Penetration Testing: Network Auditing and Port Scanning with Nmap in Termux
সাইবার সিকিউরিটি বা নেটওয়ার্ক ইঞ্জিনিয়ারিং এর ক্ষেত্রে কোনো সার্ভারের লিক বা সিকিউরিটি দুর্বলতা খুঁজে বের করার প্রথম ধাপ হলো ইনফরমেশন গ্যাদারিং এবং পোর্ট স্ক্যানিং। এই কাজের জন্য সবচেয়ে শক্তিশালী ওপেন সোর্স ইউটিলিটি হলো **Nmap (Network Mapper)**।
কোনো কম্পিউটার বা ভারী লিনাক্স ডিস্ট্রো ছাড়াই সম্পূর্ণ পোর্টেবল উপায়ে শুধুমাত্র অ্যান্ড্রয়েড ডিভাইসের **Termux** ব্যবহার করে পেশাদার লেভেলের নেটওয়ার্ক অডিটিং করার পদ্ধতি নিচে আলোচনা করা হলো।
১. প্যাকেজ ইন্সটলেশন এবং বাইনারি সেটআপ
প্রথমে টার্মাক্স কন্সোল ওপেন করে কোর রিপোজিটরি সিঙ্ক করুন এবং এনম্যাপ প্যাকেজটি ইনস্টল করে নিন:
pkg update && pkg upgrade -y
pkg install nmap -y
ধাপ ২: প্রফেশনাল নেটওয়ার্ক স্ক্যান পাইপলাইন কমান্ডস
এনম্যাপ সফলভাবে ইনস্টল হওয়ার পর বিভিন্ন সিকিউরিটি অডিটিং এর জন্য নিচের গুরুত্বপূর্ণ ফ্ল্যাগ সম্বলিত কমান্ডগুলো ব্যবহার করতে পারেন:
- ১. বেসিক পোর্ট স্ক্যানিং: টার্গেট সার্ভারের টপ ১০০০টি পোর্ট চেক করার কমান্ড:
nmap target-server.com- ২. কুইক পিং সুইপ (Network Discovery): একটি লোকাল রাউটার নেটওয়ার্কের আন্ডারে কয়টি ডিভাইস লাইভ বা সচল আছে তা আইপি রেঞ্জ দিয়ে খোঁজার নিয়ম:
nmap -sn 192.168.0.1/24- ৩. সার্ভিস এবং ওএস ডিটেকশন (Aggressive Scan): ওপেন পোর্টগুলোতে কোন কোন সফটওয়্যার ভার্সন রান করছে এবং টার্গেট সিস্টেমটি লিনাক্স নাকি উইন্ডোজ তা একবারে বের করার অ্যাডভান্সড কমান্ড:
nmap -sV -O -F target-ip-address- ৪. স্পেসিফিক পোর্ট স্ক্যানিং: সার্ভারের শুধুমাত্র এসএসএইচ (22) এবং এইচটিটিপিএস (443) পোর্ট ওপেন আছে কিনা তা নিখুঁতভাবে চেক করা:
nmap -p 22,443 target-server.comআইনি ও নৈতিক সতর্কবার্তা (Legal Disclaimer): পূর্ব অনুমতি বা লিখিত পারমিশন ছাড়া অন্য কোনো প্রাইভেট নেটওয়ার্ক বা পাবলিক সার্ভারে এগ্রেসিভ স্ক্যান চালানো আইনত দণ্ডনীয় অপরাধ। নিজের কাস্টম VPS সার্ভার বা লোকালহোস্ট ল্যাব এনভায়রনমেন্টে 127.0.0.1 ব্যবহার করে সিকিউরিটি প্র্যাকটিস সম্পন্ন করুন।