এটি অপ্রয়োজনীয় শব্দ এড়াতে সাহায্য করে এবং নিশ্চিত করে যে আপনি অনুমোদিত সুযোগের মধ্যে পরীক্ষা করছেন। আপনার লক্ষ্যের সুযোগ কীভাবে সেট আপ করবেন তা এখানে:

  1. Burp Suite-এ, “টার্গেট” ট্যাবে যান।
  2. “স্কোপ” সাব-ট্যাবে ক্লিক করুন।
  3. “স্কোপ” ট্যাবে, আপনি বিভিন্ন উপায়ে লক্ষ্যের সুযোগ নির্ধারণ করতে পারেন:
  • ম্যানুয়ালি URL বা IP ঠিকানা যোগ করুন।
  • একটি ফাইল থেকে লক্ষ্যগুলির একটি তালিকা লোড করতে “আমদানি” ব্যবহার করুন৷
  • স্বয়ংক্রিয়ভাবে লক্ষ্যগুলি আবিষ্কার এবং যোগ করতে “এনগেজমেন্ট টুলস” ব্যবহার করুন।
  1. আপনার সুযোগে প্রতিটি লক্ষ্য যোগ করতে “যোগ করুন” বোতামে ক্লিক করুন।
  2. আপনার পরিধি আপনার পরীক্ষার লক্ষ্যগুলিকে নির্ভুলভাবে প্রতিফলিত করে তা নিশ্চিত করতে “ক্ষেত্রে অন্তর্ভুক্ত” এবং “ক্ষেত্র থেকে বাদ দেওয়া” বিভাগগুলি পর্যালোচনা করুন৷

ধাপ 4: সুযোগের নিয়ম কনফিগার করুন

Burp Suite এছাড়াও স্কোপ নিয়ম সংজ্ঞায়িত করার ক্ষমতা প্রদান করে যা স্বয়ংক্রিয়ভাবে প্যাটার্ন বা নিয়মের উপর ভিত্তি করে নির্দিষ্ট URL গুলি অন্তর্ভুক্ত বা বাদ দেয়। এটি আপনার পরীক্ষার সুযোগকে সূক্ষ্ম-টিউন করার জন্য বিশেষভাবে কার্যকর। সুযোগের নিয়মগুলি কীভাবে কনফিগার করবেন তা এখানে:

  1. “স্কোপ” ট্যাবে, “স্কোপ রুলস” সাব-ট্যাবে ক্লিক করুন।
  2. একটি নতুন সুযোগ নিয়ম তৈরি করতে “যোগ করুন” বোতামে ক্লিক করুন।
  3. ইউআরএল পাথ, ফাইল এক্সটেনশন বা ডোমেন নামগুলির মতো প্যাটার্নের উপর ভিত্তি করে নিয়মটি সংজ্ঞায়িত করুন।
  4. নিয়মটি স্কোপ থেকে মিল ইউআরএলগুলিকে অন্তর্ভুক্ত করবে বা বাদ দেবে কিনা তা নির্দিষ্ট করুন৷
  5. আপনার পরীক্ষার সুযোগকে সুনির্দিষ্টভাবে সাজাতে আপনি একাধিক সুযোগের নিয়ম তৈরি করতে পারেন।

ধাপ 5: লক্ষ্য বিশ্লেষণ সম্পাদন করুন

আপনার টার্গেট স্কোপ এবং সুযোগের নিয়মগুলি কনফিগার করে, আপনি সুযোগের মধ্যে অতিরিক্ত URL এবং শেষ পয়েন্টগুলি আবিষ্কার করতে লক্ষ্য বিশ্লেষণ করতে পারেন:

  1. Burp Suite-এ, “টার্গেট” ট্যাবে যান।
  2. “সাইট ম্যাপ” সাব-ট্যাবে ক্লিক করুন।
  3. Burp Suite স্বয়ংক্রিয়ভাবে ক্রল করবে এবং আপনার সংজ্ঞায়িত সুযোগের মধ্যে আবিষ্কৃত URL এবং ডিরেক্টরিগুলিকে ম্যাপ করবে।

ধাপ 6: নির্ধারিত সুযোগের মধ্যে পরীক্ষা করুন

এখন আপনি আপনার লক্ষ্য এবং সুযোগ নির্ধারণ করেছেন, আপনি অনুমোদিত সুযোগের মধ্যে ওয়েব অ্যাপ্লিকেশন পরীক্ষা করা শুরু করতে পারেন:

  1. “প্রক্সি” ট্যাবে যান এবং নিশ্চিত করুন যে ইন্টারসেপশন সক্ষম হয়েছে৷
  2. আপনি আপনার ব্রাউজারে পরীক্ষা করতে চান এমন ওয়েব অ্যাপ্লিকেশনগুলিতে যান৷ Burp Suite আপনার সংজ্ঞায়িত সুযোগের মধ্যে ট্র্যাফিককে আটকাবে এবং ক্যাপচার করবে।
  3. অনুমোদিত সুযোগের মধ্যে বিভিন্ন নিরাপত্তা পরীক্ষা, যেমন স্ক্যানিং, প্রক্সি করা এবং অন্যান্য Burp Suite বৈশিষ্ট্য ব্যবহার করুন।

উপসংহার

Burp Suite-এ লক্ষ্য এবং সুযোগ কনফিগার করা ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার একটি গুরুত্বপূর্ণ পদক্ষেপ। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি নিশ্চিত করতে পারেন যে আপনার পরীক্ষার প্রচেষ্টাগুলি নিবদ্ধ, নিয়ন্ত্রিত এবং অনুমোদিত সুযোগের মধ্যে রয়েছে, যা কার্যকরভাবে দুর্বলতাগুলি সনাক্ত করতে এবং ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা উন্নত করতে সহায়তা করে৷ নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষার উদ্দেশ্যে সবসময় দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে Burp Suite ব্যবহার করুন।

80 Views
No Comments
Forward Messenger
1
কালি লিনাক্স 2023 এ SQLMap ইনস্টল করুন
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন
-
- -
কালি লিনাক্সে কীভাবে এসকিউএলম্যাপ চালু করবেন: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে SQLMap সহ প্যারামিটার সনাক্তকরণ: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে দুর্বলতা শোষণ করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা
-
- -
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং উন্নত করা: কালি লিনাক্সে বার্প স্যুটে সিকোয়েন্সার ব্যবহার করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে স্বয়ংক্রিয় স্ক্যানিং
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে ওয়েবসকেট সমর্থন
-
- -
কালি লিনাক্সে বার্প স্যুট সহ ম্যাক্রো রেকর্ডিং আয়ত্ত করা
-
- -
No comments to “কালি লিনাক্সে বার্প স্যুটের সাথে টার্গেট এবং স্কোপ কনফিগারেশন”