কোন ওয়েবসাইট হ্যাক করার প্রথম শর্ত হচ্ছে ঐ ওয়েবসাইটটি সম্পর্কে তথ্য সমৃদ্ধ করা এবং পরে সেটার দুর্বলতা খুজেঁ বের করা যাতে সেই দুর্বলতা কাজে লাগিয়ে হ্যাকার তার কার্যোদ্ধার করতে পারে। আজ আমরা দেখব কিভাবে w3af ব্যবহার করে ওয়েবসাইটের দুর্বলতা খুজেঁ বের করা যায়। যদি আপনি BackTrack ব্যবহার করেন তাহলে আপনার জন্য কাজটি অতি সহজ হবে, কারন BackTrack এ w3af ইন্সটল করাই থাকে।
BackTrack ব্যবহারকারীদের জন্য
প্রথমে Application এ যান। তারপর BackTrack থেকে Exploitation এ যান। অত:পর Web Exploitation tools থেকে w3af gui তে ক্লিক করুন। নতুন উইন্ডো খুলবে। এটাই আমাদের w3af ওয়ার্কিং স্ক্রিন।
উইন্ডোজ ব্যবহারকারীদের জন্য
উইন্ডোজ ব্যবহারকারীরা w3af ইন্টারনেট থেকে ডাউনলোড করে নিতে হবে।
প্রথমে এখানে ক্লিক করে ডাউনলোড করে নিন।
এক্সট্রাক্ট করে ইনস্টল করে নিন।
w3af ব্যবহার করার নিয়ম
w3af ব্যবহার করা বেশ সহজ। যখন আপনি এতে ক্লিক করবেন নিচের মত একটি উইন্ডো পাবেন।
এখানে Target নামে একটি স্থান রয়েছে, যেখানে আপনি আপনার নির্ধারিত ওয়েবসাইটের এড্রেস বসাবেন। এছাড়াও নীচে Plugin ও Active নামে দুটি ট্যাব রয়েছে। ওয়েবসাইট এড্রেসটি টার্গেটে বসানোর পর আপনাকে উক্ত প্লাগিন সিলেক্ট করতে হবে স্ক্যান করার জন্য। যত বেশি প্লাগিন ব্যবহার করবেন, প্রক্রিয়াটি তত সময়সাপেক্ষ হবে। স্ক্যান টাইপ সিলেক্ট করে প্লে বাটন ক্লিক করুন।
স্ক্যানের ফলাফল
যখন স্ক্যান সমাপ্ত হবে তখন আপনি নিচের মত দেখতে পাবেন।
এবার নীচে ডান পাশে লক্ষ্য করুন। এখানে 2 0 0 নাম্বারসহ ভিন্ন ভিন্ন চিন্হের তিনটি পয়েন্টার রয়েছে। এগুলো হচ্ছে দুর্বলতার নাম্বার। যদি ২য় পয়েন্টারে নাম্বার পান, তাহলে ওয়েবসাইটটি হ্যাক করার সফলতা অনেক বেশি।
এখন Results এ যান, যেখানে আপনি স্ক্যানকৃত ফলাফল দেখতে পাবেন। উপরের উইন্ডোটিই হচ্ছে এক্সপ্লয়েট উইন্ডো। যদি আপনি মাঝের প্যানেলে কিছু দেখতে পান, তাহলে বুঝতে হবে ওয়েবসাইটটি হ্যাকিংয়ের জন্য উপযোগী। এখন আপনি প্রাপ্ত দুর্বলতাকে কাজে লাগিয়ে আপনার পছন্দ অনুযায়ী হ্যাকিংয়ের যেকোন পদ্ধতি ব্যবহার করে ওয়েবসাইটটি হ্যাক করতে পারেন।
Posts
