Initial Preparation And Hacking Lab Setup (কালি লিনাক্স)

কালি লিনাক্স কি?

আমরা সবাই জানি, কম্পিউটারে অপারেটিং সিস্টেম ব্যবহার করতে হয়। অপারেটিং সিস্টেম ছাড়া কম্পিউটার চালানো সম্ভব হয় না। এসব অপারেটিং সিস্টেম এর বিভিন্ন নাম রয়েছে। যেমনঃ Microsoft Windows, Linux, OS ইত্যাদি। আর এই লিনাক্স অপারেটিং সিস্টেমের একটা পার্ট হচ্ছে কালি লিনাক্স।


এটি তৈরি করা হয়েছে মূলত হ্যাকিং এর জন্য। এটি একটি ওপেন সোর্স অপারেটিং সিস্টেম। অর্থাৎ, আপনি চাইলে প্রোগ্রামিং এর মাধ্যমে এর থিম পরিবর্তন করতে পারবেন।


কালি লিনাক্সে ৬০০'র ও বেশি হ্যাকিং টুলস ব্যবহার করা হয়েছে। আপনি চাইলে আরো টুলস ইন্সটল বা ক্লোন করতে পারেন।


কালি লিনাক্স কেন ডেভেলপ করা হল?

আমরা সকলেই জানি গেমিং এর জন্য উইন্ডোজ অপারেটিং সিস্টেমের জুড়ি হয় না, এইরকমই নির্দিষ্ট কিছু কাজের উদ্দেশে নির্দিষ্ট কিছু অপারেটিং সিস্টেম ডেভেলপ করা হয়েছে এবং হচ্ছে। এরই মধ্যে কালি লিনাক্স একটি লিনাক্স বেসড অপারেটিং সিস্টেম যা ডেভেলপ করা হয়েছিল Ethical Hacking, Network Security, Digital Forensics ও Penetration Testing এর মত কাজ গুলিকে সহজেই করার জন্য।


কিভাবে কালি লিনাক্স ইনষ্টল করতে হয়?

ভার্চুয়ালাইজেশন ( Virtualization ) - Virtualbox বা VMware এর মত সফটওয়্যার গুলি ব্যবহার করে মেইন অপারেটিং সিস্টেম এর মধ্যে ভার্চুয়ালি কালি লিনাক্স রান করানো। এক্ষেত্রে আমরা VMware ইউজ করে কালি লিনাক্স ইন্সটল করব ।

Download link of kali for VMwire : https://www.kali.org/get-kali/#kali-virtual-machines 



> Open VMwire

> Open A Virtual Machine

> Choose the kali linux .vmx file

> edit VM Settings

> Memory : 2048 MB

> Processor Core allocation: 4

> display: Accelerate 3d Graphic

> Ok

> Play VM > I copied it 

> When Kali Linux run > User : kali & Password: kali

> Open Terminal 

Get root access :

sudo su

Pass: kali

কালি লিনাক্স এর রুট অ্যাক্সেস এ আমরা প্রবেশ করলে root@kali দেখতে পাবো

এবার Command মাধ্যমে আমাদের কালি লিনাক্স এ কাজ করতে হবে



কালি লিনাক্সের বেশ কিছু টুলস 

Penetration Testing এবং Hacking এর জন্য কালি লিনাক্সে 600 এরও বেশি টুলস প্রি-ইনষ্টল করা থাকে, তাদের মধ্যে কিছু জনপ্রিয় ও বহুল ব্যবহৃত টুলস গুলি হল -

aircrack-ng - এটি একটি Wifi হ্যাকিং টুল, এর সাহায্যে WEP এবং WPA/WPA2 প্রটোকল যুক্ত Wifi গুলির প্যাকেজ ক্যাপচার এবং হ্যাশ ক্র্যাক করর চেষ্টা করে Dictionary Attacks, Bruteforce Attack এর মত হ্যাকিং টেকনিক গুলি কাজে লাগিয়ে।

Wireshark - এটি একটি নেটওয়ার্ক সিকিউরিটি টুল, নেটওয়ার্কের মাধ্যমে ডেটা প্যাকেট আদান-প্রদানকে Analysis এবং Manipulate করার জন্য ব্যবহার হয়। ইন্টারনেটে আমরা কোন ডেটা শেয়ার করলে সেটা ডেটা প্যাকেট হিসাবে সার্ভারে যাওয়া আসা করে। এই ডেটা প্যাকেট গুলির মধ্যে ডেটা, হেডার, সোর্স আইপি, ডেস্টিনেশন আইপি প্রভৃতি ইনফরমেশন থাকে যার কিছু কিছু ইনফরমেশন Wireshark টুলটির সাহায্যে Access এবং Manipulate করা সম্ভব যদি একই নেটওয়ার্ক থেকে কানেক্টেড থাকা যায়।

Nmap - এটি একটি Networks এবং Security Auditing টুলস। এই টুলটির সাহায্যে কোনো কম্পিউটার নেটওয়ার্কে ডেটা প্যাকেট সেন্ড করে তার রেসপন্স Analysis করে নেটওয়ার্কটির hosts, ports ও versions সম্পর্কে তথ্য জোগাড় করা যায়। এছাড়াও নেটওয়ার্কে কোনো পোর্ট ওপেন আছে কি না সিকিউরিটি চেক করতেও এই Nmap ব্যবহার করা হয়।

BurpSuite - এটি ওয়েব বেসড অ্যাপ্লিকেশনের সিকিউরিটি টেস্টিং টুল। এই টুলটি অনেক গুলি ছোট ছোট টুল নিয়ে তৈরি। এই টুলটি প্রক্সি ব্যবহার করে থাকে নেটওয়ার্ক মনিটরের জন্য।

John the Ripper - এটি Password Security Auditing এবং Password Recovery টুল। পাসওয়ার্ড ক্র্যাকিং এর জন্য এটি খুব জনপ্রিয় একটি হ্যাকিং টুল যা Dictionary Attacks, Bruteforce Attack এর মত হ্যাকিং টেকনিক ব্যবহার করে থাকে।

কালি লিনাক্স এর কিছু Command 

https://www.javatpoint.com/kali-linux-basic-commands

Get Root Access To Access More On Kali 

sudo su

Pass: kali

Change Kali Default Password: 

Passwd

Old pass: Kali

New pass: cyberarmy

retype pass: cyberarmy


Few Basic Cmd

sudo apt-get update (to update)

ls

cd Desktop 

cd .. or cd /home or cd/home/kali

Mkdir cmbd

rm -r cmbd (remove for directory)

rm kali.jpg (remove for file)

echo > minhaz.txt (create fie)

echo "I am Minhaz" > minhaz.txt. (write on a file)

cat minhaz.txt. (see the content)

mv kali.jpg /home/kali/Downloads/pic2. (move file from a directory to another sub directory)

cp kali.jpg /home/kali/Downloads/pic2 (copy file from a directory to another sub directory)

mv kali.jpg minhaz.jpg. (rename file)

uname or uname -a (see system info)

date (see date)

cp --help rm --help (for cmd help)

Comments

Post a Comment

Popular posts from this blog

hostinger pricing plans compared to others Hosting Company

Image
Hostinger is recognized for its budget-friendly hosting plans, often positioned as one of the most affordable options compared to other popular hosting providers like Bluehost, SiteGround, and GoDaddy. Here’s a breakdown of how Hostinger's pricing stacks up against others: 1.  Shared Hosting : Hostinger’s shared hosting plans begin at a low $2.49 per month for the "Single Web Hosting" plan if paid for a long term (48 months), which includes 50 GB of storage and 100 GB of bandwidth. This contrasts with Bluehost’s entry-level plan at about $2.95 per month, which offers unmetered bandwidth but generally costs more after renewal. Hostinger’s basic and premium shared hosting plans offer great value for individual websites or small businesses due to their price and ease of use. 2.  Cloud Hosting : For larger projects needing higher performance, Hostinger’s cloud hosting starts at $7.59 per month, which includes 200 GB of storage and enhanced resources for scalability. This is l...
আরো পড়ুন...

Header Security A+

# BEGIN Headers Security Advanced Header set Access-Control-Allow-Methods "GET,POST" Header set Access-Control-Allow-Headers "Content-Type, Authorization" Header set Content-Security-Policy "upgrade-insecure-requests;" Header set Cross-Origin-Embedder-Policy "unsafe-none; report-to='default'" Header set Cross-Origin-Embedder-Policy-Report-Only "unsafe-none; report-to='default'" Header set Cross-Origin-Opener-Policy "unsafe-none" Header set Cross-Origin-Opener-Policy-Report-Only "unsafe-none; report-to='default'" Header set Cross-Origin-Resource-Policy "cross-origin" Header set Permissions-Policy "accelerometer=(), autoplay=(), camera=(), cross-origin-isolated=(), display-capture=(self), encrypted-media=(), fullscreen=*, geolocation=(self), gyroscope=(), keyboard-map=(), magnetometer=(), microphone=(), midi=(), payment=*, picture-in-picture=*, publickey-credentials-get=(), scr...
আরো পড়ুন...

ACF Pro (Advanced Custom Fields Pro) Plugin

 ACF Pro (Advanced Custom Fields Pro) একটি শক্তিশালী ও জনপ্রিয় ওয়ার্ডপ্রেস প্লাগিন যা ব্যবহারকারীদের ওয়েবসাইটে কাস্টম ফিল্ডস যোগ করতে দেয়। এই প্লাগিনটি বিশেষ করে ডেভেলপারদের জন্য অত্যন্ত কার্যকর, কারণ এটি ডিফল্ট ওয়ার্ডপ্রেস ফিল্ডগুলো ছাড়াও কাস্টম ফিল্ডস ব্যবহারের মাধ্যমে আরো অনেক বেশি ডায়নামিক কন্টেন্ট ম্যানেজমেন্টের সুযোগ দেয়। ACF Pro এর মাধ্যমে নিম্নলিখিত কাজগুলো করা যায়: 1.  কাস্টম ফিল্ডস তৈরি : আপনি কাস্টম পোস্ট টাইপ, পেজ, অথবা ওয়ার্ডপ্রেসের অন্য কোনো সেকশনে কাস্টম ফিল্ডস যোগ করতে পারবেন। যেমন টেক্সট, চেকবক্স, রেডিও বাটন, ডেট পিকার ইত্যাদি। 2.  ফিল্ড গোষ্ঠী : আপনি কাস্টম ফিল্ডগুলিকে গোষ্ঠীতে ভাগ করতে পারবেন, যার ফলে আপনার ওয়েবসাইটের বিভিন্ন অংশে ফিল্ডস গুলো গুছিয়ে রাখতে সহজ হয়। 3.  পুনরাবৃত্ত কন্টেন্ট (Repeater Fields) : ACF Pro এর মাধ্যমে আপনি রিপিটার ফিল্ড ব্যবহার করতে পারবেন, যা একাধিক ফিল্ড গোষ্ঠীকে পুনরাবৃত্তির মাধ্যমে ইনপুট করতে দেয়। 4.  ফ্লেক্সিবল কন্টেন্ট : এই ফিচারের মাধ্যমে আপনি বিভিন্ন ধরনের কন্টেন্ট লেআউট তৈরি করতে পারবেন, যা বিভিন্...
আরো পড়ুন...