হ্যালো সবাই!
আপনি যদি একজন ডেভেলপার বা একটি নিরাপত্তা গবেষক হন, তাহলে আপনি সেই অনুভূতিটি জানেন. আপনি কয়েক ঘণ্টা ধরে একটি সমস্যার মধ্যে আছেন, আপনি আপনার সমস্ত চেকলিস্টগুলির মাধ্যমে চলে গেছেন, এবং আপনি একটি প্রাচীরে আঘাত পেয়েছেন।‘তাহলে এখন কী?
গত কয়েক মাস ধরে আমি একটি প্রকল্প তৈরি করছি যা নামে পরিচিত।RAWPA (Rodney the Advanced Web Pentesting Assistant)এই প্রশ্নের উত্তর হতে হবে, কিন্তু আমি আপনাকে দেখানোর আগে, এটি কি, আমি আপনাকে বলতে হবেনয়.
আমি এটি অত্যন্ত গুরুত্বপূর্ণভাবে উল্লেখ করতে হবে: RAWPA একটি "গেট বাগ দ্রুত পরিকল্পনা" নয়।
আমি JS ফাইলগুলি স্ক্রু করার জন্য ম্যানুয়াল প্রক্রিয়াটি উত্সাহিত করি, ব্যবসা লজিকের ত্রুটিগুলি অনুসন্ধান করি, প্রদর্শিত এন্ডপুটগুলি খুঁজে বের করি এবং বার্প সুইডে সৃজনশীল হয়ে উঠি।
আমি এটি অত্যন্ত গুরুত্বপূর্ণভাবে উল্লেখ করতে হবে: RAWPA একটি "গেট বাগ দ্রুত পরিকল্পনা" নয়।
আমি JS ফাইলগুলি স্ক্রু করার জন্য ম্যানুয়াল প্রক্রিয়াটি উত্সাহিত করি, ব্যবসা লজিকের ত্রুটিগুলি অনুসন্ধান করি, প্রদর্শিত এন্ডপুটগুলি খুঁজে বের করি এবং বার্প সুইডে সৃজনশীল হয়ে উঠি।
The Shiny AI Feature (And Why I Benched It)
স্বাভাবিকভাবে, আমি একটি স্লিক, আইটি-পেশাদার সাহায্যকারী তৈরি করতে চেয়েছিলাম। আমি প্রধানত একটি RAG (Retrieval-Augmented Generation) মডেল তৈরি করি যা প্রতিটি পরীক্ষার ধাপের জন্য একটি "কোপিলট" হিসাবে কাজ করে। প্রাথমিক ফলাফল অসাধারণ ছিল! আইটি কমান্ডগুলি বিশ্লেষণ করেছিল এবং সত্যিই সহায়ক নির্দেশনা সরবরাহ করেছিল।
কিন্তু যখন আমি এটি আরো সুনির্দিষ্ট করার চেষ্টা করেছিলাম, জাদুটি দুর্বল হতে শুরু করে।
তাই আমি একটি কঠিন কল করেছি: আমি পুরো বৈশিষ্ট্যটি স্থগিত করেছি।
আমি প্রকল্পের জন্য একটি অ্যাডমিন প্যানেল তৈরি করেছি (এটি নিজেই একটি বিশাল বিজয়!) এবং এআইটি বন্ধ করার জন্য একটি সহজ সংযোগ যোগ করেছি. এটা আমার স্টার প্লেয়ারকে বেনচিং করার মতো মনে হচ্ছিল, কিন্তু এটি সঠিক কৌশলগত পদক্ষেপ ছিল।
So, What Am I Doing Now? The Grind.
এই মুহূর্তে, আমি গভীর ডাইভ গবেষণা পর্যায়ে আছি. এটি উন্নয়নের কম আকর্ষণীয় অংশ যা সবসময় এটি ব্লগ পোস্টে পরিণত করে না. আমি আমার দিন (এবং রাত) ওয়েব সার্ভিং, প্রযুক্তিগত আলোচনার দিকে তাকান, এবং গবেষণা কাগজগুলির মাধ্যমে খুঁজে বের করতে, পরীক্ষা এবং প্রতিটি পদ্ধতি পরীক্ষা করি যা RAWPA-এ প্রবেশ করে।
এই প্রক্রিয়াটি যখন আমি lostsec এর সাইটে ঘুরে আসি, যা একটি অনুরূপ উদ্দেশ্য আছে. হতাশ হওয়ার পরিবর্তে, এটি আমাকে অব্যাহত থাকার ইচ্ছা প্রদান করে, যা আমাদের চিন্তাভাবনাকে স্বয়ংক্রিয় করার পরিবর্তে উন্নত করার জন্য সরঞ্জামগুলির জন্য একটি বাস্তব চাহিদা প্রমাণ করে।
This project also thrives on community knowledge. A connection from LinkedIn gave me a fantastic list of future feature ideas, like gamification, tool integrations, and collaborative modes, which have really shaped the long-term vision.
What's Next & How You Can Help
আমার লক্ষ্য হল RAWPA একটি নির্ভরযোগ্য, সম্প্রদায় তথ্য সম্পদ করা।
- আপনি আমার ব্যক্তিগত ব্লগে উন্নয়ন যাত্রার নীচের বিস্তারিত অনুসরণ করতে পারেন এখানে: https://kuwguap.github.io/posts/series-2-implementing-wpa-in-rawpa-part-1/
- এটি একটি সম্প্রদায়ের দ্বারা পরিচালিত প্রচেষ্টা। যদি আপনার কোনও পদ্ধতি, ধারণা বা পরামর্শ থাকে তবে আমি তাদের শুনতে পছন্দ করি. যোগাযোগ করার সেরা উপায় লিংকডইন. শেষ পর্যন্ত, আমি বিশ্বাস করি RAWPA কেউ আটকে পড়তে এবং নতুন কিছু শিখতে সাহায্য করবে।
পড়ার জন্য ধন্যবাদ!
