আসসালামু আলাইকুম
কেমন আছেন সবাই? আশা করি ভাল। আমরা অনেকে Windows vs OS X vs Linux এসব নিয়ে তর্ক করি। কিন্তু এটা কি ঠিক? অাসুন উইন্ডোজ বনাম ওএস এক্স বনাম লিনাক্স এসব তর্ক ছেড়ে আমরা কিছু অ্যাডভান্স অপারেটিং সিস্টেম নিয়ে কথা বলি যেটা এথিক্যাল হ্যাকিং এবং অনুপ্রবেশ যাচাইকরণের (pen teasting) জন্য সাহায্য করে। একটা সিকিউরিটি-ফোকাস্ড অপারেটিং সিস্টেম একজন হ্যাকারের সেরা বন্ধু কারণ এটা তাদেরকে কম্পিউটার সিস্টেম অথবা কম্পিউটার নেটওয়ার্কের দুর্বলতা সনাক্ত করতে সাহায্য করে। এই টিউনে আমি এথিক্যাল হ্যাকিং এবং অনুপ্রবেশ যাচাইকরণের জন্য ১২টি সেরা অপারেটিং সিস্টেমের তালিকা প্রকাশ করছি।
নিচে হ্যাকিং-এর জন্য ১২টি লিনাক্স ডিস্ট্রো ডাউনলোড লিঙ্ক সহ তুলে ধরা হয়েছে। এই সমস্ত অপারেটিং সিস্টেম লিনাক্স কার্নেলের উপর ভিত্তি করে তৈরি তাই সবগুলোই ফ্রি।
এথিক্যাল হ্যাকিং এবং অনুপ্রবেশ যাচাইকরণের জন্য ১২টি সেরা অপারেটিং সিস্টেম | 2017 সংস্করণ ⬇⬇
পেন টেস্টিং= অনুপ্রবেশ যাচাইকরণ
১. Kali Linux:
এথিক্যাল হ্যাকিং-এর কথা উঠলেই কালী লিনাক্সের নাম চলে আসে। এটা ডেভেলপ করেছে Offensive Security, BackTrack-এর রি-রাইট হিসেবে, আমাদের তালিকায় কালী লিনাক্স ডিস্ট্রো হ্যাকিং-এর জন্য সেরা অপারেটিং সিস্টেম। ডেবিয়ান-ভিত্তিক এই অপারেটিং সিস্টেমে ৬০০-এর বেশি পেন টেস্টিং টুলস আগে থেকেই ইনস্টল করা থাকে যেটা আপনার নিরাপত্তা টুলবক্সকে সমৃদ্ধ করে তোলে। এই বহুমুখী টুলগুলো নিয়মিত আপডেট হয় এবং ARM, VMware ইত্যাদির মত বিভিন্ন প্ল্যাটফর্মের জন্যও সামজ্ঞস্বপূর্ন। ফরেনসিক কাজের জন্য, এই হ্যাকিং অপারেটিং সিস্টেম লাইভ বুট সাপোর্ট করে যেটা দুর্বলতার সনাক্তকরণের জন্য একটি নিখুঁত পরিবেশ তৈরি করে। **এখন কালী লিনাক্স রোলিং রিলিজ ভিত্তিক।
২. Parrot Security OS:
ডেবিয়ান-নির্ভর এই Parrot Security OS ডেভেলপ করেছে Frozenbox’s team। এই cloud-friendly লিনাক্স ডিস্ট্রিবিউশন এথিক্যাল হ্যাকিং, পেন টেস্টিং, কম্পিউটার ফরেনসিক, ক্রিপ্টোগ্রাফি ইত্যাদি জন্য ডিজাইন করা হয়েছে। অনান্যদের তুলনায় Parrot Security OS একটি লাইটওয়েট ওএস যেটি অত্যন্ত দক্ষভাবে কাজ করে।
যারা জানেন না তাদের জন্য বলছি, Parrot Security OS, Frozenbox OS এবং Kali Linux এর মিশ্রণে তৈরি। এই অপারেটিং সিস্টেম তাদের টুলস আপডেট করার জন্য Kali repo ব্যবহার করে, কিন্তু এটিরও নিজস্ব ডেডিকেটেড reop আছে যেটা কাস্টম প্যাকেট জমা করার জন্য ব্যবহৃত হয়। এটা MATE ডেস্কটপ এনভায়রনমেন্ট এবং শক্তিশালী ইন্টারফেস, বিখ্যাত Gnome 2 নিয়ে এসেছে। এই হাই কাস্টমাইজেবল হ্যাকিং অপারেটিং সিস্টেমের এক বিশাল শক্তিশালী কমিউনিটি সাপোর্টও আছে।
৩. BackBox:
BackBox লিনাক্স একটা Ubuntu-ভিত্তিক অপারেটিং সিস্টেম যেটাতে নিরাপত্তা মূল্যায়ন এবং অনুপ্রবেশ যাচাইকরণের জন্য ফোকাস করা হয়েছে। BackBox লিনাক্স নিরাপত্তা বিশ্লেষণের প্রচুর টুলস নিয়ে এসেছে যেটা আপনাকে ওয়েব অ্যাপ্লিকেশন বিশ্লেষণ, নেটওয়ার্ক বিশ্লেষণ ইত্যাদি করতে সাহায্য করবে। হ্যাকারদের এই প্রিয় অপারেটিং সিস্টেমটি একটা সম্পূর্ণ পরিপূর্ণ ডেস্কটপ এনভায়রনমেন্ট নিয়ে এসেছে যেটা ব্যবহার করা খুবই সহজ। এই হ্যাকিং অপারেটিং সিস্টেমে হ্যাকিং টুলস সফ্টওয়্যার repos নিয়মিত সবচেয়ে স্টেবল সংস্করণ সঙ্গে আপডেট করা যায়।
৪. Samurai Web Testing Framework:
Samurai Web Testing Framework মূলত একটি লাইভ লিনাক্স এনভায়রনমেন্ট যেটি ওয়েব পেন-টেস্টিং প্ল্যাটফর্ম হিসেবে কাজ করার জন্য প্রি-কনফিগার করা। এই ফ্রেমওয়ার্কে একাধিক ফ্রি এবং ওপেন সোর্স হ্যাকিং টুলস রয়েছে যেটা ওয়েবসাইটের দুর্বলতা বের করার জন্য ব্যাবহৃত হয়। এটা প্রায়ই ওয়েব অনুপ্রবেশ যাচাইকরণের (Web Penetration Testing) জন্য সেরা অপারেটিং সিস্টেম বলা হয়।
Download Samurai Web Testing Framework
৫. Pentoo Linux:
Gentoo Linux-ভিত্তিক, Pentoo Linux একটি পেন টেস্টিং অপারেটিং সিস্টেম যেটা 32-বিট এবং 64-বিট (installable) লাইভ সিডি হিসাবে পাওয়া যায়। এছাড়াও আপনি বিদ্যমান Gentoo Linux ইনস্টলেশনের উপরে Pentoo ব্যবহার করতে পারবেন। এই XFCE-ভিত্তিক লিনাক্স ডিস্ট্রো প্রিসিস্টেন্স সাপোর্ট নিয়ে এসেছে যেটা ইউএসবি স্টিক বন্ধ করার আগেই সব কিছু সেভ করতে সক্ষম।
এই চমৎকার হ্যাকিং অপারেটিং সিস্টেমে Exploit, Cracker, Database, Scanner, ইত্যাদির মত অনেক টুলস আছে। এই Gentoo-ভিত্তিক Pentoo অপারেটিং সিস্টেমে অনেক বাড়তি কন্ট্রোল এবং কনফিগারেশন যোগ করা আছে।
৬. DEFT Linux:
এই ওপেন সোর্স লিনাক্স ডিস্ট্রিবিউশন DEFT-এর পুর্ণরুপ হচ্ছে Digital Evidence and Forensic Toolkit। পুর্ণরুপ থেকেই বোঝা যাচ্ছে এর কাজ কী? এই অপারেটিং সিস্টেমটি উবুন্টু উপর ভিত্তি করে এবং DART (Digital Advanced Response Toolkit) সফটওয়্যার দ্বারা নির্মিত। এটাতে অনেক জনপ্রিয় ফরেনসিক টুলস এবং ডকুমেন্ট যোগ করা আছে যেটা এথিক্যাল হ্যাকিং, অনুপ্রবেশ যাচাইকরণ, আইটি সিকিউরিটি বিশ্লেশন, এবং অন্যান্য কাজে ব্যবহার করার জন্য পারফেক্ট।
৭. Caine:
Caine উবুন্টু-ভিত্তিক সিকিউরিটি-ফোকাসড ডিস্ট্রো যেটা লাইভ ডিস্ক হিসাবে পাওয়া যায়। এই Caine পুর্ণরুপ হল Computer Aided Investigation Environment। এছাড়াও এটা ইনস্টলেশনের পরে হার্ডডিস্ক থেকে চালানো যাবে। এই লিনাক্স ডিস্ট্রোতে অনেক টুলস আছে যেগুলো সিস্টেম ফরেনসিকে আপনাকে অনেক সাহায্য করবে।
Caine-এ একটি বড় সংখ্যক ডাটাবেস, মেমরি, ফরেনসিক, এবং নেটওয়ার্ক অ্যানালাইসেস অ্যাপ্লিকেশন আছে। এথিক্যাল হ্যাকিং-এর জন্য এই ডিস্ট্রোতে এগুলো ছাড়াও ওয়েব ব্রাউজার, ইমেইল ক্লায়েন্ট, ডকুমেন্ট এডিটর ইত্যাদির মত সাধারণ অ্যাপ্লিকেশন অাছে (কম্পিউটিং-এর উদ্দেশ্যে)।
৮. Network Security Toolkit (NST):
Network Security Toolkit, Fedora-ভিত্তিক একটা লিনাক্স ডিস্ট্রো যেটা 32-বিট এবং 64-বিট প্ল্যাটফর্মের জন্য। এই বুটেবল লাইভ সিডি তৈরি করা হয়েছে সেরা ওপেন সোর্স নেটওয়ার্ক সিকিউরিটি অ্যাপ্লিকেশনে পেন-টেস্টিং-এর উদ্দেশ্যে অ্যাক্সেস দিতে। সহজে ব্যবহারযোগ্য এই হ্যাকিং ডিস্ট্রো সহজেই x86 সিস্টেমকে একটি এথিক্যাল হ্যাকিং মেশিনে রুপান্তর করে দিতে পারে যেটা intrusion detection, network traffic sniffing, network packet generation, network/host scanning ইত্যাদির মত বিষয়ে আপনাকে সাহায্য করবে।
৯. BlackArch Linux:
BlackArch লিনাক্স নিরাপত্তা গবেষক এবং নৈতিক (ethical) হ্যাকারদের জন্য একটি স্বয়ংসম্পূর্ণ লিনাক্স ডিস্ট্রিবিউশন। এটা Arch লিনাক্স থেকে উদ্ভূত এবং এছাড়াও একজন BlackArch লিনাক্স-কে কম্পোনেন্ট হিসেবে ইনস্টল করতে পারবে।
হ্যাকিং উদ্দেশ্যে ব্যবহৃত এই অপারেটিং সিস্টেমের ক্রমবর্ধমান রেপো-তে ১৪০০-এর অধিক টুলস আছে যেগুলো কোডবেসের যোগ করার আগে অর্গানাইজেশনের স্টাফদের দ্বারা পরীক্ষিত।
১০. Bugtraq:
এটা ডেবিয়ান, উবুন্টু, এবং openSUSE-তে পাওয়া যায়। Bugtraq ইলেকট্রনিক মেইলিং তালিকায় বিশুদ্ধরূপে কম্পিউটার নিরাপত্তা দেওয়ার জন্য বিখ্যাত। vulnerability discussion, security-related announcements, exploitation methods ইত্যাদির মত বিষয় এটা কভার করতে পারে। Bugtraq Team অভিজ্ঞ হ্যাকার এবং ডেভেলপারদের নিয়ে তৈরি যেটা এথিক্যাল এবং পেন টেস্টিং-এর জন্য একটি অসাধারণ পরিবেশ অফার করে।
Bugtraq-এ মোবাইল ফরেনসিক টুলস, ম্যালওয়্যার টেস্টিং টুলস এবং আরো অন্যান্য সফটওয়্যারের মত প্রায় টোন খানেক পেন টেস্টিং টুলস আছে। আর কিছু বিশেষ টুলস আছে যেগুলো Bugtraq-কমিউনিটি ডেভেলপ করেছে।
১১. ArchStrike Linux:
ArchStrike হ্যাকিং-এর জন্য একটা অসাধারণ লিনাক্স ডিস্ট্রিবিউশন। এটা একটা পেন টেস্টিং এবং জনপ্রিয় Arch লিনাক্স ডিস্ট্রোর নিরাপত্তা লেয়ার হিসেবে কাজ করে। এই এথিক্যাল হ্যাকিং অপারেটিং সিস্টেমটির এবং Arch লিনাক্সের ফিলোসোফির অনেক মিল রয়েছে। একটা বিষয় লক্ষনীয় যে, ArchStrike; এই তালিকায় অন্যান্য Linux- ভিত্তিক ডিস্ট্রোর মত না, বরং এটা সিকিউরিটি প্রোফেশনালদের জন্য অসংখ্য পেন টুল সমৃদ্ধ Arch লিনাক্সের একটি বিশাল ভান্ডার।
১২. Fedora Security Spin:
Fedora Security Spin একটা নিরাপদ পরিক্ষণ পরিবেশ। যারা security auditing, system rescue, এবং শেখার উদ্দেশ্য এসব কাজ করতে চান তাদের জন্য এই পরিবেশটা বেশ নিরাপদ। এটা সিকিউরিটি পরীক্ষকগণ এবং ডেভেলপারদের একটি বিশাল কমিউনিটি দ্বারা পরিচালিত। জনপ্রিয় লাইটওয়েট Xfce ডেক্সটপ এনভাইরোমেন্ট দ্বারা পরিচালিত Fedora Security Spin-এ আপনার প্রয়োজনীয় সব গুরুত্বপূর্ণ সিকিউরিটি টুলস পাবেন। এটাতে firewalls, network analyzer, password crackers, intrusion prevention, forensics, password tools ইত্যাদির মতো অনেক প্রয়োজনীয় টুলস আছে।
এছাড়া এই লিনাক্স ডিস্টোতে Etherape, Ettercap, Medusa, Nmap, Scap-workbench, Skipfish, Sqlninja, Wireshark, এবং Yersinia -এর মতো অনেক হ্যাকিং টুলস আছে।
কেমন লাগল টিউনটা ? আশা করি যারা হ্যাকিং ও পেন টেস্টিং পারেন বা শিখতে চান তাদের জন্য এই টিউনটা অনেক কাজে দেবে। এখন আপনাদের কাছে আমার প্রশ্ন
আপনার মতে কোন অপারেটিং সিস্টেম হ্যাকিং-এর জন্য সেরা?
টিউনটা বিষয়ে আপনার মতামত এবং প্রশ্নটির উত্তর জানাতে ভূলবেন না কিন্তু। তাহলে সবাই ভালো থাকুন। দেখা হবে আগামি টিউনে। খোদা হাফেজ।
মন্তব্য
what a amazing post 🙂