HACKING TOOLLINUXSoftwareTECHNOLOGY
Trending

হ্যাকিং ফ্রেমওয়ার্ক বিফ

ব্রাউজার হুকিং সফটওয়্যার

কালি লিনাক্স এর বিফ ব্রাউজিং এক্সপ্লোইটেশোন টুল বা ফ্রেমওয়ার্কটি একটি এডভান্স ইথিক্যাল হ্যাকিং টুল। যা দিয়ে হ্যাক করে নেয়া যায় যেকোনো মানুষের ব্রাউজার। এবং একটু বুদ্ধি সম্পন্ন লোক হলে করা যেতে পারে সম্পূর্ণ ডিভাইসটি। এটি একটি পেনিট্রেশন টেস্টিং টুল যা ওয়েব ব্রাউজারে ফোকাস করে।


প্রথমে জেনে নেয়া যাক কালি লিনাক্স এর
বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি কি?

বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি মোবাইল ক্লায়েন্ট সহ বিভিন্ন ডিভাইস যেমন কম্পিউটার, ল্যাপটপ বা এধরনের সকল ডিভাইস যেগুলো দিয়ে ইন্টারনেট ব্রাউজ করা যায় সে সকল ক্লায়েন্টদের বিরুদ্ধে ওয়েব-জনিত আক্রমণ করতে সক্ষম। বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি একজন হ্যাকার বা পরীক্ষককে ক্লায়েন্ট-সাইড অ্যাটাক বা গোপন অনুপ্রবেশ করাতে সক্ষম এবং বিভিন্ন উপায় ব্যবহার করে একটি ডিভাইসের নিরাপত্তা ভঙ্গ করে তার ডিভাইসের সকল প্রোগ্রামের অনুমতি দিয়ে দেয়।

বিফ দিয়ে একসাথে অনেক ডিভাইসের ব্রাউজার হ্যাক করে ভিকটিম দের গোপন তথ্য বা যাবতীয় গুরুত্বপূর্ণ তথ্য দেখে নেয়া বা ব্যবহার করা সক্ষম। আসলে একে ব্রাউজার হুকিং টুল বলা যেতে পারে। যার মাধ্যমে হুক করা যায় প্রচুর মানুষের ব্রাউজার। আর কেউ যদি আপনার ব্রাউজার হ্যাক করে তাহলে সে দেখে নিতে পারবে আপনার ইমেল, ফেসবুক, ইন্সটাগ্রাম, টুইটার বা যেকনো সামাজিক যোগাযোগ মাধ্যমের সকল তথ্য। ভাবতে পারছেন ব্যাপারটা কতটা ভয়ানক। এমনকি তারা আপনার সম্পূর্ণ ডিভাইসটিও হ্যাক করে নিতে পারবে। যদিও এর জন্য আলাদা কিছু তুল লাগবে। কালি লিনাক্স এর বিফ ব্রাউজিং এক্সপ্লোইটেশোন টুল বা ফ্রেমওয়ার্কটি একটি এডভান্স ইথিক্যাল হ্যাকিং টুল। যা দিয়ে হ্যাক করে নেয়া যায় যেকোনো মানুষের ব্রাউজার। এবং একটু বুদ্ধি সম্পন্ন লোক হলে করা যেতে পারে সম্পূর্ণ ডিভাইসটি। এটি একটি পেনিট্রেশন টেস্টিং টুল যা ওয়েব ব্রাউজারে ফোকাস করে। বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি বিভিন্ন ব্রাউজার হুক করবে এবং নির্দেশিত কমান্ড মডিউল চালু করার জন্য এবং ব্রাউজার প্রসঙ্গে সিস্টেমের বিরুদ্ধে আরও আক্রমণের জন্য বিচহেড হিসাবে ব্যবহার করবে।


বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি কিভাবে দিয়ে কিভাবে এট্যাক করে?

বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি দিয়ে অ্যাটাক করার জন্য দুইটি ধাপ রয়েছে-

প্রথমতঃ আপনাকে নিজের লোকাল সিস্টেম কনফিগার করতে হবে এবং 
দ্বিতীয়তঃ আপনি যে বা যার ব্রাউজার হ্যাক করতে চান সেই ব্রাউজারকে হুক করতে হবে।

বিষয়টি অনেকটা এমন যে, ঐ ব্রাউজারে একটি ট্র্যাকিং ডিভাইস লাগিয়ে দেওয়ার মত, যা সর্বদা সকল তথ্য গুলোক আপনাকে পৌছাতে থাকবে। বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি মূলত কালি লিনাক্সের বিল্ট-ইন টুল, তাই একে নতুন করে ডাউনলোড বা ইন্সটল করার প্রয়োজন পড়বে না। তবে যদি না থাকে তাহলে ইন্সটল করে নেয়া যাবে খুব সহযেই।

Start Beef
বিফ টুলটির একটি গ্রাফিক্যাল ইন্টারফেস থাকে, যার মাধ্যমে আপনি সকল বিষয় গুলোকে মনিটর করতে পারবেন। তাহলে দেখে নেওয়া যাক, এই অ্যাটাকে আমাদের কি কি লাগছে।

১. অবশ্যই একটি কম্পিউটার অথবা ল্যাপটপ অথবা রাসবেরি পাই
২. কালি লিনাক্স অপারেটিং সিস্টেম
৩. আপনার ইন্টারনেট কানেকশন
৪. এবং নেটওয়ার্কে সকল পোর্ট ওপেন থাকতে হবে।



এবার আপনার কম্পিউটারে বিফ টুল রান করিয়ে সেটাকে কনফিগার করে নেওয়ার পালা। আপনি দুই ভাবে বিফ টুল রান করতে পাড়বেন। যেহেতু এটি একটি অ্যাপ্লিকেশন, তাই- 

Applications -> Kali Linux -> System Services -> BeEF -> beef start 

এখানে গেলেই বিফ টুল রান হয়ে যাবে। আবার চাইলে কালি লিনাক্স টার্মিনাল ওপেন করে- 
cd /usr/share/beef-xss./beef 

এই কমান্ড প্রবেশ করানোর মাধ্যমেও বিফ টুলটি রান করতে পাড়বেন।
বিফ টুল রান করানোর মাধ্যমে আপনার কম্পিউটারে প্রয়োজনীয় সকল সার্ভিস রান হয়ে যাবে এবং আপনার কন্ট্রোল প্যানেলও তৈরি হয়ে যাবে। আপনার লোকাল হোস্টে (127.0.01) যেকোনো ব্রাউজার ব্যবহার করে আপনার কন্ট্রোল প্যানেল অ্যাক্সেস করতে পাড়বেন। বিফ কন্ট্রোল প্যানেলটি 3000 পোর্টে ওপেন হয়। তাই প্যানেলে প্রবেশ করার জন্য নিচের অ্যাড্রেসটি ব্রাউজারে টাইপ করুণ।

http://localhost:3000/ui/authentication

এরপরে একটি লগইন পেজ ওপেন হবে এবং আপনাকে প্যানেলে লগইন করতে হবে। ডিফল্টভাবে ইউজারনেম এবং পাসওয়ার্ড হচ্ছে beef

ক্রেডিনশিয়াল প্রবেশ করানোর সাথে সাথে আপনি এই পাওয়ার টুলে প্রবেশ করে ফেলতে পাড়বেন এবং যেকোনো ওয়েব ব্রাউজার হ্যাক করতে পাড়বেন।

ব্রাউজার হুকিং
এই টুলের মূল উদ্দেশ্য হচ্ছে আপনাকে অবশ্যই ভিক্টিমের ব্রাউজার হুক করতে হবে। মানে ব্রাউজারে এমন একটি কোড লোড করিয়ে দিতে হবে যাতে ব্রাউজার সকল তথ্য আপনার পর্যন্ত সেন্ড করে। এর জন্যে যেকোন ওয়েসাইট যা আপনি নিয়ন্ত্রন করতে পারেন যেখানে একটি কোড যুক্ত করে রাখতে হবে। যা আসলে ভিকটিম দেখতে পারবে নাহ। সে শুধুমাত্র ওই ও্যেবসাইটের ইন্টারফেইস টিই দেখতে পারবে।  এবার আপনার ভিক্টিমকে ঐ সাইটে প্রবেশ করাতে হবে যেকোনো প্রলোভন দেখিয়ে, সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করিয়ে আপনার লিঙ্কে তাকে প্রবেশ করান, এবার আক্রান্ত ওয়েব সাইটটি ওপেন করার সাথে সাথেই ব্রাউজারটিতে হুক কোড ইনজেক্ট হয়ে যাবে।


বিফ হুক মূলত একটি জাভা স্ক্রিপ্ট ফাইল, যেটার নাম সাধারণত “hook.js” হয়ে থাকে। আবার চাইলে এটি আপনার ওয়েবসাইটের হেদারেও বসিয়ে দিতে পারেন। তবে এই ক্ষেত্রে আপনার ওয়েবসাইটি গুগোল থেকে ব্লক হয়ে যাওয়ার সম্ভাবনা থাকে। কিভাবে আপনি ওয়েবপেজে এই জাভা ফাইলটি অ্যাড করতে পাড়বেন।

তো একবার আপনি কারো ব্রাউজার সফলভাবে হুক করতে সক্ষম হলে আপনি অনেক টাইপের ম্যালিসিয়াস অ্যাক্টিভিটি চালাতে পাড়বেন। অনেক টাইপের কম্যান্ড সেখানে রান করাতে পাড়বেন এবং অনেক তথ্য হাতিয়ে নিতে পাড়বেন।


এই পোষ্ট শুধুমাত্র জ্ঞান অর্জন এর উদ্দেশ্যে করা। কোনো ধরনের অনৈতিক কাজ করাকে এই পোষ্ট সাপোর্ট করে নাহ। এবং এর জন্য আমাদের ওয়েবসাইট কোনো ভাবে দায়ী থাকবে নাহ। newstech24 এর পাশে থাকার জন্য সবাইকে আন্তরিক ধন্যবাদ।

Related Articles

One Comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button