A Practical Guide to Ethical Hacking from Scratch in Bangla
Hack the system like hacker and secure them being an ethical hacker.
Description
Practical Guide to Ethical Hacking from Scratch in Bangla - কোর্সে সবাইকে স্বাগতম। যে কেউ যাদের এথিক্যাল হ্যাকিং সম্পর্কে আগ্রহ আছে তারা এই কোর্সটি করতে পারবেন। যারা এথিক্যাল হ্যাকিং বা সাইবার সিকিউরিটি নিয়ে ক্যারিয়ার গড়তে চান তাদের জন্য পারফেক্ট স্টার্টিং বলা যায় কোর্সটিকে। এই কোর্স করার জন্য কোন prior knowledge প্রয়োজন নেই।
এই কোর্সটি খুবই practical একটি কোর্স কিন্তু থিউরি ও আমরা আলোচনা করব ঠিক যতটুকু প্রয়োজন ততটুকু। আমরা একদম জিরো থেকে শুরু করব, কিভাবে হ্যাকিং ল্যাব তৈরি করতে হবে, ইনফরমেশন সিকিউরিটির বেসিক ধারনা, নেটওয়ার্ক, সার্ভার, ওয়েব এপ্লিকেশন কিভাবে exploit করব বিভিন্ন টুলস এবং টেকনিক ব্যবহার করে এবং এই ধরনের এ্যাটাক থেকে কিভাবে আমরা নিজেদেরকে সিকিউর করব।
এই কোর্সে আমরা শিখবঃ
1. Information security বেসিক ধারনা: এটি introductory part, এখানে আমরা শিখব ইনফরমেশন সিকিউরিটির সংগা, Confidentiality, Integrity এবং Availability বলতে কি বোঝায়. আরও কিছু IS elements, তাদের significance, implementation, পলিসি, Laws এবং Standards বিষয়ে।
2. হ্যাকিং ল্যাব তৈরি (Setting up hacking lab): এই সেকশনে আমরা দেখব কিভাবে হ্যাকিং ল্যাব তৈরি করতে হয়, কিভাবে virtual box সেট আপ দিতে হয়। virtual box এ কিভাবে Kali linux এবং অন্যান্য OS যেমন Metasploitableইন্সটল করতে হয়।
3. লিনাক্স এর বেসিক ধারনা (Linux Basics): যেহেতু সম্পুর্ণ কোর্সে আমরা Kali linux ব্যবহার করব সুতরাং linux commands নিয়ে আমরা এই সেকশনে আলোচনা করব।
4. ফুটপ্রিন্টিং এবং স্ক্যানিং (Footprinting & Scanning): কোর্সের মূল সেকশন এখান থেকে শুরু। ফুটপ্রিন্টিং অথবা ইনফরমেশন সংগ্রহ করা হ্যাকিং এর প্রথম ধাপ। আমরা যত ভাবে যত জায়গা থেকে পারব ইনফরমেশন সংগ্রহ করব। এই সেকশনে আমরা google hacking technique ব্যবহার করে ওয়েবসাইট এর ইনফরমেশন সংগ্রহ করব, recon-ng, dmitry ব্যবহার করে network/host এর তথ্য সংগ্রহ করব। এরপর nmap এর rich feature ব্যবহার করে scanning করব।
5. সার্ভার সাইড এ্যাটাক এর মাধ্যমে হ্যাক করা (Gaining Access - Server Side Attacks): এই সেকশনে আমরা সার্ভার সাইড এ্যাটাক এর সঙ্গা, কিভাবে সার্ভারের বিভিন্ন সার্ভিস যেমন FTP, Samba or VNC এর vulnerability খুজে বের করা যায় এবং সেগুলো exploit করে সিস্টেম হ্যাক করা যায় ইত্যাদি নিয়ে কথা বলব।
6. ক্লায়েন্ট সাইড এ্যাটাকের মাধ্যমে হ্যাক করা (Gaining Access - Client Side Attacks) : এটি এ্যাটাকের আর একটি পার্ট। এখানে আপনারা শিখবেন ক্লায়েন্ট সাইড এ্যাটাক বলতে কি বোঝায়, ম্যালওয়ার কি, কিভাবে তৈরি করতে হয় এবং এটি ব্যবহার করে কিভাবে এ্যাটাক করতে হয়।
7. সোসাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে হ্যাক করা - ক্লায়েন্ট সাইড এ্যাটাক (Gaining Access using Social Engineering Technique - Client Side Attacks): এই সেকশনে আমরা সোসাল ইঞ্জিনিইয়ারিং কৌশন শিখব। আমাদের তৈরি করা Trojan এর icon কিভাবে পরিবর্তন করতে হয়, কিভাবে ফাইল টাইপ পরিবর্তন করে images, pdf বানাতে হয়, কিভাবে .exe extension spoof করে (jpg, pdf) বানাতে হয়।
8. সিস্টেমে অবস্থান করা (Maintaining Access - Post Exploitation Attack): সিস্টেমে access নেওয়ার পর আমাদেরকে সিস্টেমে অবস্থান করতে হবে আমাদের উদ্দেশ্য পূরণ করার জন্য। এটাকে maintaining access বলে। এই কাজ করার জন্য প্রয়োজনীয় জ্ঞান এই সেকশন থেকে আমরা পাব। আমরা হ্যাকড সিস্টেমে বিভিন্ন system commands, upload ফাইল, download ফাইল, spying ইত্যাদি করতে পারব।
9. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Footprinting): এই সেকশনে আমরা দেখব কিভাবে ওয়েবসাই্টের sensitive তথ্য সংগ্রহ করতে হয় যেমন whois তথ্য, netcraft তথ্য, কি কি technologies একটি ওয়েবসাইটে ব্যবহার করা হয়েছে, কিভাবে subdomain, files এবং directories খুজে বের করা যায়। তারপর আমরা OWASP Top 10 vulnerabilities সম্পর্কে জানব নিচের সেকশন গুলিতে।
10. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Command Execution Vulnerabilities): Reconnaissance বা ফুটপ্রিন্টিং এর পর আমরা দেখব কিভাবে একটি ওয়েবসাইটের command execution vulnerabilities খুজে বের করতে হয়, কিভাবে command run করিয়ে sensitive তথ্য বের করতে হয় এবং exploit করতে হয়।
11. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - File Upload Vulnerabilities): এখানে আমরা আলোচনা করব file upload vulnerabilities নিয়ে। আমরা শিখব কিভাবে file upload vulnerability খুজে বের করতে হয়, কিভাবে malicious ফাইল upload করতে হয় এবং রিমোট সার্ভারে access নিতে হয়।
12. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Cross Site Scripting (XSS): আর একটি ফ্যামিলিয়ার vulnerability হচ্ছে Cross Site Scripting(XSS). আমরা দেখব কিভাবে এই vulnerability খুজে বের করব manually, এই vulnerability ব্যবহার করে কিভাবে ভিকটিম এর এ্যাকাউন্ট takeover করব। Burp suite দিয়ে কিভাবে এই vulnerability কে exploit করব সেটা নিয়ে সংক্ষিপ্ত আলোচনা করব এই সেকশনে।
13. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - SQL Injection): এই সেকশনে আমরা শিখব GET or POST method এর মাধ্যমে কিভাবে SQL Injection vulnerability খুজে বের করব, কিভাবে DB name, version, user বের করব, লগ ইন bypass করব ইত্যাদি। আরও শিখব SQLMap দিয়ে কিভাবে অটোমেটিকালি SQLi attack করতে হয়।
14. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Discovering Vulnerability Using Automated Tool): এখন পর্যন্ত আমরা ম্যানুয়ালি vulnerability খুজে বের করেছি, এখন আমরা automatically vulnerability খুজে বের করার জন্য Zed Attack Proxy (ZAP) এবং Nikto এর ব্যবহার দেখব।
15. নেটওয়ার্ক হ্যাকিং (Network Hacking - Basics): এই সেকশনে নেটওয়ার্ক হ্যাকিং এর প্রাথমিক ধারনা যেমন packet capturing মুড কি, কোন মুডে packet capture করতে হয় ইত্যাদি আলোচনা করা হয়েছে।
16. নেটওয়ার্ক হ্যাকিং (Network Hacking - Pre-connection Attack): এখানে Packet sniffing সম্পর্কে আলোচনা করা হয়েছে।
17. নেটওয়ার্ক হ্যাকিং (Network Hacking - Gaining Access): এই সেকশনে আমরা Wifi password হ্যাক করে নেটওয়ার্কে access নিব।
18. নেটওয়ার্ক হ্যাকিং (Network Hacking - Post Connection Attack - MITM Attack): Access নেওয়ার পর আমরা নেটওয়ার্কে Man In The Middle Attack করতে পারব, sensitive তথ্য extract করতে পারব, custom script ব্যবহার করে HTTPS/HSTS সাইট bypass করতে পারব, clear text username, password sniff করতে পারব।
19. হ্যাকিং মোবাইল প্লাটফর্ম (Hacking Mobile Platform): এই সেকশনে আমরা দেখব কিভাবে malformed apk তৈরি করে এন্ড্রয়েড সিস্টেম হ্যাক করা যায়।
এই কোর্স শেষ করার পর, recon টেকনিক, network এবং web application penetration testing, server side & client side attacks, android hacking এর উপর একটি solid background তৈরি হবে এবং কিভাবে নিজেদেরকে অথবা সিস্টেমকে সিকিউর করব সেটাও জানতে পারব।
এই কোর্সে 24/7 support পাবেন, যদি কোন প্রশ্ন থাকে তাহলে তাহলে Q&A সেকশনে পোষ্ট করুন এবং আমরা যত দ্রুত সম্ভব respond করব।
Note: এই কোর্সটি তৈরি করা হয়েছে শুধুমাত্র educational purpose এ। সমস্ত এ্যাটাক সিমুলেশন করা হয়েছে নিজস্ব ল্যাব এ। অনুগ্রহ করে অনুমতি ব্যতিত কোন সিস্টেমে এ্যাটাক করবেন না।
এই কোর্স কাদের জন্য (Who this course is for):
যেকোন আগ্রহী ব্যাক্তি যারা তাদের ক্যারিয়ার এথিক্যাল হ্যাকিং ফিল্ডে গড়তে চান (Any interested person who wants to develop their career in ethical hacking or cyber security field)
যেকোন আগ্রহী ব্যাক্তি যারা এথিক্যাল হ্যাকিং শিখতে চান এবং সিস্টেমকে সিকিউর করতে চান (Any interested person who wants to learn ethical hacking and secure himself or system)
What You Will Learn!
- জিরো থেকে শুরু করে হাই ইন্টারমিডিয়েট লেভেল পর্যন্ত
- ইনফরমেশন সিকিউরিটি বিষয়ে ধারনা, বেসিক টার্মিনলজি, পলিসি-প্রসিডিউর সম্মন্ধে ধারনা
- হ্যাকিং এর সংগা, হ্যাকিং এর ধাপ সমূহ, হ্যাকারের প্রকারভেদ
- হ্যাকিং ল্যাব তৈরি করা (Kali Linux, Metasploitable অথবা Windows ইন্সটল করা)
- Kali Linux - একটি penetration testing অপারেটিং সিস্টেম এর প্রাথমিক ধারনা
- Linux এর প্রাথমিক ধারনা
- Linux command এবং terminal এর ব্যবহার কিভাবে করব?
- Footprinting/reconnaisance বলতে কি বোঝায়?
- Google hacking/dorking বলতে কি Google কে হ্যাক করা বোঝায়?
- Google hacking এর মাধ্যমে username/password,email addresses, live web cam ইত্যাদি তথ্য সংগ্রহ করা
- Hostnames, point of contacts, exposed vulnerabilities ইত্যাদি তথ্য সংগ্রহ করা
- Nmap সম্পর্কে প্রাথমিক ধারনা
- Nmap দিয়ে system স্ক্যান করা বা এনুমারেট করা
- Nmap এর advance স্ক্যানিং টেকনিক
- Server side attack বলতে কি বোঝায়?
- Target system এ open ports, installed services, running version & vulnerabilities আবিষ্কার বা Discover করা
- Server side attack এর মাধ্যমে target system হ্যাক করা
- বিভিন্ন vulnerable services(ftp, samba, vnc) ইত্যাদি সার্ভিসগুলো Exploit করে target system এর access নেওয়া
- Client side attack এর মাধ্যমে system হ্যাক করা
- Backdoor তৈরি করা
- ফাইল টাইপ (jpg, pdf etc) Backdooring করা
- Trojan এর icon অন্য যেকোন icon এ পরিবর্তন করা
- Trojan এর extension অন্য যেকোন extension যেমন jpg, pdf এ Spoof করা
- Social engineering কৌশল ব্যবহার করে target system হ্যাক করা
- হ্যাকড system এ ফাইল Read, write, download অথবা upload করা
- হ্যাকড system এ Spying করা
- Websites এর sensitive তথ্য বা ইনফরমেশন সংগ্রহ করা
- Manually অথবা tool ব্যবহার করে website এর subdomain খুজে বের করা
- টার্গেট website এর unpublished directories এবং files খুজে বের করা
- একই server এ হোস্ট করা অন্য ওয়েবসাইট আবিষ্কার করা
- Command execution vulnerabilities খুজে বের করা, exploit করা এবং সিকিউর করা(beginner and advance টেকনিক)
- File upload vulnerabilities খুজে বের করা, exploit করা এবং সিকিউর করা(beginner and advance টেকনিক)
- Cross site scripting vulnerabilities খুজে বের করা, exploit করা এবং সিকিউর করা(beginner and advance টেকনিক)
- ভিকটিম এর cookie/session হাইজ্যাক করা এবং তার username/password ব্যবহার করে ভিকটিম এর অজান্তে তার account এ লগ ইন করা
- SQL injection vulnerabilities খুজে বের করা, exploit করা এবং সিকিউর করা
- SQL injection ব্যবহার করে login form বাইপাস করা এবং এডমিন হিসেবে লগইন করা
- SQL injection কে Exploit করে databases, tables & sensitive data যেমন usernames, passwords...ইত্যাদি খুজে বের করা
- GET এবং POST উভয় method ব্যবহার করে SQL injection আবিষ্কার করা
- SQL injection কে প্রিভেন্ট করার জন্য SQL queries কিভাবে লিখব
- Burp Suite সম্পর্কে প্রাথমিক ধারনা
- Burp Suite এর intruder, repeater কিভাবে ব্যবহার করব এবং automated attack এর মাধ্যমে vulnerability গুলো exploit করব
- Wireless attack এর বেসিক ধারনা
- একটি network এ সংযুক্ত না হয়ে কিভাবে packet গুলো sniff করব
- Network এর পাসওয়ার্ড না জেনেও কিভবে attack করব
- Networks & connected clients এর যাবতীয় তথ্য যেমন OS, ports ইত্যাদি কিভাবে সংগ্রহ করব
- WPA2 encryption ক্র্যাক করা
- ARP Spoofing / ARP Poisoning বলতে কি বোঝায়
- বিভিন্ন প্রকারের Man In The Middle attack চালানো
- Network এ যেকোন এক্যাউন্ট এক্সেস করা
- Network traffic স্নিফ করা এবং passwords, cookies, urls, videos, images ইত্যাদি তথ্য extract করা
- HTTPS এবং HSTS সাইট বাইপাস করে ইউজারনেইম/পাসওয়ার্ড sniff করা
- উপরোক্ত attack থেকে network সিস্টেম Secure করা
- Android system হ্যাক করার জন্য malformed apk জেনারেট করা
- Over the network এ malformed apk ব্যবহার করা
Who Should Attend!
- IT প্রফেশনালস
- বাগ হান্টার (Bug hunter)
- হ্যাকিং এর প্রতি কৌতুহলি ব্যাক্তি
- সাইবার সিকিউরিটি researcher/professional
- যারা এথিক্যাল হ্যাকিং field এ career গড়তে চান
- পেনিট্রেশন টেস্টার (Penetration tester)
- যেকোন ব্যাক্তি যার এথিক্যাল হ্যাকিং শেখার আগ্রহ আছে