এথিক্যাল হ্যাকিং ফ্রী কোর্সঃ পর্ব ৮; কালি লিনাক্স ওভারভিউ | কেন হ্যাকারের কাছে এটি অল-ইন-ওয়ান সলিউশন?

যারা হ্যাকিং শব্দটির সাথে মোটামুটি জড়িত রয়েছেন, তারা নিশ্চয় জানেন, হ্যাকিং করার জন্য অনেক টাইপের টুলসের প্রয়োজন পড়ে। এখন, প্রত্যেকটি নির্দিষ্ট কাজের জন্য নির্দিষ্ট টাইপের টুল রয়েছে, কিছু টুল সিঙ্গেল কাজ করতে পারে আবার কিছু টুল মাল্টি কাজ করতে পারে। এখন প্রত্যেকটি টুল একটি একটি করে খুঁজে বের করে ইন্সটল করা বা প্রথমত টুলের নাম খুঁজে বেড় করা অনেক সময় সাপেক্ষ কাজ, আর সত্যি বলতে যারা কেবল হ্যাকিং শিখতে আরম্ভ করেছেন তাদের কাছে অনেক কষ্টের কাজও বটে। এ ক্ষেত্রেই চলে আসে কালি লিনাক্স এর প্রয়োজনীয়তা, যেটাকে সকল হ্যাকিং/সিকিউরিটি টুলকিটের মাদার বলতে পারেন।

কালি নিলাক্স (Kali Linux) — একটি লিনাক্স ডিস্ট্রিবিউশন, আর এর প্রধান ফোকাস হচ্ছে সিকিউরিটি। একবার এই জেটপ্যাক আপনার সিস্টেমে ইন্সটল করে নিলে, সবকিছু বিল্ডইনভাবে পেয়ে যাবেন। এতে ৩০০+ হ্যাকিং টুল প্রি-ইন্সটল রয়েছে এবং বলতে পারেন হ্যাকারদের জন্য আলট্রা উপযোগী করে বানানো হয়েছে এর ইউজার ইন্টারফেস। আলাদা লিনাক্স ডিস্ট্রো গুলোর মতো এর লাইভ ডিভিডি/ইউএসবি ভার্সন রয়েছে, মানে আপনি আপনার কম্পিউটার একে ইন্সটল না করেও ব্যবহার করতে পাড়বেন। আর লাইভ ইউজ করা ফিচারটি হ্যাকারদের জন্য আদর্শ, কেনোনা কোন কম্পিউটার থেকে অনেক তথ্য বেড় করে নেওয়ার পরেও কোন ইউজ ট্রেস থাকে না, হ্যাকার নিশ্চিন্তে কাজ শেষে সরে পরতে পারে।

যাই হোক, এই আর্টিকেলটিতে কালি লিনাক্সের কেবল একটি বেসিক ওভারভিউ দেওয়া হয়েছে, পরের আর্টিকেল গুলোতে কালি-লিনাক্স এর এই টুল গুলোর সাথে আরো বিস্তারিত করে পরিচয় করিয়ে দেওয়া হবে। আর যদি আপনার সিস্টেমে কালি ইন্সটল করতে চান, সেক্ষেত্রে আমাদের লিনাক্স ইন্সটলেশন টিউটোরিয়ালটি দেখে নিতে পারেন।


কালি লিনাক্স কি ও এর ইতিহাস

কালি লিনাক্স হচ্ছে একটা ওএস যেটা Debian এর নির্ভর করে বানানো হয়েছে। Debian হচ্ছে স্টেবল লিনাক্স ডিস্ট্রো। কালি লিনাক্স মূলত বানানো হয়েছে পেনিট্রেশান টেস্টিং এর জন্য। বর্তমানে পৃথিবিতে হ্যাকার দের পছন্দের সব থেকে জনপ্রিয় ওপারেটিং সিস্টেম হচ্ছে কালি লিনাক্স।  যদিও কালি লিনাক্স প্রথমে কালি লিনাক্স ছিল না, এটা প্রথমে ছিল ব্যাকট্র্যাক যেটা Mati Aharoni ও Devon Kearns বানিয়েছিলেন। ব্যাক ট্র্যাকের ভার্সন ২,৩,৪,৫ রিলিজ করার পরে Rahpael Hertzog ( ডেবিয়ান এক্সপার্ট ) যোগ দেন ব্যাক ট্র্যাকের সাথে।

 

এরপরে তারা ব্যাক ট্র্যাক থেকে নাম পরিবর্তন করে কালি লিনাক্স রাখেন ও তাদের কোম্পানির নাম দেন Offensive Security. কালি লিনাক্স সর্বপ্রথম রিলিজ করা হয় ২০১৩ সালে এরপরে তাদের অনেক গুলো ভার্সন রিলিজ হয়েছে। তাদের সর্বশেষ ভার্সন টি হচ্ছে kali Linux 2018.1 এটা রিলিজ করা হয় 6th February, 2018 তারিখে। তাদের কোন ভার্সন কত সালে রিলিজ করা হয় সেটা জানতে এই লিংকে ক্লিক করুন। বর্তমানে এটা শুধু কম্পিউটারে ইন্সটল করা যায় তাই না, এটা আপনি মোবাইলেও ইন্সটল করতে পারবেন। এটার সব থেকে বড় সুবিধা হচ্ছে আপনি মোবাইলে ব্যবহার করলেও আপনি কালি লিনাক্সের সমস্ত ফিচার পাবেন। তারা কালি লিনাক্সকে মোবাইলের জন্য কালি লিনাক্স নেটহান্টার নামে রিলিজ করেছে।

কালি লিনাক্সের মূল ফিচার গুলো

আপনি যদি আমাকে বলতে বলেন কালি লিনাক্সের ফিচার গুলো বলেন তাহলে আমার পক্ষে বলা আর সম্ভব হবে না। কিন্তু আমি হয়তো আপনাকে এর কিছু মূল ফিচার গুলো নিয়ে বলতে পারবো। কেননা এর এত সব ফিচার আছে যেগুলো আমার পক্ষে বলা সম্ভব না। তাহলে চলুন বেশি কথা না বলে এর মূল ফিচার গুলো নিয়ে একটু আলোচনা করি।

  1. এটা সম্পূর্ন ফ্রি, আপনাকে এটা জন্য কোন লাইসেন্স ব্যবহার করতে হবে না বা কোন ক্রাক ব্যবহার করতে হবে না।
  2. এটা আপনি লাইভ ব্যবহার করতে পারবেন। অথ্যাৎ আপনি চাইলে আপনার পেন-ড্রাইভে কালি লিনাক্স নিয়ে সেটা কে যেকোন কম্পিউটারে লাইভ চালাতে পারবেন কোন ইন্সটল ছাড়াই।
  3. এটা আপনি আপনার মোবাইলেও ব্যবহার করতে পারবেন।
  4. এটাকে আপনি ARM hardware অথ্যাৎ Raspberry Pi 2 এর মত ডিভাইস গুলোতেও ব্যবহার করতে পারেন।
  5. এটার সব থেকে বড় সুবিধা হচ্ছে কালি লিনাক্স ইন্সটল দেয়া থাকলে আপনি ৩০০+ টুল প্রি-ইন্সটল পাবেন।
  6. কোন টুল আপনাকে কেনা লাগবে না, সাথে কোন টুলের জন্য আপনাকে বসে থাকতে হবে না। আপনি github এ সকল টুল পেয়ে যাবেন।
  7. আপনি এত সব পেনিট্রেশান টেস্টিং টুল পাবেন যে আপনি প্রতিদিন একটা একটা করে টেস্ট করলেও শেষ হবে কিনা সন্দেহ আমার। সুতরাং এর টুলের সংখ্যা আমার জানা নেই।

কিছু জনপ্রিয় কালি লিনাক্স টুল

১। NMAP : NMAP বা Network Mapper হচ্ছে কালি লিনাক্সের এমন একটা টুল যেটা দিয়ে আপনি যেকোন নেটওয়ার্কের বিষয়ে জানতে পারবেন। যেমন ধরুন নেটওয়ার্কে কোন কোন পোর্ট খোলা আছে,  UDP স্ক্যান করা, TCP স্ক্যান করা, সার্ভার ভার্সন ডিটেক্ট করা ইত্যাদি। এটা আপনি লিনাক্স বা উইন্ডোজ ২ টার জন্যই পাবেন। কিন্তু লিনাক্সে সুবিধা একটু বেশি পাবেন। এটা একদম ফ্রি, এর জন্য আপনাকে কোন টাকা খরচ করতে হবে না। আর সব থেকে বড় সুবিধা হচ্ছে এটা তে গ্রাফিক্যাল ইন্টারফেস আছে সুতরাং কালি লিনাক্স ব্যবহার করলেও আপনাকে হাজার কমান্ড ব্যবহার করে এটাকে ওপেন করতে হবে না।

২। Metasploit Penetration Testing Software : এটা হচ্ছে কালি লিনাক্সের সব থেকে জনপ্রিয় পেনিট্রেশান টেস্টিং টুল। যদিও এটা মূলত একটা হ্যাকিং ফ্রেম-ওয়ার্ক। এটাকে বানিয়েছে Rappid7 নামে কোম্পানি। এটার মাঝে আপনি অনেক টুল পাবেন যেগুলো দিয়ে আপনি ফ্রিতে পেনিট্রেশান টেস্টিং করতে পারবেন। যেমন ধরুন এখানে আপনি এন্ড্রয়েড এর জন্য পেলোড বানাতে পারেন, সার্ভার এট্যাক দিতে পারবেন ইত্যাদি। আপনি যদি একজন পেনিট্রেশান টেস্টার বা এথ্যিক্যাল হ্যাকার হতে চান তাহলে অব্যশ্যয় এই টুলটি নিয়ে বিশদ জ্ঞান থাকতে হবে।

৩। Aircrack-ng: Aircrack-ng হচ্ছে কালি লিনাক্সের একটি ওয়্যারলেস হ্যাকিং টুল। কালি লিনাক্সের যত গুলো ওয়্যারলেস হ্যাকিং টুল আছে তার মাঝে এটা হচ্ছে জনপ্রিয়। এটাতে আপনি WPA/WPA2 এনক্রিপশন ক্র্যাক করতে পারবেন এবং WEP KEY কিছু সময়ের মাঝেই ক্র্যাক করা সম্ভব। এছাড়া এটা দিয়ে প্যাকেট সংগ্রহ, deauthentication, fake access points,

ওয়াইফাই হ্যাক | নিজের ওয়াইফাই নিজেই হ্যাক করে সিকিউরিটি চেক করুণ!

৪। THC Hydra: THC Hydra হচ্ছে sectools এর বানানো পাসওয়ার্ড ক্র্যাকার একটি টুল। এটা হ্যাকারদের জনপ্রিয় টুল, কারণ এর স্পিড, এটা খুব দ্রুত গতিতে ওয়ার্ডলিস্ট পড়তে পারে। তাছাড়া এর সাথে যোগ করা করা আছে (POP3, IMAP, etc.), Databases, LDAP, SMB, VNC, and SSH । তাছাড়া এটা সাপোর্ট  কর CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP।

৫। Social Engineer Toolkit: Social Engineer Toolkit হচ্ছে মানুষকে বোকা বানানোর টুল। এটা শুধু একটা টুল না। এটা হচ্ছে একটা টুল সেট। কেন্না এটা অনেক গুলো টুলের একটা কোম্বো প্যাক। এটা মূলত হোয়াইট হ্যাক হ্যাকারদের জন্য বানানো হয়েছে। এটা দিয়ে আপনি অনেক ধরনের এট্যাক দিতে পারবেন, বিশেষ করে এই টুল টি দিয়ে আপনি এক ক্লিকে যেকোন ধরণের ফিসিং পেজ বানাতে পারবেন।  ঠিক এই কারণেই আমার কাছে এই টুল টি খুব ভাললাগে।

৬। Wire-shark: Wire-shark  হচ্ছে নেটওয়ার্ক এনালাইজার টুল, এটা দিয়ে আপনি নেটওয়ার্ক মনিটর করতে পারবেন। কোন কোন ডাটা আপনার নেটওয়ার্কে প্রবেশ করছে, কোন ডাটা আপনার নেটওয়ার্ক থেকে পাঠান হচ্ছে সকল কিছু। আর ঠিক এই মনিটর করার ক্ষমতাকে হ্যাকারা বিপরিত পথে ব্যবহার করে ম্যান-ইন-দ্যা-মিডিল এট্যাক দিয়ে থাকে। ওয়্যারসার্ক কমপ্লিট গাইড | নেটওয়ার্ক প্যাকেট ক্যাপচার, ফিল্টার, এবং ইন্সপেক্ট! নিয়ে আমাদের আর্টিকেলটি পড়ে আসুন। এখানে এর বিস্তারিত বর্ণনা দেয়া আছে।

৭। BeEF: BeEF হচ্ছে কালি লিনাক্সের একটা জনপ্রিয় টুল, যেটা দিয়ে আপনি ব্রাউজার হ্যাক করতে পারবেন। এটা হচ্ছে একটা ফ্রেম ওয়্যার্ক যেটাকে ব্রাউজার এক্সপ্লোয়েট করার জন্য বানানো হয়েছে। BeEF নিয়ে বিস্তারিত জানতে ও BeEF এট্যাক নিয়ে জানতে চাইলে আমাদের এই ব্রাউজার হ্যাক (প্র্যাকটিক্যাল ১) আর্টিকেল পড়ে আসুন।


তো এই ছিল আজকের আর্টিকেলে, কালি লিনাক্স নিয়ে একেবারেই বেসিক আর্টিকেল ছিল এটি, তবে চিন্তা করবেন না, প্রত্যেক প্রকার টুলের জন্য ডেডিকেটেড আর্টিকেল আসবে। তাই এই আর্টিকেলটিকে পরবর্তী গ্র্যান্ড আর্টিকেল গুলোর উদ্বোধনী ভার্সন ভেবে নিতে পারেন। যেকোনো প্রকারের প্রশ্নে অবশ্যই নিচে কমেন্ট করবেন, তাছাড়া এথিক্যাল হ্যাকিং নিয়ে ডেডিকেটেড সাপোর্ট পেতে, ফেসবুকে হ্যাকিং কমিউনিটি গ্রুপে জয়েন করতে ভুলবেন না!

Images: Shutterstock.com

About the author

Sayed Pappu

Add comment

Categories