কালি লিনাক্স কয়েকটি টুল্স.এবং ব্যবহার.kali Linux uses a few tools.

কালি লিনাক্স। সিস্টেম পেনেট্রেশন টেস্টিং, ফরেনসিক সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি, থ্রেট এনালাইসিস, ইত্যাদির জন্য অনন্য একটি প্ল্যাটফর্ম। এন্টারপ্রাইস সিকিউরিটি তে যে কোন ধরনের এনালাইসিস করার জন্য অপরিহার্য একটি অপারেটিং সিস্টেম। কম্যান্ড লাইন ধরে ধরে কাজ করার জন্য অনন্য একটি মাধ্যম এই অপারেটিং সিস্টেম টি। প্লাটফর্ম এবং ওপেন সোর্স টুল গুলো নিয়ে তৈরি করা লিনাক্স এর এই ডিস্ট্রিবিউশন টি ব্যা্বহা্র করেন সা্রা বিশ্বের প্রযুক্তি বেত্তারা। কেন এই অপা্রেটিং সিস্টেম টি এত টা সমাদ্রিত ?
এর মুল কা্রন পাইথন পা্রল ও সি তে তৈরি অনেকগুলো কায্করি টুল এতে আছে। চলুন কিছু টুল সম্পর্কে জেনে নেয়া যাক।

1.Metasploit
Metasploit মুলত একটি ফ্রেইম ওয়ার্ক যাকে নেটওয়ার্ক সিকিউরিটির জন্য ব্যবহার করা হয়। এছাড়াও অন্য বেশ কিছু টুলের সাথে এটিকে ব্যবহার করা যায়।
2.Beef
বিফ সাধারনত ওয়েব ব্রাউযার কে আক্রান্ত করতে ব্যবহার করা হয়। এটি একটি সু নির্দিষ্ট রিভার্স ইঞ্জিনিয়ারিং মেথড ফলো করে এই কাজ টি করতে পারে। এরপর পেলোড এর সাহায্যে অ্যাটাক এক্সিকিউট করে।
3.HarvesTer
Open source Intelliengece gathering এর জন্য অন্যতম মোক্ষম একটি অস্ত্র হচ্ছে এই টুলটি। কোন এন্টারপ্রাইজ সিকিউরিটির প্রথম চাহিদা কোন প্রতিষ্ঠানের প্রত্যেক এর তথ্য আলাদাভাবে সংগ্রহ করা। এটি পেন্টেস্ট করার প্রথম দিকের একটি ধাপ। মুলত এটি দিয়ে একটি নকশা বের করা যাবে। যার সাহায্যে বোঝা যায় একটি প্রতিষ্ঠান
কিভাবে তাদের কার্যক্রম পরিচালনা করে।
4.CeWL
এটি মূলত রুবি তে লেখা একটি অ্যাপ এক্সটারনাল লিঙ্ক ফলো করে পাসওয়ার্ড ভাঙ্গার চেস্টা করে। সোজা কথায় কোন সাইটের নিয়ন্ত্রন নেবার জন্য সেটির সিকিউরিটি বাইপাস করতে Custom Wordlist তৈরি করা। এবং সেগুলোকে আমরা ব্রুট ফোরসিং টুলে কাজে লাগিয়ে ওয়েবসাইটের ইউযার ও পাসওয়ার্ড বের করতে সক্ষম হব।
5.HaxorBase
হ্যাঁএক্সর বেইস। এটি মুলত একটি ডেটাবেইস অ্যাপলিকেশন যা ডিজাইন করা হয়েছে একাধিক ডেটাবেইজের মদ্ধে সমন্বয় করে সেগুলোতে কাজ করার জন্য সার্ভারের একটি নির্দিষ্ট লোকেশান থেকে। এটির সাহায্যে সাধারন এস কিউ এল কুয়েরি ও ব্রুটফোরস অ্যাটাক করা সম্ভব সাধারন ডেটাবেইজের বিরুদ্ধে, যেমন (Mysql, sqlite, Microsoft SQL server, Oracle, PostgreSQL) ইত্যাদি।
6.xsser
সাধারনত ক্রস সাইট স্ক্রিপ্টিং অ্যাটাক কনসোল এর সাহায্যে এক্সিকিউট করা হয়ে থাকে।
ক্রস সাইট স্ক্রিপ্টিং মূলত, এমন একটি অ্যাটাক যার সাহায্যে ওয়েব সার্ভার এর ত্রুটিকে কাজে লাগিয়ে জাভাস্ক্রিপ্ট পেইলোড দিয়ে কোন ওয়েবসাইট থেকে তথ্য অপসারণ বা ভুল তথ্য সংযোজন করা যায়। এর বিভিন্ন ভাগ আছে যেমন পারসিসটেন্ট, নন পারসিস্টেন্ট DOM ভিত্তিক ইত্যাদি।
7.wpscan .
এটি মুলত ওয়ার্ডপ্রেস সাইট Enumerating একটি স্ক্যানার। সুধু মাত্র এই টুলের সাহায্যে ওয়ার্ড প্রেস সাইট হ্যাক করা সম্ভব।এটি দিয়ে কোন ওয়ার্ড প্রেস সাইটের দুর্বল প্লাগিন খুজে বের করা যায়। ইন্সটল করা সকল প্লাগিন বের করা যায়।
প্লাগিন এক্সপ্লইট করে সাইটের নিয়ন্ত্রন নেয়া যায়।
8.Fierce domain Scanner
এটি পার্ল এ লেখা একটি স্ক্রিপ্ট।এটি একটি স্ক্যানার যার সাহায্যে অসংলগ্ন ডি এন এস অ্যাড্রেস কোন ডমেইন এর এনলিস্টিং ডাইরেক্টরি থেকে বের করে আনা যায়। এটি মূলত nmap, nessus, nikto এর টুলের সহযোগী হিসেবে কাজ করে।

####

Ink Linux. A unique platform for System Penetration Testing, Forensic Security, Network Security, Threat Analysis, etc. An operating system that is essential for any kind of analysis on enterprise security. This operating system is a unique way to work across command lines. This distribution of Linux, made by platforms and open source tools, is used by technology developers around the world. Why is this operating system so rich?
It has many kazakari tools built in the original Kron Python Parl and C. Let’s learn about some tools.

1.Metasploit
Metasploit is basically a frame work that is used for network security. It can also be used with several other tools.
2.Beef
Beef is commonly used to attack web browsers. It can do this by following a specific reverse engineering method. Then execute the attack with the payload.
3.HarvesTer
One of the most powerful tools for gathering open source Intelliengece is this tool. The first requirement of an enterprise security is to collect the information of each of the organizations separately. This is one of the earliest steps to paint. Basically a design can be extracted with it. Which means an organization
How to conduct their activities.
4.CeWL
This is basically an app written in Ruby, followed by an external link that attempts to break the password. Creating a custom wordlist to bypass the security of a site in simple words. And we will be able to extract the user’s password and password from the website by using the Brute Forcing tool.
5.HaxorBase
Yes, Exeter. It is basically a database application designed to integrate across multiple databases from a specific server location. This allows it to attack common SQL queries and bruteforces against common databases, such as (MySQL, sqlite, Microsoft SQL Server, Oracle, PostgreSQL) and so on.
6.xsser
Usually cross-site scripting is executed with the Attack Console.
Cross-site scripting is, in essence, an attack that uses a web server error to remove information from a website or add incorrect information with JavaScript payload. It has different components such as Persistent, Non Persistent DOM based etc.
7.wpscan.
This is basically a scanner enumerating WordPress site. It is possible to hack word press site with just this tool. It can be used to find the weak plugins of any word press site. All plugins installed can be extracted.
Site control can be taken by exploring the plugin.
8.Fierce domain Scanner
This is a script written in Perl. It is a scanner that allows unneeded DNS addresses to be extracted from the domain’s Analyzing directory. It basically acts as a tool for nmap, nessus, nikto’s tools.