Smart Computer Training Center

Smart Computer Training Center IT Computer Group, Smart Computer Training Center,

Basic Level Computer Course
Professional Level Co

⚙️pkg update && pkg upgrade-y " এই কমান্ডটা কেন **প্রায় সব ইনস্টলেশনের আগে করতে বলে সবাই?** এটা কি জরুরি?চল খুব সহজ ভাষা...
21/06/2025

⚙️pkg update && pkg upgrade-y " এই কমান্ডটা কেন **প্রায় সব ইনস্টলেশনের আগে করতে বলে সবাই?** এটা কি জরুরি?

চল খুব সহজ ভাষায় পুরোটা বুঝিয়ে দিই 👇
🔧 `pkg update && pkg upgrade -y` মানে কী?

কমান্ড এবং কাজ :
`pkg update` =Termux-এর **প্যাকেজ লিস্ট** (package index) আপডেট করে — মানে, কোন সফটওয়্যার বা লাইব্রেরির নতুন ভার্সন এসেছে তা জানতে দেয় |
`pkg upgrade -y` = যেসব প্যাকেজ/সফটওয়্যার এর আপডেট এসেছে, সেগুলো **নিজে থেকে আপগ্রেড** করে নেয়|

🎯 কেন এটা **প্রতিবার শুরুতে চালানো দরকার?

✅ ১. নতুন ভার্সনের সাথে সামঞ্জস্য রাখে

পুরনো প্যাকেজ দিয়ে যদি নতুন টুল বা লাইব্রেরি ইন্সটল করো, অনেক সময় error বা dependency mismatch হয়
* Update দিলে latest version অনুযায়ী সব কিছু ঠিক থাকে

✅ ২. বাগ/সমস্যা ফিক্স হয়:

* অনেক সময় পুরাতন প্যাকেজে Bug থাকে, যা *upgrade দিলে ঠিক হয়ে যায়*

✅ ৩. নতুন টুল বা প্যাকেজ না থাকলে খুঁজে পাবে না

* `pkg install metasploit` বা অন্য কিছু দিলে যদি index পুরাতন হয়, তাহলে `package not found` দেখাবে

✅ ৪. **Termux এর system ভারসনের সাথে sync থাকে**

* Android বা Termux আপডেটের পর, সিস্টেম আর পুরাতন প্যাকেজ মিলে না → তাই আগেই আপডেট দরকার।



➡️ngrok হলো একটি টুল যা তোমার লোকাল সার্ভারকে পাবলিক ইন্টারনেট থেকে অ্যাক্সেসযোগ্য করে তোলে। এর প্রধান কাজগুলো পয়েন্ট আ...
21/06/2025

➡️ngrok হলো একটি টুল যা তোমার লোকাল সার্ভারকে পাবলিক ইন্টারনেট থেকে অ্যাক্সেসযোগ্য করে তোলে। এর প্রধান কাজগুলো পয়েন্ট আকারে নিচে দেওয়া হলো:

লোকাল সার্ভারকে পাবলিক করা: এটি তোমার কম্পিউটার বা সার্ভারে চলমান যেকোনো লোকাল সার্ভিস (যেমন, একটি ওয়েব সার্ভার, API, SSH) ইন্টারনেটের মাধ্যমে অন্যদের কাছে প্রকাশ করতে সাহায্য করে।
ওয়েবহুক টেস্টিং: যখন তুমি কোনো থার্ড-পার্টি সার্ভিস (যেমন, Stripe, GitHub, Slack) থেকে ওয়েবহুক রিসিভ করতে চাও, তখন ngrok একটি পাবলিক URL তৈরি করে যা সেই ওয়েবহুক ইভেন্টগুলো তোমার লোকাল ডেভেলপমেন্ট এনভায়রনমেন্টে ফরোয়ার্ড করে।
ডেমো বা প্রেজেন্টেশন: তুমি তোমার লোকাল প্রজেক্ট ক্লায়েন্ট বা সহকর্মীদের সাথে দ্রুত শেয়ার করতে পারো, তাদের তোমার সার্ভারে অ্যাক্সেস না দিয়েই।
পাবলিক API ডেভেলপমেন্ট: লোকাল মেশিনে API ডেভেলপ করার সময়, তুমি ngrok ব্যবহার করে একটি পাবলিক এন্ডপয়েন্ট তৈরি করতে পারো যাতে অন্য অ্যাপ্লিকেশনগুলো সেই API-এর সাথে ইন্টারঅ্যাক্ট করতে পারে।
টানেলিং ও সিকিউরিটি: এটি একটি এনক্রিপ্টেড টানেল তৈরি করে, যা তোমার লোকাল সার্ভার এবং ngrok ক্লাউডের মধ্যে ডেটা সুরক্ষিত রাখে।
টেস্টিং মোবাইল অ্যাপস: তুমি যদি একটি মোবাইল অ্যাপ ডেভেলপ করো যা একটি ব্যাকএন্ড API এর সাথে যোগাযোগ করে, তাহলে ngrok ব্যবহার করে তুমি তোমার লোকাল ডেভেলপমেন্ট সার্ভারকে অ্যাপ থেকে অ্যাক্সেস করতে পারবে।
সংক্ষেপে, ngrok তোমার লোকাল ডেভেলপমেন্ট প্রসেসকে অনেক সহজ করে তোলে, বিশেষ করে যখন ইন্টারনেট অ্যাক্সেসের প্রয়োজন হয়।



➡️ Recon (সংক্ষিপ্ত রূপ: **reconnaissance**) হলো **Red Teaming** বা **Ethical Hacking**-এর সবচেয়ে গুরুত্বপূর্ণ এবং প্রথম...
19/06/2025

➡️ Recon (সংক্ষিপ্ত রূপ: **reconnaissance**) হলো **Red Teaming** বা **Ethical Hacking**-এর সবচেয়ে গুরুত্বপূর্ণ এবং প্রথম ধাপ। এখানে আমরা টার্গেট সম্পর্কে যত বেশি সম্ভব তথ্য সংগ্রহ করি যাতে পরবর্তীতে আক্রমণ বা Pe*******on Test সহজ হয়।

---

# # 🔍 Recon Tool কী?

Recon Tool হচ্ছে এমন সব টুলস যেগুলো ব্যবহার করে হ্যাকার বা সিকিউরিটি এক্সপার্টরা টার্গেট সিস্টেম, ওয়েবসাইট, আইপি, ডোমেইন ইত্যাদি সম্পর্কে তথ্য সংগ্রহ করে।

---

# # 🧩 Recon কাজের ধরণ

Recon দুইভাবে করা যায়:

# # # 1. Passive Reconnaissance (নীরব তথ্য সংগ্রহ)

* টার্গেটের সাথে সরাসরি কোনো interaction না করেই তথ্য সংগ্রহ।
* কেউ বুঝতেও পারে না যে তাকে observe করা হচ্ছে।

**উদাহরণ:** WHOIS, Google Dorking, DNSdumpster, crt.sh

# # # 2. Active Reconnaissance (সরাসরি interaction)

* টার্গেট সিস্টেমে কিছু অনুরোধ পাঠানো হয়।
* ফলে টার্গেট aware হতে পারে যে কেউ তার তথ্য বের করছে।

উদাহরণ:** Nmap, WhatWeb, Dirb, Nikto

🔧 কিছু জনপ্রিয় Recon Tool এর নাম ও কাজ

⚙️ টুলের নাম এবং কাজ ::
1. Nmap : P, Port, OS, Service enumeration |
2.Whois : ডোমেইনের মালিকানা ও রেজিস্ট্রেশন তথ্য |
3.theHarvester : ইমেইল, সাবডোমেইন, নাম, IP সংগ্রহ |
4.Recon-ng : খুবই শক্তিশালী ফ্রেমওয়ার্ক, অনেক module আছে |
5.Sublist3r : সাবডোমেইন খুঁজে বের করা |
6.Shodan : ইন্টারনেটে কানেক্টেড ডিভাইস খুঁজে বের করা |
7.Amass : সাবডোমেইন enumeration ও মাপিং |
8.FOCA : Metadata সংগ্রহ (DOC, PDF, PPT ইত্যাদি থেকে) |
9.Google Dorks : গুগল থেকে স্পেসিফিক তথ্য খুঁজে বের করা |
10.Maltego : ভিজ্যুয়াল রিকন টুল, গ্রাফ আকারে কনেকশন দেখায়।

🎯 Recon Tool ব্যবহার কেন জরুরি?
* টার্গেটের দুর্বলতা (vulnerability) বোঝার জন্য।
* ভবিষ্যৎ এক্সপ্লয়ট বা সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের জন্য প্রিপারেশন নেওয়ার জন্য।
* বাগ বাউন্টি ও পেন-টেস্টিংয়ে রিপোর্ট তৈরি করতে সাহায্য করে।

🔐 সতর্কতা
✅ Recon শুধু শিক্ষা ও অনুশীলন উদ্দেশ্যেই ব্যবহার করা যেতে পারে।
অনুমতি ছাড়া ব্যবহার আইনত দন্ডনীয়।


04/06/2025

পড়াশোনাকে আরও সহজ করে তুলতে রি টুলস গুলো সেইভ করে রাখুন।
এগুলোই সেই Secret Tools যেগুলো বিশ্বের বিভিন্ন দেশের ছাত্রছাত্রীরা চুপচাপ ইউজ করে GPA বাড়ায়, পড়া সহজ করে, আর কম সময়েই বেশি শিখে! বাংলাদেশীরাই বা পিছিয়ে থাকবে কেন? 🤫👇

🔵 1. Khanmigo.org – AI টিউটর, প্রশ্ন করলে ক্লাসের মতো ব্যাখ্যা দেয়, যে কোন টপিকে। ধরুন আপনি Permutations and Combinations সম্পর্কে ডিটেইল জানতে চান, জাস্ট প্রশ্ন করুন। 🙂
🟣 2. Gradescope.com – আপনি জাস্ট Assignment আপলোড করবেন, এই টুল সেটা অটো-গ্রেড করে দিবে!
🟢 3. Quizgecko.com – বই বা নোট → টেস্ট বানিয়ে দেয়
🟠 4. Reccloud.com – লেকচার রেকর্ড করে অটো ট্রান্সক্রাইবও করে সাথে সাথে
🔵 5. Audiopen.ai – ভয়েস নোটকে বানিয়ে ফেলে স্মার্ট সারাংশ
🟣 6. Scholarcy.com – জার্নাল বা পেপার অ্যানালাইসিস করে
🟢 7. Explainpaper.com – কঠিন PDF কে সহজ ভাষায় বুঝিয়ে দেয়
🟠 8. Elicit.org – লিটারেচার রিভিউ সহজ করে দেয়
🔵 9. Consensus.app – রিসার্চের সারাংশ খুঁজে দেয়। আপনার অনেক সময় বাঁচিয়ে দিবে...
🟣 10. Scite.ai – Citation গুলোর রেফারেন্স চেক করে
🟢 11. Teachthought.com – ভোকাবুলারি শেখায় স্মার্টভাবে
🟠 12. Curipod.com – ইনস্ট্যান্ট লেসন প্ল্যান ও স্লাইড তৈরি করে দেয়
🔵 13. OpExams.com – যে কোনো প্রশ্ন দিলে উত্তর দিয়ে দেয়!

🚀 এই AI টুলগুলো শুধু যে স্মার্ট, তাই শুধু নয়…এগুলো আপনাকে অন্যদের চেয়ে ১০ ধাপ এগিয়ে রাখবে — পড়াশোনা, প্রেজেন্টেশন, রিসার্চ, কিংবা পরীক্ষায়।

🐍 BlackMamba কী?**BlackMamba** হল এমন একটি পে লোড, যেটি মেশিনে কোনো স্থায়ী (permanent) malicious কোড না রেখে **in-memory...
03/06/2025

🐍 BlackMamba কী?

**BlackMamba** হল এমন একটি পে লোড, যেটি মেশিনে কোনো স্থায়ী (permanent) malicious কোড না রেখে **in-memory** তে নিজেকে চালায়, এবং রিয়েলটাইমে **ChatGPT/LLM API** ব্যবহার করে dynamic keylogging code তৈরি করে — ফলে এটি traditional AV এবং EDR-কে ফাঁকি দিতে সক্ষম হয়।

🔧 কিভাবে কাজ করে?

1. ✅ **Fileless Ex*****on:**

এটি কোনো malicious কোড ডিস্কে লেখে না, বরং রিয়েল-টাইমে LLM API (ChatGPT বা Azure OpenAI) থেকে কোড জেনারেট করে।

2. ✅ **Polymorphic Nature:**

প্রতিবার রান করানোর সময় নতুন ভিন্ন কোড জেনারেট হয়, তাই signature-based detection ব্যর্থ হয়।

3. ✅ **LLM Exploitation:**

এটি একটি harmless-looking Python স্ক্রিপ্ট হিসেবে শুরু হয়, কিন্তু ex*****on এর সময় API-র মাধ্যমে malicious payload তৈরি করে ও execute করে।

4. ✅ **Keylogging Functionality:**

এটি ইউজারের কীবোর্ড ইনপুট লগ করে, ও সেটি ইমেইলের মাধ্যমে অ্যাটাকারকে পাঠাতে পারে।

5. ✅ **Bypasses Detection:**

যেহেতু পে লোড রিয়েল-টাইমে তৈরি হয় এবং ডিস্কে কোনো ফাইল রাখা হয় না, traditional antivirus বা endpoint protection এটি ধরতে পারে না।

---

# # ⚠️ নিরাপত্তার ঝুঁকি:

> এটি মূলত **রিসার্চ** ও **proof-of-concept** হিসাবে তৈরি, কিন্তু যদি অপব্যবহার করা হয়, তাহলে:

* এটি **সতর্ক না করা সিস্টেমে গোপনে কী-লগিং** করতে পারে

* **ব্যবহারকারীর পাসওয়ার্ড, চ্যাট, ফর্ম ইনপুট** সংগ্রহ করতে পারে

* নিরাপত্তা ত্রুটি ব্যবহার করে **AV/EDR** কে বাইপাস করতে পারে

🧪 কাজের ধাপ (সাধারণত):

1. Python স্ক্রিপ্ট রান করানো হয়

2. এটি Azure OpenAI API-তে একটি malicious কোড generate করার অনুরোধ পাঠায় (যেমন: keylogger)

3. প্রাপ্ত কোড `exec()` দিয়ে রান করিয়ে ব্যবহারকারীর ইনপুট ক্যাপচার করে

4. লগ ইমেইল করে বা অন্যভাবে পাঠানো হয়।

⚠️ আইনি ও নৈতিক সতর্কতা:

BlackMamba একটি **প্রমাণের (PoC)** জন্য তৈরি কোড। এটি **শুধুমাত্র অনুমোদিত নিরাপত্তা ল্যাবে, গবেষণার উদ্দেশ্যে** ব্যবহার করা উচিত।

👉 বাস্তব কম্পিউটার বা নেটওয়ার্কে **অনুমতি ছাড়া চালানো আইনত দণ্ডনীয়।


ScareCrow হল একটি ওপেন-সোর্স রেড টিম টুল, যা in-memory ex*****on এবং DLL sideloading কৌশল ব্যবহার করে EDR (Endpoint Dete...
03/06/2025

ScareCrow হল একটি ওপেন-সোর্স রেড টিম টুল, যা in-memory ex*****on এবং DLL sideloading কৌশল ব্যবহার করে EDR (Endpoint Detection and Response) ও Antivirus (AV) বাইপাস করার জন্য তৈরি। এটি সাধারণত advanced pe*******on testing, red teaming এবং offensive security engagements-এ ব্যবহৃত হয়।

🔍 ScareCrow কী করে?

✅ Stealthy Payload Generation
ScareCrow এমন EXE বা DLL ফাইল তৈরি করে যেগুলো সাধারণ সিগনেচার-ভিত্তিক বা বিহেভিয়ারাল ডিটেকশন এভয়েড করতে পারে।

✅ DLL Sideloading
Windows-এ অনেক legit অ্যাপ্লিকেশন থাকে যেগুলো নিজস্ব DLL লোড করে। ScareCrow সেই মেকানিজমকে ম্যানিপুলেট করে malicious DLL inject করে দেয় legit সফটওয়্যারের প্রসেসে।

✅ In-Memory Ex*****on (Fileless)
ScareCrow ডেটাকে ডিস্কে না রেখে সরাসরি মেমোরিতে পে লোড ইনজেক্ট করে, ফলে traditional AV/EDR অনেক সময় ধরতে পারে না।

✅ C2 Compatibility
তুমি চাইলে Meterpreter, Cobalt Strike বা অন্যান্য Command & Control frameworks-এর shellcode বা stage ব্যবহার করতে পারো।

📦 ScareCrow-এর Built-in Features:

AMSI (Antimalware Scan Interface) bypass

ETW (Event Tracing for Windows) patch

Indirect Syscalls

Encrypted payload delivery

Base64 / AES-encrypted payload support

Signed and unsigned loader options

Microsoft-signed binary hijacking

🛡️ কেন এটি এত স্টেলথি?

Signature-less Ex*****on
Payload কখনো ডিস্কে লেখা হয় না — মেমোরিতে সরাসরি রান হয়।

Encryption & Obfuscation
পে লোড এনক্রিপ্টেড থাকে এবং রানটাইমে ডিকোড হয়।

Indirect Syscalls
Windows API call গুলো সরাসরি না করে অন্যভাবে কল করে, যাতে AV/EDR শনাক্ত করতে না পারে।

⚠️ সতর্কতা:

এই টুলটি শুধু অনুমোদিত ও ল্যাব পরিবেশে ব্যবহার করা উচিত। অবৈধ ব্যবহারে এটি আইনগত অপরাধ।

✅ ব্যবহারের আগে:

Windows Red Team ল্যাব তৈরি করো (sandbox VM)

AV/EDR disable অথবা হানিপট configure কর


💻কম্পিউটার মাদারবোর্ডের খুঁটিনাটি জেনে নিন! (বাংলা ব্যাখ্যা সহ)🔹 CPU Socket👉 প্রসেসর বসানোর জায়গা। CPU এখানেই সংযুক্ত থা...
31/05/2025

💻কম্পিউটার মাদারবোর্ডের খুঁটিনাটি জেনে নিন! (বাংলা ব্যাখ্যা সহ)

🔹 CPU Socket
👉 প্রসেসর বসানোর জায়গা। CPU এখানেই সংযুক্ত থাকে।

🔹 Northbridge
👉 মেমোরি ও গ্রাফিক্সের সঙ্গে প্রসেসরের ডিরেক্ট সংযোগ রক্ষা করে।

🔹 Southbridge
👉 কম্পিউটারের ইনপুট-আউটপুট (I/O), SATA, USB ইত্যাদি কন্ট্রোল করে।

🔹 4 Memory Slots
👉 র‍্যাম (DDR) বসানোর জন্য চারটি স্লট থাকে।

🔹 24-pin ATX Power Connector
👉 মাদারবোর্ডের পাওয়ারের প্রধান কানেক্টর। পাওয়ার সাপ্লাই এখান দিয়ে সংযোগ হয়।

🔹 P4 Power Connector
👉 প্রসেসরের জন্য আলাদা ৪-পিন পাওয়ার সংযোগ।

🔹 Heatsink
👉 তাপ নিঃসরণের জন্য ব্যবহৃত ধাতব কভার। তাপ কমায়।

🔹 Inductors & Capacitors
👉 পাওয়ার ম্যানেজমেন্টের জন্য বিদ্যুৎ প্রবাহ স্থিতিশীল রাখে।

🔹 3-pin Fan Connectors
👉 কুলিং ফ্যান সংযোগের জন্য পিন।

🔹 CPU Fan Connector
👉 প্রসেসর কুলিং ফ্যানের জন্য আলাদা পোর্ট।

🔹 PCI Express & PCI Slots
👉 বিভিন্ন এক্সপানশন কার্ড (গ্রাফিক্স কার্ড, নেটওয়ার্ক কার্ড ইত্যাদি) সংযোগের জন্য।

🔹 AGP Slot
👉 পুরোনো টাইপের গ্রাফিক্স কার্ডের জন্য স্লট।

🔹 CD-IN, SPDIF, 1394 Headers
👉 অডিও ও ভিডিও ইনপুট সংযোগের জন্য পোর্ট।

🔹 SATA RAID & 4 SATA Connections
👉 SATA হার্ডড্রাইভ বা SSD সংযোগের জন্য।

🔹 ATA (IDE) Connector & Floppy Connector
👉 পুরনো ATA (IDE) হার্ডড্রাইভ ও ফ্লপি ড্রাইভ সংযোগের জন্য।

🔹 Super I/O
👉 পুরনো পেরিফেরাল (PS/2, Serial port ইত্যাদি) নিয়ন্ত্রণ করে।

🔹 CMOS Battery
👉 BIOS সেটিংস সংরক্ষণ রাখে।

🔹 Jumper & USB Headers
👉 BIOS রিসেট বা এক্সপানশন পোর্ট সংযোগের জন্য।

🔹 System Panel Connectors
👉 পাওয়ার বাটন, LED ইত্যাদি কেসের ফ্রন্ট প্যানেলের সঙ্গে সংযোগ।

🔹 FWH in PLCC
👉 BIOS চিপ, যেখানে ফার্মওয়্যার থাকে।

🔹 Back Panel and I/O Connectors
👉 মনিটর, কীবোর্ড, মাউস, নেটওয়ার্ক ইত্যাদির জন্য পিছনের সংযোগ।

🔍 আজকের পোস্টে আপনি নতুন কিছু শিখতে পেরেছেন কি?
💬 কোন বিষয়ের উপর টিপস্ চান? কমেন্টে জানাতে ভুলবেন না!

✅ শেয়ার করুন যাতে অন্যরাও শিখতে পারে।
📌 Follow দিয়ে সাথে থাকুন, নতুন নতুন টিপস আর আপডেট পেতে। 😊💻

# # 🧠 **F-Droid মূলত কী?****F-Droid** হলো একটি **Free এবং Open Source** (FOSS) অ্যাপ স্টোর।এটা Android ডিভাইসের জন্য তৈ...
29/05/2025

# # 🧠 **F-Droid মূলত কী?**

**F-Droid** হলো একটি **Free এবং Open Source** (FOSS) অ্যাপ স্টোর।
এটা Android ডিভাইসের জন্য তৈরি, যেখানে শুধু ওপেন সোর্স অ্যাপগুলোই পাওয়া যায়।

📍 ওয়েবসাইট: [https:--//f-droid.--org](https--://f-droid.--org)

# # 🔧 **F-Droid এর কাজ কী কী?**

1. ✅ 100% Free & Open Source অ্যাপ সরবরাহ করে
2. 🔐 কোনো tracking বা বিজ্ঞাপন থাকে না
3. 📦 Hacking, Privacy, Network Tools এর জন্য অনেক দরকারি অ্যাপ পাওয়া যায়
4. 📲 Termux-এর মতো অ্যাপের মূল ও নিরাপদ উৎস
5. 🧪 Custom repo যোগ করে আরও বিশেষায়িত টুলস ইন্সটল করা যায়

# # 🆚 **Play Store আর F-Droid এর মধ্যে পার্থক্য (পয়েন্ট আকারে):**

* Play Store-এ যেকোনো ধরনের অ্যাপ থাকে — অনেকগুলো Closed Source
* F-Droid-এ শুধুই Free এবং Open Source অ্যাপ থাকে
* Play Store-এ পেইড অ্যাপও থাকে, F-Droid-এ সব অ্যাপ ১০০% ফ্রি
* Play Store অ্যাপে গুগল tracking করে, F-Droid ট্র্যাকিং করে না
* Play Store-এর অ্যাপের সোর্স কোড দেখা যায় না, F-Droid-এর প্রতিটা অ্যাপের কোড ওপেন
* Play Store-এ hacking বা advanced টুলস অনেক সময় নিষিদ্ধ থাকে
* F-Droid-এ Termux, Orbot, NetGuard, TrackerControl, ইত্যাদি সহজেই পাওয়া যায়
* Play Store অ্যাপগুলোতে বিজ্ঞাপন আর অপ্রয়োজনীয় permission থাকে
* F-Droid অ্যাপে কোনো অ্যাড বা অপ্রয়োজনীয় permission থাকে না

# # 🤔 কেন F-Droid দরকার হ্যাকারদের বা Power Users-দের?

* Play Store থেকে অনেক গুরুত্বপূর্ণ হ্যাকিং টুল নামানো যায় না
* F-Droid-এ এসব টুল legal এবং ওপেন সোর্স হিসেবে পাওয়া যায়
* প্রাইভেসি রক্ষা করে, বাগ কম, এবং গোপন tracking থাকে না।


-Droid

**টার্মাক্স (Termux)** আর **কালি লিনাক্স (Kali Linux)** এর মধ্যে**সাদৃশ্য এবং বৈসাদৃশ্য:🟩 সাদৃশ্য:1. দুটোতেই Linux shell...
29/05/2025

**টার্মাক্স (Termux)** আর **কালি লিনাক্স (Kali Linux)** এর মধ্যে
**সাদৃশ্য এবং বৈসাদৃশ্য:

🟩 সাদৃশ্য:

1. দুটোতেই Linux shell environment পাওয়া যায় (bash/zsh support করে)।
2. দুটোতেই বিভিন্ন হ্যাকিং টুল ইনস্টল ও ব্যবহার করা যায় (যেমন nmap, sqlmap)।
3. Package manager এর মাধ্যমে টুল ইনস্টল করা যায় (Termux-এ `pkg`, Kali-তে `apt`)।
4. Python, Ruby, Git, Node.js ইত্যাদি language/tools দুটোতেই চালানো যায়।
5. Ethical hacking শেখার জন্য দুটোই কাজে লাগে, বিশেষ করে beginners এর জন্য।
6. Command-line interface (CLI) ব্যবহারে অভ্যস্ত হতে সাহায্য করে।

🟥 বৈসাদৃশ্য:

1. **টার্মাক্স** অ্যান্ড্রয়েড ফোনে চলে, আর **কালি লিনাক্স** চলে পিসি/ল্যাপটপে।
2. টার্মাক্স lightweight এবং ছোট, আর কালি লিনাক্স অনেক বড় ও সম্পূর্ণ OS।
3. কালি লিনাক্সে ৬০০+ প্রি-ইনস্টলড হ্যাকিং টুল থাকে, টার্মাক্সে তা নেই।
4. কালি লিনাক্স WiFi hacking, Bluetooth attacks, USB sniffing ইত্যাদি advanced কাজ করতে পারে, টার্মাক্স পারে না।
5. টার্মাক্সে GUI নাই (তবে VNC দিয়ে চালানো যায়), কালি লিনাক্সে পূর্ণ GUI environment থাকে।
6. কালি লিনাক্স প্রফেশনাল পেন-টেস্টিংয়ের জন্য তৈরি, টার্মাক্স মূলত শিক্ষার জন্য।
7. কালি লিনাক্স চালাতে পিসি বা ভার্চুয়াল মেশিন দরকার হয়, টার্মাক্স মোবাইলেই চলে।
8. কালি লিনাক্সে প্রপার root access থাকে, টার্মাক্সে সবসময় root access পাওয়া যায় না।
9. টার্মাক্স নতুনদের জন্য সহজ, কালি লিনাক্স তুলনামূলকভাবে জটিল।

⚙️নেটওয়ার্কিং এর ধারণা⚙️➡️পার্ট-০৭ # # 🔍 DNS কী?DNS হলো **Domain Name System** – এটি ইন্টারনেটের একটি "ফোনবুক" বলা যায়। ...
25/05/2025

⚙️নেটওয়ার্কিং এর ধারণা⚙️
➡️পার্ট-০৭
# # 🔍 DNS কী?

DNS হলো **Domain Name System** – এটি ইন্টারনেটের একটি "ফোনবুক" বলা যায়। আমরা যখন কোনো ওয়েবসাইটে যাই, যেমন `www.google.com`, তখন DNS এই ডোমেইন নামটিকে একটি **IP অ্যাড্রেসে** (যেমন: `142.250.195.36`) রূপান্তর করে, যাতে কম্পিউটার বুঝতে পারে কোন সার্ভারের সঙ্গে যোগাযোগ করতে হবে।

# # 🌐 DNS কীভাবে কাজ করে? (ধাপে ধাপে)

ধরো, তুমি ব্রাউজারে গিয়ে লিখলে: `www.facebook.com`

1. **DNS Resolver**: প্রথমে তোমার কম্পিউটার লোকাল DNS রেজলভারকে জিজ্ঞেস করে, "এই ডোমেইনের আইপি অ্যাড্রেস কী?"

2. **Cache Check**: রেজলভার প্রথমে নিজের ক্যাশে দেখে – আগে কেউ `facebook.com` খুঁজেছে কি না। পেয়ে গেলে, সাথে সাথেই IP অ্যাড্রেস দিয়ে দেয়।

3. **Root DNS Server**: ক্যাশে না থাকলে, রেজলভার যায় Root DNS সার্ভারে – এটি বলে দেয় কোন **Top Level Domain (TLD)** সার্ভারে যেতে হবে (যেমন `.com` এর জন্য আলাদা সার্ভার)।

4. **TLD DNS Server**: TLD সার্ভার বলে দেয় – `facebook.com` এর জন্য কোন **Authoritative DNS Server** এর কাছে যেতে হবে।

5. **Authoritative DNS Server**: এটি জানে `facebook.com` এর সঠিক IP address কী, এবং সেটি রেজলভারকে দিয়ে দেয়।

6. **ফাইনালি**: রেজলভার সেই IP address তোমার ব্রাউজারকে দেয়, আর তোমার কম্পিউটার ঠিক সার্ভারটির সঙ্গে কানেক্ট হয়।

---

# # 🧠 গুরুত্বপূর্ণ শব্দ:

| শব্দ | ব্যাখ্যা |
| ------------------------ | -------------
| **DNS Resolver** | ক্লায়েন্টের হয়ে DNS info খোঁজে |
| **Root Server** | শীর্ষ পর্যায়ের DNS সার্ভার |
| **TLD Server** | `.com`, `.org`, `.bd` ইত্যাদি হ্যান্ডল করে |
| **Authoritative Server** | নির্দিষ্ট ডোমেইনের সঠিক IP জানে |
| **Caching** | আগের সার্চ ফলাফল সংরক্ষণ করে দ্রুত উত্তর দেয়।

# # 🛠️ Ethical Hacking-এর ক্ষেত্রে DNS কেন গুরুত্বপূর্ণ?

1. **DNS Spoofing / Poisoning** – হ্যাকাররা ভুয়া DNS info দিয়ে ইউজারকে ভুল সাইটে পাঠাতে পারে।
2. **DNS Enumeration** – রেড টিমাররা DNS info সংগ্রহ করে টার্গেট সম্পর্কে তথ্য পায় (যেমন সাবডোমেইন খোঁজা)।

23/05/2025

⚙️নেটওয়ার্কিং এর ধারণা ⚙️
➡️পার্ট-০৬

# # **CA Certificate (Burp Suite CA)** – এর কাজ কী?

# # # **মূল কথা:**

CA Certificate Burp Suite-কে **ভুয়া SSL সার্টিফিকেট তৈরি করার অনুমতি দেয়**, যাতে HTTPS ওয়েবসাইটের ট্রাফিক Burp পড়তে পারে।

---

# # **আরও পরিষ্কারভাবে বুঝি:**

# # # **HTTPS ওয়েবসাইট কীভাবে কাজ করে?**

* HTTPS মানে হলো **Encrypted communication**।
* যখন তুমি কোনো HTTPS ওয়েবসাইট (যেমন `https://gm ail.com`) ব্রাউজারে ওপেন করো, তখন ডেটা এনক্রিপ্ট হয়ে যায়।
* ব্রাউজার ওয়েবসাইটের SSL Certificate চেক করে দেখে সেটা Trusted CA (Certificate Authority) থেকে এসেছে কি না।

---

# # # **Burp Suite যখন মাঝখানে দাঁড়ায় (Man-in-the-middle Proxy):**

* Burp তোমার ব্রাউজার ও সার্ভারের মাঝখানে ট্রাফিক ধরার চেষ্টা করে।
* কিন্তু HTTPS হলে সব ডেটা এনক্রিপ্টেড থাকে — Burp সেটা ধরতে পারবে না।

---

# # # **CA Certificate দিয়ে Burp কী করে?**

* Burp Suite **নিজেই একটা ভুয়া CA (Certificate Authority)** হিসেবে কাজ করে।
* যখন তুমি ব্রাউজারে Burp-এর CA Certificate **Trusted হিসেবে ইনস্টল** করো, তখন:

* Burp Suite **Fake SSL certificate** বানিয়ে দেয়।
* ব্রাউজার ভাবে: “এটা তো Trusted CA থেকে এসেছে!” — তাই ব্রাউজার Burp-কে বিশ্বাস করে।
* ফলাফল: Burp এনক্রিপ্টেড ডেটা ডিক্রিপ্ট করে Intercept করতে পারে।

---

# # **উদাহরণ:**

তুমি যদি [https://faceb ook.com](https://fac ebook.com) এ যাও, তখন:

* ব্রাউজার -> Burp -> Facebook
* Burp Facebook থেকে রেসপন্স নিয়ে নিজেই একটা ফেক SSL বানিয়ে দেয়।
* কারণ তুমি Burp-এর CA Certificate ইনস্টল করেছো, ব্রাউজার সেটা বিশ্বাস করে।

⚙️নেটওয়ার্কিং এর ধারণা⚙️➡️পার্ট-০৫Buirp suite এর প্রাথমিক সেটিং # # Burp Suite ইনস্টলেশনের পর প্রথম কাজগুলো (স্টেপ বাই স...
22/05/2025

⚙️নেটওয়ার্কিং এর ধারণা⚙️
➡️পার্ট-০৫
Buirp suite এর প্রাথমিক সেটিং

# # Burp Suite ইনস্টলেশনের পর প্রথম কাজগুলো (স্টেপ বাই স্টেপ):

# # # ধাপ ১: Burp Suite চালু করো

* Burp Suite ওপেন করো।

---

# # # ধাপ ২: Burp Proxy কনফিগার করো

* Burp Suite-এ উপরের মেনু থেকে **Proxy → Options** ট্যাবে যাও।
* নিশ্চিত হও **Proxy Listeners** এ `127.0.0.1:8080` ঠিকমতো চলছে (ডিফল্ট থাকে)।

---

# # # ধাপ ৩: ব্রাউজার Proxy সেটিংস করো

* তুমি যে ব্রাউজার ইউজ করো (Firefox বা Chrome), সেটার Proxy সেটিংস ম্যানুয়ালি কনফিগার করতে হবে।

# # # # Firefox এর জন্য:

1. Firefox → Settings → Network Settings → Manual proxy configuration বেছে নাও।
2. HTTP Proxy: **127.0.0.1**
3. Port: **8080**
4. "Use this proxy server for all protocols" অপশন চালু করো।
5. Save or OK চাপো।

# # # ধাপ ৪: Burp CA Certificate ডাউনলোড ও ব্রাউজারে ইনস্টল করো

* ব্রাউজারে গিয়ে **[http://burpsuite](http://burpsuite)** লিখে Burp এর CA Certificate ডাউনলোড করো।
* Firefox → Settings → Privacy & Security → Certificates → View Certificates → Import → Burp CA Certificate (.der বা .crt) ফাইলটি ইম্পোর্ট করো।
* “Trust this CA to identify websites” অপশনটি টিক দিয়ে OK করো।

# # # ধাপ ৫: Proxy Intercept চালু করো

* Burp Suite → Proxy → Intercept ট্যাবে যাও।
* “Intercept is on” আছে কিনা চেক করো।
* এখন ব্রাউজারে যেকোনো ওয়েবসাইটে গিয়ে কিছু কাজ করলে Burp তাতে হস্তক্ষেপ করবে (যেমন কোনো ফর্ম সাবমিট)।

# # # ধাপ ৬: Intercept করে Request দেখো, Forward করো

* Intercept করা HTTP রিকোয়েস্ট Burp তে দেখতে পারবে।
* চাইলে রিকোয়েস্ট পরিবর্তন করে **Forward** চাপো, তাহলে রিকোয়েস্ট সার্ভারে যাবে।
* Intercept Off করলে Burp সরাসরি ট্রাফিক দেখবে কিন্তু আটকাবে না।

Address

Ramsogor Mor, Robi Network
Dinajpur
5200

Opening Hours

Monday 09:00 - 20:00
Tuesday 09:00 - 20:00
Wednesday 09:00 - 20:00
Thursday 09:00 - 20:00
Saturday 09:00 - 20:00
Sunday 09:00 - 20:00

Telephone

+8801783130269

Website

Alerts

Be the first to know and let us send you an email when Smart Computer Training Center posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Smart Computer Training Center:

Shortcuts

Share

Category