Listen to this article
Burp Suite হল একটি বিখ্যাত সাইবার সিকিউরিটি টুল যা ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার জন্য বিস্তৃত বৈশিষ্ট্য প্রদান করে। এর অপরিহার্য উপাদানগুলির মধ্যে একটি হল রিপিটার, একটি বহুমুখী টুল যা HTTP অনুরোধ এবং প্রতিক্রিয়াগুলির গভীরতার ম্যানুয়াল পরীক্ষার জন্য ডিজাইন করা হয়েছে। এই নিবন্ধে, আমরা একটি কালি লিনাক্স সিস্টেমে বার্প স্যুটে রিপিটার টুলকে কীভাবে কার্যকরভাবে ব্যবহার করতে হয় সে সম্পর্কে একটি ধাপে ধাপে নির্দেশিকা প্রদান করব।
ধাপ 1: Burp Suite চালু করুন
আপনার Kali Linux সিস্টেমে Burp Suite ইনস্টল করা আছে তা নিশ্চিত করুন। যদি এটি এখনও ইনস্টল করা না থাকে, তাহলে ইনস্টলেশনের নির্দেশাবলীর জন্য অনুগ্রহ করে “কালি লিনাক্সে বার্প স্যুট ইনস্টল করার ধাপে ধাপে নির্দেশিকা”-এ আমাদের পূর্ববর্তী নিবন্ধটি পড়ুন।
একবার ইনস্টল হয়ে গেলে, একটি টার্মিনাল খুলুন এবং টাইপ করে Burp Suite চালু করুন:
burpsuiteধাপ 2: আপনার ব্রাউজারের প্রক্সি সেটিংস কনফিগার করুন
রিপিটারটি কার্যকরভাবে ব্যবহার করার জন্য, Burp কে প্রক্সি হিসাবে ব্যবহার করার জন্য আপনার ওয়েব ব্রাউজার সেট আপ করা অপরিহার্য। এটি বার্প স্যুটকে আপনার ব্রাউজার এবং ওয়েব অ্যাপ্লিকেশনের মধ্যে ট্র্যাফিককে বাধা দিতে এবং ম্যানিপুলেট করার অনুমতি দেয়।
- আপনার ওয়েব ব্রাউজার খুলুন (যেমন, ফায়ারফক্স)।
- ব্রাউজারের নেটওয়ার্ক সেটিংস অ্যাক্সেস করুন এবং
127.0.0.1প্রক্সি সার্ভার এবং8080পোর্ট হিসাবে ব্যবহার করার জন্য HTTP প্রক্সি কনফিগার করুন৷ - নিশ্চিত করুন যে প্রক্সি সেটিংস সমস্ত প্রোটোকলের জন্য প্রযোজ্য৷
ধাপ 3: ইন্টারসেপ্ট করুন এবং রিপিটারকে একটি অনুরোধ পাঠান
আপনি রিপিটারের সাথে কাজ করার আগে, আপনাকে আপনার ব্রাউজার থেকে Burp Suite-এ একটি অনুরোধ ক্যাপচার করে পাঠাতে হবে। এখানে কিভাবে:
- Burp Suite-এ, “Proxy” ট্যাবে যান।
- ইন্টারসেপশন সক্ষম করতে “Intercept is on” বোতামে ক্লিক করুন। এটা লাল চালু করা উচিত।
- এখন, আপনি আপনার ব্রাউজারে যে ওয়েব অ্যাপ্লিকেশনটি পরীক্ষা করতে চান সেটি দেখুন। আপনি Burp Suite এর “প্রক্সি” ট্যাবে অনুরোধটি বাধাপ্রাপ্ত দেখতে পাবেন।
- বাধাপ্রাপ্ত অনুরোধে ডান-ক্লিক করুন এবং “পুনরাবৃত্তে পাঠান” নির্বাচন করুন।
ধাপ 4: রিপিটার দিয়ে কাজ করুন
একবার আপনি রিপিটারের কাছে একটি অনুরোধ পাঠালে, আপনি অনুরোধ এবং প্রতিক্রিয়া বিশ্লেষণ এবং ম্যানিপুলেট করার জন্য টুলটির সাথে যোগাযোগ করতে পারেন:
- Burp Suite-এ, “রিপিটার” ট্যাবে যান।
- আপনার পাঠানো অনুরোধটি “অনুরোধ” ফলকে প্রদর্শিত হবে।
- আপনি অনুরোধটি ম্যানুয়ালি সম্পাদনা করতে পারেন, প্রয়োজন অনুসারে পরামিতি, শিরোনাম বা HTTP অনুরোধের যেকোনো অংশ পরিবর্তন করতে পারেন।
- পরিবর্তিত অনুরোধ পাঠাতে, “যাও” বোতামে ক্লিক করুন৷ ওয়েব অ্যাপ্লিকেশন থেকে প্রতিক্রিয়া “প্রতিক্রিয়া” ফলকে প্রদর্শিত হবে।
- প্রতিক্রিয়া বিশ্লেষণ করুন, দুর্বলতাগুলি সন্ধান করুন এবং আপনার পরিবর্তনের উপর ভিত্তি করে অ্যাপ্লিকেশনটির আচরণ যাচাই করুন।
ধাপ 5: রিপিটার বৈশিষ্ট্য ব্যবহার করুন
Burp Suite এর রিপিটার টুল ম্যানুয়াল পরীক্ষার সময় আপনাকে সহায়তা করার জন্য বেশ কয়েকটি বৈশিষ্ট্য অফার করে:
- প্রতিক্রিয়া তুলনা করুন: আপনি সামান্য ভিন্নতার সাথে একটি অনুরোধ পাঠিয়ে এবং বিভিন্ন ইনপুটগুলিতে অ্যাপ্লিকেশনটি কীভাবে প্রতিক্রিয়া জানায় তা পরীক্ষা করে বিভিন্ন প্রতিক্রিয়া তুলনা করতে পারেন।
- অনুরোধের ইতিহাস: রিপিটারের মধ্যে “ইতিহাস” ট্যাবটি আপনাকে পূর্বে পাঠানো অনুরোধ এবং প্রতিক্রিয়াগুলি পর্যালোচনা করতে দেয়, যা আপনার পরীক্ষার ধাপগুলিকে পুনরায় দেখার জন্য সহজ করে তোলে৷
- বুকমার্কস: আপনি ভবিষ্যতের রেফারেন্সের জন্য নির্দিষ্ট অনুরোধ বুকমার্ক করতে পারেন।
- সেশন হ্যান্ডলিং: রিপিটার বার্পের সেশন হ্যান্ডলিং ক্ষমতার সাথেও সংহত করে, যা আপনাকে প্রমাণীকরণ এবং সেশন টোকেন পরিচালনা করতে দেয়।
ধাপ 6: সংরক্ষণ করুন এবং নথির ফলাফল
আপনি রিপিটার ব্যবহার করে ম্যানুয়াল পরীক্ষা করার সময়, আপনার ফলাফলগুলি নথিভুক্ত করা অত্যন্ত গুরুত্বপূর্ণ। আপনি সম্মুখীন যে কোনো অসঙ্গতি, দুর্বলতা, বা অপ্রত্যাশিত আচরণ নোট করুন. আপনি বিশদ নোট, রপ্তানি অনুরোধ এবং প্রতিক্রিয়া তৈরি করতে এবং প্রতিবেদন তৈরি করতে Burp Suite-এর অন্তর্নির্মিত কার্যকারিতা ব্যবহার করতে পারেন।
উপসংহার
Burp Suite এর রিপিটার টুল হল ওয়েব অ্যাপ্লিকেশনগুলির ম্যানুয়াল পরীক্ষার জন্য একটি অমূল্য সম্পদ, যা আপনাকে অনুরোধ এবং প্রতিক্রিয়াগুলির সাথে যোগাযোগ করতে, অ্যাপ্লিকেশন আচরণ বিশ্লেষণ করতে এবং দুর্বলতাগুলি সনাক্ত করতে দেয়৷ এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি ওয়েব অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়াতে কালি লিনাক্সে বার্প স্যুটে রিপিটার কার্যকরভাবে ব্যবহার করতে পারেন। নৈতিক হ্যাকিং এবং নিরাপত্তা পরীক্ষার উদ্দেশ্যে সবসময় দায়িত্বের সাথে এবং যথাযথ অনুমোদনের সাথে Burp Suite ব্যবহার করুন।
