কেন পেনিট্রেশন টেস্টিং ল্যাব দরকার?

আপনি যদি ethical hacking শিখতে চান, তাহলে অবশ্যই আপনার নিজের একটি নিরাপদ ল্যাব দরকার। বাস্তব সিস্টেমে হ্যাকিং চেষ্টা করা বেআইনি এবং অনৈতিক। একটি নিয়ন্ত্রিত পরিবেশে অনুশীলন করাই সবচেয়ে ভালো পদ্ধতি।

যা যা লাগবে

  • একটি কম্পিউটার (কমপক্ষে 8GB RAM)
  • VirtualBox সফটওয়্যার (ফ্রি)
  • Kali Linux ISO (ফ্রি ডাউনলোড)
  • Metasploitable 2 বা অন্য vulnerable VM
  • ইন্টারনেট সংযোগ (ডাউনলোডের জন্য)
গুরুত্বপূর্ণ: সব সফটওয়্যার অফিশিয়াল ওয়েবসাইট থেকে ডাউনলোড করুন। তৃতীয় পক্ষের সাইট থেকে ডাউনলোড করবেন না।

ধাপ ১: VirtualBox ইনস্টল করা

VirtualBox একটি ফ্রি virtualization সফটওয়্যার যা দিয়ে আপনি আপনার কম্পিউটারে একাধিক অপারেটিং সিস্টেম চালাতে পারবেন।

  1. https://www.virtualbox.org থেকে VirtualBox ডাউনলোড করুন
  2. ডাউনলোড করা ফাইলটি রান করুন
  3. 'Next' বাটনে ক্লিক করে ইনস্টল করুন
  4. ইনস্টল শেষ হলে VirtualBox চালু করুন

ধাপ ২: Kali Linux ডাউনলোড করা

Kali Linux হচ্ছে পেনিট্রেশন টেস্টিং এর জন্য বিশেষভাবে তৈরি একটি লিনাক্স ডিস্ট্রিবিউশন। এতে ৬০০+ হ্যাকিং টুল প্রি-ইনস্টল করা থাকে।

  1. https://www.kali.org/get-kali/ এ যান
  2. 'Virtual Machines' সেকশন থেকে VirtualBox version ডাউনলোড করুন
  3. 64-bit version বেছে নিন (যদি আপনার পিসি 64-bit হয়)
# ডাউনলোড সাইজ প্রায় 3-4 GB
# ডাউনলোড শেষ হলে .7z ফাইল extract করুন

ধাপ ৩: Kali Linux VM সেটআপ করা

এখন আমরা VirtualBox এ Kali Linux ইম্পোর্ট করবো:

  1. VirtualBox খুলুন
  2. 'Import' বাটনে ক্লিক করুন
  3. Extract করা .ova ফাইল সিলেক্ট করুন
  4. 'Next' এবং তারপর 'Import' ক্লিক করুন
  5. Import শেষ হওয়ার জন্য অপেক্ষা করুন (৫-১০ মিনিট)

ধাপ ৪: VM সেটিংস কনফিগার করা

Kali VM এর পারফরম্যান্স উন্নত করতে কিছু সেটিংস পরিবর্তন করুন:

  • RAM: কমপক্ষে 2GB, সম্ভব হলে 4GB
  • CPU: 2 cores দিন
  • Network: 'NAT Network' বা 'Host-Only' সিলেক্ট করুন
নেটওয়ার্ক সতর্কতা: 'Bridged Adapter' ব্যবহার করবেন না যদি না আপনি জানেন কী করছেন। এটি আপনার নেটওয়ার্কে অন্যদের ক্ষতি করতে পারে।

ধাপ ৫: Metasploitable সেটআপ করা

Metasploitable হচ্ছে একটি ইচ্ছাকৃতভাবে দুর্বল করা VM যা হ্যাকিং অনুশীলনের জন্য তৈরি।

  1. Metasploitable 2 ডাউনলোড করুন
  2. Zip ফাইল extract করুন
  3. VirtualBox এ নতুন VM তৈরি করুন
  4. Type: Linux, Version: Ubuntu (64-bit) সিলেক্ট করুন
  5. Existing .vmdk ফাইল ব্যবহার করুন

ধাপ ৬: প্রথম হ্যাকিং টেস্ট

এবার আমরা একটি সাধারণ nmap scan চালাবো: 

# Terminal খুলুন এবং লিখুন:
nmap -sV <metasploitable-ip>

# Output দেখবেন:
# PORT     STATE SERVICE     VERSION
# 21/tcp   open  ftp         vsftpd 2.3.4
# 22/tcp   open  ssh         OpenSSH 4.7
# 80/tcp   open  http        Apache httpd 2.2.8
অভিনন্দন! আপনার পেনিট্রেশন টেস্টিং ল্যাব প্রস্তুত! এবার আপনি নিরাপদভাবে হ্যাকিং techniques শিখতে পারবেন।

পরবর্তী পদক্ষেপ

  1. Nmap দিয়ে scanning শিখুন
  2. Metasploit Framework ব্যবহার করুন
  3. Burp Suite দিয়ে web application টেস্ট করুন
  4. TryHackMe বা HackTheBox এ প্র্যাক্টিস করুন

নিরাপত্তা টিপস

  • সবসময় isolated network ব্যবহার করুন
  • VM snapshot নিয়ে রাখুন (ভুল হলে ফিরে যেতে পারবেন)
  • শুধুমাত্র নিজের ল্যাবে টেস্ট করুন
  • অনুমতি ছাড়া কখনো বাস্তব সিস্টেমে হ্যাকিং করবেন না