Auto Discovery Mode And Localhost's Gruesomeness

 

আসসালামু আলাইকুম ওয়া রাহমাতুল্লাহি ওয়া বারাকাতুহু এবং আদাব,, 

আপনাদের সবার সিকিউরিটি নিশ্চিত করণের লক্ষ্যেই আজকের এই পোস্ট,, যাদের মোবাইলে উপরে দেওয়া ছবির অপশন দুটো চালু অন আছে,, আপনারা এই দুটো অপশন বন্ধ করে দিন,, 

এখন আপনারা বলতে পারেন এই অপশন দুটো চলু থাকলে কী হয়,, আসলে এই অফশন গুলো চালু থাকলে আপনাদের ডিভাইস মুলত ডিসকাভারি (Discovery) মোডে থাকে,, যার ফলে আপনাদের ডিভাইস প্রতিনিয়ত কোনো না কোনো ফ্রী নেটওয়ার্ক খুজতে থাকে,, যখনই আপনাদের ডিভাইস কোনো ফ্রী নেটওয়ার্কের সাথে কানেক্ট হয়ে যায় তখন কিন্তু আপনারা হ্যা*কারের কবলে পড়তে পারেন,, এমন-ও হতে পারে ওই ফ্রী নেটওয়ার্ক একজন হ্যা*কার দিয়ে রাখসিলো,, আর সব সময় চাইবেন প্রয়োজন ব্যাতিত ব্লুটুথ এবং ওয়াই-ফাই বন্ধ রাখতে,, এবং আর একটা কথা কেউ একই ওয়াই-ফাই নেটওয়ার্ক এর আন্ডারে থাকলে,, সবসময় চেক দিবেন নিজের ডিভাইসে লোকাল সার্ভর অফ আছে কিনা,,

যদি অন থাকে তাহলে সমস্যা,, চাইলে একই নেটওয়ার্কে থাকা অন্য জন কিন্তু তার ডিভাইস থেকেই আপনাদের ফাইলের ডাটা দেখতে এবং ডাউনলোড করতে পারবে,,

তাই আমি বলবো,, আপনাদের উচিত এই দুটো অপশন বন্ধ রাখা,, এই দুটো অপশন আপনারা আপনাদের সেটিংসের সার্চ বক্সে "Scanning" লিখে সার্চ করলে পেয়ে যাবেন,,

©️ Maksudur Rahaman & Github : h4x0r3rr0r

Wi-Fi Password Cracking With Aircrack-ng

 

What Is W-Fi (Wireless Fidelity)??

And It's H*a*c*k*ing.......

আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)

ওয়াই-ফাই কী এবং কীভাবে কাজ করে তা আমি আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" এই পোস্টে,,
ওয়াই-ফাই নেটওয়ার্কে কিছু Threats বা এট্যাক নিয়ে আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/dos-attack-at-wi-fi-network-part-1.html" এই পোস্টে,,
ওয়াই-ফাই নেটওয়ার্কের মোড,  কিছু সমস্যা এবং সেগুলোর ভয়াবহতা পাশাপাশি ওয়াই-ফাই নেটওয়ার্কের চ্যানেল সম্পর্কেও আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/modes-of-wi-fi-wi-fi-channels.html" এই পোস্টে,,
এবং ওয়াই-ফাই নেটওয়ার্কের উপর করা কিছু জনপ্রিয় DoS Attack যেমনঃ MAC Flooding Attack, Discovery Flooding Attack ও De-authentication Attack নিয়ে আলোচনা করেছি
"https://haxorerror.blogspot.com/2023/02/3-most-used-dos-attack-in-wi-fi-network.html"
এই পোস্টে,,

যারা দেখেন নি দেখে আসতে পারেন,,

তৃতীয় পর্যায়,, ভাগ-একঃ

এই পোস্টে আমরা জানতে যাচ্ছি কীভাবে একটি ওয়াই-ফাই নেটওয়ার্ক থেকে হ্যান্ডশেক "Handshake" ফাইল ক্যাপচার করা হয় এবং সেটা পরবর্তীতে ডিকোড কীভাবে করা হয় তা নিয়ে,,

কিন্তু এই টপিক শুরু করার আগে আমি বলে দেই,, আপনারা অবশ্যই আগে এই "https://haxorerror.blogspot.com/2023/02/3-most-used-dos-attack-in-wi-fi-network.html" পোস্টটি দেখে আসবেন,, কারণ আজকের পোস্টের বেশিরভাগ রেফারেন্স এর আগের পোস্টটি থেকে আনা হবে,,

এখন আসল টপিকে আসা যাক,,
প্রথমেই আপনাদের একটি রাউটার কীভাবে কাজ করে তা জানতে হবে,, আমি এইখানে বিস্তারিত বলবো না,, আমি আগে এইটা নিয়ে বিস্তারিত আলোচনা করেছি এই "https://haxorerror.blogspot.com/2023/02/3-most-used-dos-attack-in-wi-fi-network.html" পোস্টে,, দেখে আসতে পারেন,,

তাও আমি একটু করে জানিয়ে দেই,,
একটা রাউটারে যখন কোনো ইউজার কানেক্ট হতে যায় তখন কিন্তু সে প্রথমেই রাউটারের পাসওয়ার্ড লিখে সাবমিট করে কানেক্ট হওয়ার জন্য,, যখনই কোনো ইউজার পাসওয়ার্ড লিখে সাবমিট বাটনে ক্লিক করে তখন একটা ARP প্যাকেট ফাইল তৈরি হয়,, যেটাকে আমরা হ্যান্ডশেক "Handshake" ফাইলও বলি,, এই হ্যান্ডশেক ফাইলের মধ্যেই রাউটারব্র পাসওয়ার্ডটা এনক্রিপ্ট হয়ে রাউটারে যায়,, রাউটার সেটা চেক করে,, আর যদি পাসওয়ার্ড সঠিক হয় তাহলে ইউজার রাউটারের সাথে কানেক্ট হয়ে যায়,, আমাদের উদ্দেশ্যই হলো ওই Handshake ফাইল টা ক্যাপচার করা,, যারা ARP Packet File বা Handshake ফাইল কী তা বুঝেন না,, তারা এই "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" পোস্ট দেখে আসতে পারেন,,

এখন আসা যাক আমরা এই Handshake ফাইল ক্যাপচার করবো কীভাবে সেই দিকেঃ

আমরা এই ফাইল দুইভাবে ক্যাপচার করতে পারি,,
প্রথমত, যখন কোনো নতুন কোনো ইউজার কানেক্ট হওয়ার সময় যে Handshake ফাইল ক্রিয়েট হয় আমরা তা ক্যাপচার করতে পারি,,
দ্বিতীয়ত, রাউটারের সাথে কানেক্টড কোনো ইউজারকে ডিসকানেকট করে দিয়ে আমরা Handshake ফাইল পেতে পারি,,

এইখানে কথা হলো আমরা তো নতুন ইউজার কানেক্ট হওয়া পর্যন্ত অপেক্ষা করতে পারবো না,, তাহলে উপায় কী?? উপায় আছ,, আমরা দ্বিতীয় পদ্ধতিটি অনুসরণ করতে পারি,, অর্থাৎ, আমরা যেকোনো একজন ইউজারকে ডিসকানেক্ট করে দিতে পারি রাউটার থেকে,, পরবর্তীতে তার ডিভাইস অটোমেটিক রাউটারের রাউটারের সাথে কানেক্ট হতে চাইবে, ফলে একটা Handshake ফাইল তৈরি হবে,, সেটা রাউটারে যাওয়ার আগেই পথিমধ্যে আমরা সেটাকে আমাদের কাছে নিয়ে আসতে পারবো,, এখন কথা হলো আমরা ভিকটিমকে ডিসকানেক্ট করবো কীভাবে?? খুবই সহজ ব্যাপার,, আমরা ভিকটিম ডিভাইসের উপর "De-auth বা De-authentication Flooding Attcak" দিতে পারি,, এইটা নিয়ে আমি বিস্তারিত এই "https://haxorerror.blogspot.com/2023/02/3-most-used-dos-attack-in-wi-fi-network.html" পোস্টে আলোচনা করেছি দেখে আসতে পারেন,, তাই আমি এইখানে বিস্তারিত বলছি না,, আর এই এট্যাক দিতে গেলে অবশ্যই আপনার ম্যাশিনে একটি ওয়াই-ফাই এডাপ্টার থাকতে হবে,, এইটা নিয়েও বিস্তারিত আলোচনা একই পোস্টে করা আছে এবং কীভাবে ডিসকানেক্ট করবেন সেটিও একই পোস্টে বলা আছে,,

এখন হ্যান্ডশেক ফাইল ক্যাপচার করার পালা,, আপনারা প্রথমেই "airodump-ng" এর সাহায্যে আপনাদের ভিকটিম নেটওয়ার্ক টিকে মনিটরিং এর মধ্যে রাখবেন, এবং অন্য ট্যাবে "airoplay-ng" এর মাধ্যমে নির্দিষ্ট ডিভাইসের উপর "De-authentication" প্যাকেট ফাইল সেন্ড করতে থাকবেন,, এক পর্যায়ে এসে "airoplay-ng" এর এট্যাক বন্ধ করে দিলেই ভিকটিম ডিভাইস অটোমেটিক রাউটারের সাথে কানেক্ট করতে হতে গেলে যে Handshake ফাইল তৈরি হবে আমরা সেটা পেয়ে যাবো,, (এইটা কীভাবে করতে হয় আমি সেটা আমার এই সিরিজের লেটেস্ট পোস্টের শেষের অংশে বলেছি) এবং সেটা ".cap" অর্থাৎ ক্যাপচার এক্সটেনশন নামে তৈরি হবে,, পরে আপনি সেটা যেকোনো যায়গায় বসে অফলাইনেই ডিকোড করতে পারবেন,,

কিন্তু কিন্তু কিন্তু,, এইখানে আবার একটা টুইস্ট আছে,, ধরেন আমরা যে ওয়াই-ফাই নেটওয়ার্কের উপর এট্যাক দিলাম সেটি শুধু WPA এনক্রিপ্টেড,, তাহলে তা সহজেই ডিকোড করা যাবে,, আর যদি রাউটার WPA 2 এনক্রিপ্টেড হয় তাহলে আমাদের একটি ওয়ার্ডলিস্ট বা পাসওয়ার্ড লিস্ট দিয়ে দিতে হয়,, ফলে আমরা যে টুলের সাহায্যে Handshake ফাইলটাকে ডিকোড করতে চাচ্ছি,, সে টুল আমাদের দেওয়া ওয়ার্ল্ডলিস্ট বা পাসওয়ার্ড লিস্টের কম্বিনেশনে Handshake ফাইলটা ডিকোড কিরার চেষ্টা করবে,, যদি আমাদের দেওয়া লিস্টের মধ্যে সেই একই পাসওয়ার্ড মজুদ থালে তাহলে আমরা পাসওয়ার্ড পেয়ে যাবো,, আর যদি না থাকে তাহলে ডিকোড করতে পারবে না,, (টুইস্ট এইটাই) এবং যারা ওয়াই-ফাই নেটওয়ার্ক এর সিকিউরিটি সিস্টেম গুলো জানেন না তারা এই "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" পোস্ট দেখে আসতে পারেন,,

এখন আশা যাক Handshake ফাইলটা ডিকোড করতে কোন টুল বা স্ক্রীপ্ট ব্যবহার করবোঃ

আমরা এইখানে "aircrack-ng" নামের টুল বা স্ক্রীপ ব্যবহার করবো,,

আমাদের Handshake ফাইল যদি শুধু WPA এনক্রিপ্টেড হয় তখন শুধু টুলের নাম লিখে তার সাথে Handshake ফাইলের নাম বসিয়ে রান করলেই পাসওয়ার্ড সহজেই ক্রাক করে দিবে,, তাহলে কমান্ডটি হবে,,

"aircrack-ng <Handshake-File-Name>"

আর যদি সেটা WPA 2 এনক্রিপ্টেড হয় তাহলে টুলের নাম, Handshake ফাইলের নাম এবং পাশাপাশি নির্দিষ্ট একটি ওয়ার্ডলিস্ট সিলেক্ট করে দিতে হয়,, তাহলে কমান্ডটা হবে,,

"aircrack-ng <Handshake-File-Name> -w <wordlist>"

এইখানে "- w" দিয়ে ওয়ার্ডলিস্ট ডিফাইন করে দেওয়া হয়েছে,,

আজকের জন্য এতটুকুই,, এমনিতেই পোস্টটি অনেক বড় হয়ে গেছে,, বাকী আলোচনা পরের ভাগে করা হবে,, লিখায় ভুল ক্রুটি থাকলে ক্ষমাসুন্দর দৃষ্টিতে দেখার অনুরোধ রইল এবং আজ বেশি লিঙ্কেট রেফারেন্স দেওয়ার জন্য দুঃখিত,, দিতে হলো এইজন্যে যে এইগুলো একটার সাথে একটা কানেক্টেড তাই,,

হ্যাপি হ্যা*কিং 💀🤖

©️ Maksudur Rahaman & Github : h4x0r3rr0

DoS Attack At Wi-Fi Network Part-2

 

What Is W-Fi (Wireless Fidelity)?? 

And It's H*a*c*k*ing.......

আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)

ওয়াই-ফাই কী এবং কীভাবে কাজ করে তা আমি আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" এই পোস্টে,, 

ওয়াই-ফাই নেটওয়ার্কে কিছু Threats বা এট্যাক নিয়ে আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/dos-attack-at-wi-fi-network-part-1.html" এই পোস্টে,,

এবং ওয়াই-ফাই নেটওয়ার্কের মোড,  কিছু সমস্যা এবং সেগুলোর ভয়াবহতা পাশাপাশি ওয়াই-ফাই নেটওয়ার্কের চ্যানেল সম্পর্কেও আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/modes-of-wi-fi-wi-fi-channels.html" এই পোস্টে,,

যারা দেখেন নি দেখে আসতে পারেন,,

দ্বিতীয় পর্যায়,, ভাগ-তিনঃ

আজ আমরা জানবো ওয়াই-ফাই নেটওয়ার্কে যে DoS Attacks গুলো দেওয়া হয় সেগুলোর মধ্যে থেকে কয়েকটার প্রাকটিক্যাল সম্পর্কে,, আগেই বলে দিচ্ছি আমি বিস্তারিত বলবো না,, কারণ, ইল্লেগাল একটি জিনিস,,

প্রথমে জেনে নেওয়া যাক "MAC Flooding Attack" সম্পর্কেঃ

আমাদের ডিভাইস গুলো যেহেতু রাউটারের সাথে যোগাযোগের জন্য ARP Packets সেন্ড করে, সেহেতু সেখানে আমাদের ডিভাইসের ম্যাক (MAC = Media Access Control) এড্রেস সেন্ড করে,, এবং পরে গিয়ে রাউটার সেটা প্রসেস করে তার টেবিলের মধ্যে নিয়ে যায়,, সেহেতু আমরা এইটার এডভান্টেজ নিতে পারি,, আমরা একসাথে অনেক গুলো MAC Address এর ARP Packets একসাথে ওই নির্দিষ্ট রাউটারে সেন্ড করতে পারি যার ফলে রাউটার একসাথে এতগুলো ARP Packets প্রসেস করতে না পেরে হ্যাং হয়ে যাবে এবং রাউটারটি বন্ধও বা ক্র্যাশও হয়ে যেতে পারে,, এইটাই হলো মুলত "MAC Flooding Attack" (যারা ARP জিনিসটা বুঝতে পারছেন না তারা আমার করা এই "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" পোস্ট দেখে আসতে পারেন)

এখন আসা যাক এইটা করার জন্য আমরা কোন টুল ব্যবহার করতে পারি সেদিকেঃ

আমরা এই এট্যাক পারফর্ম করার জন্য "macof" নামে টুলটি ব্যবহার করতে পারি,, আপনারা এইটার ব্যবহার কীভানে হয় তার জন্য সেই টুলের নামে পাশে "--help" লিখে এন্টার করলেই এই টুলের ইউজার ম্যানুয়াল পেয়ে যাবেন,, তাও আমি অল্প করে বলে দেই এইটা ইউজ করতে গেলে অবশ্যই আপনাকে একটি ওয়াই-ফাই এডাপ্টার ব্যবহার করতে হবে,, কারণ আমাদের নরমালি যে ওয়াই-ফাই এডাপ্টার বা ড্রাইভার টা সিস্টেমে ইনস্টল থাকে সেটা মুলত "eth0" ইন্টারফেইসে থাকে এবং আমরা যেহেতু ওয়াইরলেস এট্যাক পারফর্ম করবো আমাদের নেটওয়ার্ক ইন্টারফেইস অবশ্যই "wlan0" তে থাকতে হবে,, সেহেতু সেটাকে "wlan0" ইন্টারফেইসে আনতে হয়,, আর এইটা আনতে সাহায্য করে আমাদের ওয়াই-ফাই এডাপ্টারগুলো,, যেটায় আগে থেকে "wlan0" এনাবলড করা থাকে,, এবং পুরো প্রসেস করার জন্য আমাদের টুলের নাম দিয়ে নেটওয়ার্কের ইন্টারফেইস এবং ডেস্টিনশন আইপি অর্থাৎ রাউটার আইপি বলে দিয়ে কমান্ড রান করালেই আপনাদের "MAC Flooding Attack" চাল হয়ে যাবে,, এবং ওইটাকে বন্ধ করতে চাইলে "Ctrl + C" বা "Ctrl + Z" ক্লিক করলেই বন্ধ হয়ে যাবে,, এখন আপনারা বলতে পারেন আমরা কীভাবে কোনো একটা ওয়াই-ফাই নেটওয়ার্কের আইপি বা ম্যাক এড্রেস পেতে পারি?? আপনারা তার জন্য "netdiscover" টুল ব্যবহার করতে পারেন,, (অবশ্যই আপনার নেটওয়ার্ক ইন্টারফেইস wlan0 মোডে এনাবল করতে নিতে হবে,, সেটার জন্য আপনাদের ওয়াই-ফাই এডাপ্টার ব্যবহার করতে হবে আলাদা করে)

এখন আমরা জানতে যাচ্ছি "Discovery Flooding Attack" সম্পর্কেঃ

Discover আসলে কী?? Discover মানেই হলো কোনো কিছু খুজে বের করা বা কোনো কিছু উন্মোচন করা, তাই না?? ঠিক তেমনি রাউটারের সাথে কতগুলো ডিভাইস কানেক্ট আছে তা বের করার জন্য আমরা যে প্যাকেটস গুলো রাউটারে পাঠাই সেগুলো হলো ARP Packets,,

এই এট্যাকে মুলত এক সময়ে টানা অনেক Discovery ARP Packets রাউটারে পাঠানো হয় যার ফলে রাউটার হ্যাং হয়ে যায় বা মিসবিহ্যাব করতে শুরু করে,, এই এট্যাক পারফর্ম করার জন্য আপনারা "yersinia" নামে একটি টুল পেয়ে যাবেন,, যেটা আপ্পনারা টার্মিনালেও ব্যবহার করতে পারবেন, পাশাপাশি GUI = Graphical User Interface মোড অর্থাৎ এপ্লিকেশন আকারেও ব্যবহার করতে পারবেন,, এইটা নিয়ে আমি বিস্তারিত বলছি না,, কারণ GUI মোডে প্রসেস গুলো আপনারা নিজেরাও করতে পারবেন,, (যেহেতু আপনারা এইটা দিয়ে ওয়াইরলেসলি এট্যাক দিবেন সেহেতু আপনাদের প্রথমেই আপনাদে নেটওয়ার্ক মোডটাকে eth0 থেকে wlan0 তে সিলেক্ট করতে হবে,, যদি GUI মোড ব্যবহার করে থাকেন,, আর টার্মিনালে ব্যবহার করলেতো আপনারা লিখেই কমান্ড দিতে পারবেন wlan0 এর জন্য) 

এখন আলোচনা করবো "De-auth Flooding Attack" বা "De-authentication Flooding Attack" সম্পর্কেঃ

এইটা কী কাজ করে তা আমি আমার এই "https://haxorerror.blogspot.com/2023/02/dos-attack-at-wi-fi-network-part-1.html" পোস্টে আলোচনা করেচি,,

তাই এইখানে আর বিস্তারিত বলছি না,, 

তাও আমি একটু করে বলেই দেই আবার,, আমরা যেহতু একটি ওয়াই-ফাই নেটওয়ার্কের উপরে এট্যাক দিবো সেহেতু আমাদের প্রথমেই আমাদের নির্দিষ্ট রাউটারের সিমানা বা রেঞ্জে আসতে হবে,, তারপর আমরা যদি আমাদের সেই নির্দিষ্ট রাউটারের কোনো একটা ইউজারের কাছে কিছু Packets পাঠাই (যেগুলোকে "De-auth Plackets বলা হয়),, তাহলে সে ডিভাইসটি এতগুলো প্যাকেট একসাথে প্রসেস করতে না পেরে রাউটার থেকেই ডিসকানেকট হয়ে যাবে,, এবং আমরা যতক্ষণ চাই ততক্ষণ এই প্যাকেটস গুলো পাঠাতে পারবো এবং ভিকটিম ততক্ষন ডিসকানেক্ট থাকবে রাউটার থেকে,, এখন কথা হলো এইটাতো আমরা আমাদের ওয়াই-ফাই এডাপ্টারের নরমাল মোড যেটা ম্যানেজড মোডে থাকে, সেটি দিয়ে তো আর এই প্রসেস করতে পারবো না,, আমাদের অবশ্যই ওয়াই-ফাই এডাপ্টারের মোড বা ইন্টারফেইস টাকে মনিটর মোডে আনতে হবে,, এখন কথা হলো আমরা আমাদের ওয়াই-ফাই এডাপ্টার টাকে মনিটর মোডে কীভাবে আনবো?? তার জন্য অবশ্যই আপনার কাছে একটি এমন ওয়াই-ফাই এডাপ্টার থাকতে হবে যেটায় মনিটর মোড এবং প্যাকেট ইঞ্জেকশন সাপোর্ট করে,, (আমি ওয়াই-ফাই এডাপ্টার এর মোড গুলো সম্পর্কে এই "https://haxorerror.blogspot.com/2023/02/modes-of-wi-fi-wi-fi-channels.html" পোস্টে বিস্তারিত আলোচনা করেছি,, দেখে নিবেন আপনাদের বুঝতে সুবিধা হবে,,) 

এখন আপনারা বলতে পারেন আমরা আমাদের এডাপ্টার টাকে ম্যানেজড মোড থেকে মনিটর মোডে কীভাবে আনবো?? সেটাও বলে দিচ্ছি,, আগে এইটার উপর একটা উদাহরণ দেওয়া যাক যাতে আপনাদের বুঝত্ব সুবিধা হয়,, ধরেন আপনি একজন বাস ড্রাইভার,, এবং আপনি অনেক যাত্রী নিয়ে এক জায়গায় যাচ্ছেন,, পথিমধ্যে আপনার একজন যাত্রীর গন্তব্য স্টেশন চলে এলো,, আপনি কী বাস না থামিয়েই তালে বাস থেলে নামাতে পারবেন বা সেখাম থেলে নতুন যাত্রী উঠাতে পারবেন?? অবশ্যই না,, আপনাএ প্রথম আপনার বাস টাকে থামাতে হবে,, তারপর আপনার যাত্রী নামতে পারবেন এবং নতুন যাত্রী উঠাতে পারবেন,, পরে গিয়ে আপনি আবার বাস চালাতে পারবেন,, ঠিক এমনটাই ওয়াও-ফাই এডাপ্টারের ক্ষেত্রে,, আমাদের চিপেস্ট এডাপ্টার গুলো নরমালি ম্যানেজড মোডে থাকে,, সেহেতু এইটাকে মনিটর মোডে আনতে হলে অবশ্যই আগে ম্যানেজড মোডটালে ডাউন বা বন্ধ করতে হবে,, আর বন্ধ করার বা ডাউন করার কমান্ডটা হলো "ifconfig wlan0 down" (মানে আপনি গাড়ি থামিয়ে যাত্রী নামালেন),, এখন আমরা আমাদের ওয়াই-ফাই এডাপ্টার টাকে মনিটর মোডে আনতে পারবো,, যার জন্য কমান্ড হলো " ifconfig wlan0 mode monitor" (মানে বাসে নতুন যাত্রী উঠালেন),, এখন তো সুধু আমাদের ওয়াই-ফাই এডাপ্টারের মোড চেঞ্জ হলো,, এডাপ্টার কিন্তু চালু হয় নি,, সেহেতু আবার এডাপ্টার চালু করতে হবে,, যার জন্য কমান্ড "ifconfig wlan0 up" (মানে নতুন যাত্রী উঠে গেলো এবং আপনি আবার বাস চালু করলেন),, এখন যেহেতু আমাদের মনিটর মোড চালু করা হয়ে গেছে আমরা সহজেই এখন আমাদের রেঞ্জের আশেপাশে যে ওয়াই-ফাই নেটওয়ার্ক গুলো রয়েছে সেগুলর এডভান্স ফিচার বা এডভান্স অফশন গুলোও দেখিতে পারি,, যেমন BSSID, Channel, Beacons, Wi-Fi Encryption Type, ESSID, Power এইগুলো,, এখন এইগুলো দেখিতে গেলে আমাদে কোন টুল প্রয়োজন,, এগুলো জানার জন্য আমরা "airodump-ng" টুল ব্যবহার করতে পারি এবং পাশাপাশি আমাদের নেটওয়ার্ক ইন্টারফেইস টাও বলে দিতে হয়,, তাহলে পুরো কমান্ডটা হয় এমন "airodump-ng wlan0",, এইটা দিয়ে এন্টার করলেই আমরা আমাদের আশেপাশের নেটওয়ার্ক গুলোর আরো ডিপ ইনফরমেশন দেখতে পারবো,, এখন তো আমরা সুধু আমাদের টার্গেট রাউটারের বা নেটওয়ার্কের ইনফরমেশন পেলাম,, এখন ওই রাউটার বা নেটওয়ার্ক টিকে আরো ডিপলি এনালাইজ করতে হলে আমাদের ওই নেটওয়ার্ক টা সিলেক্ট করতে হবে তাই না?? এখন আমরা সেটা কীভানে করতে পারি?? তার জন্য আপনাদের প্রথমেই টার্গেট নেটওয়ার্ক বা রাউটারের BSSID প্রয়োজন হবে,, যেটা হলো টার্গেট নেটওয়ার্ক বা রাউটারের MAC Address পাশাপাশি সেই নেটওয়ার্কের চ্যানেল (Channel) নাম্বার,, (যারা BSSID, ESSID, MAC Address এইগুলো বুঝেন না তারা আমার করা এই "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" পোস্ট দেখে আসতে পারেন),, 

এখন তাহলে সেই টার্গেটেড নেটওয়ার্ক বা রাউটারের আরো ভিতরে যেতে হবে যে কমান্ডটা দিতে হবে সেটা হলো 

"airodump-ng wlan0 --bssid <BSSID or MAC Address> --channel <channel number>" ,, 

এইটা দিয়ে এন্টার করলেই আমরা আমাদের টার্গেটের সাথে কানেক্টেড ইউজারদের ম্যাক এড্রেস গুলোর পাশাপাশি অন্যান্য জিনিস গুলোও দেখতে পারবো,, এখন আমরা এইখানের ইউজারদে আমাদের ইচ্ছামতো আকরা যতক্ষণ চাই ততক্ষণ রাউটার বা নেটওয়ার্ক থেকে ডিসকানেকটেড রাখতে পারি,, এইটাকেই বলা হয় "De-authentication Flooding Attack" এখন এইটা করবো কীভাবে?? এইটা কর‍তে গেলে আমদের যেই টুল ব্যবহার করতে হবে তার নাম হলো "aireplay-ng" ,, 

তাহলে কমান্ডটা হবে

[aireplay-ng --deauth <the number of de-authentication packets you want to send "example :100"> -a <targeted router or network's bssid> -c <targeted user's bssid> wlan0]

আমরা এইখানে "--deauth" এর এমাউন্ট বা সংখ্যা যত বেশি দিবো ভিকটিম ইউজার তত বেশি সময় ধরে রাউটারের সাথে কানেক্ট হতে পারবে না,,

আজকের জন্য এতটুকুই,, এমনিতেই পোস্টটি অনেক বড় হয়ে গেছে,, বাকী আলোচনা পরের ভাগে করা হবে,, লিখায় ভুল ক্রুটি থাকলে ক্ষমাসুন্দর দৃষ্টিতে দেখার অনুরোধ রইল,, 

হ্যাপি হ্যা*কিং 💀🤖

©️ Maksudur Rahaman & Github : h4x0r3rr0

Modes Of Wi-Fi && Wi-Fi Channels

 

What Is W-Fi (Wireless Fidelity)?? 

And It's H*a*c*k*ing.......

আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)

ওয়াই-ফাই কী এবং কীভাবে কাজ করে তা আমি আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" এই পোস্টে,, 

এবং ওয়াই-ফাই নেটওয়ার্কে কিছু Threats বা এট্যাক নিয়ে আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/dos-attack-at-wi-fi-network-part-1.html" এই পোস্টে,,

যারা দেখেন নি দেখে আসতে পারেন,,

দ্বিতীয় পর্যায়,, ভাগ-দুইঃ

এই ভাগে আমরা জেনে নিবো ওয়াই-ফাই নেটওয়ার্ক এর আরো কিছু গুরুত্বপূর্ণ জিনিস সম্পর্কে,, 

আমরা প্রথমেই যেনে নিবো ওয়াই-ফাই এর অপারেটিং মোড গুলো সম্পর্কে,, ওয়াই-ফাই এর অপারেটিং মোড মুলত দুইটি,, সেগুলো হলোঃ

১. ম্যানেজড মোড (Managed Mode)

২. মনিটর মোড (Monitor Mode)

প্রথমেই বলে রাখি আমরা যখন কোনো ওয়াই-ফাই নেটওয়ার্কের সাথে কানেক্ট হতে যাই তখন কিন্তু আমাদের একটা ওয়াই-ফাই এডাপ্টারের প্রয়োজন হয়,, এই ওয়াই-ফাই অ্যাডাপ্টার ছাড়া কিন্তু আমরা নেটওয়ার্কের সাথে কানেক্ট হতে পারি না,, তাই আমাদের আলাদা করে আমাদের কিছু ওয়াই-ফাই এডাপ্টার ব্যবহার করতে হয়,, এখন আপনারা বলতে পারেন আমরা যে মোবাইলের মধ্যে ওয়াইফাই নেটওয়ার্ক কানেক্ট করি ওইটা কিভাবে ওয়াইফাই এডাপ্টার ছাড়া কানেক্ট হয়,, বলে রাখা ভালো আমাদের প্রত্যেকের ডিভাইসে আগে থেকে এক ধরনের ওয়াইফাই এডাপ্টার দেওয়া থাকে যার কারণে আমার সহজেই একটা নির্দিষ্ট ওয়াই-ফাই নেটওয়ার্কের সাথে কানেক্ট হতে পারি,, এটি মূলত থাকে ম্যানেজড মোডে,, এবং আমরা আলাদা করে যে ওয়াই-ফাই এডাপ্টার গুলো ইউজ করি সেগুলোর কিছু কিছু এডাপ্টার গুলোর মধ্যে মনিটর মোড সাপোর্টেড,, সেগুলোকে মুলত চিপ (Cheap বা Cheapest) এডাপ্টার বলা হয়,, যেটা দিয়ে মুলত একটা ওয়াই-ফাই নেটওয়ার্ক এর আরো এডভান্স ফিচার গুলো এক্সেস করতে পারি এবং ভালো করে পর্যবেক্ষন বা মনিটরিং করতে পারি,,

মনিটর করা বা পর্যবেক্ষন করাটা আসলে কী??

উদাহরণ দিয়ে বলি,, আমরা যখন স্কুলে পড়ালেখা করতাম বা এখন যারা পড়ালেখা করেন তারা কিন্তু জানেন প্রত্তেকের ক্লাস রুমে একজন করে ক্লাস ক্যাপ্টেন থাকতো,, যে পুরো ক্লাস কে দেখে শুনে রাখতো,, কে কী করতেসে,, কে কোথায় যাচ্ছে এসব কিছু,, ঠিক তেমনি ওয়াই-ফাই নেটওয়ার্কের ক্ষেত্রে ওই ক্লাস ক্যাপ্টেনটা হলো আমাদের চিপেস্ট (Cheapest) ওয়াই-ফাই এডাপ্টার গুলো,, যে একটা ওয়াই-ফাই নেটওয়ার্কের পুরো গতিবিধি, বা একটা ওয়াই-ফাই নেটওয়ার্ক কীভাবে কাজ করছে এসব মনিটরিং বা পর্যবেক্ষন করে,,

এখন আমরা জানতে যাচ্চি ওয়াই-ফাই নেটওয়ার্ক গুলোর চ্যানেল সম্পর্কেঃ

আমাদের ওয়াই-ফাই নেটওয়ার্ক গুলো যেহেতু রেডিও সিগন্যাল ট্রান্সমিটের সাহায্যে চলাচল করে (যেটা আমি আমার ওয়াই-ফাই সিরিজের প্রথম পর্যায়ে আলোচনা করেছি তাই এইখানে বিস্তারিত বলছি না) সেহেতু এইটার একটা রাস্তা বা পাথ (Route বা Path) এর প্রয়োজন,, এইখানে সেই রাস্তা বা পাথটাই হলো চ্যানেলস (Channels)

এখন আসা যাক এই চ্যানেলস গুলো কীভাবে কাজ করে সেদিকটায়ঃ

এই ক্ষেত্রে,,

প্রথমে কথা বলা যাক "Wi-Fi Frequency Bands" নিয়ে,, আমাদের ওয়াই-ফাই নেটওয়ার্ক গুলো যেহেতু রেডিও সিগন্যাল ট্রান্সমিট সিস্টেম ব্যবহার করে সেহেতু এইখানে ডাটা ট্রান্সফার অবশ্যই কিছু তরঙ্গ বা ফ্রিকোয়েন্সি (Frequency) এর মাধ্যমে হয়ে থাকে,, এখন ওই সব ফ্রিকোয়েন্সী একসাথে মিলালে যে সিস্টেমটি তৈরি হয় সেটাকেই "Wi-Fi Frequency Bands" বলা হয়,, এবং আমরা যখনই এই "Wi-Fi Frequency Bands" টাকে কিছু কিছু ভাগে ভাগ করে দেই সেগুলোকে বলা হয় "Small Bands" যেগুককেই মুলত একেকটা চ্যানেল (Channel) বলা হয়,, এখন এই "Small Bands" বা চ্যানেলস গুলোর মাধ্যমে যে ডাটা বা তথ্য গুলো ট্রান্সফার হয় সেটাকে বলা হয় "Medium To Communicate"

দ্বিতীয় ক্ষেত্রে কথা বলা যাক ওয়াই-ফাই চ্যানেল এর ফ্রিকোয়েন্সী গুলো  নিয়েঃ (এই বিষয়টা ভালো করে বুঝে নিন,, এইটা কিন্তু আমাদের এট্যাকের সময় অনেক গুরুত্বপূর্ণ ভুমিকা পালন করবে)

আমরা বর্তমানে যে ওয়াই-ফাই নেটওয়ার্ক গুলো ব্যবহার করি সেগুলোর ফ্রিকোয়েন্সী হলো 2.4 GHz,, যেটার চ্যানেল সংখ্যা হলো মোট 11 টি,, অর্থাৎ, যে ওয়াই-ফাই নেটওয়ার্ক গুলো 2.4 GHz সম্পন্ন ফ্রিকোয়েন্সী ব্যবহার করে সেগুলোর মধ্যে 11 টি চ্যানেল থাকে,, যেগুলোর যেকোনো একটি চ্যানেল ব্যবহার করে আমরা ডাটা ট্রান্সফার করতে পারি,,

কিন্তু,, বর্তমানে আরাও এডভান্স ওয়াই-ফাই নেটওয়ার্ক বের হয়েছে যেগুলোর ফ্রিকোয়েন্সী হলো 5 GHz যেগুলোর চ্যানেল সংখ্যা 45 টি,,

অর্থাৎ, আমরা এই 45 টি চ্যানেলের যেকোনো একটি আমরা ডাটা ট্রান্সফার এর জন্য ব্যবহার করতে পারি,,

এখন কথা বলা যাক ওয়াই-ফাই নেটওয়ার্ক গুলোর কিছু বড় সমস্যা বা ভুল-ক্রুটি এবং এগুলোর ভয়াবহতা নিয়েঃ

1. Security :---------

আমরা জানি আমাদের প্রত্তেকের ওয়াই-ফাই নেটওয়ার্কে দুটো জিনিস থাকে,, তার একটি হলো ESSID যেটি হলো আমাদের ওয়াই-ফাই নেটওয়ার্কের নাম,, এবং অপরটি হলো BSSID যেটা হলো আমাদের ওয়াই-ফাই নেটওয়ার্কের ম্যাক (MAC Address) এড্রেস,, এখন আসা যাক আসল টপিকে,, আমাদের এন্ড্রোয়েড ডিভাইস গুলো যখনই কোনো ওয়াই-ফাই নেটওয়ার্ক বা হটস্পট এর সাথে কানেক্ট হতে যায় তখন যদি সেই ওয়াই-ফাই নেটওয়ার্কের পাসওয়ার্ড আগে থেকে ওই এন্ড্রোয়েড ডিভাইসে তাহেক তাহলে সেই ডিভাইসটি অটোমেটিক সেই নির্দিষ্ট নেটওয়ার্কের সাথে কানেক্ট হয়ে যায়,, এখন ঠিক তখনই যদি আবার একই নামের অন্য একটা নেটওয়ার্ক বা হটস্পট চালু হয়ে গেলে আমদের এন্ড্রোয়েড ডিভাইস এর ওয়াই-ফাই গুলো সেই নেটওয়ার্কের সাথেও কানেক্ট হয়ে যায়,, (সেইম পাসওয়ার্ড থাকলে বা একেবারেই কোনো পাসওয়ার্ড না থাকলেও) যেটা আমাদের এন্ড্রোয়েড ডিভাইস এর ওয়াই-ফাই গুলোর খুব বড় একটি ভুল বা দুর্বলতা (Vulnerability),, অর্থাৎ, আমাদের মোবাইল গুলো এক নেটওয়ার্ক এর মতো অন্য একটি নেটওয়ার্ক পেলে সেটার সাথেই কানেক্ট হয়ে যায় কোনো রকম অথোরাইজেশন ছাড়া (যখন ESSID একই হয়),, এইরকমই কিছু ভুল-ক্রুটি বা Vulnerability আমাদের ওয়াই-ফাই নেটওয়ার্ক বা রাউটার গুলোর মধ্যে আছে,, যেগুলোর মাধ্যমে একজন এট্যাকার খুব সহজেই আমাদের নেটওয়ার্কে এট্যাক পারফর্ম করতে পারে,,

2. Health Concern :---------

আমাদের ওয়াই-ফাই রাউটার বা নেটওয়ার্ক গুলো যেহেতু রেডিও সিগন্যাল ট্রান্সমিট সিস্টেমে ডাটা ট্রন্সফার করে সেহেতু আমাদের মস্তিষ্কেরও কিছু ক্ষতি করে,, যেহেতু এইটা এক ধরনের ফ্রিকোয়েন্সী,,

3. Small Range :---------

সাধারণ আমাদের ওয়াই-ফাই রাউটার বা নেটওয়ার্ক গুলোর রেঞ্জ অনেকটাই কম হয়ে থাকে,, সেহেতু আমরা আমাদের কোনো গুরুত্বপূর্ণ কাজে ওয়াই-ফাই রাউটার বা নেটওয়ার্ক এর রেঞ্জ বাহিরে গেলেই ডিসকানেকটেড হয়ে যাই,, ফলে আমাদের ইন্টারনেটে চলমান অনেক কিছুই বন্ধ হয়ে যায়,,

4. Limited Bandwidth :---------

যেহেতু আমরা উপরে আলোচনা করেছি আমাদের ওয়াই-ফাই নেটওয়ার্ক গুলোর ফ্রিকোয়েন্সী অনুসারে তাদের চ্যানেল নির্দিষ্ট করে দেওয়া সেহেতু আমরা চাইলেও এর বাহিরে আলাদা করে অন্য চ্যানেল ব্যবহার করতে পারবো না,, তবে ভবিষ্যতে আরো উন্নত ফ্রিকোয়েন্সীর রাউটার বা নেটওয়ার্ক আসলে আমরা আরো বেশি চ্যানেল ব্যবহার করতে পারবো,,

5. Speed Limitation :---------

আপনারা বলতে পারেন এইখানে আবার স্পিড এর জিনিসটা কেনো আনলাম,, বুঝিয়ে বলি,,

আমাদের রাউটার গুলো যেহেতু ওয়াইরলেস বা তারবিহিন ভাবে আমরা ব্যবহার করি সেহেতু এটি ফ্রিকোয়েন্সী এর মাধ্যমে ডাটা ট্রান্সফার করে,, সেহেতু এটি অনেকটা ধীরেই কাজ করে,, অন্যাদিকে আমরা রাউটারের সাথে ইথারনেট ক্যাবল (Ethernet Cable) লাগিয়ে ব্যবহার করলে আমাদের ডাটা অনেকটাই দ্রুত ট্রান্সফার হয়,,

ওয়াই-ফাই হ্যা*কিং এর প্রসেস গুলো বুঝতে আগে আপনাদের এসব জানতে 

হবে,, তাই আমি প্রথমেই এসব জানিয়ে দিচ্ছি,, আপনাদের-ও ধৈর্য্য ধরে এইগুলো বুঝতে হবে,, আমি আশা করি যাদের আনইথিক্যাল মন-মানসিকতা নেই তারা অবশ্যই ধৈর্য্য ধরবে,, লেখায় ভুল থাকলে ক্ষমাসুন্দর দৃষ্টিতে দেখার অনুরোধ রইল,, 

আজ এতটুকুই,, 

হ্যাপি হ্যা*কিং 💀🤖

চলবে...............

©️ Maksudur Rahaman & Github : h4x0r3rr0r

DoS Attack At Wi-Fi Network Part-1

 

What Is W-Fi (Wireless Fidelity)??

And It's H*a*c*k*ing.......

আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)

ওয়াই-ফাই কী এবং কীভাবে কাজ করে তা আমি আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" এই পোস্টে,, যারা দেখেন নি দেখে আসতে পারেন,,

দ্বিতীয় পর্যায়,, ভাগ-একঃ

আজকে আমরা আলোচনা করতে যাচ্ছি ওয়াই-ফাই এর কিছু "Threats" বা এট্যাক সম্পর্কেঃ

প্রথমেই আমরা কথা বলবো "DoS Attack" নিয়ে,, যেটা খুবই জনপ্রিয় একটা এট্যাক,, এটির পূর্ণ রুপ হলো "Denial of Service",, এইটা হলো এমন এক ধরনের এট্যাক যার মাধ্যমে অনেকগুলো ডাটা বা প্যাকেট (Packet) ফাইল একসাথে একটি সিস্টেম বা ডিভাইসের উপর পাঠানো হয়,, যার কারণে ওই সিস্টেম ওই সবগুলো প্যাকেট একসাথে কন্ট্রোল করতে না পারায় হ্যাং হয়ে যায় বা কাজ করা বন্ধ করে দেয়,, বুঝেন নি??
তাহলে আরো সহজ করে বুঝাই,, ধরেন কেউ একজন আপনাকে একসাথে অনেক গুলো কাজ দিলো যেমন ধরেন আপনাকে একই সময়ে বাজার করতে বললো,, একই সময়ে অন্য একজন বললো রান্না করতে,, বা সেই একই সময়ে আপনাকে বললো আপনার ঘরটা পরিষ্কার করতে,, আপনি কী পারবেন?? অবশ্যই না,, আর ধরেন আপনাকে কেই একটা ১০০ কেজির কোনো একটা জিনিস ৫০ বারের মতো উপরে উঠাতে ও নিচে নামাতো বললো আপনার হাত দিয়ে কোনো যন্ত্রপাতি ছাড়া,, আপনি কি পারবেন?? অবশ্যই না,, ঠিক তেমনি এইটা হয় "DoS Attack" এর মাঝে,,

এখন এই "DoS Attack" এর কয়েকটি কিছু শ্রেণী এট্যাক নিয়ে কথা বলা যাক,,

প্রথমঃ "De-authentication Flood Attack"
এই এট্যাকে মুলত অনেক গুলো প্যাকেট নির্দিষ্ট ডিভাইসের উপর পাঠানো হয় যার ফলে সেই নির্দিষ্ট ডিভাইসটি হ্যাং হয়ে ওয়াই-ফাই রাউটার থেকে ডিসকানেকট হয়ে যায়,, (আমাদের রাউটারগুলো যেহেতু রেডিও ট্রান্সমিট সিস্টেমে চলে সেহেতু একজন এট্যাকারকে ওই রাউটার এর সাথে কানেক্ট না হয়েই সে "Dos Attack" এর বিভিন্ন এট্যাক গুলো পারফর্ম করতে পারবে এবং সেটা যে যতক্ষন পর্যন্ত চায় তরক্ষন পর্যন্ত করতে সক্ষম) [বি.দ্রঃ এইটা করা হয়ে থাকে রাউটারের সাথে কানেক্টেড ডিভাইস গুলোর ক্ষেত্রে]

দ্বিতীয়ঃ "Authentication Flood Attack"
এই এট্যাক টায় একজন এট্যাকার আমাদের রাউটারে একসাথে অনেক গুলো প্যাকেট ফাইল পাঠায় যেখানে রাউটারের নাম, পাসওয়ার্ড এবং ডিভাইসের ম্যাক এড্রেস এসব থাকে,, এতগুলো প্যাকেট একসাথে রাউটার প্রসেস করতে পারে না (কারণ সব প্যাকেট গুলো একেক করে চেক করে দেখতে হয় রাউটারের, অর্থাৎ পাসওয়ার্ড ঠিকঠাক আছে কিনা এইগুলো) যার ফলে রাউটার হ্যাং হয়ে যায় বা বন্ধ হয়ে যায় এবং এটার কারণে অন্যান্য ডিভাইসগুলোও রাউটার থেকে ডিসকানেকট হয়ে যায়,, [বি.দ্রঃ এইটা করা হয়ে থাকে রাউটারের ক্ষেত্রে]

তৃতীয়ঃ "Routing Attack"
এই এট্যাক টায় একজন এট্যাকার চাইলে রাউটার থেকে আসা ডাটা গুলো কে ক্যাপচার করে ওইখানে সে নিজের মতো কিছু লিখে দেওয়া বা এম্ন কিছু পরিবর্তন করা যার মাধ্যমে সেই এট্যাকার পরে আসা অন্যান্য ডাটাগুলোকে ট্রাক বা তার নজরদারিতে রাখতে পারে,,

চতুর্থঃ "ARP Cache Poisoning Attack"
যারা আমার এর আগের পোস্টটি পড়েছেন তারা জানেন ARP কি,, তাই আমি এইটা নিয়ে আর বলছি না,, আমি এট্যাকটা নিয়েই আলোচনা করছি,, এই এট্যাকটা পারফর্ম করা হয় অনেকগুলো ARP প্যাকেট একসাথে পাঠাতে থাকা,, যার ফলে রাউটার সেগুলো প্রসেস করতে পারে না এবং রাউটার ক্র্যাশ হয়ে যায়,,

পঞ্চমঃ "Power Saving Attack"
এই এট্যাকটায় একজন এট্যাকার রাউটারে এমন কিছু রেডিও সিগন্যাল পাঠায় যার কারণে রাউটারকে স্লিপ মোডে বা বন্ধ অবস্থায় দেখায়,,

ষষ্ঠঃ "Beacon Flood Attack"
এই এট্যাকে একজন এট্যাকার নির্দিষ্ট রাউটারকে কেন্দ্র করে অনেকগুলো BSSID তৈরি করে তা ইউজারদের কাছে পাঠাতে থাকে যার ফলে ইউজার কনফিউজড হয়ে অনেক সময় সেই এট্যাকারের দেওয়া BSSID Address অর্থাৎ ইউজার এট্যাকারের সিস্টেম বা নেটওয়ার্কে কানেক্ট হয়ে যায়,,যার ফলে সেই ইউজারের অনেক ক্ষতিও হতে পারে,, এইটাকেই বলা হয় Beacon Flood Attack,,

সপ্তমঃ "EAP-failure Attack"
আমাদের রাউটার গুলোয় এক ধরনের অথেনটিকেশন সিস্টেম থাকে যেটা ঠিকঠাক ভাবে সম্পুর্ন করতে হয়,, সেটা ঠিকঠাক ভাবে করা না হলে বা সেই অথেনটিকেশন সিস্টেমে কিছু ক্রুটি পাওয়া গেলেই এই এট্যাক পারফর্ম করা যায়,,

অস্টমঃ "Disassociation Attack"
এই এট্যাকটার মাধ্যমে যেকোনো এট্যাকার একটি নির্দিষ্ট রাউটার এবং সে রাউটারে কানেক্ট থাকা ইউজারদের মধ্যে সে ডাটা ট্রান্সফারিং সিস্টেম থাকে সেটা ভেঙে দিতে পারে,,

নবম "Access Point Theft Attcak"
Access Point হলো কোনো একটা নির্দিষ্ট নেটওয়ার্কের এড্রেস,, এইটা যেহেতু নেটওয়ার্ক ভিত্তিক সেহেতু এইখানে এড্রেসটা হবে একটা আইপি (IP),, আর এই আইপিটাকে আনঅথোরাইজডকি নিজের কাছে নিয়ে নেওয়াটাকেই বলে Access Point Theft Attack,, (এইটা Evil-Twin Attack-এ ব্যবহৃত হয়)

এইগুলো ছাড়াও এইরকম আরো অনেক এট্যাক আছে,,,

ওয়াই-ফাই হ্যা*কিং এর প্রসেস গুলো বুঝতে আগে আপনাদের এসব জানতে
হবে,, তাই আমি প্রথমেই এসব জানিয়ে দিচ্ছি,, আপনাদের-ও ধৈর্য্য ধরে এইগুলো বুঝতে হবে,, আমি আশা করি যাদের আনইথিক্যাল মন-মানসিকতা নেই তারা অবশ্যই ধৈর্য্য ধরবে,, লেখায় ভুল থাকলে ক্ষমাসুন্দর দৃষ্টিতে দেখার অনুরোধ রইল,,

আজ এতটুকুই,,
হ্যাপি হ্যা*কিং 💀🤖
চলবে...............

©️ Maksudur Rahaman & Github : h4x0r3rr0r

What Is Wi-Fi & How Does It Work??

 

What Is W-Fi (Wireless Fidelity)??

And It's H*a*c*k*ing.......

আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)

আমরা আজকের পোস্ট টিকে তিন ভাগে ভাগ করবো,, প্রথম পর্যায়ে "Wi-Fi = Wireless Fidelity" এর সম্পর্কে বিস্তারিত জানবো এবং দ্বিতীয় পর্যায়ে এটির হ্যা*কিং সম্পর্কে এবং এইটির হ্যা*কিং কতটুকু পর্যন্ত সম্ভব তা জানার চেষ্টা করবো,, আমি কিন্তু একেবারে স্টেপ-বায়-স্টেপ বলবো না,, কারণ,, একটি নেটওয়ার্ক নিজের এক্সেসে নিয়ে ফলতে পারলে চাইলে সেই নেটওয়ার্কের সাথে যত ডিভাইস কানেক্টেড থাকে সেগুলোর-ও এক্সেস নিয়ে নেওয়া যায়,, যেটা খুব সেনসেটিভ এবং ভয়ংকর একটা জিনিস এবং তৃতীয় পর্যায়ে আমরা ওয়াই-ফাই হ্যা*কিং থেকে বেঁচে থাকার উপায় গুলো নিয়ে আলোচনা করবো,,

প্রথম পর্যায়/ভাগঃ

এই পর্যায়ে আমরা প্রথমেই ওয়াই-ফাই সম্পর্কে জেনে নিবো,, ওয়াই-ফাই এর পুরো নাম কী হয় তা প্রথমেই বলে দিয়েছি,, ওয়াই-ফাই হলো একটি ওয়াইরলেস অর্থাৎ তারবিহীন টেকনলজি বা প্রযুক্তি, এটি মুলত এক ধরনের রেডিও ট্রান্সমিট সিগনাল বা ওয়েভ যেটা আমরা তরঙ্গ বলি (যেটার মাধ্যমে ডাটা প্রবাহিত হতে থাকে) সেটা প্রবাহিত করে একটা নির্দিষ্ট রেঞ্জ বা জায়গার মধ্যে যার দ্বারা যেকোনো ডিভাইস ইন্টারনেটের সাথে সংযুক্ত হতে পারে,, আর এটি যেহেতু রেডিও ট্রান্সমিট সিস্টেম ইউজ করে ডাটা ট্রান্সমিট করে সেহেতু এটি বিভিন্ন চ্যানেল ব্যবহার করে,, বুঝেন নি??

ঠিক আছে বুঝিয়ে বলি,, আমরা যখন আমাদের এফএম রেডিও (FM Radio) গুলোয় কোনো কিছু শুনতে চাই তখন সেখানে কিন্তু অনেক চ্যানেল থাকে যেমনঃ 95.2, 102.0, 90.4, 92.8 এইরকম,, আমরা ওই অনুসারে আমাদের চ্যানেল চেঞ্জ করে আমরা রেডিও টেকনলজি উপভোগ করি,, ঠিক তেমনি ওয়াই-ফাই যেহেতু রেডিও ট্রান্সমিট সিস্টেম ব্যবহার করে, সেহেতু এইটার মাঝেও বিভিন্ন চ্যানেল থাকে,, আশা করি এখন বুঝেছেন)

আর এটি ওয়াইরলেস হলেও প্রথমে আমাদের সেটাকে একধরনের তারের মাধ্যমে (যেটাকে আমরা Ethernet Cable বলে থাকি যেটা অপ্টিক্যাল ফাইবার "Optical Fiber" দিয়ে তৈরি) ওই ওয়াই-ফাই রাউটার এর সাথে কানেক্ট করতে হয়, যেটা মুলত ISP (Internet Service Provider) এর সাথে কানেক্ট হয় যার মাধমে আমরা ইন্টারনেটের এক্সেস নিতে পারি, 

এখন কথা বলা যাক এইটার সিকিউরিটি সিস্টেম নিয়ে,, 

প্রথমেই যে ওয়াই-ফাই সিকিউরিটি সিস্টেম এসেছিলো তার নাম ছিলো "WEP = Wired Equivalent Privacy" ,, এটি এসেছিলো 1997 সালে "RC4" এনক্রিপশন নিয়ে,, এবং এইটার "Key" সাইজ ছিলো 64bit থেকে 128bit পর্যন্ত,,

তারপরে যে সিকিউরিটি সিস্টেমটি এসেছিলো সেটির নাম ছিলো "WPA = Wi-Fi Protected Access",, এই সিকিউরিটি সিস্টেমটি ডেভেলপ হয়েছিলো 2003 সালে "TKIP" এনক্রিপশন নিয়ে যেটি "RC4" এনক্রিপশনের সমন্বয়ে তৈরি করা হয়েছিলো,, এবং এইটার "Key" সাইজ হলো 128bit পর্যন্ত,,

তারপরে যে সিকিউরিটি সিস্টেমটি এসেছিল সেটির নাম ছিলো "WPA 2 = Wi-Fi Protected Access 2" ,, এই সিকিউরিটি সিস্টেমটি ডেভেলপ হয়েছিলো 2004 সালে "AES-CCMP" এনক্রিপশন নিয়ে,, এবং এটিরও "Key" সাইজ 128bit পর্যন্ত,, (যেটা আমরা বর্তমানে প্রায় সবাই ব্যবহার করে থাকি)

এখন নতুন যে সিকিউরিটি সিস্টেমটি এসেছে তার নাম হলো "WPA 3 = Wi-Fi Protected Access 3" ,, এবং এই সিকিউরিটি সিস্টেমটি ডেভেলপ করা হয়েছিলো 2018 সালে "AES-CCMP এবং AES-GCMP" এনক্রিপশন নিয়ে,, এবং এটির "Key" সাইজ হলো 128bit থেকে 256bit পর্যন্ত,, (যেটা বাহিরের দেশে বর্তমানে ব্যবহার করা হয়,, আমাদের দেশেও ব্যবহার করে কিন্তু খুব কম হারে)

এখন আসা যাক এই ওয়াই-ফাই রাউটার (Wi-Fi Router) কীভাবে ডাটা ট্রান্সফার করার জন্য আমাদের ডিভাইস গুলোকে শনাক্ত করে সেই রাউটার এর মধ্যে কী কী কাজ হয় সেদিকে,,

প্রথমেই বলে দেই,, আমাদের যেমন প্রত্তেকের এনআইডি কার্ড (NID Card) আছে আপনাদের পরিচয়ের জন্য,, ঠিক তেমনি যেসব ডিভাইস ইন্টারনেটের সাথে সংযুক্ত হতে পারে প্রত্তেকেরই একেকটা করে পরিচয় আছে,, যেটাকে আমরা আইপি এড্রেস (IP Address = Internet Protocol Address) বলে [যেটা পরিবর্তনীয়] এবং সাথে তদের সাথে একেকটা করে ফিসিক্যাল এড্রেস "Physical Address" যেটালে আমরা ম্যাক এড্রেস (MAC Address = Media Access Control Address) বলি [যেটা অপরিবর্তনীয়] {আমি এইগুলো নিয়ে এইখানে বিস্তারিত বলছি না,, কারন অনেক লিখা হয়ে যাবে,, যারা নেটওয়ার্কিং নিয়ে পড়েছেন তারা হয়ত জানেন,, আর যারা জানেন না তারা চাইলে আমি আলাদা করে অন্য একটা পোস্ট লিখতে পারি এই সম্পর্কে}

এখম আসল কথায় আসি,, এইখানে আমাদের রাউটার এর মধ্যে তিনটি জিনিস থাকে সেগুলো হলো,,

১. পাব্লিক আইপি এড্রেস (Public IP Address)

২. প্রাইভেট আইপি এড্রেস (Private IP Address) {এইখানে রাউটার এর ক্ষেত্রে একটি নির্দিষ্ট প্রাইভেত আইপি থাকে,, যেটাকে আমরা এডমিনিস্ট্রেটর প্যানেল এর আইপি বলে থাকি,, যেমনঃ 192.168.0.1, 192.168.1.1,, বাকি গুলো অন্যান্য ডিভাইসগুলোর জন্য রেখে দেওয়া হয়,, এই আইপি এর শুরু 192.168.0.1 থেকে 255.255.255.255 পর্যন্ত যেগুল ক্লাস সি (Class C) এর অন্তর্ভুক্ত}

৩. ম্যাক এড্রেস (Mac Address)

তেমন আমাদের ডিভাইস গুলোর মধ্যেও এইরকম একই এই তিনটি জিনিস থাকে,, কিন্ত এইখানে আমাদের প্রাইভেট যে আইপিটা আছে সেটা নির্ধারণ করে দেয় আমাদের ওয়াই-ফাই রাউটার,, আর সেই প্রাইভেট আইপি এবং ম্যাক এড্রেস টার মাধ্যমেই রাউটার আমাদের ডিভাইস গুলোর সাথে যোগাযোগ করতে পারে,,

এখন কথা বলা যাক আমাদের রাউটার কীভাবে আমাদের প্রাইভেট আইপি নির্ধারণ করে দেয় এবং যোগাযোগ কীভাবে করে সেই বিষয়েঃ

আমাদের রাউটার এর সাথে আমাদের কোনো ডিভাইস যখন কানেক্ট হওয়ার জন্য পাসওয়ার্ড দেয় ঠিক তখনই একটা প্যাকেট (Packet) ফাইল তৈরি হয় যেটার মাঝে আমাদের রাউটারের নাম, পাসওয়ার্ড এবং ম্যাক এড্রেস চলে যায় সেই রাউটার এর কাছে যায়,,

এবং এটি যে প্যাকেট ফাইলের মাধ্যমে যায় আমরা সেটাকে হ্যান্ডশেক (Handshake) ফাইল বলে,, যদি পাসওয়ার্ড ঠিক থাকে তখনি আমাদের ডিভাইস রাউটারব্র সাথে কানেক্ট হয়ে যায় এবং তখনই আমাদের ডিভাইস সে রাউটার এর প্রাইভেট আইপি এর লিস্ট থেকে একটি আইপি পেয়ে যায়,, যেমন ধরেন 192.168.0.115 (আমরা এই আইপি দিয়েই আমাদের সামনের আলোচনা চালিয়ে যাবো),, তারপর আমরা যখনই কোনো কিছুর জন্য রাউটারে সিগন্যাল পাঠাই (এইগুলোকে মুলত প্যাকেট ফাইল [Packet File] বলে) সেখানে আমাদের ডিভাইসের প্রাইভেট আইপির সাথে আমাদের ম্যাক এড্রেসও যায়,, পরে রাউটার তার পাব্লিক আইপির সাহায্য ইন্টারনেটের সাথে যোগাযোগ করে আমাদের চাওয়া তথ্য নিয়ে আমদের ডিভাইসে একটা "ARP = Address Resolution Protocol" প্যাকেট ফাইল পাঠায়,, যেটার মধ্যে আমাদের চাওয়া তথ্যের সাথে লেখা থাকে "Who Has 192.168.0.115" এই ARP টা ওই রাউটার এর সাথে কানেক্টেড সব ডিভাইসের কাছে যায়,, ঠিক তখনই ওই আইপিটা যার কাছে আছে সেই নির্দিষ্ট ডিভাইস থেকে অন্য একটা ARP পাঠায়,, যেটার মধ্যে থাকে "Yes I Have 192.168.0.115" সাথে আমাদের ম্যাক এড্রেস টাও যায়,, তখনই সেই রিকুয়েষ্ট টাকে আমাদের রাউটার তার লিস্টে আমাদের ম্যাক এড্রেসটার সাথে তার লিস্টে জমা করে নেট এবং আমাদের চাওয়া তথ্যটা আমদের দিয়ে দেয়,, এইভাবেই মুলত আমাদের ডিভাইসের সাথে রাউটার এর সাহায্যে ইন্টারনেট এক্সেস করা হয়,, ( বি.দ্রঃ ইন্টারনেটের সাথে যোগাযোগ করতে হলে প্রত্তেক ডিভাইসের একটা করে পাব্লিক আইপি লাগে যেটা রাউটার সুধু আমাদের রাউটার এর কাছেই থাকে,, যখম আমরা রাউটার এর সাথে কানেক্ট থাকি,, সেই রাউটার এর পাব্লিক আইপির সাহায্যেই আমরা ইন্টারনেটের সাথে যোগাযোগ করতে পারি,,তাছাড়া প্রাইভেট আইপি দিয়ে ইন্টারনেটের সাথে যোগাযোগ করা যায় না )

হ্যাপি হ্যা*কিং 💀🤖

©️ Maksudur Rahaman & Github : h4x0r3rr0r

চলবে...........