A Practical Guide to Ethical Hacking from Scratch in Bangla

A Practical Guide to Ethical Hacking from Scratch in Bangla udemy course free download

Hack the system like hacker and secure them being an ethical hacker.

Practical Guide to Ethical Hacking from Scratch in Bangla - কোর্সে সবাইকে স্বাগতম। যে কেউ যাদের এথিক্যাল হ্যাকিং সম্পর্কে আগ্রহ আছে তারা এই কোর্সটি করতে পারবেন। যারা এথিক্যাল হ্যাকিং বা সাইবার সিকিউরিটি নিয়ে ক্যারিয়ার গড়তে চান তাদের জন্য পারফেক্ট স্টার্টিং বলা যায় কোর্সটিকে। এই কোর্স করার জন্য কোন prior knowledge প্রয়োজন নেই।

এই কোর্সটি খুবই practical একটি কোর্স কিন্তু থিউরি ও আমরা আলোচনা করব ঠিক যতটুকু প্রয়োজন ততটুকু। আমরা একদম জিরো থেকে শুরু করব, কিভাবে হ্যাকিং ল্যাব তৈরি করতে হবে, ইনফরমেশন সিকিউরিটির বেসিক ধারনা, নেটওয়ার্ক, সার্ভার, ওয়েব এপ্লিকেশন কিভাবে  exploit করব বিভিন্ন টুলস এবং টেকনিক ব্যবহার করে এবং এই ধরনের এ্যাটাক থেকে কিভাবে আমরা নিজেদেরকে সিকিউর করব।

এই কোর্সে আমরা শিখবঃ

1. Information security বেসিক ধারনা: এটি introductory part, এখানে আমরা শিখব ইনফরমেশন সিকিউরিটির সংগা, Confidentiality, Integrity এবং Availability বলতে কি বোঝায়. আরও কিছু IS elements, তাদের significance, implementation, পলিসি, Laws এবং Standards বিষয়ে।

2. হ্যাকিং ল্যাব তৈরি (Setting up hacking lab): এই সেকশনে আমরা দেখব কিভাবে হ্যাকিং ল্যাব তৈরি করতে হয়, কিভাবে virtual box সেট আপ দিতে হয়। virtual box এ কিভাবে Kali linux এবং অন্যান্য OS যেমন Metasploitableইন্সটল করতে হয়।

3. লিনাক্স এর বেসিক ধারনা (Linux Basics): যেহেতু সম্পুর্ণ কোর্সে আমরা  Kali linux ব্যবহার করব সুতরাং linux commands নিয়ে আমরা এই সেকশনে আলোচনা করব।

4. ফুটপ্রিন্টিং এবং স্ক্যানিং (Footprinting & Scanning): কোর্সের মূল সেকশন এখান থেকে শুরু। ফুটপ্রিন্টিং অথবা ইনফরমেশন সংগ্রহ করা হ্যাকিং এর প্রথম ধাপ। আমরা যত ভাবে যত জায়গা থেকে পারব ইনফরমেশন সংগ্রহ করব। এই সেকশনে আমরা google hacking technique ব্যবহার করে ওয়েবসাইট এর ইনফরমেশন সংগ্রহ করব, recon-ng, dmitry ব্যবহার করে network/host এর তথ্য সংগ্রহ করব। এরপর nmap এর rich feature ব্যবহার করে scanning করব।

5. সার্ভার সাইড এ্যাটাক এর মাধ্যমে হ্যাক করা (Gaining Access - Server Side Attacks): এই সেকশনে আমরা সার্ভার সাইড এ্যাটাক এর সঙ্গা, কিভাবে সার্ভারের বিভিন্ন সার্ভিস যেমন FTP, Samba or VNC এর vulnerability খুজে বের করা যায় এবং সেগুলো exploit করে সিস্টেম হ্যাক করা যায় ইত্যাদি নিয়ে কথা বলব।

6. ক্লায়েন্ট সাইড এ্যাটাকের মাধ্যমে হ্যাক করা (Gaining Access - Client Side Attacks) : এটি এ্যাটাকের আর একটি পার্ট। এখানে আপনারা শিখবেন ক্লায়েন্ট সাইড এ্যাটাক বলতে কি বোঝায়, ম্যালওয়ার কি, কিভাবে তৈরি করতে হয় এবং এটি ব্যবহার করে কিভাবে এ্যাটাক করতে হয়।

7. সোসাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে হ্যাক করা - ক্লায়েন্ট সাইড এ্যাটাক (Gaining Access using Social Engineering Technique - Client Side Attacks): এই সেকশনে আমরা সোসাল ইঞ্জিনিইয়ারিং কৌশন শিখব। আমাদের তৈরি করা Trojan এর icon কিভাবে পরিবর্তন করতে হয়, কিভাবে ফাইল টাইপ পরিবর্তন করে images, pdf বানাতে হয়, কিভাবে .exe extension spoof করে (jpg, pdf) বানাতে হয়।

8. সিস্টেমে অবস্থান করা (Maintaining Access - Post Exploitation Attack): সিস্টেমে access নেওয়ার পর আমাদেরকে সিস্টেমে অবস্থান করতে হবে আমাদের উদ্দেশ্য পূরণ করার জন্য। এটাকে maintaining access বলে। এই কাজ করার জন্য প্রয়োজনীয় জ্ঞান এই সেকশন থেকে আমরা পাব। আমরা হ্যাকড সিস্টেমে বিভিন্ন system commands, upload ফাইল, download ফাইল, spying ইত্যাদি করতে পারব।

9. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Footprinting): এই সেকশনে আমরা দেখব কিভাবে ওয়েবসাই্টের sensitive তথ্য সংগ্রহ করতে হয় যেমন whois তথ্য, netcraft তথ্য, কি কি technologies একটি ওয়েবসাইটে ব্যবহার করা হয়েছে, কিভাবে subdomain, files এবং directories খুজে বের করা যায়। তারপর আমরা OWASP Top 10 vulnerabilities সম্পর্কে জানব নিচের সেকশন গুলিতে।

10. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Command Execution Vulnerabilities): Reconnaissance বা ফুটপ্রিন্টিং এর পর আমরা দেখব কিভাবে একটি ওয়েবসাইটের command execution vulnerabilities খুজে বের করতে হয়, কিভাবে command run করিয়ে sensitive তথ্য বের করতে হয় এবং exploit করতে হয়।

11. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - File Upload Vulnerabilities): এখানে আমরা আলোচনা করব file upload vulnerabilities নিয়ে। আমরা শিখব কিভাবে file upload vulnerability খুজে বের করতে হয়, কিভাবে malicious ফাইল upload করতে হয় এবং রিমোট সার্ভারে access নিতে হয়।

12. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Cross Site Scripting (XSS): আর একটি ফ্যামিলিয়ার vulnerability হচ্ছে Cross Site Scripting(XSS). আমরা দেখব কিভাবে এই vulnerability খুজে বের করব manually, এই vulnerability ব্যবহার করে কিভাবে ভিকটিম এর এ্যাকাউন্ট takeover করব। Burp suite দিয়ে কিভাবে এই vulnerability কে exploit করব সেটা নিয়ে সংক্ষিপ্ত আলোচনা করব এই সেকশনে।

13. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - SQL Injection): এই সেকশনে আমরা শিখব GET or POST method এর মাধ্যমে কিভাবে SQL Injection vulnerability খুজে বের করব, কিভাবে DB name, version, user বের করব, লগ ইন bypass করব ইত্যাদি। আরও শিখব SQLMap দিয়ে কিভাবে অটোমেটিকালি SQLi attack করতে হয়।

14. ওয়েবসাইট পেনিট্রেশন টেস্টিং (Website Penetration Testing - Discovering Vulnerability Using Automated Tool): এখন পর্যন্ত আমরা ম্যানুয়ালি vulnerability খুজে বের করেছি, এখন আমরা automatically vulnerability খুজে বের করার জন্য Zed Attack Proxy (ZAP) এবং Nikto এর ব্যবহার দেখব।

15. নেটওয়ার্ক হ্যাকিং (Network Hacking - Basics): এই সেকশনে নেটওয়ার্ক হ্যাকিং এর প্রাথমিক ধারনা যেমন packet capturing মুড কি, কোন মুডে packet capture করতে হয় ইত্যাদি আলোচনা করা হয়েছে।

16. নেটওয়ার্ক হ্যাকিং (Network Hacking - Pre-connection Attack): এখানে Packet sniffing সম্পর্কে আলোচনা করা হয়েছে।

17. নেটওয়ার্ক হ্যাকিং (Network Hacking - Gaining Access): এই সেকশনে আমরা Wifi password হ্যাক করে নেটওয়ার্কে access নিব।

18. নেটওয়ার্ক হ্যাকিং (Network Hacking - Post Connection Attack - MITM Attack): Access নেওয়ার পর আমরা নেটওয়ার্কে Man In The Middle Attack করতে পারব, sensitive তথ্য extract করতে পারব, custom script ব্যবহার করে HTTPS/HSTS সাইট bypass করতে পারব, clear text username, password sniff করতে পারব।

19. হ্যাকিং মোবাইল প্লাটফর্ম (Hacking Mobile Platform): এই সেকশনে আমরা দেখব কিভাবে malformed apk তৈরি করে এন্ড্রয়েড সিস্টেম হ্যাক করা যায়।

এই কোর্স শেষ করার পর, recon টেকনিক, network এবং web application penetration testing, server side & client side attacks, android hacking এর উপর একটি solid background তৈরি হবে এবং কিভাবে নিজেদেরকে অথবা সিস্টেমকে সিকিউর করব সেটাও জানতে পারব।

এই কোর্সে 24/7 support পাবেন, যদি কোন প্রশ্ন থাকে তাহলে তাহলে  Q&A সেকশনে পোষ্ট করুন এবং আমরা যত দ্রুত সম্ভব respond করব।

Note: এই কোর্সটি তৈরি করা হয়েছে শুধুমাত্র educational purpose এ। সমস্ত এ্যাটাক সিমুলেশন করা হয়েছে নিজস্ব ল্যাব এ। অনুগ্রহ করে অনুমতি ব্যতিত কোন সিস্টেমে এ্যাটাক করবেন না।

এই কোর্স কাদের জন্য (Who this course is for):

• যেকোন আগ্রহী ব্যাক্তি যারা তাদের ক্যারিয়ার এথিক্যাল হ্যাকিং ফিল্ডে গড়তে চান (Any interested person who wants to develop their career in ethical hacking or cyber security field)

• যেকোন আগ্রহী ব্যাক্তি যারা এথিক্যাল হ্যাকিং শিখতে চান এবং সিস্টেমকে সিকিউর করতে চান (Any interested person who wants to learn ethical hacking and secure himself or system)