trueNetLab logo
BN
নেটওয়ার্ক ইঞ্জিনিয়ারদের জন্য সিকিউরিটি টুলস

নেটওয়ার্ক ইঞ্জিনিয়ারদের জন্য সিকিউরিটি টুলস

5 min read
Network Security

সূচিপত্র

নেটওয়ার্ক ইঞ্জিনিয়ার বা admin হিসেবে কাজ করলে Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat এবং Cobalt Strike বারবার সামনে আসে।

কিছু tool বেসিক, কিছু AppSec, forensics, blue team বা red team-এর জন্য। মূল কথা: security tool নিজে নিজে hacker tool নয়। অনুমতি, লক্ষ্য, নথি এবং উদ্দেশ্যই পার্থক্য তৈরি করে।

একটি tool তার নামের কারণে নয়, ব্যবহারের প্রসঙ্গের কারণে গুরুতর বা বিপজ্জনক হয়।

সব উদাহরণ নিজের systems, labs, staging বা স্পষ্টভাবে authorized tests-এর জন্য। installation examples Linux এবং apt ভিত্তিক।

সঠিক কাজের পরিবেশ

গুরুতর network analysis-এর জন্য daily laptop নয়; dedicated Linux machine, আলাদা VMs, snapshots, isolated lab এবং encrypted customer data ভালো।

  • Daily machine: communication, documentation, tickets, password manager.
  • Linux analysis machine: encrypted disks, packet capture, diagnostics, labs, VMs-এর জন্য RAM.
  • Security VMs: Kali/Parrot red team/AppSec-এর জন্য, Debian/Ubuntu admin ও blue team-এর জন্য.
  • Network hardware: USB Ethernet, managed switch, VLAN, mirror/SPAN.
  • Wi-Fi hardware: monitor mode ও packet injection সমর্থিত USB Wi-Fi adapter, শুধু authorized tests-এর জন্য.
  • Isolated lab: test targets, intentionally vulnerable systems, আলাদা project folders.
  • Customer environment: approval, scope, time window এবং clear contact ছাড়া নয়.

আগে স্তরগুলো আলাদা করুন

Tool এক কাজ করে। Framework modules ও workflows দেয়। Platform data, users ও reporting যুক্ত করে। Distribution সম্পূর্ণ workbench। Concept যেমন SIEM বা IDS/IPS solution class।

Visibility: ভিত্তি

Nmap

sudo apt install nmap
nmap -sV scanme.nmap.org
nmap -Pn -p 22,80,443 scanme.nmap.org
mkdir -p scans
nmap -sV -oA scans/scanme-baseline scanme.nmap.org
nmap -sV 192.168.1.0/24

tcpdump

sudo apt install tcpdump
sudo tcpdump -D
sudo tcpdump -i eth0 -nn port 53
sudo tcpdump -i eth0 -nn host 192.0.2.10
sudo tcpdump -i eth0 -nn -w debug.pcap

Wireshark

sudo apt install wireshark

Wireshark DNS, TLS, TCP, VoIP, SMB, LDAP এবং pcap analysis-এ সাহায্য করে।

Shodan

Shodan Internet-এ exposed systems দেখায়।

Censys

Censys public hosts, certificates ও services-কে internal inventory-এর সঙ্গে মেলাতে সাহায্য করে।

Maltego

Maltego OSINT relations দেখায়।

theHarvester

theHarvester -d example.com -b crtsh

Recon-ng

Recon-ng একটি OSINT framework।

Amass

amass enum -passive -d example.com

OSINT Framework

OSINT Framework OSINT sources-এর map।

Gobuster

sudo apt install gobuster
gobuster dir -u https://staging.example.test -w wordlists/small.txt
gobuster vhost -u https://example.test -w wordlists/vhosts.txt

Vulnerabilities ও hardening

CVSS technical severity, EPSS exploitation probability, এবং CISA KEV already exploited vulnerabilities দেখায়।

Greenbone / OpenVAS

Greenbone/OpenVAS vulnerability scanning stack।

Nessus

Nessus Tenable-এর commercial scanner।

Lynis

sudo apt install lynis
sudo lynis audit system

HCL AppScan

HCL AppScan AppSec ও DevSecOps-এর জন্য।

InsightVM / Nexpose

InsightVM/Nexpose risk prioritization-এ সাহায্য করে।

Retina

Retina এখন মূলত legacy।

Web Application Security

Burp Suite

Burp Suite authorized web testing-এর proxy।

ZAP

ZAP free web scanner/proxy।

Nikto

sudo apt install nikto
nikto -host https://staging.example.test

WPScan

wpscan --url https://wp-staging.example.test

SQLMap

SQLMap public operational examples-এর জন্য খুব sensitive।

AppSpider

AppSpider Rapid7-এর DAST product।

Passwords ও authentication

John the Ripper

sudo apt install john
john --wordlist=policy-test.txt hashes.txt
john --show hashes.txt

Hashcat

sudo apt install hashcat
hashcat -m 0 hashes.txt policy-test.txt

Ophcrack

Ophcrack বেশি historical।

Hydra / THC-Hydra

Hydra online logins test করে এবং clear scope দরকার।

Medusa

Medusa Hydra-এর মতো।

Cain & Abel

Cain & Abel পুরোনো Windows tool।

Wireless Security

Aircrack-ng

sudo apt install aircrack-ng

Wifite

Wifite Wi-Fi audit automate করে।

Kismet

Kismet Wi-Fi monitoring-এর জন্য।

AirSnort

AirSnort WEP history-এর অংশ।

NetStumbler

NetStumbler legacy।

Reaver

Reaver WPS risk মনে করিয়ে দেয়।

Blue team, monitoring ও detection

SIEM

SIEM logs collect, normalize, correlate ও alert করে।

Splunk

Splunk common security data platform।

Elastic Stack

Elastic Stack logs, search ও dashboards দেয়।

IDS/IPS

IDS detect করে, IPS block করতে পারে।

Suricata

sudo apt install suricata
mkdir -p suricata-logs
suricata -r sample.pcap -k none -l ./suricata-logs

Snort

snort -r sample.pcap
snort -c /usr/local/etc/snort/snort.lua -r sample.pcap -A alert_fast
snort -R local.rules -r sample.pcap -A alert_fast

Zeek

zeek -r sample.pcap
ls *.log

NetFlow / IPFIX

NetFlow/IPFIX flow metadata।

Full Packet Capture

Full Packet Capture পুরো traffic save করে।

OSSEC

OSSEC host-based IDS।

ছোট নোট: OSCO, OSSEC না OSSIM?

OSCO এখানে established নাম নয়; OSSEC বা OSSIM দেখুন।

Forensics ও incident response

The Sleuth Kit

sudo apt install sleuthkit

Autopsy

Autopsy graphical forensic platform।

Volatility

vol -f memory.raw windows.info
vol -f memory.raw windows.pslist

Guymager

Guymager forensic images তৈরি করে।

Foremost

sudo apt install foremost
foremost -i disk-image.raw -o recovered-files

Binwalk

sudo apt install binwalk
binwalk firmware.bin
binwalk -e firmware.bin

Red team ও high-risk dual-use

Metasploit Framework

msfconsole

ExploitDB

ExploitDB risk বোঝাতে সাহায্য করে।

Core Impact

Core Impact commercial pentest platform।

Cobalt Strike

Cobalt Strike licensed ও authorized engagements-এ সীমিত।

GoPhish

GoPhish phishing simulations-এর জন্য।

HiddenEye

HiddenEye misuse-এর কাছে।

SocialFish

SocialFish একই ধরনের।

EvilURL

EvilURL lookalike domains নিয়ে।

Evilginx

Evilginx traditional MFA-এর সীমা দেখায়।

Distributions as work environments

Kali Linux

Kali security distribution।

Parrot OS

Parrot OS security/privacy distribution।

Security Onion

Security Onion NSM, threat hunting, logs ও incident response-এ focus করে।

নেটওয়ার্ক ইঞ্জিনিয়ার হিসেবে যা রাখব

Visibility: Nmap, tcpdump, Wireshark.

External surface: Shodan, Censys, Amass, theHarvester.

Hardening: Lynis, Greenbone/OpenVAS, Nessus.

Web: Burp Suite, ZAP, Nikto, WPScan.

Detection: Suricata, Snort, OSSEC, SIEM.

NSM: Zeek, Security Onion, NetFlow/IPFIX, Full Packet Capture.

Forensics: Autopsy, The Sleuth Kit, Volatility, Guymager, Foremost, Binwalk.

Red team: Metasploit, Cobalt Strike, Core Impact, SQLMap, GoPhish, Evilginx শুধু mandate ও scope সহ।

উপসংহার

সেরা toolkit সবচেয়ে বড় তালিকা নয়, বরং যেখানে প্রতিটি tool-এর কারণ জানা থাকে।

আবার দেখা হবে,
Joe

সম্পর্কিত পোস্ট

Shadowsocks ও Xray: যখন VPN ব্লক হয়

Shadowsocks ও Xray: যখন VPN ব্লক হয়

Sophos Connect: admins-দের blog post খুঁজে বেড়াতে হওয়া উচিত নয়

Sophos Connect: admins-দের blog post খুঁজে বেড়াতে হওয়া উচিত নয়

AI যুগে Patchday: গতি বাড়ছে

AI যুগে Patchday: গতি বাড়ছে

খুঁজুন