Nmap

From binaryoption
Jump to navigation Jump to search
Баннер1

Nmap বিষয়ে একটি পেশাদার বাংলা নিবন্ধ নিচে দেওয়া হলো:

Nmap

Nmap (Network Mapper) একটি বহুল ব্যবহৃত এবং শক্তিশালী নেটওয়ার্ক স্ক্যানিং সরঞ্জাম। এটি নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর এবং সাইবার নিরাপত্তা পেশাদারদের দ্বারা নেটওয়ার্ক আবিষ্কার, নিরাপত্তা নিরীক্ষা এবং দুর্বলতা খুঁজে বের করার জন্য ব্যবহৃত হয়। Nmap শুধু একটি স্ক্যানার নয়, এটি নেটওয়ার্কের বিস্তারিত তথ্য সংগ্রহ করতে পারে এবং বিভিন্ন ধরনের স্ক্যানিং কৌশল সমর্থন করে। এই নিবন্ধে, Nmap এর কার্যকারিতা, ব্যবহার, এবং গুরুত্বপূর্ণ অপশনগুলো নিয়ে বিস্তারিত আলোচনা করা হলো।

Nmap এর ইতিহাস

Nmap এর যাত্রা শুরু ১৯৯৭ সালে ফিয়াডোর ভ্লাডিস্লাভ (Fyodor Vaskovich) দ্বারা। মূলত লিনাক্স অপারেটিং সিস্টেমের জন্য এটি তৈরি করা হয়েছিল। সময়ের সাথে সাথে, Nmap উইন্ডোজ এবং অন্যান্য প্ল্যাটফর্মেও উপলব্ধ করা হয়েছে। এটি বর্তমানে একটি ওপেন সোর্স প্রকল্প এবং নিয়মিতভাবে আপডেট করা হয়।

Nmap এর মূল বৈশিষ্ট্য

  • পোস্ট টার্গেট স্ক্রিপ্টিং: Nmap স্ক্রিপ্টিং ইঞ্জিন (NSE) ব্যবহার করে স্ক্যান করার পরে আরও তথ্য সংগ্রহ এবং দুর্বলতা যাচাই করা যায়।
  • বিভিন্ন স্ক্যানিং কৌশল: TCP connect scan, SYN scan, UDP scan, এবং আরও অনেক ধরনের স্ক্যানিং কৌশল Nmap সমর্থন করে।
  • অপারেটিং সিস্টেম সনাক্তকরণ: Nmap টার্গেট মেশিনের অপারেটিং সিস্টেম (OS) সনাক্ত করতে সক্ষম।
  • ভার্সন ডিটেকশন: Nmap নেটওয়ার্ক সার্ভিসের সংস্করণ (version) সনাক্ত করতে পারে, যা দুর্বলতা খুঁজে বের করতে সহায়ক।
  • ফায়ারওয়াল এবং IDS এড়িয়ে যাওয়া: Nmap ফায়ারওয়াল এবং intrusion detection system (IDS) এড়িয়ে স্ক্যান করার জন্য বিভিন্ন কৌশল প্রদান করে।
  • রিপোর্ট তৈরি: Nmap স্ক্যানিং-এর ফলাফল বিভিন্ন ফরম্যাটে (যেমন XML, normal, grepable) সংরক্ষণ করতে পারে।

Nmap এর স্ক্যানিং কৌশল

Nmap বিভিন্ন ধরনের স্ক্যানিং কৌশল সমর্থন করে, যার মধ্যে কয়েকটি নিচে উল্লেখ করা হলো:

Nmap স্ক্যানিং কৌশল
স্ক্যানিং কৌশল বিবরণ সুবিধা অসুবিধা
TCP Connect Scan (-sT) এটি একটি সম্পূর্ণ TCP সংযোগ স্থাপন করে স্ক্যান করে। নির্ভরযোগ্য, ফায়ারওয়াল দ্বারা সহজে সনাক্ত করা যায়। সনাক্ত হওয়ার সম্ভাবনা বেশি।
SYN Scan (-sS) এটি একটি আধা-মুক্ত সংযোগ (half-open) তৈরি করে স্ক্যান করে। দ্রুত এবং কম সনাক্তযোগ্য। রুট প্রিভিলেজ প্রয়োজন।
UDP Scan (-sU) এটি UDP প্যাকেট পাঠিয়ে স্ক্যান করে। UDP সার্ভিসের দুর্বলতা খুঁজে বের করতে সহায়ক। ধীর এবং নির্ভরযোগ্যতা কম।
Ping Scan (-sP) এটি নেটওয়ার্কে হোস্ট খুঁজে বের করার জন্য ICMP প্যাকেট পাঠায়। দ্রুত নেটওয়ার্ক আবিষ্কারের জন্য উপযোগী। ICMP ব্লক করা থাকলে কাজ করে না।
Version Detection (-sV) এটি খোলা পোর্টগুলোতে চলমান সার্ভিসের সংস্করণ সনাক্ত করে। দুর্বলতা খুঁজে বের করার জন্য গুরুত্বপূর্ণ। সময়সাপেক্ষ হতে পারে।
OS Detection (-O) এটি টার্গেট অপারেটিং সিস্টেম সনাক্ত করে। সিস্টেমের দুর্বলতা মূল্যায়নে সহায়ক। নির্ভুলতা সবসময় নিশ্চিত নয়।

Nmap এর গুরুত্বপূর্ণ অপশন

Nmap কমান্ড লাইনে ব্যবহার করা হয় এবং এর অসংখ্য অপশন রয়েছে। নিচে কয়েকটি গুরুত্বপূর্ণ অপশন আলোচনা করা হলো:

  • -T<0-5>: এটি স্ক্যানিং-এর গতি নিয়ন্ত্রণ করে। T0 হল সবচেয়ে ধীর এবং T5 হল সবচেয়ে দ্রুত।
  • -A: এটি অপারেটিং সিস্টেম সনাক্তকরণ, সংস্করণ সনাক্তকরণ, স্ক্রিপ্ট স্ক্যানিং এবং ট্রেসRoute-এর মতো আক্রমণাত্মক স্ক্যানিং চালায়।
  • -p <port ranges>: এটি নির্দিষ্ট পোর্ট বা পোর্ট রেঞ্জ স্ক্যান করার জন্য ব্যবহৃত হয়। যেমন, -p 80,443 অথবা -p 1-1000।
  • -F: এটি দ্রুত স্ক্যান করার জন্য Nmap এর ডিফল্ট পোর্ট লিস্ট ব্যবহার করে।
  • -sV: এটি সার্ভিস এবং ভার্সন ডিটেকশন করার জন্য ব্যবহৃত হয়।
  • -O: এটি অপারেটিং সিস্টেম ডিটেকশন করার জন্য ব্যবহৃত হয়।
  • -n: এটি DNS রেজোলিউশন বন্ধ করে, যা স্ক্যানিং-এর গতি বাড়ায়।
  • -R: এটি DNS রেজোলিউশন সর্বদা চালু রাখে।
  • -oN <filename>: এটি সাধারণ টেক্সট ফরম্যাটে ফলাফল সংরক্ষণ করে।
  • -oX <filename>: এটি XML ফরম্যাটে ফলাফল সংরক্ষণ করে।

Nmap স্ক্রিপ্টিং ইঞ্জিন (NSE)

Nmap স্ক্রিপ্টিং ইঞ্জিন (NSE) Nmap-এর একটি শক্তিশালী বৈশিষ্ট্য। এটি ব্যবহারকারীদের Lua প্রোগ্রামিং ভাষায় লেখা স্ক্রিপ্ট ব্যবহার করে স্ক্যানিং প্রক্রিয়াটিকে আরও কাস্টমাইজ করতে দেয়। NSE স্ক্রিপ্টগুলো দুর্বলতা সনাক্তকরণ, তথ্য সংগ্রহ, এবং নেটওয়ার্কের নিরাপত্তা পরীক্ষা করার জন্য ব্যবহার করা যেতে পারে।

NSE স্ক্রিপ্টগুলো বিভিন্ন ক্যাটাগরিতে বিভক্ত, যেমন:

  • auth: প্রমাণীকরণ সংক্রান্ত দুর্বলতা খুঁজে বের করার জন্য।
  • broadcast: ব্রডকাস্ট মেসেজ আবিষ্কারের জন্য।
  • default: ডিফল্ট স্ক্রিপ্টগুলো, যা সাধারণত স্ক্যান করার সময় ব্যবহার করা হয়।
  • discovery: নেটওয়ার্ক আবিষ্কারের জন্য।
  • dos: ডিনায়াল-অফ-সার্ভিস (DoS) আক্রমণের চেষ্টা করার জন্য (সতর্কতার সাথে ব্যবহার করা উচিত)।
  • exploit: দুর্বলতা কাজে লাগানোর জন্য (সতর্কতার সাথে ব্যবহার করা উচিত)।
  • fuzzer: অ্যাপ্লিকেশন ফাজিংয়ের জন্য।
  • intrusive: আক্রমণাত্মক স্ক্যানিংয়ের জন্য।
  • malware: ম্যালওয়্যার সনাক্তকরণের জন্য।
  • safe: নিরাপদ স্ক্রিপ্টগুলো, যা কোন ক্ষতি করে না।
  • version: সংস্করণ সনাক্তকরণের জন্য।

স্ক্রিপ্ট ব্যবহার করার জন্য, কমান্ড লাইনে `--script <script name>` অপশনটি ব্যবহার করতে হয়। উদাহরণস্বরূপ, `nmap --script http-title target_host` কমান্ডটি টার্গেট হোস্টের HTTP টাইটেল জানার জন্য ব্যবহার করা হয়।

Nmap এর ব্যবহারিক উদাহরণ

১. একটি নির্দিষ্ট হোস্টের খোলা পোর্টগুলো খুঁজে বের করা:

```bash nmap target_host ```

২. একটি নির্দিষ্ট পোর্ট রেঞ্জ স্ক্যান করা:

```bash nmap -p 1-100 target_host ```

৩. অপারেটিং সিস্টেম সনাক্তকরণ:

```bash nmap -O target_host ```

৪. সার্ভিস এবং সংস্করণ সনাক্তকরণ:

```bash nmap -sV target_host ```

৫. NSE স্ক্রিপ্ট ব্যবহার করে দুর্বলতা খুঁজে বের করা:

```bash nmap --script vuln target_host ```

৬. XML ফরম্যাটে ফলাফল সংরক্ষণ করা:

```bash nmap -oX output.xml target_host ```

Nmap এবং পেনিট্রেশন টেস্টিং

Nmap পেনিট্রেশন টেস্টিং-এর একটি অপরিহার্য অংশ। এটি ব্যবহার করে একটি নেটওয়ার্কের দুর্বলতাগুলো খুঁজে বের করা যায় এবং নিরাপত্তা ত্রুটিগুলো মূল্যায়ন করা যায়। পেনিট্রেশন টেস্টাররা Nmap ব্যবহার করে নিম্নলিখিত কাজগুলো করে থাকেন:

  • নেটওয়ার্ক ম্যাপিং: নেটওয়ার্কের কাঠামো এবং ডিভাইসগুলো আবিষ্কার করা।
  • দুর্বলতা স্ক্যানিং: পরিচিত দুর্বলতাগুলো খুঁজে বের করা।
  • পোর্ট স্ক্যানিং: খোলা পোর্ট এবং চলমান সার্ভিসগুলো সনাক্ত করা।
  • অপারেটিং সিস্টেম এবং সংস্করণ সনাক্তকরণ: টার্গেট সিস্টেমের তথ্য সংগ্রহ করা।
  • ফায়ারওয়াল এবং IDS এড়িয়ে যাওয়া: নিরাপত্তা ব্যবস্থাগুলো পরীক্ষা করা।

Nmap ব্যবহারের নৈতিক বিবেচনা

Nmap একটি শক্তিশালী সরঞ্জাম, তবে এটি ব্যবহারের সময় কিছু নৈতিক বিবেচনা মনে রাখা উচিত। কোনো নেটওয়ার্ক স্ক্যান করার আগে, অবশ্যই সেই নেটওয়ার্কের মালিকের অনুমতি নিতে হবে। অনুমতি ছাড়া কোনো নেটওয়ার্ক স্ক্যান করা অবৈধ এবং অনৈতিক হতে পারে। Nmap শুধুমাত্র বৈধ নিরাপত্তা পরীক্ষার জন্য ব্যবহার করা উচিত।

Nmap এর বিকল্প

Nmap এর কিছু বিকল্প সরঞ্জামও রয়েছে, যেমন:

  • Masscan: এটি একটি দ্রুত পোর্ট স্ক্যানার।
  • Zenmap: এটি Nmap এর একটি গ্রাফিক্যাল ইউজার ইন্টারফেস (GUI)।
  • Angry IP Scanner: এটি একটি সহজ এবং দ্রুত আইপি স্ক্যানার।
  • Netdiscover: এটি একটি নেটওয়ার্ক আবিষ্কারের সরঞ্জাম।

উপসংহার

Nmap একটি অত্যন্ত গুরুত্বপূর্ণ এবং বহুমুখী নেটওয়ার্ক স্ক্যানিং সরঞ্জাম। এর শক্তিশালী বৈশিষ্ট্য এবং বিভিন্ন স্ক্যানিং কৌশল এটিকে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর, সাইবার নিরাপত্তা বিশেষজ্ঞ এবং পেনিট্রেশন টেস্টারদের জন্য অপরিহার্য করে তুলেছে। Nmap ব্যবহারের মাধ্যমে নেটওয়ার্কের নিরাপত্তা নিশ্চিত করা এবং দুর্বলতাগুলো খুঁজে বের করা সম্ভব।

নেটওয়ার্ক সুরক্ষা কম্পিউটার নেটওয়ার্ক সাইবার আক্রমণ ফায়ারওয়াল intrusion detection system পেনিট্রেশন টেস্টিং Lua প্রোগ্রামিং ভাষা TCP/IP UDP ICMP DNS XML নেটওয়ার্ক টপোলজি সাবনেট রাউটিং সুইচিং ওয়্যারলেস নেটওয়ার্ক ভিপিএন এনক্রিপশন ডিজিটাল স্বাক্ষর সুরক্ষা প্রোটোকল নেটওয়ার্ক বিশ্লেষণ


এখনই ট্রেডিং শুরু করুন

IQ Option-এ নিবন্ধন করুন (সর্বনিম্ন ডিপোজিট $10) Pocket Option-এ অ্যাকাউন্ট খুলুন (সর্বনিম্ন ডিপোজিট $5)

আমাদের সম্প্রদায়ে যোগ দিন

আমাদের টেলিগ্রাম চ্যানেলে যোগ দিন @strategybin এবং পান: ✓ দৈনিক ট্রেডিং সংকেত ✓ একচেটিয়া কৌশলগত বিশ্লেষণ ✓ বাজারের প্রবণতা সম্পর্কে বিজ্ঞপ্তি ✓ নতুনদের জন্য শিক্ষামূলক উপকরণ

Баннер
Retrieved from "https://binaryoption.wiki/bn/index.php?title=Nmap&oldid=20878"