Linux for Ethical Hackers & Privilege Escalation in Bangla

Enumerating Linux System to Find Misconfiguration & Vulnerabilities, Exploiting and Gaining Root Shell.

Ratings: 4.61 / 5.00




Description

এই কোর্স এর দুটো পার্ট, প্রথম পার্টে আমি লিনাক্স এর বেসিক কনসেপ্ট নিয়ে আলোচনা করেছি যেন Beginner রাও এই কোর্স থেকে শিখতে পারে। লিনাক্স এর Basic Command, Shortcut, Ownership, Permission ইত্যাদি নিয়ে আলোচনা করেছি।

সেকেন্ড পার্ট এ Privilege Escalation এর বিভিন্ন Technique হাতে কলমে দেখিয়েছি, প্রত্যেকটি Technique এ যে কমান্ডগুলো Use করেছি সেগুলো In-dept আলোচনা করেছি যেন আমরা বুঝতে পারি Technique গুলো কিভাবে কাজ করে। Manually সিস্টেম এর Misconfiguration Find করার পাশাপাশি বিভিন্ন Automated Tool বা Script Use করে কিভাবে Misconfiguration Find Out করা যায় সেটাও দেখিয়েছি।


কেন আমি এই কোর্সটি করব?

  • Privilege Escalation সম্পর্কে ভালভাবে জানা

  • নরমাল Low Privilege User থেকে Root Privilege User হিসেবে Acces Gain করার জন্য, যেন আমরা Compromised সিস্টেমকে Fully কন্ট্রোল করতে পারি।

  • Capture The Flag (CTF) Skillset Improve করা।

  • OSCP, eCPPT, CEH Master Exam এর Preparation এর জন্য।


আমি এই কোর্স থেকে কি কি শিখব?

  1. লিনাক্স এর Basic Command, Shortcut, Ownerhsip, Permission এর ধারনা

  2. কিভাবে Lab সেটআপ দিতে হবে

  3. কিভাবে লিনাক্স সিস্টেম Manually অথবা Tool বা Script দিয়ে Enumerate করতে হয়

  4. কিভাবে Enumeration Result Analyze করতে হয়

  5. বিভিন্ন Privilege Escalation Technique যেমনঃ

    • SUDO Bypass – Shell Escaping

    • SUDO Bypass – Using Intented Functionality

    • SUDO Bypass – Using Environment Variable

    • Crontab – File Permission

    • Crontab – Path Variable

    • Crontab – Wild Card

    • SUID/SGID – Known Exploits

    • SUID/SGID – Shared Object Injection

    • SUID/SGID – Shell Function#1

    • SUID/SGID – Shell Function#2

    • Password Mining – From History

    • Password Mining – Using Configuration Files

    • Password Mining – Using SSH Keys

    • Weak File Permission – World Readable Shadow File

    • Weak File Permission – World Writable Shadow File

    • Weak File Permission – World Writable Passwd File

    • Kernel Exploits

Disclaimer

যেহেতু নতুন নতুন প্রিভিলেজ এস্কালেশন টেকনিক ডেভেলপ হচ্ছে সুতরাং This Course is not Complete Guide to Every Privilege Escalation Method। তবে প্রয়োজনীয়তা অনুসারে কোর্সটি নিয়মিত আপডেট করা হবে।

Note: এই কোর্সটি তৈরি করা হয়েছে শুধুমাত্র educational purpose এ। সমস্ত এ্যাটাক সিমুলেশন করা হয়েছে নিজস্ব ল্যাব এ। অনুগ্রহ করে অনুমতি ব্যতিত কোন সিস্টেমে এ্যাটাক করবেন না।

What You Will Learn!

  • লিনাক্স এর Shortcut Command
  • লিনাক্স Permission, Ownerhsip কিভাবে কাজ করে
  • লিনাক্স এর Basic Commad
  • লিনাক্স Enumeration – both Manually এবং Automatically
  • Privilege Escalation এর বিভিন্ন টেকনিক
  • Privilege Escalation এর টেকনিকগুলো কিভাবে কাজ করে
  • Automated Tool or Script দিয়ে কিভাবে লিনাক্স এর Misconfiguration/vulnerability Identify করা যায়
  • প্রাকটিস করার জন্য Intentionally Vulnerable VM
  • Capture The Flag (CTF) Style Exam এবং Event/Competition অথবা TryHackMe (THM) / HackTheBox (HTB) Practice করার Preperation
  • Misconfiguration Exploit করার জন্য Custom Program তৈরি করা

Who Should Attend!

  • Cyber Security or Ethical Hacking নিয়ে কাজ করতে যারা আগ্রহী
  • Privilege Escalation Skillset Improve করতে যারা আগ্রহী
  • যারা OSCP Exam দিতে চান বা TryHackMe (THM) / HackTheBox (HTB) Practice করতে চান