Site icon Trickbd.com

আসুন লিংক পাঠিয়ে হ্যাক করি ভিক্টিমের পুরো ব্রাউজার😈৷ [Beef]

আসসালামুয়ালাইকুম ওয়ারাহমাতুল্লাহি ওয়াবারকাতুহু, 

আসা করি সবাই ভালোই আছেন,  টাইটেল দেখে হয়তো বুঝে গেছেন আজকে আমরা কি নিয়ে আলোচনা করবো।
আজকে আমরা একটি advance লেভেল ব্রাউজার বেসড attack হ্যাকিং নিয়ে আলোচনা করতে চলেছি। আসা করি আপনাদের অনেক কাজে আসবে, এবং যারা এডভান্স লেভেল ইথিক্যাল হ্যাকিং শিখতে চান তাদের অনেক কাজে আসবে।

 

 

আমি কালি লিন্যাক্স ব্যবহার করি প্রায়, ২ বছর যাবত। শুধু মাত্র হ্যাকিং এবং প্রোগ্রামিং প্র‍্যাকটিশিং এর জন্য। এর মাঝে আমি অনেক গুলা টুলস ট্রাই করছি এবং রিসার্চ করেছি। তবে রিসেন্টলি কয়েক মাস আগে এমন একটা টুলস এর সাথে পরিচিত হয় যা আমাকে অনেক অবাক করে দিয়েছে। কারন এমন টুলস বিষয়ে আমাকে আগে কেউ বা কোথাও সেয়ার করেনি।

তো চলুন আপনাদেরও আগে সেই টুলস টির সাথে পরিচয় করিয়ে দিই, এরপর তার ব্যবহার ও ব্যাসিক এটাক গুলো জানবো।

 

টুলস এর ব্যাসিক:

টুলসি টির নাম হলো বিফ ( Beef) এটি একটি ব্রাউজার বেসড মেটা এক্সপ্লয়িট ফ্রেমওয়ার্ক। অনেকটা বলতে পারেন রিমোটলি ব্রাউজার এক্সেস এন্ড attack করার জন্য ব্যবহার করা হয়। এটা বিল্ড করা হয়েছে, Ruby.js দিয়ে। যেটা মুলতো এডভান্স লেভেল ব্রাউজিং জাভাস্ক্রিপ্ট (যেমন্টা নরমাল জাভাস্ক্রিপ্ট হয়) এটার পুরা নাম হচ্ছে Beef meta exploit. আসুন জানি এটা কিভাবে কাজ করে।

 

কিভাবে কাজ করে?

প্রথমে আপনার নেটওয়ার্ক এ বিফ ফ্রেমওয়ার্ক ইনস্টল দেওয়ার পর কিছু কমান্ড দিকে আপনার নেটওয়ার্ক থেকে একটা আইপি (সিস্টেম ডোমেইন আইপি) জেনারেট হবে।

যেটা যেকনো নেটওয়ার্ক থেকে ব্রাউজ করা যাবে 😈 এরপর আপনি চাইলে সেই লিংক এর ডিফল্ট পেজটা নিজের মতো কাস্টমাইজড করে ভিক্টিম কে দিতে পারবেন। ( আপনারা ভালো রিস্পন্স করলে পরবর্তী তে কাস্টামাইজ করার ও টেম্পলেট সেয়ার করব) এরপর সেই লিংকে যখন ভিক্টিম প্রবেশ করবে তখন আপনার কাছে থাকা সেই লিংক এর একটি এডমিন প্যানেল ওপেন করতে হবে। (ইনস্টলেশন স্টেপে এটা জানবেন)

এরপর এডমিন প্যানেলে প্রবেশ করে দেখতে পারবেন ভিক্টিম এর ডিভাইস আর টুলস বার।

এখন হবে আসল খেলা 😈 এবার চাইলে আপনি তার কুকি, পাসোয়ারড, মেনুয়াল নোটিফিকেশন, রিডিরেক্ট, ডিভাইস attack সব করতে পারবেন। অনেকেই এসব টুলস দিয়ে ফ্রিল্যান্সারদের বোকা বানিয়ে আইডি হ্যাক করে নেই, তাই কখনো অপরিচিত লিংক আ ক্লিক করবেন না। এটি ইমেজে লিংক বাইন্ড করেও ডিভাইস এক্সেস করা সম্ভব।

 

এবার আসুন টুলস টি কিভাবে ইন্সটল করবেন।

কিভাবে ইন্সটল এবং ইউজ করবেন?

সবার আগে আপনাকে নিচের কিছু রিকুয়্যারমেন্ট এর সাথে মিট হওয়া লাগবে।

প্রথম: একটি লিন্যাক্স ডিভাইস (Rdp ও চলে, অথবা vmware ও করে নিতে পারেন৷ )

২য়ঃ Ruby.js , Node.js  (19, 20)  মিনিমাম ভারসন।

৩য়: ইন্টারনেট কানেকশন।

চতুর্থ : লিন্যাক্স এর ব্যাসিক ধারণা।

সব ঠিক থাকলে চলুন ইনস্টল শুরু করি।

terminal থেকে রুট মুডে এক্সেস করে নিন, এবার যেকনো একটি ফোল্ডার এ ইন্টার করুন, যেমন

cd Desktop

এর পর github থেকে গিট কপি করে ইন্টার করুন,

sudo git clone https://github.com/beefproject/beef.git

এবার


ls

তারপর

cd beef

এবার ইন্সটল ফাইল সো করলে,

./install

 

 

কমান্ড দিয়ে ইন্টার করুন, আর না হলে আবার ইন্সটল করুন।

ইন্সটল সফল হলে এবার

sudo ./beef
দিয়ে ইন্টার করুন

দেখুন ইরোর আসবে কিছুটা এমন, এখন আমাদের ডিফল্ট ইউজার পাস চেঞ্জ করতে হবে।

এই জন্য কমান্ড দিব,

sudo nano config.yaml

 

এবার এডিট মোড থেকে ডিফল্ট নেম পাস চেঞ্জ করে,

ctrl + O এর পর ইন্টার করে, ctrl + X দিয়ে এক্সিট করে নিব।

 

কনফিগ সেভ হয়ে গেলে আবার বিফ রান করব সেম কমান্ড দিয়ে।

sudo ./beef

 

দেখুন একটু সময় নিয়ে, নিচের মতো দেখাবে।

এরপর নিচের আপনার দুইটা নেটওয়ার্ক আইপি পাবেন, যেগুলা সেয়ারেবল এবং সব জায়গা থেকে এক্সেসেবল।

দ্বিতীয় লিংক এ প্রবেশ করে, config করা ইউজার পাস দিয়ে লগিন করে নিন৷

এবার get started এ থেকে একটা লিংক পাবেন, যেটা দিয়ে ভিক্টিম কে এক্সেস করতে পারবেন, বাট এটা হুক ও করা যায়। মানে নরমাল লিংক এর সাথে, সেটা পরবর্তীতে দেখাব।

এবার সেই লিংক এ যেকনো ডিভাইস থেকে ঢুকলেই, তার ব্রাউজার এর ক্লায়েন্ট এক্সেস আপনার কাছে চলে আসবে 😅

 

এখন ইচ্ছা মতো সব কন্ট্রোল করতে পারবেন তার।

এবার লিংক টা পাঠিয়ে আপনার বন্ধু বা যে কারো ডিভাইস এর রিমোটলি ডাটা, বা malware / rat ইনস্টল করে মজা নিন 😄

চাইলে তার কুকিও চুরি করতে পারবেন।

পোস্টটি শুধু ইডুকেশনাল পারপোজ, শেখার জন্য ও ইথিক্যাল কাজে ব্যবহার করবেন শুধু।

 

আজকে অনেকদিন পর এত বড় টিউটোরিয়াল লিখলাম, বিদ্যুৎ ছিল না সেই জন্যা।

আশা করি আপনাদের ভালো লেগেছে, ভালো লাগলে এবং ভালো রিস্পন্স পেলে পরবর্তীতে আমি এটার advance কাস্টমাইজ এবং কিছু স্ক্রিপ্ট সেয়ার করব।

 

চাইলে আমার স্ক্রিপ্ট, ও ফ্রি রিসোর্স সেয়ার সাইট donegrab.com  থেকে ঘুরে আসতে পারেন । 

ভালো থাকবেন সবাই, আল্লাহ হাফেজ।