12 সেরা নৈতিক হ্যাকিং সরঞ্জাম এবং সফ্টওয়্যার

জানুয়ারী 10, 2022

এথিক্যাল হ্যাকিং হল সাইবার সিকিউরিটি ডিসিপ্লিনের একটি দিক যা বড় আইটি কোম্পানিগুলি নিজেদেরকে সুরক্ষিত রাখে। প্রতিটি শিল্প অটোমেশনের সমার্থক হয়ে উঠেছে, এবং নৈতিক হ্যাকিং এর ব্যতিক্রম নয়।

হ্যাকারদের জন্য 12 সেরা নৈতিক হ্যাকিং সরঞ্জাম এবং সফ্টওয়্যার

অসংখ্য নৈতিক হ্যাকিং প্রযুক্তির প্রবর্তনের মাধ্যমে শিল্পটি পরিবর্তিত হয়েছে। কম্পিউটার প্রোগ্রাম এবং স্ক্রিপ্টের সাথে, নৈতিক হ্যাকিং সরঞ্জামগুলি কম্পিউটার সিস্টেম, ওয়েবসাইট, অনলাইন অ্যাপ্লিকেশন এবং নেটওয়ার্কগুলির দুর্বলতা সনাক্ত করতে পারে।

সুচিপত্র



নেটওয়ার্ক হ্যাকিং টুল কি?

হ্যাকিং টুল হল এমন একটি শব্দ যা আমি যেকোন সফ্টওয়্যার বর্ণনা করতে ব্যবহার করি যা নিরাপত্তা ত্রুটিগুলি খুঁজে বের করা এবং ঠিক করার জন্য। একটি টুল শুধুমাত্র তার ব্যবহারকারীর মতই ব্যবহারিক, আপনি এই টুলগুলি ব্যবহার করে তাৎক্ষণিক ফলাফল অনুমান করতে পারেন।

আপনি যে সিস্টেম বা মেশিনের অডিট করছেন বা অনুপ্রবেশ করছেন সে সম্পর্কে আপনার অবশ্যই সম্পূর্ণ জ্ঞান থাকতে হবে। এছাড়াও, এই সরঞ্জামগুলির সাথে আপনি যে দুর্বলতা আবিষ্কার করেছেন সে সম্পর্কে সচেতন হন।

এথিক্যাল হ্যাকারদের দ্বারা ব্যবহৃত সেরা 12টি হ্যাকিং সিকিউরিটি টুল কিটের তালিকা (AI, IP, Web)

    অনুপ্রবেশকারী ওয়্যারশার্ক Nmap একুনেটিক্স netsparker বার্প স্যুট এয়ারক্র্যাক-এনজি মাল্টেগো কেউ না রাগান্বিত আইপি স্ক্যানার ইটারক্যাপ জন দ্য রিপার

1. অনুপ্রবেশকারী

অনুপ্রবেশকারী

দ্য অনুপ্রবেশকারী এটি একটি সম্পূর্ণ স্বয়ংক্রিয় স্ক্যানার যা সনাক্ত করে সাইবার নিরাপত্তা আপনার ডিজিটাল এস্টেটের ত্রুটিগুলি, ঝুঁকিগুলি ব্যাখ্যা করে এবং সেগুলি মোকাবেলায় আপনাকে সহায়তা করে৷ এটি আপনার নৈতিক হ্যাকিং টুলকিটের একটি চমৎকার সংযোজন।

অনুপ্রবেশকারী অনেক মাথাব্যথার যত্ন নেয় যা দুর্বলতা পরিচালনার সাথে আসে। এটি তাদের প্রেক্ষাপটের উপর ভিত্তি করে সাম্প্রতিকতম দুর্বলতাগুলির জন্য ফলাফলগুলিকে অগ্রাধিকার দিয়ে আপনার সময় বাঁচায়৷

বৈশিষ্ট্য

  • অনুপ্রবেশকারী হল একটি ওয়েব-ভিত্তিক দুর্বলতা স্ক্যানার যা আপনার ডিজিটাল পরিকাঠামোতে সাইবার নিরাপত্তা ত্রুটি সনাক্ত করে, আপনাকে ব্যয়বহুল ডেটা লঙ্ঘন এড়াতে অনুমতি দেয়।
  • বিশ্বের বৃহত্তম ব্যাঙ্ক এবং সরকার হিসাবে সঠিক স্তরের নিরাপত্তা উপভোগ করুন, তবে জটিলতা ছাড়াই৷
  • শিল্প-নেতৃস্থানীয় স্ক্যানিং ইঞ্জিনগুলি ব্যবহার করে, আপনার সর্বজনীন এবং ব্যক্তিগতভাবে অ্যাক্সেসযোগ্য সার্ভার, ওয়েবসাইট এবং এন্ডপয়েন্ট ডিভাইসগুলি স্ক্যান করুন৷
  • অপ্রমাণিত স্থানে, ভুল কনফিগারেশন, অনুপস্থিত প্যাচ, এনক্রিপশন ত্রুটি এবং অ্যাপ্লিকেশন সমস্যাগুলির মতো দুর্বলতাগুলি সন্ধান করুন৷
  • একটি এন্টারপ্রাইজ-গ্রেড স্ক্যানার অনুপ্রবেশকারীকে কাঁচা ডেটা পাঠায়, যা সে মূল্যায়ন করে। আপনি গুরুত্বপূর্ণ বিষয়গুলিতে মনোনিবেশ করতে সক্ষম হবেন, যেমন উন্মুক্ত ডাটাবেস।
  • ইন্ট্রুডার থেকে উচ্চ-মানের রিপোর্টগুলি আপনাকে ভোক্তা নিরাপত্তা প্রশ্নগুলির মাধ্যমে হাওয়ায় সাহায্য করতে পারে।

দাম

  • অনুপ্রবেশকারী হ্যাকিং সরঞ্জাম দুটি পরিকল্পনা অফার করে: অপরিহার্য এবং প্রো।
  • দাম প্রতি মাসে মাত্র 1 থেকে শুরু হয়।
  • থেকে বৈশিষ্ট্য এবং পরিকল্পনা সম্পর্কে আরও জানুন অনুপ্রবেশকারী হ্যাকিং টুল।

2. ওয়্যারশার্ক

ওয়্যারশার্ক

ওয়্যারশার্ক একটি হ্যাকিং সফ্টওয়্যার যা বিভিন্ন প্রোটোকল গভীরভাবে অধ্যয়ন করতে পারে। আপনি XML, পোস্টস্ক্রিপ্ট, CSV এবং প্লেইনটেক্সট সহ বিভিন্ন ফাইল ফরম্যাটে ফলাফল রপ্তানি করতে পারেন।

ওয়্যারশার্ক আপনাকে বিশ্লেষণকে আরও অ্যাক্সেসযোগ্য এবং দ্রুততর করতে প্যাকেট তালিকায় রঙের নিয়ম যোগ করার অনুমতি দেয়। প্যাকেটের ক্যাপচার উপরের গ্রাফিকে চিত্রিত করা হয়েছে।

বৈশিষ্ট্য

  • অনেক প্রোটোকল ব্যাপকভাবে পরীক্ষা করা হয়েছে, অনেকগুলি সব সময় যুক্ত করা হচ্ছে।
  • রিয়েল-টাইমে ক্যাপচার করুন এবং পরে বিশ্লেষণ করুন।
  • মাল্টি-প্ল্যাটফর্ম: এটি উইন্ডোজ, কালি লিনাক্স, ফ্রিবিএসডি, ম্যাকওএস, সোলারিস, নেটবিএসডি এবং অন্যান্য বিভিন্ন অপারেটিং সিস্টেমে কাজ করে।
  • একটি GUI বা TTY-মোড TShark প্রোগ্রাম ক্যাপচার করা নেটওয়ার্ক ডেটা ব্রাউজ করতে পারে।
  • Gzip-সংকুচিত ক্যাপচার ফাইলগুলি ফ্লাইতে ডিক্রিপ্ট করা যেতে পারে।
  • ইথারনেট, IEEE 802.11, এটিএম, ব্লুটুথ, ইউএসবি, টোকেন রিং, এফডিডিআই এবং অন্যান্য প্রোটোকলগুলি লাইভ ডেটা পড়ার জন্য ব্যবহার করা যেতে পারে।
  • IPsec, ISAKMP, SNMPv3, SSL/TLS, এবং WPA/WPA2 সহ অনেক প্রোটোকল, ডিক্রিপশন ক্ষমতা অন্তর্ভুক্ত করে।
  • দ্রুত, স্বজ্ঞাত বিশ্লেষণের জন্য, রঙিন নিয়মগুলি প্যাকেট তালিকায় প্রয়োগ করা যেতে পারে।
  • এক্সপোর্ট বিকল্পগুলির মধ্যে রয়েছে XML, PostScript®, CSV এবং প্লেইন টেক্সট।

দাম

  • ওয়্যারশার্ক একটি ওপেন সোর্স, ফ্রি হ্যাকিং টুল।
  • থেকে বৈশিষ্ট্য এবং পরিকল্পনা সম্পর্কে আরও জানুন ওয়্যারশার্ক হ্যাকিং টুল।

3. Nmap

Nmap

Nmap নৈতিক হ্যাকিংয়ের জন্য সর্বকালের সেরা হ্যাকিং টুল। এটি একটি কমান্ড-লাইন ইউটিলিটি হিসাবে শুরু হয়েছিল এবং পরে লিনাক্স এবং ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেম এবং উইন্ডোজের জন্য অভিযোজিত হয়েছিল।

Nmap হল একটি নেটওয়ার্ক নিরাপত্তা ম্যাপার যা একটি নেটওয়ার্কে পরিষেবা এবং হোস্ট আবিষ্কার করতে পারে এবং একটি নেটওয়ার্ক মানচিত্র তৈরি করতে পারে। কারণ স্ক্রিপ্টটি নমনীয়, এটি উন্নত দুর্বলতা সনাক্ত করতে পারে এবং নেটওয়ার্ক অবস্থার পরিবর্তনে প্রতিক্রিয়া জানাতে পারে।

আরো দেখুন অ্যান্ড্রয়েড এবং আইফোনের জন্য শীর্ষ 10 সেরা স্পাই ফোন অ্যাপ

বৈশিষ্ট্য

  • IP ফিল্টার, ফায়ারওয়াল, রাউটার এবং অন্যান্য প্রতিবন্ধকতা সহ নেটওয়ার্কগুলির জন্য বিভিন্ন জটিল ম্যাপিং পদ্ধতির সমর্থন করে।
  • অনেক পোর্ট স্ক্যানিং প্রক্রিয়া (TCP এবং UDP), OS সনাক্তকরণ, সংস্করণ সনাক্তকরণ, pings sweeps এবং অন্যান্য বৈশিষ্ট্য অন্তর্ভুক্ত করা হয়েছে।
  • Nmap হাজার হাজার ডিভাইস ধারণকারী বিশাল নেটওয়ার্ক স্ক্যান করতে ব্যবহার করা হয়েছে।
  • লিনাক্স, উইন্ডোজ, ফ্রিবিএসডি, ওপেনবিএসডি এবং অন্যান্য অপারেটিং সিস্টেম সমর্থিত।
  • যদিও Nmap-এ বিশেষজ্ঞ ব্যবহারকারীদের জন্য প্রচুর অতিরিক্ত ফাংশন রয়েছে, আপনি Nmap -v -A টার্গেট হোস্ট দিয়ে শুরু করতে পারেন।
  • আপনার পছন্দ অনুসারে; উভয় প্রচলিত কমান্ড লাইন এবং গ্রাফিকাল (GUI) ভেরিয়েন্ট দেওয়া হয়.
  • আপনি যদি উৎস থেকে Nmap কম্পাইল করতে না চান, বাইনারি পাওয়া যায়।

দাম

  • Nmap ওপেন সোর্স, ফ্রি হ্যাকিং টুল বিনামূল্যে।
  • থেকে বৈশিষ্ট্য এবং পরিকল্পনা সম্পর্কে আরও জানুন Nmap হ্যাকিং টুল।

4. অ্যাকুনেটিক্স

একুনেটিক্স

একুনেটিক্স এটি একটি সম্পূর্ণ স্বয়ংক্রিয় নৈতিক হ্যাকিং সিস্টেম যা দূষিত অনুপ্রবেশকারীদের দূরে রাখতে হ্যাকার হিসাবে কাজ করে। HTML5, JavaScript এবং একক-পৃষ্ঠার অ্যাপগুলি সবই ওয়েব অ্যাপ্লিকেশন সিকিউরিটি স্ক্যানার দ্বারা সঠিকভাবে স্ক্যান করা হয়।

এটি জটিল, প্রমাণীকৃত ওয়েব অ্যাপের অডিট করতে পারে এবং বিভিন্ন ওয়েব ও নেটওয়ার্ক নিরাপত্তা ত্রুটির বিষয়ে কমপ্লায়েন্স এবং ম্যানেজমেন্ট রিপোর্ট তৈরি করতে পারে।

বৈশিষ্ট্য

  • বাজ-দ্রুত স্ক্যানগুলি সম্পাদন করুন যা আপনার দুর্বলতাগুলি আবিষ্কৃত হওয়ার সাথে সাথেই প্রকাশ করে।
  • কোন দুর্বলতাগুলি সত্য তা ম্যানুয়ালি যাচাই করার সময় এবং প্রচেষ্টা বাঁচান।
  • আপনাকে নির্দিষ্ট কোডের লাইনগুলি খুঁজতে হবে না যা ঠিক করা দরকার কারণ আপনি সেগুলি দেখতে সক্ষম হবেন।
  • ডেভেলপারদের তাদের নিজস্ব নিরাপত্তা সমস্যা সমাধানের জন্য প্রয়োজনীয় সবকিছু প্রদান করুন।
  • স্ক্যানগুলি স্বয়ংক্রিয় হওয়া উচিত। SPA, JavaScript এবং HTML5 দিয়ে তৈরি স্ক্রিপ্ট-ভারী ওয়েবসাইট। পাসওয়ার্ড-সুরক্ষিত অবস্থান, জটিল পথ, এবং বহু-স্তরের ফর্মও উপলব্ধ।
  • নিয়মিতভাবে স্বয়ংক্রিয়ভাবে স্ক্যান করুন যাতে আপনি নিশ্চিত থাকতে পারেন যে নতুন দুর্বলতাগুলি দ্রুত আবিষ্কৃত হবে।
  • দুর্বলতা রোধ করতে, আরও ভাল সুরক্ষিত প্রোগ্রাম লিখতে বিকাশকারীদের সহায়তা করুন।
  • আপনার ক্রমাগত ইন্টিগ্রেশন/কন্টিনিউয়াস ডেলিভারি (CI/CD), ইস্যু ট্র্যাকার, WAF এবং অন্যান্য প্রযুক্তির সাথে সংযোগ করুন।
  • শোষণের প্রমাণ দিয়ে, আপনি সময় গ্রাসকারী মিথ্যা ইতিবাচক নির্মূল করতে পারেন।

দাম

  • Acunetix হ্যাকিং টুলস প্রয়োজন অনুযায়ী পরিকল্পনা অফার করে।
  • দাম সম্পর্কে আরও জানুন এবং এর থেকে একটি উদ্ধৃতি পান একুনেটিক্স হ্যাকিং টুল।

5. Netsparker

netsparker

netsparker এটি একটি ডেড-অন এথিকাল হ্যাকিং টুল যা ত্রুটি খুঁজে পেতে হ্যাকারের গতিবিধি অনুকরণ করে। ওয়েব অ্যাপ্লিকেশন এবং ওয়েব এপিআই-এর মধ্যে SQL ইনজেকশন এবং ক্রস-সাইট স্ক্রিপ্টিং অন্তর্ভুক্ত।

Netsparker স্বতন্ত্রভাবে সনাক্ত করা দুর্বলতা যাচাই করে, প্রকৃত এবং মিথ্যা ইতিবাচক নয় তা নিশ্চিত করে। চিহ্নিত ত্রুটিগুলি ম্যানুয়ালি যাচাই করার জন্য আপনাকে ঘন্টা ব্যয় করতে হবে না।

বৈশিষ্ট্য

    আবিষ্কার এবং ক্রল
    • উন্নত ওয়েবসাইটের জন্য ক্রলিং প্রযুক্তি।
    • প্রমাণীকরণ যা সেট আপ করা সহজ।
    • নমনীয় স্থাপনার বিকল্প
    • সম্পূর্ণরূপে স্ক্যান করা হচ্ছে।
    দুর্বলতা সনাক্ত করা আবশ্যক.
    • শিল্পে নির্ভুলতা অতুলনীয়।
    • IAST স্ক্যানিং আপনাকে আরও শনাক্ত করতে সাহায্য করতে পারে।
    • প্রযুক্তিতে সংস্করণ নিয়ন্ত্রণ।
    • উন্নত ম্যানুয়াল স্ক্যানিংয়ের জন্য স্ক্যানিং টুল
    • আউট অফ ব্যান্ড সনাক্তকরণ
    প্রতিকার সহজে অ্যাক্সেসযোগ্য হওয়া উচিত।
    • স্ক্যানিং যে প্রমাণের উপর ভিত্তি করে।
    • দারুণ বিস্তারিতভাবে স্ক্যানের ফলাফল।
    • নির্ভুলভাবে এবং দ্রুত দুর্বলতাগুলিকে আলাদা করুন৷
    • দুর্বলতার প্রবণতার ম্যাট্রিক্স
    • ড্যাশবোর্ড, রিপোর্টিং, এবং সম্মতি সব অপরিহার্য দিক।
    উন্নয়ন প্রক্রিয়ায় নিরাপত্তা অন্তর্ভুক্ত করুন
    • উন্নয়ন প্রক্রিয়ায় নিরাপত্তা সংহত করুন।
    • নিরাপত্তার প্রতিবন্ধকতা দূর করতে হবে।
    • স্ট্যাটাস সিঙ্কের সাথে, স্বয়ংক্রিয় ফিক্স রিটেস্টিং করা হয়।
    • ওয়ার্কফ্লো বিজ্ঞপ্তি
    • প্রোগ্রামারদের জন্য শিক্ষা।
    দুর্বলতার প্রবণতা প্রতিবেদন যা ক্রমাগত সুরক্ষিত
    • প্রযুক্তিতে সংস্করণ নিয়ন্ত্রণ।
    • স্বয়ংক্রিয় WAF নিয়ম আপনাকে নিরাপত্তা ফাঁক বন্ধ করতে সাহায্য করতে পারে।
    • ক্রমাগত ইন্টিগ্রেশন এবং ডেলিভারি (CI/CD) টুলের সাথে ইন্টিগ্রেশন।
    • সম্মতি প্রক্রিয়া সরলীকরণ.
    • ভূমিকা-ভিত্তিক অ্যাক্সেস সীমাবদ্ধ নয়।

দাম

  • Netsparker হ্যাকিং সরঞ্জাম প্রয়োজন অনুযায়ী পরিকল্পনা প্রস্তাব.
  • দাম সম্পর্কে আরও জানুন এবং এর থেকে একটি উদ্ধৃতি পান netsparker হ্যাকিং টুল।

6. বার্প স্যুট

বার্প স্যুট

বার্প স্যুট একটি বিখ্যাত প্ল্যাটফর্ম যা সাধারণত অনুপ্রবেশ পরীক্ষার জন্য ব্যবহৃত হয়। এটিতে একটি সোশ্যাল-ইঞ্জিনিয়ার টুলকিট রয়েছে যা সম্পূর্ণ পরীক্ষার প্রক্রিয়াকে সহায়তা করার জন্য একসাথে কাজ করে।

Burp ব্যবহার করা সহজ এবং দক্ষ পরীক্ষার জন্য কীভাবে উন্নত ম্যানুয়াল কৌশল এবং অটোমেশন একত্রিত হয় তার উপর প্রশাসকদের সম্পূর্ণ নিয়ন্ত্রণ দেয়। Burp সেট আপ করা সহজ এবং এমনকি সবচেয়ে দক্ষ পরীক্ষকদের তাদের টাস্কে সাহায্য করতে পারে।

বৈশিষ্ট্য

  • ব্রাউজারের মধ্য দিয়ে যাওয়া সমস্ত HTTP(S) যোগাযোগ একটি পরিশীলিত প্রক্সি/ইতিহাসের সাহায্যে পরিবর্তন করা যেতে পারে।
  • সমস্ত টার্গেট ডেটা সংকলিত এবং টীকা এবং ফিল্টারিং ক্ষমতা সহ একটি টার্গেট সাইটের মানচিত্রে সংরক্ষণ করা হয়।
  • আপনি অদৃশ্য উপাদানের জন্য একটি শক্তিশালী স্বয়ংক্রিয় অনুসন্ধান সরঞ্জামের সাথে সমাহিত লক্ষ্য কার্যকারিতা খুঁজে পেতে পারেন।
  • বিশেষজ্ঞ টুলিং সম্ভাব্য সংবেদনশীল ওয়েব পৃষ্ঠাগুলিতে ক্লিকজ্যাকিং আক্রমণ তৈরি করে এবং নিশ্চিত করে।
  • WebSockets যোগাযোগের তাদের ইতিহাস আছে, যা দেখা এবং পরিবর্তিত হতে পারে।
  • প্রক্সি সার্ভার এমনকি HTTPS যোগাযোগ এনক্রিপ্ট করতে পারে। আপনি যখন নিজের CA শংসাপত্র ইনস্টল করেন, তখন আপনি আর আপনার ব্রাউজার থেকে নিরাপত্তা সতর্কতা পাবেন না।
  • ম্যানুয়াল পরীক্ষার সময়, Burp Suite-এর আউট-অফ-ব্যান্ড (OAST) বৈশিষ্ট্যগুলি ব্যবহার করার জন্য একটি ডেডিকেটেড ক্লায়েন্ট নিয়োগ করুন।
  • একটি একক উইন্ডোর মধ্যে, পৃথক HTTP এবং WebSocket বার্তাগুলি সংশোধন এবং পুনরায় প্রকাশ করুন এবং প্রতিক্রিয়া পরীক্ষা করুন৷
আরো দেখুন ম্যাক কি ভাইরাস পেতে পারে? ম্যালওয়্যার এড়াতে 7টি সেরা উপায় জানুন

দাম

  • Burp Suite হ্যাকিং টুল ব্যবসার আকার অনুযায়ী পণ্য অফার করে।
  • দাম সম্পর্কে আরও জানুন এবং এর থেকে একটি উদ্ধৃতি পান বার্প স্যুট হ্যাকিং টুল।

7. এয়ারক্র্যাক-এনজি

এয়ারক্র্যাক-এনজি

এর মধ্যে অসংখ্য টুল রয়েছে এয়ারক্র্যাক যেটি পর্যবেক্ষণ, আক্রমণ, কলম পরীক্ষা এবং ক্র্যাকিংয়ের জন্য ব্যবহার করা যেতে পারে। এই ইউটিলিটি WPA/WPA2-PSK এবং অন্যান্য সহ সমস্ত WIFI সংস্করণগুলির সাথেও কাজ করে৷

সংক্ষেপে, এই ইউটিলিটি নেটওয়ার্ক সংযোগের মাধ্যমে পাস করা সমস্ত প্যাকেট রেকর্ড করে। এটি তাদের পাঠ্যে পরিণত করে, যা আমাদের পাসওয়ার্ড দেখতে দেয়।

বৈশিষ্ট্য

  • Aircrack-ng হল WiFi নেটওয়ার্কগুলির নিরাপত্তা মূল্যায়নের জন্য একটি সম্পূর্ণ সেট টুল।
  • ডেটা প্যাকেটে সংগ্রহ করা হয় এবং তৃতীয় পক্ষের সরঞ্জাম দ্বারা প্রক্রিয়াকরণের জন্য পাঠ্য ফাইলগুলিতে পাঠানো হয়।
  • প্যাকেট ইনজেকশন রিপ্লে আক্রমণ, ডি-অথেন্টিকেশন এবং অন্যান্য জিনিসের মধ্যে জাল অ্যাক্সেস পয়েন্ট তৈরি করতে ব্যবহার করা যেতে পারে।
  • ওয়াইফাই কার্ড এবং ড্রাইভারের ক্ষমতা পর্যালোচনা করা।
  • PSK WEP এবং WPA (WPA 1 এবং 2)
  • সমস্ত সরঞ্জাম শুধুমাত্র কমান্ড-লাইন, যা ব্যাপক স্ক্রিপ্টিংয়ের অনুমতি দেয়।
  • এটি লিনাক্সে চলে, তবে এটি উইন্ডোজ, ম্যাকওএস, ওপেনবিএসডি, নেটবিএসডি, সোলারিস এবং এমনকি ইকমস্টেশন 2-তেও চলে।

দাম

  • Aircrack ng একটি ওপেন সোর্স, ফ্রি হ্যাকিং টুল।
  • থেকে বৈশিষ্ট্য এবং পরিকল্পনা সম্পর্কে আরও জানুন এয়ারক্র্যাক এনজি হ্যাকিং টুল।

8. মাল্টেগো

মাল্টেগো

মাল্টেগো একটি ডেটা মাইনিং এবং সংযোগ বিশ্লেষণ টুল। এটি উইন্ডোজ, লিনাক্স এবং ম্যাক ওএসের সাথে সামঞ্জস্যপূর্ণ। এটি উন্মুক্ত উত্স থেকে ডেটা আবিষ্কার করার জন্য এবং গ্রাফিকাল উপস্থাপনায় তথ্য উপস্থাপনের জন্য রূপান্তরের একটি লাইব্রেরি সরবরাহ করে।

এটি তথ্য সংগ্রহ করে এবং রিয়েল-টাইম ডেটা মাইনিং করে।

বৈশিষ্ট্য

  • সহজে বিভিন্ন মাথা থেকে ডেটা সংগ্রহ করুন।
  • মাল্টেগো ট্রান্সফর্ম হাব আপনাকে 58টি ভিন্ন ডেটা উৎসে অ্যাক্সেস দেয়।
  • ওপেন ডেটা সোর্স (OSINT), বাণিজ্যিক ডেটা সোর্স এবং আপনার ডেটা সোর্স কানেক্ট করুন।
  • সমস্ত ডেটা স্বয়ংক্রিয়ভাবে সংযুক্ত এবং একটি একক গ্রাফে একত্রিত হয়।
  • একটি গ্রাফে, আপনি 1 মিলিয়ন উপাদান পর্যন্ত সংযোগ করতে পারেন।
  • পয়েন্ট-এন্ড-ক্লিক লজিক ব্যবহার করে, স্বয়ংক্রিয়ভাবে বিভিন্ন ডেটা উৎস একত্রিত করুন।
  • স্বয়ংক্রিয়ভাবে সত্তা শনাক্ত করতে, আমাদের রেজেক্স অ্যালগরিদম ব্যবহার করুন।
  • আমাদের ব্যবহারকারী-বান্ধব গ্রাফিকাল ইউজার ইন্টারফেস ব্যবহার করে, আপনি আপনার ডেটা সমৃদ্ধ করতে পারেন।
  • আপনার ডেটার সম্পর্কগুলি দৃশ্যত তদন্ত করুন।
  • প্যাটার্ন চিনতে, বিভিন্ন লেআউট থেকে বেছে নিন (ব্লক, হায়ারার্কিক্যাল, সার্কুলার, অর্গানিক)।
  • এমনকি সবচেয়ে বিস্তৃত গ্রাফেও, সত্তার ওজন নিদর্শন খুঁজে পেতে ব্যবহার করা যেতে পারে।
  • আপনার গ্রাফে নোট তৈরি করুন এবং পরে ব্যবহারের জন্য এটি সংরক্ষণ করুন।

দাম

  • মাল্টেগো একটি বিনামূল্যের প্রোগ্রাম সহ চারটি পরিকল্পনা অফার করে।
  • প্রদত্ত সংস্করণের জন্য মূল্য প্রতি বছর 9 থেকে শুরু হয়
  • থেকে বৈশিষ্ট্য এবং পরিকল্পনা সম্পর্কে আরও জানুন মাল্টেগো হ্যাকিং টুল।

9. কেউ না

কেউ না

কেউ না একটি পার্ল ইনস্টলেশন আছে যে কোনো সিস্টেমে ইনস্টল করা যেতে পারে. এটি Windows, Mac OS X, Linux, এবং UNIX সিস্টেমের সাথে সামঞ্জস্যপূর্ণ।

এটি দূষিত ফাইল, পুরানো সংস্করণ এবং সংস্করণ-সম্পর্কিত সমস্যার জন্য ওয়েব সার্ভার পরীক্ষা করে। প্রতিবেদনটি একটি পাঠ্য ফাইল, XML, HTML, NBE, বা CSV হিসাবে রাখা যেতে পারে।

বৈশিষ্ট্য

  • SSL-এর জন্য সমর্থন (OpenSSL-এর সাথে Unix, অথবা ActiveState-এর Perl/NetSSL-এর সাথে Windows)।
  • সম্পূর্ণরূপে HTTP প্রক্সির জন্য সমর্থন। পুরানো উপাদানগুলির জন্য সার্ভার পরীক্ষা করে।
  • রিপোর্টগুলি প্লেইন টেক্সট, XML, HTML, NBE, বা CSV ফর্ম্যাটে সংরক্ষণ করা যেতে পারে। প্রতিবেদনগুলি একটি টেমপ্লেট ইঞ্জিন ব্যবহার করে সহজেই কাস্টমাইজ করা যেতে পারে।
  • একটি ইনপুট ফাইল ব্যবহার করে, একটি সার্ভার বা বিভিন্ন সার্ভারে বিভিন্ন পোর্ট স্ক্যান করুন (Nmap আউটপুট সহ)।
  • LibWhisker দ্বারা ব্যবহৃত IDS এনকোডিং কৌশল। কমান্ড লাইন থেকে আপডেট করা সহজ।
  • শিরোনাম, ফেভিকন এবং ফাইল ইনস্টল করা অ্যাপ্লিকেশন সনাক্ত করতে ব্যবহার করা হয়।
  • মৌলিক এবং NTLM হোস্ট প্রমাণীকরণ। সাবডোমেন অনুমানের মাধ্যমে Apache এবং cgiwrap ব্যবহারকারীর নাম সংগ্রহ
  • মিউটেশন ব্যবহার করে ওয়েব সার্ভারে সামগ্রীর জন্য মাছ ধরার কৌশল। স্ক্যান টুইকিং আপনাকে সম্পূর্ণ দুর্বলতা ক্লাস অন্তর্ভুক্ত বা বাদ দিতে দেয়।
  • অনুমতি অঞ্চলের জন্য, শংসাপত্র অনুমান করুন। শুধু রুট নয়, অনুমোদন অনুমান করার জন্য যেকোনো ডিরেক্টরি ব্যবহার করা যেতে পারে।

দাম

  • Nikto একটি বিনামূল্যের এবং ওপেন সোর্স হ্যাকিং টুল প্ল্যাটফর্ম।
  • ডাউনলোড করুন এবং থেকে পরিকল্পনা এবং বৈশিষ্ট্য সম্পর্কে আরও জানুন কেউ না .

10. রাগান্বিত আইপি স্ক্যানার

রাগান্বিত আইপি স্ক্যানার

রাগান্বিত আইপি স্ক্যানার একটি ক্রস-প্ল্যাটফর্ম আইপি ঠিকানা এবং পোর্ট স্ক্যানার যা হালকা ওজনের। এটি প্রতিটি স্ক্যান করা আইপি ঠিকানার জন্য একটি স্বতন্ত্র স্ক্যানিং থ্রেড স্থাপন করে স্ক্যানিং গতি বাড়ানোর জন্য একটি মাল্টিথ্রেডেড কৌশল ব্যবহার করে।

প্রতিটি আইপি অ্যাড্রেসকে পিং করে দেখতে এটি জীবিত কিনা তা অ্যাংরি আইপি স্ক্যানার করে। TXT, XML, CSV, এবং IP-পোর্ট তালিকা ফাইলগুলি প্রতিটি হোস্ট সম্পর্কে সংগৃহীত ডেটার পরিমাণ সংরক্ষণ করতে ব্যবহার করা যেতে পারে।

আরো দেখুন ডিসকর্ডে যে কেউ শুনতে পাচ্ছেন না তার জন্য 10টি সমাধান৷

বৈশিষ্ট্য

  • এটি যেকোনো আইপি অ্যাড্রেস রেঞ্জ এবং এর যেকোনো পোর্ট স্ক্যান করতে পারে। এটি লাইটওয়েট এবং ক্রস-প্ল্যাটফর্ম।
  • এটি সহজেই অনুলিপি করা যায় এবং সর্বত্র ব্যবহার করা যেতে পারে কারণ এটি ইনস্টল করার প্রয়োজন নেই।
  • প্লাগইনগুলি প্রতিটি হোস্ট সম্পর্কে সংগৃহীত ডেটার পরিমাণ বাড়াতে পারে।
  • NetBIOS তথ্য, পছন্দসই IP ঠিকানা রেঞ্জ, ওয়েব সার্ভার স্বীকৃতি, এবং কনফিগারযোগ্য ওপেনারগুলি অতিরিক্ত বৈশিষ্ট্য।
  • স্ক্যানিং ফলাফল CSV, TXT, XML, বা IP-পোর্ট তালিকা ফাইল হিসাবে সংরক্ষণ করা যেতে পারে।
  • অ্যাংরি আইপি স্ক্যানার প্লাগইনগুলির সাহায্যে স্ক্যান করা আইপি সম্পর্কে যে কোনও বিবরণ অর্জন করতে পারে।
  • যে কেউ জাভা কোড লিখতে জানে তারা অ্যাংরি আইপি স্ক্যানারের ক্ষমতা বাড়ানোর জন্য প্লাগইন তৈরি করতে পারে।
  • এটি একটি মাল্টিথ্রেডেড কৌশল নিযুক্ত করে, প্রতিটি স্ক্যান করা আইপি ঠিকানা তার স্ক্যানিং থ্রেড গ্রহণ করে।

দাম

  • অ্যাংরি আইপি স্ক্যানার একটি বিনামূল্যের টুল এবং ওপেন সোর্স হ্যাকিং টুল প্ল্যাটফর্ম।
  • ডাউনলোড করুন এবং থেকে পরিকল্পনা এবং বৈশিষ্ট্য সম্পর্কে আরও জানুন রাগান্বিত আইপি স্ক্যানার .

11. ইটারক্যাপ

ইটারক্যাপ

ইথারনেট ক্যাপচার কি ইটারক্যাপ জন্য দাঁড়িয়েছে এটি একটি নেটওয়ার্ক নিরাপত্তা প্রযুক্তি যা ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণ থেকে রক্ষা করে।

এটিতে বর্তমান সংযোগ স্নিফিং, অন-দ্য-ফ্লাই ডেটা স্ক্রীনিং এবং অন্যান্য দুর্দান্ত বৈশিষ্ট্য রয়েছে। Ettercap একটি অন্তর্নির্মিত নেটওয়ার্ক প্রদান করে এবং বিশ্লেষণ টুল হোস্ট করে।

বৈশিষ্ট্য

  • যেখানেই ব্যবহারিক, এই বিতরণগুলি 32 এবং 64-বিট ভেরিয়েন্টে চেষ্টা করা হয়েছে।
    • ডেবিয়ান/উবুন্টু, ফেডোরা, জেন্টু এবং পেন্টু সবই লিনাক্স বিতরণ।
    • ফ্রিবিএসডি, ওপেনবিএসডি এবং নেটবিএসডি ম্যাক ওএস এক্স দ্বারা সমর্থিত অপারেটিং সিস্টেমগুলির মধ্যে একটি।
  • নিম্নলিখিত বিতরণগুলি ইনস্টলেশনের জন্য কাজ করতে পারে, কিন্তু তারা সমর্থিত নয়। সংকলন এবং ব্যবহার অতিরিক্ত সেটিংস প্রয়োজন হতে পারে.
    • OpenSUSE, Solaris, Windows Vista, Windows 7, এবং Windows 8
  • SSL পুনঃনির্দেশ এখন রিয়েল-টাইমে কাস্টমাইজ করা যেতে পারে।
  • জিওআইপি সনাক্ত করতে এবং সমর্থন করতে CMake ব্যবহার করা হয়।
  • GTK3 UI এটিকে আরও বর্তমান GNOME3 চেহারা দেওয়ার জন্য পুনরায় কাজ করা হয়েছে।
  • একটি নতুন Kerberos 5 ডাউনগ্রেড প্লাগইন প্রকাশিত হয়েছে।
  • GTK3 ডিফল্ট হিসাবে GTK BUILD TYPE প্রতিস্থাপন করেছে।
  • ওএসপিএফ ডিসেক্টরগুলি হ্যাশ-ক্র্যাকার-বান্ধব পদ্ধতিতে আরও প্রমাণীকরণ প্রক্রিয়া সমর্থন করে।
  • Oracle O5LOGON ডিসেক্টর পুনরায় কাজ করা হয়েছে।

দাম

  • Ettercap একটি বিনামূল্যের এবং ওপেন সোর্স হ্যাকিং টুল প্ল্যাটফর্ম।
  • ডাউনলোড করুন এবং থেকে পরিকল্পনা এবং বৈশিষ্ট্য সম্পর্কে আরও জানুন ইটারক্যাপ .

12. জন দ্য রিপার

জন দ্য রিপার

জন দ্য রিপার উইন্ডোজের জন্য পরিচিত পাসওয়ার্ড হ্যাকিং টুলগুলির মধ্যে একটি। এটি আপনার অপারেটিং সিস্টেমের পাসওয়ার্ডের শক্তি নির্ধারণের জন্য সবচেয়ে বড় নিরাপত্তা সরঞ্জামগুলির মধ্যে একটি।

এই পাসওয়ার্ড ব্রেকারটি ব্যবহারিকভাবে যেকোনো পাসওয়ার্ডে স্বয়ংক্রিয়ভাবে এনক্রিপশনের ধরন সনাক্ত করতে পারে। পাসওয়ার্ড এবং অ্যালগরিদম বুঝতে; এই নৈতিক হ্যাকিং টুল ব্রুট ফোর্স প্রযুক্তি নিযুক্ত করে।

বৈশিষ্ট্য

  • জন দ্য রিপারের প্রাথমিক উদ্দেশ্য হল এনক্রিপ্ট করা পাসওয়ার্ড পরীক্ষা করা।
  • এর দ্বারা অভিধান আক্রমণ করা হয়। এটি একটি একক প্যাকেজে বেশ কয়েকটি পাসওয়ার্ড ক্র্যাকারকে একত্রিত করে।
  • এটি একটি ক্র্যাকারের সাথে আসে যা কাস্টমাইজ করা যেতে পারে।
  • শত শত হ্যাশ এবং সাইফার প্রকার জন দ্য রিপার জাম্বো দ্বারা সমর্থিত।
  • ইউনিক্স, ম্যাকওএস, উইন্ডোজ, ওয়েব অ্যাপ্লিকেশন এবং গ্রুপওয়্যারের জন্য ব্যবহারকারীর পাসওয়ার্ডগুলি অন্তর্ভুক্ত করা হয়েছে।
  • নেটওয়ার্ক ট্র্যাফিকের ক্যাপচার, এনক্রিপ্ট করা ব্যক্তিগত কী, ফাইল সিস্টেম এবং ড্রাইভগুলিও অন্তর্ভুক্ত রয়েছে। নথি ফাইল (পিডিএফ, মাইক্রোসফ্ট অফিস, ইত্যাদি) এবং সংরক্ষণাগার (ZIP, RAR, 7z)।

দাম

  • জন দ্য রিপার একটি বিনামূল্যের এবং ওপেন সোর্স হ্যাকিং টুল প্ল্যাটফর্ম।
  • ডাউনলোড করুন এবং থেকে পরিকল্পনা এবং বৈশিষ্ট্য সম্পর্কে আরও জানুন জন দ্য রিপার .

উপসংহার

নৈতিক হ্যাকিং সরঞ্জামগুলি সম্ভাব্য ইন্টারনেট সুরক্ষা ত্রুটিগুলি সনাক্ত করতে এবং ডেটা লঙ্ঘন প্রতিরোধে সংস্থাগুলিকে সহায়তা করে। নিয়োগকর্তারা এখন জালিয়াতি এবং পরিচয় চুরি রোধ করার জন্য নৈতিক হ্যাকারদের সন্ধান করছেন কারণ ইন্টারনেট নিরাপত্তা উদ্বেগ তৈরি হয়। আপনার কোম্পানিকে সুরক্ষিত রাখতে, সেরা 12টি এথিক্যাল হ্যাকিং টুল এবং সফটওয়্যার ব্যবহার করুন।

FAQs

হ্যাকিং টুল কি বিনামূল্যে?

THC হাইড্রা হল একটি বিনামূল্যের হ্যাকিং টুল যা সেই ব্যক্তিদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয় যাদের দূরবর্তী প্রমাণীকরণ পরিষেবাগুলিকে জোরপূর্বক লঙ্ঘন করতে হবে৷ যেকোনো সার্ভার পরিবেশে আপনার পাসওয়ার্ডের নিরাপত্তা মূল্যায়ন করার জন্য এটি অন্যতম সেরা টুল।

হ্যাকিং এ প্রো টুল কি?

হ্যাকিং টুল হল এমন অ্যাপ্লিকেশন যা কম্পিউটার এবং নেটওয়ার্ক নিরাপত্তাকে হ্যাক করতে বা প্রবেশ করতে পারে। সেগুলিকে ভাঙার জন্য তৈরি করা সিস্টেমগুলির উপর নির্ভর করে, হ্যাকিং সরঞ্জামগুলির বিভিন্ন ক্ষমতা রয়েছে৷

হ্যাকাররা কি ব্যবহার করে?

তাদের উদ্ভাবনশীলতা ছাড়াও, পিসি কোড হল প্রধান সম্পদ যা হ্যাকাররা নির্ভর করে। যদিও ইন্টারনেটে একটি প্রধান হ্যাকার সম্প্রদায় রয়েছে, শুধুমাত্র একটি ক্ষুদ্র শতাংশ হ্যাকার কোড তৈরি করে। অসংখ্য হ্যাকার অন্য ব্যক্তির কোড খোঁজে এবং ডাউনলোড করে।

অনলাইন হ্যাকিং টুল বলতে কি বোঝায়?

হ্যাকিং টুল হল এমন অ্যাপ্লিকেশন যা কম্পিউটার এবং নেটওয়ার্ক নিরাপত্তাকে হ্যাক করতে বা প্রবেশ করতে পারে। সেগুলিকে ভাঙার জন্য তৈরি করা সিস্টেমগুলির উপর নির্ভর করে, হ্যাকিং সরঞ্জামগুলির বিভিন্ন ক্ষমতা রয়েছে৷