How to Hack Browser Someone
আসুন লিংক পাঠিয়ে হ্যাক করি ভিক্টিমের পুরো ব্রাউজার
আমি কালি লিন্যাক্স ব্যবহার করি প্রায়, ২ বছর যাবত। শুধু মাত্র হ্যাকিং এবং প্রোগ্রামিং প্র্যাকটিশিং এর জন্য। এর মাঝে আমি অনেক গুলা টুলস ট্রাই করছি এবং রিসার্চ করেছি। তবে রিসেন্টলি কয়েক মাস আগে এমন একটা টুলস এর সাথে পরিচিত হয় যা আমাকে অনেক অবাক করে দিয়েছে। কারন এমন টুলস বিষয়ে আমাকে আগে কেউ বা কোথাও সেয়ার করেনি।
টুলস এর ব্যাসিক:
টুলসি টির নাম হলো বিফ ( Beef) এটি একটি ব্রাউজার বেসড মেটা এক্সপ্লয়িট ফ্রেমওয়ার্ক। অনেকটা বলতে পারেন রিমোটলি ব্রাউজার এক্সেস এন্ড attack করার জন্য ব্যবহার করা হয়। এটা বিল্ড করা হয়েছে, Ruby.js দিয়ে। যেটা মুলতো এডভান্স লেভেল ব্রাউজিং জাভাস্ক্রিপ্ট (যেমন্টা নরমাল জাভাস্ক্রিপ্ট হয়) এটার পুরা নাম হচ্ছে Beef meta exploit. আসুন জানি এটা কিভাবে কাজ করে।
কিভাবে কাজ করে?
প্রথমে আপনার নেটওয়ার্ক এ বিফ ফ্রেমওয়ার্ক ইনস্টল দেওয়ার পর কিছু কমান্ড দিকে আপনার নেটওয়ার্ক থেকে একটা আইপি (সিস্টেম ডোমেইন আইপি) জেনারেট হবে।
যেটা যেকনো নেটওয়ার্ক থেকে ব্রাউজ করা যাবে 😈 এরপর আপনি চাইলে সেই লিংক এর ডিফল্ট পেজটা নিজের মতো কাস্টমাইজড করে ভিক্টিম কে দিতে পারবেন। ( আপনারা ভালো রিস্পন্স করলে পরবর্তী তে কাস্টামাইজ করার ও টেম্পলেট সেয়ার করব) এরপর সেই লিংকে যখন ভিক্টিম প্রবেশ করবে তখন আপনার কাছে থাকা সেই লিংক এর একটি এডমিন প্যানেল ওপেন করতে হবে। (ইনস্টলেশন স্টেপে এটা জানবেন)
এরপর এডমিন প্যানেলে প্রবেশ করে দেখতে পারবেন ভিক্টিম এর ডিভাইস আর টুলস বার।
এখন হবে আসল খেলা 😈 এবার চাইলে আপনি তার কুকি, পাসোয়ারড, মেনুয়াল নোটিফিকেশন, রিডিরেক্ট, ডিভাইস attack সব করতে পারবেন। অনেকেই এসব টুলস দিয়ে ফ্রিল্যান্সারদের বোকা বানিয়ে আইডি হ্যাক করে নেই, তাই কখনো অপরিচিত লিংক আ ক্লিক করবেন না। এটি ইমেজে লিংক বাইন্ড করেও ডিভাইস এক্সেস করা সম্ভব।
এবার আসুন টুলস টি কিভাবে ইন্সটল করবেন।
কিভাবে ইন্সটল এবং ইউজ করবেন?
সবার আগে আপনাকে নিচের কিছু রিকুয়্যারমেন্ট এর সাথে মিট হওয়া লাগবে।
প্রথম: একটি লিন্যাক্স ডিভাইস (Rdp ও চলে, অথবা vmware ও করে নিতে পারেন৷ )
২য়ঃ Ruby.js , Node.js (19, 20) মিনিমাম ভারসন।
৩য়: ইন্টারনেট কানেকশন।
চতুর্থ : লিন্যাক্স এর ব্যাসিক ধারণা।
terminal থেকে রুট মুডে এক্সেস করে নিন, এবার যেকনো একটি ফোল্ডার এ ইন্টার করুন, যেমন
cd Desktop
এর পর github থেকে গিট কপি করে ইন্টার করুন,
sudo git clone https://github.com/beefproject/beef.git
এবার
ls
তারপর
cd beef
এবার ইন্সটল ফাইল সো করলে,
./install
কমান্ড দিয়ে ইন্টার করুন, আর না হলে আবার ইন্সটল করুন।
ইন্সটল সফল হলে এবার
sudo ./beef
দিয়ে ইন্টার করুন
দেখুন ইরোর আসবে কিছুটা এমন, এখন আমাদের ডিফল্ট ইউজার পাস চেঞ্জ করতে হবে।
এই জন্য কমান্ড দিব,
sudo nano config.yaml
এবার এডিট মোড থেকে ডিফল্ট নেম পাস চেঞ্জ করে,
ctrl + O এর পর ইন্টার করে, ctrl + X দিয়ে এক্সিট করে নিব।
কনফিগ সেভ হয়ে গেলে আবার বিফ রান করব সেম কমান্ড দিয়ে।
sudo ./beef
দেখুন একটু সময় নিয়ে, নিচের মতো দেখাবে।
এরপর নিচের আপনার দুইটা নেটওয়ার্ক আইপি পাবেন, যেগুলা সেয়ারেবল এবং সব জায়গা থেকে এক্সেসেবল।
দ্বিতীয় লিংক এ প্রবেশ করে, config করা ইউজার পাস দিয়ে লগিন করে নিন৷
এবার get started এ থেকে একটা লিংক পাবেন, যেটা দিয়ে ভিক্টিম কে এক্সেস করতে পারবেন, বাট এটা হুক ও করা যায়। মানে নরমাল লিংক এর সাথে, সেটা পরবর্তীতে দেখাব।
এবার সেই লিংক এ যেকনো ডিভাইস থেকে ঢুকলেই, তার ব্রাউজার এর ক্লায়েন্ট এক্সেস আপনার কাছে চলে আসবে 😅
এখন ইচ্ছা মতো সব কন্ট্রোল করতে পারবেন তার।
এবার লিংক টা পাঠিয়ে আপনার বন্ধু বা যে কারো ডিভাইস এর রিমোটলি ডাটা, বা malware / rat ইনস্টল করে মজা নিন 😄
চাইলে তার কুকিও চুরি করতে পারবেন।
”