এথিক্যাল হ্যাকিংয়ের জন্য শীর্ষ 3 ফিশিং টুল
ভূমিকা
যদিও ফিশিং ব্যক্তিগত ডেটা চুরি করতে বা ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য দূষিত অভিনেতাদের দ্বারা আক্রমণগুলি ব্যবহার করা যেতে পারে, নৈতিক হ্যাকাররা একটি সংস্থার নিরাপত্তা পরিকাঠামোতে দুর্বলতা পরীক্ষা করার জন্য অনুরূপ কৌশল ব্যবহার করতে পারে। এইগুলো সরঞ্জাম নৈতিক হ্যাকারদের বাস্তব-বিশ্বের ফিশিং আক্রমণ অনুকরণ করতে এবং এই আক্রমণগুলিতে একটি সংস্থার কর্মীদের প্রতিক্রিয়া পরীক্ষা করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে৷ এই সরঞ্জামগুলি ব্যবহার করে, নৈতিক হ্যাকাররা একটি সংস্থার নিরাপত্তার দুর্বলতাগুলি সনাক্ত করতে পারে এবং তাদের ফিশিং আক্রমণ থেকে রক্ষা করার জন্য প্রয়োজনীয় পদক্ষেপ নিতে সহায়তা করতে পারে। এই নিবন্ধে, আমরা নৈতিক হ্যাকিংয়ের জন্য শীর্ষ 3টি ফিশিং সরঞ্জামগুলি অন্বেষণ করব৷
SEToolkit
সোশ্যাল ইঞ্জিনিয়ারিং টুলকিট (SEToolkit) হল একটি লিনাক্স টুলকিট যা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণে সহায়তা করার জন্য ডিজাইন করা হয়েছে। এতে বেশ কয়েকটি স্বয়ংক্রিয় সামাজিক প্রকৌশল মডেল রয়েছে। SEToolkit-এর একটি ব্যবহারের ক্ষেত্রে শংসাপত্র সংগ্রহ করার জন্য একটি ওয়েবসাইট ক্লোন করা হচ্ছে। এটি নিম্নলিখিত ধাপে করা যেতে পারে:
- আপনার লিনাক্স টার্মিনালে, লিখুন সেটুলকিট
- মেনু থেকে, প্রবেশ করে প্রথম বিকল্পটি নির্বাচন করুন 1 টার্মিনালে
- ফলাফল থেকে, নির্বাচন করতে টার্মিনালে 2 ইনপুট করুন ওয়েবসাইট আক্রমণ ভেক্টর. নির্বাচন করা শংসাপত্র হারভেস্টার আক্রমণ পদ্ধতি, তাহলে বেছে নাও ওয়েব টেমপ্লেট।
- আপনার পছন্দের টেমপ্লেট নির্বাচন করুন. একটি আইপি ঠিকানা যা ক্লোন করা সাইটে পুনঃনির্দেশ করে ফেরত দেওয়া হয়।
- একই নেটওয়ার্কের কেউ যদি আইপি ঠিকানায় যান এবং তাদের শংসাপত্রগুলি ইনপুট করেন, তবে তা সংগ্রহ করা হয় এবং টার্মিনালে দেখা যেতে পারে।
একটি দৃশ্য যেখানে এটি প্রয়োগ করা যেতে পারে যদি আপনি একটি নেটওয়ার্কের মধ্যে থাকেন এবং আপনি জানেন যে সংস্থাটি ব্যবহার করে এমন একটি ওয়েব অ্যাপ্লিকেশন। আপনি শুধু এই অ্যাপ্লিকেশনটি ক্লোন করতে পারেন এবং ব্যবহারকারীকে তাদের পরিবর্তন করতে বলে এটিকে ঘুরিয়ে দিতে পারেন৷ পাসওয়ার্ড অথবা তাদের পাসওয়ার্ড সেট করুন।
কিংফিশার
Kingphisher হল একটি সম্পূর্ণ ফিশিং সিমুলেশন প্ল্যাটফর্ম যা আপনাকে আপনার মাছ ধরার প্রচারাভিযান পরিচালনা করতে, একাধিক মাছ ধরার প্রচারণা পাঠাতে, একাধিক ব্যবহারকারীর সাথে কাজ করতে, HTML পৃষ্ঠা তৈরি করতে এবং সেগুলিকে টেমপ্লেট হিসাবে সংরক্ষণ করতে দেয়৷ গ্রাফিক ইউজার ইন্টারফেসটি ব্যবহার করা সহজ এবং এটি কালির সাথে প্রিলোডেড। ইন্টারফেস আপনাকে ট্র্যাক করার অনুমতি দেয় যদি কোনও দর্শক কোনও পৃষ্ঠা খোলে বা কোনও দর্শক কোনও লিঙ্কে ক্লিক করে। মাছ ধরা বা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ শুরু করার জন্য আপনার যদি গ্রাফিক ডিজাইন ইন্টারফেসের প্রয়োজন হয়, তাহলে Kingphisher হল একটি ভাল বিকল্প
গোফিশ
এটি সবচেয়ে জনপ্রিয় ফিশিং সিমুলেশন ফ্রেমওয়ার্কগুলির মধ্যে একটি। Gofish হল একটি সম্পূর্ণ ফিশিং ফ্রেমওয়ার্ক যা আপনি যেকোনো ধরনের মাছ ধরার আক্রমণ করতে ব্যবহার করতে পারেন। এটি একটি খুব পরিষ্কার এবং ব্যবহারকারী বান্ধব ইন্টারফেস আছে. প্ল্যাটফর্মটি একাধিক ফিশিং আক্রমণ করতে ব্যবহার করা যেতে পারে।
আপনি বিভিন্ন মাছ ধরার প্রচারণা, বিভিন্ন পাঠানোর প্রোফাইল, ল্যান্ডিং পেজ এবং ইমেল টেমপ্লেট সেট আপ করতে পারেন।
একটি গোফিশ প্রচারণা তৈরি করা
- কনসোলের বাম ফলকে, ক্লিক করুন প্রচারাভিযান.
- পপআপে, প্রয়োজনীয় বিবরণ ইনপুট করুন।
- প্রচারাভিযানটি চালু করুন এবং এটি কাজ করছে তা নিশ্চিত করতে একটি পরীক্ষামূলক মেল পাঠান
- আপনার Gophish উদাহরণ ফিশিং প্রচারাভিযানের জন্য প্রস্তুত.
উপসংহার
উপসংহারে, ফিশিং আক্রমণগুলি সমস্ত আকারের সংস্থাগুলির জন্য একটি উল্লেখযোগ্য হুমকি হিসাবে রয়ে গেছে, যা এথিক্যাল হ্যাকারদের জন্য এই ধরনের আক্রমণের বিরুদ্ধে প্রতিরক্ষার জন্য সর্বশেষ সরঞ্জাম এবং কৌশলগুলির সাথে নিজেদেরকে ক্রমাগত আপডেট রাখা অপরিহার্য করে তোলে৷ এই প্রবন্ধে আমরা যে তিনটি ফিশিং টুল নিয়ে আলোচনা করেছি - GoPhish, সোশ্যাল-ইঞ্জিনিয়ার টুলকিট (SET), এবং King Phisher - বিভিন্ন শক্তিশালী বৈশিষ্ট্য অফার করে যা নৈতিক হ্যাকারদের পরীক্ষা করতে এবং তাদের প্রতিষ্ঠানের নিরাপত্তা ভঙ্গি উন্নত করতে সাহায্য করতে পারে। যদিও প্রতিটি টুলের নিজস্ব অনন্য শক্তি এবং দুর্বলতা রয়েছে, তারা কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং আপনার নির্দিষ্ট প্রয়োজনের জন্য সবচেয়ে উপযুক্ত একটি নির্বাচন করে, আপনি ফিশিং আক্রমণ শনাক্ত ও প্রশমিত করার আপনার ক্ষমতা বাড়াতে পারেন।
