What is BeEF??
প্রথমেই বলে দেই, আপনারা আমার পোস্ট থেকে এই সম্পর্কে জেনে যদি কোনো খারপ কাজে ব্যবহার করেন তার জন্য আমি দায়ি থাকবো না,, এই পোস্ট সুধু মাত্র শিখানোর উদ্দেশ্যে যে এইটা কীভাবে কাজ করে,,
আজকের পোস্টটাও "Metasploit Framework" পোস্টের মতো কিছুটা বড় হতে পারে,, তবে আমি এই "BeEF" নিয়ে বিস্তারিত আলোচনা করবো না,, কারণ এইটা সেনসেটিভ একটা বিষয়,,
আজ আমরা জানতে চলেছি "BeEF" সম্পর্কে,, যার পুরো আর্থ দাঁড়ায় "The Browser Exploitation Framework" এইটাকে কেনো ফ্রেইমওয়ার্ক বলা হয় তা আপনারা আমার ”Metasploit Framework" এর পোস্টটা পড়লেই বুজতে পারবেন,, সেটির লিঙ্কঃ "https://haxorerror.blogspot.com/2023/01/metasploit-framework.html"
এইটা দুইদিকেই ব্যবহার করা হয়,, ইথিক্যালি এবং আনইথিক্যালি,,"BeEF" ব্যবহার করা হয় কোনো একজন ভিকটিমের ব্রাউজারকে কম্প্রোমাইজ বা হ্যা*ক করা জন্য এবং ভিকটিমের সেনসেটিভ ক্রেডেনশিয়াল গেদার করার জন্য (যেটা আনইথিক্যাল হ্যা*কা*ররা করে থাকে,, আর অন্যদিকে ইথিক্যাল হ্যা*কা*র বা পেনেট্রেশন টেস্টাররা কোনো একটা ব্রাউজারে এইটার মাধ্যমে এট্যাক দিয়ে পরীক্ষা করে যে,, ব্রাউজারটা কী কারনে বা কোন উপায়ে হ্যা*ক হলো,,
অর্থাৎ,, আপনি এই ফ্রেইমওয়ার্কের মাধ্যমে আপনার ভিকটিমের ব্রাউজারের প্রায় বিভিন্ন একটিভিটি আপনার নজরদারিতে রাখতে পারবেন,, যতক্ষন পর্যন্ত আপনার ভিকটিমের ব্রাউজার অনলাইন থাকবে,, এই অনলাইন থাকার ব্যাপারটা হয়ত বুঝেন নি অনেকেই (বিশেষ করে যারা নতুন),, আমি সেটা নিচে বুঝিয়ে বলছি,,
তার আগে এইটা কোথায় পাবেন বা ইনস্টলেশন এর প্রসেস গুলো কী কি তা বলা যাক,,
আপনারা "বেএফ Project" এর ওয়েবসাইটে গেলে ওইখান থেকে কিন্তু সরাসরি তা ইনস্টল করতে পারবেন না,, তার জন্য তাদের "Github" রেপোসিটরি তে যেতে হবে,, সেখানে আপনারা তাদের অর্থাৎ, "BeEF" এর পুরো রিসোর্স ক্লোন করার ইউআরএল (URL = Uniform Resource Locator) পেয়ে যাবেন যেটা "git clone" কমান্ড দিয়ে সহজেই করা জায়,, পরে আলনারা সেই ক্লোনিংকৃত ডিরেক্টরিতে (লিনাক্সে ফোল্ডারকে ডিরেক্টরি বলা হয়) গেলে সেখানে "install" নামে একটা ফাইল পেয়ে যাবেন,, সেটা "./" দিয়ে রান করালেই আপনার আসল ইনস্টলেশন প্রসেস চালু হয়ে যাবে,, (এই প্রসেস শুধু ওই ক্ষেত্রে যদি আপনার অপারেটিং সিস্টেমে BeEF প্রি-ইনস্টলড না থাকে,, তবে প্রায় পেনেট্রেশন টেস্টিং অপারেটিং সিস্টেমে এ প্রি-ইনস্টলড থাকে)
এখন আসা যাক এইটা কীভাবে কাজ করে সে সম্পর্কে,, (উপরে আমার বলা ব্রাউজার অনলাইনে থাকার ব্যাপার টা এইখানে পেয়ে যাবেন এবং উপরে ছবি দিয়ে রেখেছি)
এইটা রান বা চালু করালে এটি আপনাদের দুইটি লিঙ্ক দিয়ে দিবে,, তারমধ্যে একটি হবে আপনার ভিকটিমের ব্রাউজারটিকে হুক করার জন্য অর্থাৎ, সেটাকে আপনার কন্ট্রোলে আনার জন্য,, এবং অন্য লিঙ্কটি হবে "BeEF" এর কন্ট্রোল প্যানেলের লিঙ্ক (কন্ট্রোল প্যানেলের ডিফল্ট ইউজার নেইম "beef" এবং পাসওয়ার্ড "beef" আপনারা চাইলে পরে "config.yaml" ফাইল থেকে ইউজার নেইম এবং পাসওয়ার্ড পরিবর্তন করতে পারেন [যেটা আপনারা "BeEF" এর ডিরেক্টরিতে পেয়ে যাবেন]),, যেটায় লগইন করে আপনি আপনার ভিকটিমের ব্রাউজারের কার্যবিধি আপনার নজরে রাখতে পারবেন,, এখন "BeEF" আপনাকে প্রথম যে দুইটি লিঙ্ক দিবে সেগুলো কিন্ত সুধু আপনার লোকাল নেটওয়ার্কে কাজ করবে,, মানে আপনার রাউটার এর সাথে যে যে ডিভাইস গুলো কানেক্ট থাকবে সুধু তারাই আপনার দেওয়া সেই হুকআপ লিঙ্কে ঢুকতে পারবে,,
এখন বলতে পারেন এইটা যদি আমার নেটওয়ার্কের বাহিরে কাজ না করে তাহলে লাভ কী আমার??
এখন আপনাদের উত্তর দেওয়া যাক,, আপনারা চাইলে কোনো একটা ওয়েবসাইট থেকে সেটার সোর্স কোড কপি করে বা সেইভ করে সেখানে "BeEF" এর দেওয়া কনফিগারেশন কোডগুলো ইম্পোর্ট করে সেটা আপনার নিজস্ব ডোমেইনে রান করিয়ে, সেই ডোমেন্টা আপনার ভিকটিমকে দিতে পারেন,, ফলে তার সন্দেহটাও কম হবে,, কারণ,, যেহেতু আপনার ডোমেইনটা "HTTPS" প্রোটোকলে চলবে,, আর আপনার যদি ডোমাইন কিনার মতো টালা না থাকে আপনি "ngrok" ব্যবহার করতে পারেন,, যেটা আপনাকে একটি ফ্রী ডোমাইন প্রোভাইড করবে,, এবং সেটা ওয়ার্ডওয়াইড কাজ করবে এবং এইটার সেটিংস করতে হবে "config.yaml" ফাইল থেকে যেটা আপনারা "BeEF" এর ডিরক্টরিতে পেয়ে যাবেন,,
আপনার ভিকটিম যখনি আপনার দেওয়া হুকিং লিঙ্কে ঢুকবে ঠিক তখনি আপনি আপনার "BeEF" এর কন্ট্রোল প্যানেলের "Online Browsers" অপশনের নিচে একটি আইপি পেতে পাবেন,, যেটা "IPv4" ফরম্যাটে থাকবে,, (আপনারা চাইলে আমি "ngrok", "IPv4 এবং IPv6" নিয়েও আলোচনা করতে পারি অন্য কোনো পোস্টে) আপনারা সেই "IPv4" এ গেলে ভিকটিমের ব্রাউজারের ডিটেইলস পেয়ে যাবেন,, আপনি চাইলে সেখান থেকে আপনার বানামো যেকোনো ফিশিং ওয়েবসাইটে "Redirect" করতে পারবেন,, তাছাড়াও সে কোন কোন ওয়েবপেইজে এক্সেস নিচ্ছে তাও দেখতে পারবেন,, এগুলো ছাড়া আরো অনেক কিছু,, আমি আর বিস্তারিত বলছি না,,
আজ এতটুকুই,, বানানে কোথাও ভুল থাকলে তা ক্ষমাসুন্দর দৃষ্টিতে দেখার অনুরোধ রইল,,
হ্যাপি হ্যা*কিং 💀🤖
©️ Maksudur Rahaman & Github : h4x0r3rr0r
No comments:
Post a Comment