Ashraful Alim's Blog

Searchsploit — টিউটোরিয়াল

Searchsploit — টিউটোরিয়াল

Ashraful Alim's photo
Ashraful Alim
·

3 min read

Table of contents

স্বাগতম।
লেখাটিতে searchsploit নিয়ে যেসকল আলোচনা থাকছে:
- searchsploit কি
- কিভাবে ব্যবহার করে
- Nmap এর সাথে ব্যবহার

searchsploit কি

হ্যাকিং এর জন্য বা penetration টেস্টিং এর সময় exploit গুরুত্বপূর্ণ। সিস্টেমের এক্সেস নেয়া বা vulnerability প্রমাণ করতে হলে exploit ব্যবহার করতে হবে। এই exploit খুঁজে বের করার জন্য অনলাইন সার্চ / ওয়েবসাইট আছে। তবে কখনো কখনো অফলাইনে exploit খুঁজে বের করা দরকার পরে। searchsploit এই অফলাইনে exploit খুঁজে বের করার টুলস।

searchsploit কমান্ড দিলেই অপশন দেখাবে

searchsploit ব্যবহারের সুবিধা হলো -
* আলাদা করে ওয়েবসাইটে গিয়ে সার্চ করার দরকার নেই। সরাসরি terminal থেকেই খোঁজা যায়।
* ইন্টারনেট কানেকশন না থাকলেও সার্চ করা যায়। এতে সুবিধা হলো — কিছু CTF বা এক্সামে অফলাইন মেশিন দিলে, exploit খুঁজতে পারা যায়।

সাধারণত এটা কালি লিনাক্সের সাথে সেটাপ করাই থাকে। যদি সেটাপ না পাওয়া যায় তবে সেটাপের কমান্ড : **sudo apt update && sudo apt -y install exploitdb**

কিভাবে ব্যবহার করে

টুলসটি ব্যবহার করে তথ্য পাওয়ার জন্য কয়েক রকম অপশন আছে।

১. টার্গেট সফটওয়্যার বা যেই সার্ভিস হ্যাক করতে চাচ্ছি, শুধু সেটার নাম লিখে সার্চ দিলেই searchsploit সম্ভাব্য exploit এর তালিকা দেখাবে। লক্ষ্যণীয় — exploit এর path এর ওখানে একটা নাম্বার দেয়া। এটা পরবর্তীতে কাজে লাগবে।

বেসিক সার্চ

২. exploit খুঁজে পাওয়ার পর সেটা ব্যবহার করবো কিভাবে? searchsploit এর দেখানো exploit গুলো কম্পিউটারের লোকাল স্টোরেজেই থাকে। -m দিয়ে ওই exploit এর path নাম্বার বললেই, সে আপনার current working directory বা যেখান থেকে টার্মিনাল রান করছেন, সেখানে exploit এর ফাইলটার কপি এনে দেবে। এভাবে কপি করে কাজ করলে সুবিধা হলো — pc তে থাকা মূল exploit ফাইলের পরিবর্তন না করে, কপি ফাইল যেরকম ইচ্ছা ব্যবহার করা যাবে।

current directory তে exploit কপি হয়ে এসেছে

৩. এইযে exploit খুঁজে কপি করলাম, এটা সরাসরি ব্যবহার করবো? it depends. কিছু exploit এ পরিবর্তন করতে হয় যেমন — নিজের IP আর port নাম্বার দেয়া। আবার exploit এর ফাইল পড়াও দরকার পড়ে কখনো। তো এসব কারণে exploit ফাইলকে examine বা পড়ে দেখার কমান্ড : **searchsploit -x 45233**

exploit এর কোড দেখাচ্ছে টার্মিনালে

৪. যদিও searchsploit অফলাইনে সার্চ করে তবে -w দিয়ে অনলাইনে সার্চ করার উপায় enable করা যায়। এতে করে কখনো আরও বেশি তথ্য পাওয়া যেতে পারে।

online search

  • searchsploit আরও দুইটি প্রয়োজনীয় কমান্ড হলো -e আর -c. যখন exact বা নির্দিষ্ট কোন শব্দ খুঁজতে হবে তখন **-e [word]** আর কখনো ছোট/বড় শব্দের কারণে আলাদা আউপুট চাইলে (case sensitive বলে এটাকে) তখন **-c [word]**. নিচে উভয় কমান্ডের ভিন্ন আউপুট দেখালাম

Two different output

৫. searchsploit আপডেট রাখা ভাল। এতে করে হ্যাকিং এ সফলতা পাওয়ার সম্ভাবনা বেড়ে যায়। কমান্ড: searchsploit -u

Nmap এর সাথে ব্যবহার

searchsploit আরেকটি চমৎকার সুবিধা হলো — nmap স্ক্যান দিয়ে পাওয়া আউটপুট থেকে সে সরাসরি exploit সার্চ করতে পারে। নিচে আমি nmap স্ক্যান দিয়ে একটা xml ফাইল আকারে আউটপুট সেভ করেছি। এরপর searchsploit এ **--nmap** অপশন দিয়ে আউটপুট ফাইলের নাম দিলেই সে, সম্ভাব্য exploit এর তালিকা দেখায়

nmap + searchsploit

searchsploit এর অফিসিয়াল ডকুমেন্ট এর লিংক : https://www.exploit-db.com/searchsploit

আমার লেখাটি থেকে যদি উপকারী মনে হয়, তাহলে অবশ্যই অন্যদের সাথে শেয়ার করুন — sharing is caring ❤

SecurityTutorial