প্রিয় ট্রিকবিডির ব্যবহারকারী এবং ভিজিটর,
আশা করছি বর্তমান পরিস্থিতির সাথে নিজেকে মানিয়ে নিয়ে মায়াবী পৃথিবীর অপরূপ সুন্দরতা উপভোগ করছেন।
আজকের টিউটোরিয়ালে আমি আপনাদের সাথে যেটা শেয়ার করবো সেই বিষয়টা হলো
“কীভাবে ওয়েব ব্রাউজার হ্যাক করবেন এবং তার মাধ্যমে ফেসবুক, জিমেইল ইত্যাদি একাউন্ট হ্যাক করবেন”
ব্রাউজারের সাথে আমরা সকলেই পরিচিত এবং আমরা বেশীরভাগ ভার্চুয়াল লাইফে ব্রাউজারে বেশী সময় কাটিয়ে দিই, হতে পারে কোনো ওয়েবসাইটে আর্টিকেল পড়তে গিয়ে হতে পারে পছন্দের কোনো সিনেমা ডাউনলোড করতে গিয়ে আবার হতে পারে আমরা আমাদের কোনো এক প্রয়োজনেও ব্রাউজার ব্যবহার করি, অতএব আমরা ব্রাউজার কী জানি কারণ ব্রাউজার কী না জানলে এই আর্টিকেলটি আপনি ওপেন করতেন না।
মনে করুন,
আপনার বন্ধু আপনাকে বললো “দোস্ত দেখ এই লিংকে গিয়ে তোর নামে নিউজ এসেছে” তখন সেই মানুষটা টেনশন বা জানার ইচ্ছায় লিংক ভেরিফাই না করেই ক্লিক করে দিলো এবং গিয়ে দেখলো একটা নিউজ অবশ্যই আছে কিন্তু পড়ার আগেই হঠাৎ করে একটা POP – UP এ ফেসবুক বা জিমেইল দিয়ে লগইন করতে বললো তখন সেই মানুষটা সেটাই করবে আর তখনি তার একাউন্ট হ্যাক হয়ে যাবে, এবং লিংক এ ক্লিক করলেই তার ব্রাউজার কন্ট্রোল করা যাবে, তো চলুন এই বিষয় কাজে করে দেখানো যাক।
আমি এই কাজটির জন্য BeEF ব্যবহার করবো; BeEF হলো Browser Exploitation এবং খুবই জনপ্রিয় Framework এটা। আমি এই আক্রমণটির জন্য কালি লিনাক্স ব্যবহার করবো তবে আপনারা চাইলে যারা মোবাইল ব্যবহারকারী আছেন তারা Termux এ ও এই Browser Exploitation Framework টি ব্যবহার করতে পারবেন।
সর্বপ্রথম আমি BeEF কে আমার মেশিনে ক্লোন করে নিবো তাই Repository ক্লোন লিংক কপি করছি।
এখন আমি আমার টার্মিনাল ওপেন করে যে লোকেশনে ক্লোন করতে চাচ্ছি সেখানে গিয়ে
git clone https://github.com/beefproject/beef
কমান্ডটি দিয়ে ইন্টার চাপছি; নিচে স্ক্রিনশট অনুসরণ করুন।
এখন আমরা Dir Change করে beef এ চলে যাবো।
এখন কমান্ড দিবো
sudo ./install
এখন
Y
দিয়ে ইন্টার চাপুন।
এখন
Y
দিয়ে ইন্টার চাপুন।
গ্রেট, এখন নিচের স্ক্রিনশট দেখুন আমাদের BeEF ফ্রেমওয়ার্কটি সফল ভাবে আমাদের মেশিনে ইন্সটল হয়ে গিয়েছে।
এখন নিচের স্ক্রিনশটের মতো BeEF ফ্রেমওয়ার্কটির Default Username/Password টি Change করে নিবো
config.yaml
File থেকে।
এখন আমরা
./beef
কমান্ডটি দিলে BeEF ফ্রেমওয়ার্কটি সক্রিয় হয়ে যাবে নিচের স্ক্রিনশটের মতো।
এখন আপনি Web UI লিংকটি ওপেন করুন আপনার ব্রাউজারে তাহলে নিচের স্ক্রিনশটের মতো দেখতে পাবেন আপনাকে লগইন করতে বলছে, এখন আপনি আপনার ইউজারনেম এবং পাসওয়ার্ড দ্বারা লগইন করে নিন।
এখন লগইন হয়ে গেলে নিচের স্ক্রিনশটের মতো একটা কন্ট্রোল প্যানেল পেয়ে যাবেন।
এখন আমি আমার লোকাল হোস্টে একটা ওয়েবপেজ বানিয়ে নিলাম এবং এই পেজের
Head Tag এর ভেতর
JavaScript লিখে নিলাম, এইখানে মিয়া খালিফার নিয়ে Explain করা আছে; মনে করুন আমি এমন একজনকে দিবো এই লিংক যে মিয়া খালিফার বিষয় জানতে ইচ্ছুক।
এখন আমি একটা Android Device Connected করলাম আমার কালি লিনাক্স সিস্টেমের সাথে।
এখন আমার Android Device এর ব্রাউজারে গিয়ে আমার Local Server এর IP টা দিয়ে ইন্টার চাপছি।
এখন দেখুন আমার তৈরি করা ম্যালিসিয়াস ওয়েবপেজটি সফল ভাবে আমার Android Device এ লোড হয়েছে।
এখন দেখুন Fake Notification Bar Create করে দিছি টার্গেট ব্রাউজারে।
এখন দেখুন আমি Gmail এর ফিশিং পেজ Executed করলাম টার্গেটকৃত ব্রাউজারে এবং আমি ভুল ডাটা দিলাম ইনপুটে এবং লগইন করছি।
এখন দেখুন ইনপুট দেওয়া ডাটা গুলো আমার কাছে চলে এসেছে, আমি কী ইমেইল এবং পাসওয়ার্ড দিয়েছিলাম।
তাহলে আশা করছি, আমি আপনাদের BeEF ফ্রেমওয়ার্কটি কীভাবে ইন্সটল করতে হয় এবং কীভাবে আক্রমণ সক্রিয় করতে হয় এই বিষয় পরিস্কার ভাবে বুঝাতে সক্ষম হয়েছি, তারপরও কারো BeEF ফ্রেমওয়ার্কটি নিয়ে সমস্যা হলে Onioneers গ্রুপে জয়েন করুন। আপনাদের এই বিষয় রেসপন্স পেলে আমি BeEF এর Advance টিউটোরিয়াল প্রকাশ করবো।
আমার একটি উদ্দেশ্য রয়েছে,
সকল টেকনোলোজি রিলেটেড মানুষজনকে একত্র করার, এতে করে সকলেই আরও জানতে এবং শিখতে সেই সাথে সাহায্যও পাবে, এই জন্য আমি টেলিগ্রামে একটা গ্রুপ ক্রিয়েট করেছি Onioneers নামে।
এই গ্রুপটিতে আমি ট্রিকবিডির সকল Author, Contributor, Visitor কে নিমন্ত্রিত করছি, সকলেই জয়েন হবেন আশা করি।
গ্রুপটিতে সকল রকম টেকনোলোজি বিষয়ক আলোচনা করা হবে যেমন কিছু আমি উল্লেখ করছিঃ ইথিক্যাল হ্যাকিং, প্রোগ্রামিং, স্প্যামিং, লিনাক্স বিষয়ক সাহায্য ইত্যাদি সকল টেকনোলজি বিষয়ক সাহায্য পাবেন।
সকলেই জয়েন করুনঃ
Group Link: Onioneers Join Link
সর্তকতাঃ আমি শুধুমাত্র শিক্ষার উদ্দেশ্যে এই টিউটোরিয়াল তৈরি করেছি, এবং আমি কোনো বেআইনি কাজ করিনি অর্থাৎ কারো ব্রাউজার বা ডিভাইস হ্যাক করিনি, উদাহরণ হিসাবে আমি আমার নিজের ডিভাইসের উপর আক্রমণ করে দেখিয়েছি, কেউ কারো পারমিশন ছাড়া এমন আক্রমণ করলে সেটা সাইবার ক্রাইম; আর যে সাইবার ক্রাইম করবেন সে নিজ দায়িত্ব নিয়ে বিবেচনা করে এই অসৎ কর্মতে লিপ্ত হবেন আর এটার জন্য r1d3x0r এবং ট্রিকবিডি দায়ী থাকবে না।
ভালো থাকুন সুস্থ থাকুন প্রিয় মানুষকে ভালো রাখুন সবসময় পজিটিভ থাকুন সকল সময় মোটিভেট থাকুন; ধন্যবাদ।