Searchsploit — টিউটোরিয়াল
স্বাগতম।
লেখাটিতে searchsploit নিয়ে যেসকল আলোচনা থাকছে:
- searchsploit কি
- কিভাবে ব্যবহার করে
- Nmap এর সাথে ব্যবহার
searchsploit কি
হ্যাকিং এর জন্য বা penetration টেস্টিং এর সময় exploit গুরুত্বপূর্ণ। সিস্টেমের এক্সেস নেয়া বা vulnerability প্রমাণ করতে হলে exploit ব্যবহার করতে হবে। এই exploit খুঁজে বের করার জন্য অনলাইন সার্চ / ওয়েবসাইট আছে। তবে কখনো কখনো অফলাইনে exploit খুঁজে বের করা দরকার পরে। searchsploit এই অফলাইনে exploit খুঁজে বের করার টুলস।
searchsploit ব্যবহারের সুবিধা হলো -
* আলাদা করে ওয়েবসাইটে গিয়ে সার্চ করার দরকার নেই। সরাসরি terminal থেকেই খোঁজা যায়।
* ইন্টারনেট কানেকশন না থাকলেও সার্চ করা যায়। এতে সুবিধা হলো — কিছু CTF বা এক্সামে অফলাইন মেশিন দিলে, exploit খুঁজতে পারা যায়।
সাধারণত এটা কালি লিনাক্সের সাথে সেটাপ করাই থাকে। যদি সেটাপ না পাওয়া যায় তবে সেটাপের কমান্ড : sudo apt update && sudo apt -y install exploitdb
কিভাবে ব্যবহার করে
টুলসটি ব্যবহার করে তথ্য পাওয়ার জন্য কয়েক রকম অপশন আছে।
১. টার্গেট সফটওয়্যার বা যেই সার্ভিস হ্যাক করতে চাচ্ছি, শুধু সেটার নাম লিখে সার্চ দিলেই searchsploit সম্ভাব্য exploit এর তালিকা দেখাবে। লক্ষ্যণীয় — exploit এর path এর ওখানে একটা নাম্বার দেয়া। এটা পরবর্তীতে কাজে লাগবে।
২. exploit খুঁজে পাওয়ার পর সেটা ব্যবহার করবো কিভাবে? searchsploit এর দেখানো exploit গুলো কম্পিউটারের লোকাল স্টোরেজেই থাকে। -m দিয়ে ওই exploit এর path নাম্বার বললেই, সে আপনার current working directory বা যেখান থেকে টার্মিনাল রান করছেন, সেখানে exploit এর ফাইলটার কপি এনে দেবে। এভাবে কপি করে কাজ করলে সুবিধা হলো — pc তে থাকা মূল exploit ফাইলের পরিবর্তন না করে, কপি ফাইল যেরকম ইচ্ছা ব্যবহার করা যাবে।
৩. এইযে exploit খুঁজে কপি করলাম, এটা সরাসরি ব্যবহার করবো? it depends. কিছু exploit এ পরিবর্তন করতে হয় যেমন — নিজের IP আর port নাম্বার দেয়া। আবার exploit এর ফাইল পড়াও দরকার পড়ে কখনো। তো এসব কারণে exploit ফাইলকে examine বা পড়ে দেখার কমান্ড : searchsploit -x 45233
৪. যদিও searchsploit অফলাইনে সার্চ করে তবে -w দিয়ে অনলাইনে সার্চ করার উপায় enable করা যায়। এতে করে কখনো আরও বেশি তথ্য পাওয়া যেতে পারে।
- searchsploit আরও দুইটি প্রয়োজনীয় কমান্ড হলো -e আর -c. যখন exact বা নির্দিষ্ট কোন শব্দ খুঁজতে হবে তখন
-e [word]
আর কখনো ছোট/বড় শব্দের কারণে আলাদা আউপুট চাইলে (case sensitive বলে এটাকে) তখন-c [word]
. নিচে উভয় কমান্ডের ভিন্ন আউপুট দেখালাম
৫. searchsploit আপডেট রাখা ভাল। এতে করে হ্যাকিং এ সফলতা পাওয়ার সম্ভাবনা বেড়ে যায়। কমান্ড: searchsploit -u
Nmap এর সাথে ব্যবহার
searchsploit আরেকটি চমৎকার সুবিধা হলো — nmap স্ক্যান দিয়ে পাওয়া আউটপুট থেকে সে সরাসরি exploit সার্চ করতে পারে। নিচে আমি nmap স্ক্যান দিয়ে একটা xml ফাইল আকারে আউটপুট সেভ করেছি। এরপর searchsploit এ --nmap
অপশন দিয়ে আউটপুট ফাইলের নাম দিলেই সে, সম্ভাব্য exploit এর তালিকা দেখায়
searchsploit এর অফিসিয়াল ডকুমেন্ট এর লিংক : https://www.exploit-db.com/searchsploit
আমার লেখাটি থেকে যদি উপকারী মনে হয়, তাহলে অবশ্যই অন্যদের সাথে শেয়ার করুন — sharing is caring ❤