কালি লিনাক্স এর বিফ ব্রাউজিং এক্সপ্লোইটেশোন টুল বা ফ্রেমওয়ার্কটি একটি এডভান্স ইথিক্যাল হ্যাকিং টুল। যা দিয়ে হ্যাক করে নেয়া যায় যেকোনো মানুষের ব্রাউজার। এবং একটু বুদ্ধি সম্পন্ন লোক হলে করা যেতে পারে সম্পূর্ণ ডিভাইসটি। এটি একটি পেনিট্রেশন টেস্টিং টুল যা ওয়েব ব্রাউজারে ফোকাস করে। প্রথমে জেনে নেয়া যাক কালি লিনাক্স এর বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি কি? বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি মোবাইল ক্লায়েন্ট সহ বিভিন্ন ডিভাইস যেমন কম্পিউটার, ল্যাপটপ বা এধরনের সকল ডিভাইস যেগুলো দিয়ে ইন্টারনেট ব্রাউজ করা যায় সে সকল ক্লায়েন্টদের বিরুদ্ধে ওয়েব-জনিত আক্রমণ করতে সক্ষম। বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি একজন হ্যাকার বা পরীক্ষককে ক্লায়েন্ট-সাইড অ্যাটাক বা গোপন অনুপ্রবেশ করাতে সক্ষম এবং বিভিন্ন উপায় ব্যবহার করে একটি ডিভাইসের নিরাপত্তা ভঙ্গ করে তার ডিভাইসের সকল প্রোগ্রামের অনুমতি দিয়ে দেয়। বিফ দিয়ে একসাথে অনেক ডিভাইসের ব্রাউজার হ্যাক করে ভিকটিম দের গোপন তথ্য বা যাবতীয় গুরুত্বপূর্ণ তথ্য দেখে নেয়া বা ব্যবহার করা সক্ষম। আসলে একে ব্রাউজার হুকিং টুল বলা যেতে পারে। যার মাধ্যমে হুক করা যায় প্রচুর মানুষের ব্রাউজার। আর কেউ যদি আপনার ব্রাউজার হ্যাক করে তাহলে সে দেখে নিতে পারবে আপনার ইমেল, ফেসবুক, ইন্সটাগ্রাম, টুইটার বা যেকনো সামাজিক যোগাযোগ মাধ্যমের সকল তথ্য। ভাবতে পারছেন ব্যাপারটা কতটা ভয়ানক। এমনকি তারা আপনার সম্পূর্ণ ডিভাইসটিও হ্যাক করে নিতে পারবে। যদিও এর জন্য আলাদা কিছু তুল লাগবে। কালি লিনাক্স এর বিফ ব্রাউজিং এক্সপ্লোইটেশোন টুল বা ফ্রেমওয়ার্কটি একটি এডভান্স ইথিক্যাল হ্যাকিং টুল। যা দিয়ে হ্যাক করে নেয়া যায় যেকোনো মানুষের ব্রাউজার। এবং একটু বুদ্ধি সম্পন্ন লোক হলে করা যেতে পারে সম্পূর্ণ ডিভাইসটি। এটি একটি পেনিট্রেশন টেস্টিং টুল যা ওয়েব ব্রাউজারে ফোকাস করে। বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি বিভিন্ন ব্রাউজার হুক করবে এবং নির্দেশিত কমান্ড মডিউল চালু করার জন্য এবং ব্রাউজার প্রসঙ্গে সিস্টেমের বিরুদ্ধে আরও আক্রমণের জন্য বিচহেড হিসাবে ব্যবহার করবে। বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি কিভাবে দিয়ে কিভাবে এট্যাক করে? বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি দিয়ে অ্যাটাক করার জন্য দুইটি ধাপ রয়েছে- প্রথমতঃ আপনাকে নিজের লোকাল সিস্টেম কনফিগার করতে হবে এবং দ্বিতীয়তঃ আপনি যে বা যার ব্রাউজার হ্যাক করতে চান সেই ব্রাউজারকে হুক করতে হবে। বিষয়টি অনেকটা এমন যে, ঐ ব্রাউজারে একটি ট্র্যাকিং ডিভাইস লাগিয়ে দেওয়ার মত, যা সর্বদা সকল তথ্য গুলোক আপনাকে পৌছাতে থাকবে। বিফ ব্রাউজিং এক্সপ্লোইটেশোন ফ্রেমওয়ার্কটি মূলত কালি লিনাক্সের বিল্ট-ইন টুল, তাই একে নতুন করে ডাউনলোড বা ইন্সটল করার প্রয়োজন পড়বে না। তবে যদি না থাকে তাহলে ইন্সটল করে নেয়া যাবে খুব সহযেই। Start Beef বিফ টুলটির একটি গ্রাফিক্যাল ইন্টারফেস থাকে, যার মাধ্যমে আপনি সকল বিষয় গুলোকে মনিটর করতে পারবেন। তাহলে দেখে নেওয়া যাক, এই অ্যাটাকে আমাদের কি কি লাগছে। ১. অবশ্যই একটি কম্পিউটার অথবা ল্যাপটপ অথবা রাসবেরি পাই ২. কালি লিনাক্স অপারেটিং সিস্টেম ৩. আপনার ইন্টারনেট কানেকশন ৪. এবং নেটওয়ার্কে সকল পোর্ট ওপেন থাকতে হবে। এবার আপনার কম্পিউটারে বিফ টুল রান করিয়ে সেটাকে কনফিগার করে নেওয়ার পালা। আপনি দুই ভাবে বিফ টুল রান করতে পাড়বেন। যেহেতু এটি একটি অ্যাপ্লিকেশন, তাই- Applications -> Kali Linux -> System Services -> BeEF -> beef start এখানে গেলেই বিফ টুল রান হয়ে যাবে। আবার চাইলে কালি লিনাক্স টার্মিনাল ওপেন করে- cd /usr/share/beef-xss./beef এই কমান্ড প্রবেশ করানোর মাধ্যমেও বিফ টুলটি রান করতে পাড়বেন। বিফ টুল রান করানোর মাধ্যমে আপনার কম্পিউটারে প্রয়োজনীয় সকল সার্ভিস রান হয়ে যাবে এবং আপনার কন্ট্রোল প্যানেলও তৈরি হয়ে যাবে। আপনার লোকাল হোস্টে (127.0.01) যেকোনো ব্রাউজার ব্যবহার করে আপনার কন্ট্রোল প্যানেল অ্যাক্সেস করতে পাড়বেন। বিফ কন্ট্রোল প্যানেলটি 3000 পোর্টে ওপেন হয়। তাই প্যানেলে প্রবেশ করার জন্য নিচের অ্যাড্রেসটি ব্রাউজারে টাইপ করুণ। http://localhost:3000/ui/authentication এরপরে একটি লগইন পেজ ওপেন হবে এবং আপনাকে প্যানেলে লগইন করতে হবে। ডিফল্টভাবে ইউজারনেম এবং পাসওয়ার্ড হচ্ছে beef ক্রেডিনশিয়াল প্রবেশ করানোর সাথে সাথে আপনি এই পাওয়ার টুলে প্রবেশ করে ফেলতে পাড়বেন এবং যেকোনো ওয়েব ব্রাউজার হ্যাক করতে পাড়বেন। ব্রাউজার হুকিং এই টুলের মূল উদ্দেশ্য হচ্ছে আপনাকে অবশ্যই ভিক্টিমের ব্রাউজার হুক করতে হবে। মানে ব্রাউজারে এমন একটি কোড লোড করিয়ে দিতে হবে যাতে ব্রাউজার সকল তথ্য আপনার পর্যন্ত সেন্ড করে। এর জন্যে যেকোন ওয়েসাইট যা আপনি নিয়ন্ত্রন করতে পারেন যেখানে একটি কোড যুক্ত করে রাখতে হবে। যা আসলে ভিকটিম দেখতে পারবে নাহ। সে শুধুমাত্র ওই ও্যেবসাইটের ইন্টারফেইস টিই দেখতে পারবে। এবার আপনার ভিক্টিমকে ঐ সাইটে প্রবেশ করাতে হবে যেকোনো প্রলোভন দেখিয়ে, সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করিয়ে আপনার লিঙ্কে তাকে প্রবেশ করান, এবার আক্রান্ত ওয়েব সাইটটি ওপেন করার সাথে সাথেই ব্রাউজারটিতে হুক কোড ইনজেক্ট হয়ে যাবে। বিফ হুক মূলত একটি জাভা স্ক্রিপ্ট ফাইল, যেটার নাম সাধারণত “hook.js” হয়ে থাকে। আবার চাইলে এটি আপনার ওয়েবসাইটের হেদারেও বসিয়ে দিতে পারেন। তবে এই ক্ষেত্রে আপনার ওয়েবসাইটি গুগোল থেকে ব্লক হয়ে যাওয়ার সম্ভাবনা থাকে। কিভাবে আপনি ওয়েবপেজে এই জাভা ফাইলটি অ্যাড করতে পাড়বেন। তো একবার আপনি কারো ব্রাউজার সফলভাবে হুক করতে সক্ষম হলে আপনি অনেক টাইপের ম্যালিসিয়াস অ্যাক্টিভিটি চালাতে পাড়বেন। অনেক টাইপের কম্যান্ড সেখানে রান করাতে পাড়বেন এবং অনেক তথ্য হাতিয়ে নিতে পাড়বেন। এই পোষ্ট শুধুমাত্র জ্ঞান অর্জন এর উদ্দেশ্যে করা। কোনো ধরনের অনৈতিক কাজ করাকে এই পোষ্ট সাপোর্ট করে নাহ। এবং এর জন্য আমাদের ওয়েবসাইট কোনো ভাবে দায়ী থাকবে নাহ। newstech24 এর পাশে থাকার জন্য সবাইকে আন্তরিক ধন্যবাদ।
Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.