আসসালামুয়ালাইকুম ওয়ারাহমাতুল্লাহি ওয়াবারকাতুহু,
আসা করি সবাই ভালোই আছেন, টাইটেল দেখে হয়তো বুঝে গেছেন আজকে আমরা কি নিয়ে আলোচনা করবো।
আজকে আমরা একটি advance লেভেল ব্রাউজার বেসড attack হ্যাকিং নিয়ে আলোচনা করতে চলেছি। আসা করি আপনাদের অনেক কাজে আসবে, এবং যারা এডভান্স লেভেল ইথিক্যাল হ্যাকিং শিখতে চান তাদের অনেক কাজে আসবে।
আমি কালি লিন্যাক্স ব্যবহার করি প্রায়, ২ বছর যাবত। শুধু মাত্র হ্যাকিং এবং প্রোগ্রামিং প্র্যাকটিশিং এর জন্য। এর মাঝে আমি অনেক গুলা টুলস ট্রাই করছি এবং রিসার্চ করেছি। তবে রিসেন্টলি কয়েক মাস আগে এমন একটা টুলস এর সাথে পরিচিত হয় যা আমাকে অনেক অবাক করে দিয়েছে। কারন এমন টুলস বিষয়ে আমাকে আগে কেউ বা কোথাও সেয়ার করেনি।
তো চলুন আপনাদেরও আগে সেই টুলস টির সাথে পরিচয় করিয়ে দিই, এরপর তার ব্যবহার ও ব্যাসিক এটাক গুলো জানবো।
টুলস এর ব্যাসিক:
টুলসি টির নাম হলো বিফ ( Beef) এটি একটি ব্রাউজার বেসড মেটা এক্সপ্লয়িট ফ্রেমওয়ার্ক। অনেকটা বলতে পারেন রিমোটলি ব্রাউজার এক্সেস এন্ড attack করার জন্য ব্যবহার করা হয়। এটা বিল্ড করা হয়েছে, Ruby.js দিয়ে। যেটা মুলতো এডভান্স লেভেল ব্রাউজিং জাভাস্ক্রিপ্ট (যেমন্টা নরমাল জাভাস্ক্রিপ্ট হয়) এটার পুরা নাম হচ্ছে Beef meta exploit. আসুন জানি এটা কিভাবে কাজ করে।
কিভাবে কাজ করে?
প্রথমে আপনার নেটওয়ার্ক এ বিফ ফ্রেমওয়ার্ক ইনস্টল দেওয়ার পর কিছু কমান্ড দিকে আপনার নেটওয়ার্ক থেকে একটা আইপি (সিস্টেম ডোমেইন আইপি) জেনারেট হবে।
যেটা যেকনো নেটওয়ার্ক থেকে ব্রাউজ করা যাবে 😈 এরপর আপনি চাইলে সেই লিংক এর ডিফল্ট পেজটা নিজের মতো কাস্টমাইজড করে ভিক্টিম কে দিতে পারবেন। ( আপনারা ভালো রিস্পন্স করলে পরবর্তী তে কাস্টামাইজ করার ও টেম্পলেট সেয়ার করব) এরপর সেই লিংকে যখন ভিক্টিম প্রবেশ করবে তখন আপনার কাছে থাকা সেই লিংক এর একটি এডমিন প্যানেল ওপেন করতে হবে। (ইনস্টলেশন স্টেপে এটা জানবেন)
এরপর এডমিন প্যানেলে প্রবেশ করে দেখতে পারবেন ভিক্টিম এর ডিভাইস আর টুলস বার।
এখন হবে আসল খেলা 😈 এবার চাইলে আপনি তার কুকি, পাসোয়ারড, মেনুয়াল নোটিফিকেশন, রিডিরেক্ট, ডিভাইস attack সব করতে পারবেন। অনেকেই এসব টুলস দিয়ে ফ্রিল্যান্সারদের বোকা বানিয়ে আইডি হ্যাক করে নেই, তাই কখনো অপরিচিত লিংক আ ক্লিক করবেন না। এটি ইমেজে লিংক বাইন্ড করেও ডিভাইস এক্সেস করা সম্ভব।
এবার আসুন টুলস টি কিভাবে ইন্সটল করবেন।
কিভাবে ইন্সটল এবং ইউজ করবেন?
সবার আগে আপনাকে নিচের কিছু রিকুয়্যারমেন্ট এর সাথে মিট হওয়া লাগবে।
প্রথম: একটি লিন্যাক্স ডিভাইস (Rdp ও চলে, অথবা vmware ও করে নিতে পারেন৷ )
২য়ঃ Ruby.js , Node.js (19, 20) মিনিমাম ভারসন।
৩য়: ইন্টারনেট কানেকশন।
চতুর্থ : লিন্যাক্স এর ব্যাসিক ধারণা।
সব ঠিক থাকলে চলুন ইনস্টল শুরু করি।
terminal থেকে রুট মুডে এক্সেস করে নিন, এবার যেকনো একটি ফোল্ডার এ ইন্টার করুন, যেমন
cd Desktop
এর পর github থেকে গিট কপি করে ইন্টার করুন,
sudo git clone https://github.com/beefproject/beef.git
এবার
তারপর
cd beef
এবার ইন্সটল ফাইল সো করলে,
./install
কমান্ড দিয়ে ইন্টার করুন, আর না হলে আবার ইন্সটল করুন।
ইন্সটল সফল হলে এবার
sudo ./beef
দিয়ে ইন্টার করুন
দেখুন ইরোর আসবে কিছুটা এমন, এখন আমাদের ডিফল্ট ইউজার পাস চেঞ্জ করতে হবে।
এই জন্য কমান্ড দিব,
sudo nano config.yaml
এবার এডিট মোড থেকে ডিফল্ট নেম পাস চেঞ্জ করে,
ctrl + O এর পর ইন্টার করে, ctrl + X দিয়ে এক্সিট করে নিব।
কনফিগ সেভ হয়ে গেলে আবার বিফ রান করব সেম কমান্ড দিয়ে।
sudo ./beef
দেখুন একটু সময় নিয়ে, নিচের মতো দেখাবে।
এরপর নিচের আপনার দুইটা নেটওয়ার্ক আইপি পাবেন, যেগুলা সেয়ারেবল এবং সব জায়গা থেকে এক্সেসেবল।
দ্বিতীয় লিংক এ প্রবেশ করে, config করা ইউজার পাস দিয়ে লগিন করে নিন৷
এবার get started এ থেকে একটা লিংক পাবেন, যেটা দিয়ে ভিক্টিম কে এক্সেস করতে পারবেন, বাট এটা হুক ও করা যায়। মানে নরমাল লিংক এর সাথে, সেটা পরবর্তীতে দেখাব।
এবার সেই লিংক এ যেকনো ডিভাইস থেকে ঢুকলেই, তার ব্রাউজার এর ক্লায়েন্ট এক্সেস আপনার কাছে চলে আসবে 😅
এখন ইচ্ছা মতো সব কন্ট্রোল করতে পারবেন তার।
এবার লিংক টা পাঠিয়ে আপনার বন্ধু বা যে কারো ডিভাইস এর রিমোটলি ডাটা, বা malware / rat ইনস্টল করে মজা নিন 😄
চাইলে তার কুকিও চুরি করতে পারবেন।
পোস্টটি শুধু ইডুকেশনাল পারপোজ, শেখার জন্য ও ইথিক্যাল কাজে ব্যবহার করবেন শুধু।
আজকে অনেকদিন পর এত বড় টিউটোরিয়াল লিখলাম, বিদ্যুৎ ছিল না সেই জন্যা।
আশা করি আপনাদের ভালো লেগেছে, ভালো লাগলে এবং ভালো রিস্পন্স পেলে পরবর্তীতে আমি এটার advance কাস্টমাইজ এবং কিছু স্ক্রিপ্ট সেয়ার করব।
চাইলে আমার স্ক্রিপ্ট, ও ফ্রি রিসোর্স সেয়ার সাইট donegrab.com থেকে ঘুরে আসতে পারেন ।
ভালো থাকবেন সবাই, আল্লাহ হাফেজ।