Burp Suite হল একটি বহুমুখী সাইবারসিকিউরিটি টুল যা ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং এর জন্য বৈশিষ্ট্যের একটি বিস্তৃত সেট অফার করে। এর অপরিহার্য ক্ষমতাগুলির মধ্যে একটি হল মাকড়সা এবং ওয়েব অ্যাপ্লিকেশনগুলি ক্রল করার ক্ষমতা। এই নিবন্ধে, আমরা কালি লিনাক্সে বার্প স্যুট ব্যবহার করে ওয়েব অ্যাপ্লিকেশনগুলিকে স্পাইডিং এবং ক্রল করার প্রক্রিয়ার মাধ্যমে আপনাকে গাইড করব।
ধাপ 1: Burp Suite চালু করুন
আপনি একটি ওয়েব অ্যাপ্লিকেশন স্পাইডিং এবং ক্রল করা শুরু করার আগে, আপনার কালি লিনাক্স সিস্টেমে Burp স্যুট ইনস্টল করা আছে তা নিশ্চিত করুন। আপনি যদি এটি এখনও ইনস্টল না করে থাকেন, তাহলে ইনস্টলেশনের নির্দেশাবলীর জন্য আপনি আমাদের আগের নিবন্ধ, “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা” দেখতে পারেন।
একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:
burpsuite
ধাপ 2: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন
বার্প স্যুটকে ওয়েব ট্র্যাফিক আটকাতে এবং বিশ্লেষণ করতে সক্ষম করতে, আপনাকে প্রক্সি হিসাবে Burp ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার কনফিগার করতে হবে। আপনার ব্রাউজার সঠিকভাবে সেট আপ করতে এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
- ব্রাউজারের নেটওয়ার্ক সেটিংস অ্যাক্সেস করুন, এবং HTTP প্রক্সি
127.0.0.1
এবং পোর্টে সেট করুন8080
৷ - নিশ্চিত করুন যে প্রক্সি সেটিংস সমস্ত প্রোটোকলের জন্য প্রযোজ্য৷
ধাপ 3: টার্গেট স্কোপ সংজ্ঞায়িত করুন
একটি ওয়েব অ্যাপ্লিকেশন স্পাইডিং এবং ক্রল করার আগে, আপনাকে অ্যাপ্লিকেশনের নির্দিষ্ট অংশগুলিতে পরীক্ষা ফোকাস করার লক্ষ্যের সুযোগ নির্দিষ্ট করা উচিত। এটি অপ্রয়োজনীয় শব্দ এড়াতে সাহায্য করে এবং স্ক্যানের দক্ষতা উন্নত করে।
- Burp Suite-এ, “টার্গেট” ট্যাবে নেভিগেট করুন।
- “স্কোপ” সাব-ট্যাবে ক্লিক করুন।
- আপনি যে URL বা ডোমেনটি স্ক্যান করতে চান তা উল্লেখ করে লক্ষ্যের সুযোগ নির্ধারণ করুন।
ধাপ 4: স্পাইডিং অপশন সেট করুন
Burp Suite বিভিন্ন মাকড়সার বিকল্প সরবরাহ করে যা আপনাকে মাকড়সার আচরণ কাস্টমাইজ করতে দেয়। আপনি এই বিকল্পগুলিকে আপনার নির্দিষ্ট পরীক্ষার প্রয়োজনীয়তা অনুসারে তৈরি করতে পারেন:
- “স্পাইডার” ট্যাবে, “কন্ট্রোল” সাব-ট্যাবে ক্লিক করুন।
- স্পাইডার বিকল্পগুলি পর্যালোচনা করুন এবং কনফিগার করুন, যেমন ক্রলের গভীরতা এবং থ্রেডের সংখ্যা।
- ওয়েব অ্যাপ্লিকেশনের জটিলতা এবং আকারের উপর ভিত্তি করে সেটিংস সামঞ্জস্য করুন।
ধাপ 5: মাকড়সা শুরু করুন
টার্গেট স্কোপ এবং মাকড়সার বিকল্পগুলি কনফিগার করা হলে, আপনি মাকড়সার প্রক্রিয়া শুরু করতে পারেন:
- “স্পাইডার” ট্যাবে, “নতুন স্ক্যান” বোতামে ক্লিক করুন।
- আপনি আগে সংজ্ঞায়িত লক্ষ্য সুযোগ নির্বাচন করুন.
- আপনি যে স্ক্যান কনফিগারেশনটি ব্যবহার করতে চান তা চয়ন করুন বা প্রয়োজনে একটি নতুন তৈরি করুন৷
- স্পাইডিং প্রক্রিয়া শুরু করতে “স্টার্ট স্ক্যান” বোতামে ক্লিক করুন।
ধাপ 6: স্পাইডার অগ্রগতি নিরীক্ষণ করুন
Burp Suite স্বয়ংক্রিয়ভাবে ওয়েব অ্যাপ্লিকেশন ক্রল করবে, লিঙ্কগুলি অনুসরণ করবে এবং নতুন শেষ পয়েন্ট এবং সম্পদ সনাক্ত করবে। আপনি মাকড়সা প্রক্রিয়ার অগ্রগতি নিরীক্ষণ করতে পারেন:
- “স্পাইডার” ট্যাবে যান এবং “স্পাইডার” সাব-ট্যাব নির্বাচন করুন।
- এখানে, আপনি মাকড়সার অগ্রগতি পর্যবেক্ষণ করতে পারেন এবং পরিদর্শন করা URLগুলি দেখতে পারেন৷
- মাকড়সা চলতে থাকবে যতক্ষণ না এটি নির্ধারিত সুযোগের মধ্যে সমস্ত পৌঁছানো পৃষ্ঠাগুলি ক্রল করে না।
ধাপ 7: স্পাইডার ফলাফল পর্যালোচনা করুন
মাকড়সা প্রক্রিয়া সম্পূর্ণ হওয়ার পরে, আপনি ফলাফল পর্যালোচনা করতে পারেন এবং অ্যাপ্লিকেশনের গঠন বিশ্লেষণ করতে পারেন:
- “স্পাইডার” ট্যাবে নেভিগেট করুন এবং “ফলাফল” উপ-ট্যাব নির্বাচন করুন।
- আপনি প্রতিটি URL সম্পর্কে তথ্য সহ ক্রল করা URLগুলির একটি তালিকা দেখতে পাবেন, যেমন HTTP স্থিতি কোড এবং কতবার এটি পরিদর্শন করা হয়েছে৷
- আরও বিশদ দেখতে এবং বিষয়বস্তু বিশ্লেষণ করতে একটি URL-এ ক্লিক করুন৷
ধাপ 8: আবিষ্কৃত শেষ পয়েন্টগুলি অন্বেষণ এবং পরীক্ষা করুন
মাকড়সার ফলাফল হাতে নিয়ে, আপনি ওয়েব অ্যাপ্লিকেশনের মধ্যে আবিষ্কৃত শেষ পয়েন্ট এবং সম্পদগুলি অন্বেষণ এবং পরীক্ষা করতে পারেন। এই তথ্যটি আরও নিরাপত্তা পরীক্ষা এবং দুর্বলতা মূল্যায়নের জন্য অমূল্য।
উপসংহার
কালি লিনাক্সে বার্প স্যুট ব্যবহার করে ওয়েব অ্যাপ্লিকেশনগুলিকে স্পাইডিং এবং ক্রল করা অ্যাপ্লিকেশনটির গঠন বোঝার এবং সম্ভাব্য নিরাপত্তা সমস্যা চিহ্নিত করার একটি গুরুত্বপূর্ণ পদক্ষেপ। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি দক্ষতার সাথে ওয়েব অ্যাপ্লিকেশনগুলিকে মানচিত্র এবং বিশ্লেষণ করতে পারেন, আপনাকে তাদের নিরাপত্তা মূল্যায়ন করতে এবং আপনার খুঁজে পাওয়া যে কোনও দুর্বলতাগুলিকে সমাধান করতে সহায়তা করে৷ নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষা করার জন্য সর্বদা দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে Burp Suite ব্যবহার করুন।