Malicious firefox addon ব্যাবহার করে হ্যাক করুন ভিকটিমের কম্পিউটার - Hack School Bangladesh

হ্যাকিং শিখুন নিজেকে রক্ষা করার জন্যে!

শনিবার, ৬ জুন, ২০১৫

Malicious firefox addon ব্যাবহার করে হ্যাক করুন ভিকটিমের কম্পিউটার

সবাইকে স্বাগতম জানাচ্ছি আমার টিউটোরিয়ালে।


(কালি লিনাক্স সম্পর্কে বা লিনাক্সের অন্য কোনো অপেরেটিং সিস্টেম আপনি ব্যাবহার করেন এবং কিভাবে সফটওয়্যার ইন্সটল করতে হয় বা আপডেট করতে হয় লিনাক্সে সেটা আপনার জানা তাহলেই 
টিউটোরিয়ালটি পড়বেন শুধুমাত্র)


আজকে আমরা শিখবো 'কিভাবে ভিকটিমের ফায়ারফক্স ব্রাউজারে একটি Malicious এডঅন ইন্সটল করার মাধ্যমে তার পুরো পিসির কন্ট্রোল নেওয়া যায় ।আপনার ভিকটিম কে যেকোনো ভাবে কনভিন্স করতে হবে এডঅনটি তার ব্রাউজারে এড করানোর জন্যে, যদি এড করে তাহলেই কাজ শেষ :)
এর জন্যে দরকার সোস্যাল ইঞ্জিনিয়ারিং, ভিকটিমকে আপনার বোকা বানাতে হবে তার আগে আরেকটা জিনিস দরকার সেটা হচ্ছে ইনফরমেশন গ্যাদারিং , আপনি কিভাবে জানবেন ? আপনার ভিকটিম কি
ব্রাউজার ব্যাবহার করছে?  কিভাবে জানবেন সেটা আপনিই ভালো জানেন, আর যদি না জানেন তাহলে এই টিউটোরিয়াল টি আপনার জন্যে না।

এই কাজ টি করার জন্যে আমরা যে সফটওয়্যাটি ব্যাবহার করবো তার নাম হচ্ছে  ((CobaltStrike)) আমি আমার কালি লিনাক্স দিয়ে কাজটি করে দেখাবো  :)
চলুন তাহলে শুরু করা যাক। প্রথমেই আপনার Cobalt Strike সফটওয়্যার টি কালিতে ইন্সটল করে নিতে হবে ।
আমি সহজে বলে নেয় কিভাবে সেটা ইন্সটল করতে হবে প্রথমেই আপনার লিনাক্স ওএস এর জাভা ভার্সন ৭ হতে হবে যদি না হয় তাহলে আপডেট করে নিন।
তারপর আপনার ভিপিএন ব্যাবহার করতে হবে কারণ Cobalt Strike এর সাইটে বাংলাদেশি আইপি থেকে প্রবেশ করলে ডাউনলোডের কোনো অপশন আসছে না ।
ভিপিএনে ইউএসএ'র আইপি ব্যাবহার করুন এবং এই লিঙ্কে যানএখান থেকে ট্রায়াল ভার্সন নামিয়ে নিন।
ডাউনলোড করার পরে Cobalt Strike Unzip করে  তে রাখুন ।  এরপর  metasploit start করুন ।

এবার টার্মিনাল ব্যাবহার করে Cd Desktop এরপরে  cd cobaltstrike এই কমান্ড দুটো ব্যাবহার করে cobalt strike এর ডাইরেক্টরি তে প্রবেশ করুন।
এরপরে টার্মিনালে ./cobaltstrike লিখে এন্টার চাপলেই cobalt strike চালু হয়ে যাবে।


ইন্সটল করা শেষ এখন আমি আপনাদের দেখাবো কিভাবে একটি ফায়ারফক্সের malcious addon বানানো যায় ।

cobalt strike চালু হওয়ার পর এই ধরনের একটি স্ক্রিনদেখতে পাবেনঃ

এবার সার্চবক্সে ফায়ারফক্স লিখে সার্চ দিলে এই জিনিসটা দেখতে পাবেন,নিচের স্ক্রিনশটে দেখুন আমি একটি নামের নিছে লাল মার্ক করে রেখেছি সেটাতে ক্লিক করুনঃ

ক্লিক করলে এরকম একটি বক্স ওপেন হবে এবং এই বক্সে আপনার এডঅন টি সম্পর্কে আপনার ইচ্ছেমতো তথ্য যোগ করতে হবে যাতে ভিকটিম মনে করে এটা আসলেই একটা কাজের সফটওয়্যার
এবং এছাড়াও আরো কিছু সেটিং সেট করতে হবে যা আপনারা দেখলেই বুঝতে পারবেন

এবার সব ঠিক মতন সেট করে লাঞ্চ বাটনে ক্লিক করুন!

এবার আপনি এডঅনটির ডাউনলোড করার জন্যে একটা পেইজ তৈরি হয়ে যাবে পেইজের এড্রেস হবে আপনার লোকাল আইপি এবং আপনি সেটিং এর সময় যে ওপেন পোর্টটি সিলেক্ট করে দিয়েছিলেন সেটার

কম্বিনেশন যেমন মনে করুন আমার আইপি এড্রেসঃ 127.0.0.1 এবং ওপেন পোর্ট 8080 তাহলে এড্রেসটা হবে 127.0.0.1:8080 আপনারা আপনাদের malicious file এর ডাউনলোড লিঙ্ক cobalt strike এই পাবেন সেই পেইজটি আপনারা tinyurl বা অন্য কোনো url shorten ব্যাবহার করে ছোটো করে নিতে পারেন কারণ ডিরেক্ট আইপি এড্রেস দেখলে হয়তো সন্দেহ হতে পারে ভিক্টিমের :)
যায় হোক এবার যদি আপনার দেওয়া লিঙ্কটাতে ভিকটিম ফায়ারফক্স ব্রাউজার দিয়ে ভিজিট করে তাহলে এই ধরনের একটা ওয়েবপেইজ দেখতে পাবে যেখানে তাকে বলা হবে পেইজটি দেখার জন্যে এডঅনটি ইন্সটল করুন স্ক্রিনশট দেখুনঃ


এখন ভিকটিম যদি এডঅন টি ইন্সটল করে নেয় । তাহলে আপনি cobalt strike একটি মনিটরের ছবি এবং আর নিচে ভিকটিমের আইপি এড্রেস দেখতে পাবেন  স্ক্রিনশট দেখুনঃ

এবার মনিটরের ছবিটির উপর রাইট বাটনে ক্লিক করলে আপনারা তার কম্পিউটারে যা ইচ্ছে করতে পারেন :)
তার পার্সোনাল ফাইল ডাউনলোড করতে পারেন, তার কম্পিউটারে কি-লগার আপলোড করে সেটা ইন্সটল করে দিতে পারেন আরো ইত্যাদি ইত্যাদি অনেক কিছু !!
সুতারাং বুঝতেই পারছেন ভিকটিমের কি অবস্থা হবে :P

তাই কখনোই মোজিলার অফিসিয়াল সাইট ছাড়া অন্য কোথা থেকে ভূলেও এডঅন ইন্সটল করবেন না, যদি করেন তাহলে কি হতে পারে তা তো আপনাদের চোখের সামনেই :)
ধন্যবাদ টিউনটি কষ্টে করে পড়ার জন্যে ।
যদি ভালো লেগে থাকে তাহলে টিউনমেন্টের মাধ্যমে আপনাদের মন্তব্য জানাবেন যদি কোনো সমস্যা হয় তাও জানান।
লেখাটি সর্বপ্রথম প্রকাশিত হয়েছিলো আমার ব্লগেঃ
আমার সাথে ফেইসবুকে যোগাযোগ করতে চাইলে আমার ফেইসবুক আইডিঃ

-
আবারো সবাইকে ধন্যবাদ জানিয়ে আজকের মতোই এখানেই বিদায় নিচ্ছি।

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷

Pages