What Is W-Fi (Wireless Fidelity)??
And It's H*a*c*k*ing.......
আজ আমরা জানতে যাচ্ছি,, ওয়াই-ফাই নেটওয়ার্ক কী এবং এটির হ্যা*কিং সম্পর্কে। অর্থাৎ, কীভাবে এটি হ্যাক করা যায় বা কতটুকুই বা করা সম্ভব সে সম্পর্কে,, (বি.দ্রঃ এই পোস্টটি শুধু মাত্র যারা একেবারেই বিগেইনার তাদের জন্য,, তাই আমি আশা করি যারা আগে থেকে এই ফিল্ডে আছেন তারা অযথা কোনো কমেন্ট করবেন না, যেটা পোস্টটির সৌন্দর্যতা নষ্ট করে)
ওয়াই-ফাই কী এবং কীভাবে কাজ করে তা আমি আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" এই পোস্টে,,
ওয়াই-ফাই নেটওয়ার্কে কিছু Threats বা এট্যাক নিয়ে আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/dos-attack-at-wi-fi-network-part-1.html" এই পোস্টে,,
এবং ওয়াই-ফাই নেটওয়ার্কের মোড, কিছু সমস্যা এবং সেগুলোর ভয়াবহতা পাশাপাশি ওয়াই-ফাই নেটওয়ার্কের চ্যানেল সম্পর্কেও আলোচনা করেছি "https://haxorerror.blogspot.com/2023/02/modes-of-wi-fi-wi-fi-channels.html" এই পোস্টে,,
যারা দেখেন নি দেখে আসতে পারেন,,
দ্বিতীয় পর্যায়,, ভাগ-তিনঃ
আজ আমরা জানবো ওয়াই-ফাই নেটওয়ার্কে যে DoS Attacks গুলো দেওয়া হয় সেগুলোর মধ্যে থেকে কয়েকটার প্রাকটিক্যাল সম্পর্কে,, আগেই বলে দিচ্ছি আমি বিস্তারিত বলবো না,, কারণ, ইল্লেগাল একটি জিনিস,,
প্রথমে জেনে নেওয়া যাক "MAC Flooding Attack" সম্পর্কেঃ
আমাদের ডিভাইস গুলো যেহেতু রাউটারের সাথে যোগাযোগের জন্য ARP Packets সেন্ড করে, সেহেতু সেখানে আমাদের ডিভাইসের ম্যাক (MAC = Media Access Control) এড্রেস সেন্ড করে,, এবং পরে গিয়ে রাউটার সেটা প্রসেস করে তার টেবিলের মধ্যে নিয়ে যায়,, সেহেতু আমরা এইটার এডভান্টেজ নিতে পারি,, আমরা একসাথে অনেক গুলো MAC Address এর ARP Packets একসাথে ওই নির্দিষ্ট রাউটারে সেন্ড করতে পারি যার ফলে রাউটার একসাথে এতগুলো ARP Packets প্রসেস করতে না পেরে হ্যাং হয়ে যাবে এবং রাউটারটি বন্ধও বা ক্র্যাশও হয়ে যেতে পারে,, এইটাই হলো মুলত "MAC Flooding Attack" (যারা ARP জিনিসটা বুঝতে পারছেন না তারা আমার করা এই "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" পোস্ট দেখে আসতে পারেন)
এখন আসা যাক এইটা করার জন্য আমরা কোন টুল ব্যবহার করতে পারি সেদিকেঃ
আমরা এই এট্যাক পারফর্ম করার জন্য "macof" নামে টুলটি ব্যবহার করতে পারি,, আপনারা এইটার ব্যবহার কীভানে হয় তার জন্য সেই টুলের নামে পাশে "--help" লিখে এন্টার করলেই এই টুলের ইউজার ম্যানুয়াল পেয়ে যাবেন,, তাও আমি অল্প করে বলে দেই এইটা ইউজ করতে গেলে অবশ্যই আপনাকে একটি ওয়াই-ফাই এডাপ্টার ব্যবহার করতে হবে,, কারণ আমাদের নরমালি যে ওয়াই-ফাই এডাপ্টার বা ড্রাইভার টা সিস্টেমে ইনস্টল থাকে সেটা মুলত "eth0" ইন্টারফেইসে থাকে এবং আমরা যেহেতু ওয়াইরলেস এট্যাক পারফর্ম করবো আমাদের নেটওয়ার্ক ইন্টারফেইস অবশ্যই "wlan0" তে থাকতে হবে,, সেহেতু সেটাকে "wlan0" ইন্টারফেইসে আনতে হয়,, আর এইটা আনতে সাহায্য করে আমাদের ওয়াই-ফাই এডাপ্টারগুলো,, যেটায় আগে থেকে "wlan0" এনাবলড করা থাকে,, এবং পুরো প্রসেস করার জন্য আমাদের টুলের নাম দিয়ে নেটওয়ার্কের ইন্টারফেইস এবং ডেস্টিনশন আইপি অর্থাৎ রাউটার আইপি বলে দিয়ে কমান্ড রান করালেই আপনাদের "MAC Flooding Attack" চাল হয়ে যাবে,, এবং ওইটাকে বন্ধ করতে চাইলে "Ctrl + C" বা "Ctrl + Z" ক্লিক করলেই বন্ধ হয়ে যাবে,, এখন আপনারা বলতে পারেন আমরা কীভাবে কোনো একটা ওয়াই-ফাই নেটওয়ার্কের আইপি বা ম্যাক এড্রেস পেতে পারি?? আপনারা তার জন্য "netdiscover" টুল ব্যবহার করতে পারেন,, (অবশ্যই আপনার নেটওয়ার্ক ইন্টারফেইস wlan0 মোডে এনাবল করতে নিতে হবে,, সেটার জন্য আপনাদের ওয়াই-ফাই এডাপ্টার ব্যবহার করতে হবে আলাদা করে)
এখন আমরা জানতে যাচ্ছি "Discovery Flooding Attack" সম্পর্কেঃ
Discover আসলে কী?? Discover মানেই হলো কোনো কিছু খুজে বের করা বা কোনো কিছু উন্মোচন করা, তাই না?? ঠিক তেমনি রাউটারের সাথে কতগুলো ডিভাইস কানেক্ট আছে তা বের করার জন্য আমরা যে প্যাকেটস গুলো রাউটারে পাঠাই সেগুলো হলো ARP Packets,,
এই এট্যাকে মুলত এক সময়ে টানা অনেক Discovery ARP Packets রাউটারে পাঠানো হয় যার ফলে রাউটার হ্যাং হয়ে যায় বা মিসবিহ্যাব করতে শুরু করে,, এই এট্যাক পারফর্ম করার জন্য আপনারা "yersinia" নামে একটি টুল পেয়ে যাবেন,, যেটা আপ্পনারা টার্মিনালেও ব্যবহার করতে পারবেন, পাশাপাশি GUI = Graphical User Interface মোড অর্থাৎ এপ্লিকেশন আকারেও ব্যবহার করতে পারবেন,, এইটা নিয়ে আমি বিস্তারিত বলছি না,, কারণ GUI মোডে প্রসেস গুলো আপনারা নিজেরাও করতে পারবেন,, (যেহেতু আপনারা এইটা দিয়ে ওয়াইরলেসলি এট্যাক দিবেন সেহেতু আপনাদের প্রথমেই আপনাদে নেটওয়ার্ক মোডটাকে eth0 থেকে wlan0 তে সিলেক্ট করতে হবে,, যদি GUI মোড ব্যবহার করে থাকেন,, আর টার্মিনালে ব্যবহার করলেতো আপনারা লিখেই কমান্ড দিতে পারবেন wlan0 এর জন্য)
এখন আলোচনা করবো "De-auth Flooding Attack" বা "De-authentication Flooding Attack" সম্পর্কেঃ
এইটা কী কাজ করে তা আমি আমার এই "https://haxorerror.blogspot.com/2023/02/dos-attack-at-wi-fi-network-part-1.html" পোস্টে আলোচনা করেচি,,
তাই এইখানে আর বিস্তারিত বলছি না,,
তাও আমি একটু করে বলেই দেই আবার,, আমরা যেহতু একটি ওয়াই-ফাই নেটওয়ার্কের উপরে এট্যাক দিবো সেহেতু আমাদের প্রথমেই আমাদের নির্দিষ্ট রাউটারের সিমানা বা রেঞ্জে আসতে হবে,, তারপর আমরা যদি আমাদের সেই নির্দিষ্ট রাউটারের কোনো একটা ইউজারের কাছে কিছু Packets পাঠাই (যেগুলোকে "De-auth Plackets বলা হয়),, তাহলে সে ডিভাইসটি এতগুলো প্যাকেট একসাথে প্রসেস করতে না পেরে রাউটার থেকেই ডিসকানেকট হয়ে যাবে,, এবং আমরা যতক্ষণ চাই ততক্ষণ এই প্যাকেটস গুলো পাঠাতে পারবো এবং ভিকটিম ততক্ষন ডিসকানেক্ট থাকবে রাউটার থেকে,, এখন কথা হলো এইটাতো আমরা আমাদের ওয়াই-ফাই এডাপ্টারের নরমাল মোড যেটা ম্যানেজড মোডে থাকে, সেটি দিয়ে তো আর এই প্রসেস করতে পারবো না,, আমাদের অবশ্যই ওয়াই-ফাই এডাপ্টারের মোড বা ইন্টারফেইস টাকে মনিটর মোডে আনতে হবে,, এখন কথা হলো আমরা আমাদের ওয়াই-ফাই এডাপ্টার টাকে মনিটর মোডে কীভাবে আনবো?? তার জন্য অবশ্যই আপনার কাছে একটি এমন ওয়াই-ফাই এডাপ্টার থাকতে হবে যেটায় মনিটর মোড এবং প্যাকেট ইঞ্জেকশন সাপোর্ট করে,, (আমি ওয়াই-ফাই এডাপ্টার এর মোড গুলো সম্পর্কে এই "https://haxorerror.blogspot.com/2023/02/modes-of-wi-fi-wi-fi-channels.html" পোস্টে বিস্তারিত আলোচনা করেছি,, দেখে নিবেন আপনাদের বুঝতে সুবিধা হবে,,)
এখন আপনারা বলতে পারেন আমরা আমাদের এডাপ্টার টাকে ম্যানেজড মোড থেকে মনিটর মোডে কীভাবে আনবো?? সেটাও বলে দিচ্ছি,, আগে এইটার উপর একটা উদাহরণ দেওয়া যাক যাতে আপনাদের বুঝত্ব সুবিধা হয়,, ধরেন আপনি একজন বাস ড্রাইভার,, এবং আপনি অনেক যাত্রী নিয়ে এক জায়গায় যাচ্ছেন,, পথিমধ্যে আপনার একজন যাত্রীর গন্তব্য স্টেশন চলে এলো,, আপনি কী বাস না থামিয়েই তালে বাস থেলে নামাতে পারবেন বা সেখাম থেলে নতুন যাত্রী উঠাতে পারবেন?? অবশ্যই না,, আপনাএ প্রথম আপনার বাস টাকে থামাতে হবে,, তারপর আপনার যাত্রী নামতে পারবেন এবং নতুন যাত্রী উঠাতে পারবেন,, পরে গিয়ে আপনি আবার বাস চালাতে পারবেন,, ঠিক এমনটাই ওয়াও-ফাই এডাপ্টারের ক্ষেত্রে,, আমাদের চিপেস্ট এডাপ্টার গুলো নরমালি ম্যানেজড মোডে থাকে,, সেহেতু এইটাকে মনিটর মোডে আনতে হলে অবশ্যই আগে ম্যানেজড মোডটালে ডাউন বা বন্ধ করতে হবে,, আর বন্ধ করার বা ডাউন করার কমান্ডটা হলো "ifconfig wlan0 down" (মানে আপনি গাড়ি থামিয়ে যাত্রী নামালেন),, এখন আমরা আমাদের ওয়াই-ফাই এডাপ্টার টাকে মনিটর মোডে আনতে পারবো,, যার জন্য কমান্ড হলো " ifconfig wlan0 mode monitor" (মানে বাসে নতুন যাত্রী উঠালেন),, এখন তো সুধু আমাদের ওয়াই-ফাই এডাপ্টারের মোড চেঞ্জ হলো,, এডাপ্টার কিন্তু চালু হয় নি,, সেহেতু আবার এডাপ্টার চালু করতে হবে,, যার জন্য কমান্ড "ifconfig wlan0 up" (মানে নতুন যাত্রী উঠে গেলো এবং আপনি আবার বাস চালু করলেন),, এখন যেহেতু আমাদের মনিটর মোড চালু করা হয়ে গেছে আমরা সহজেই এখন আমাদের রেঞ্জের আশেপাশে যে ওয়াই-ফাই নেটওয়ার্ক গুলো রয়েছে সেগুলর এডভান্স ফিচার বা এডভান্স অফশন গুলোও দেখিতে পারি,, যেমন BSSID, Channel, Beacons, Wi-Fi Encryption Type, ESSID, Power এইগুলো,, এখন এইগুলো দেখিতে গেলে আমাদে কোন টুল প্রয়োজন,, এগুলো জানার জন্য আমরা "airodump-ng" টুল ব্যবহার করতে পারি এবং পাশাপাশি আমাদের নেটওয়ার্ক ইন্টারফেইস টাও বলে দিতে হয়,, তাহলে পুরো কমান্ডটা হয় এমন "airodump-ng wlan0",, এইটা দিয়ে এন্টার করলেই আমরা আমাদের আশেপাশের নেটওয়ার্ক গুলোর আরো ডিপ ইনফরমেশন দেখতে পারবো,, এখন তো আমরা সুধু আমাদের টার্গেট রাউটারের বা নেটওয়ার্কের ইনফরমেশন পেলাম,, এখন ওই রাউটার বা নেটওয়ার্ক টিকে আরো ডিপলি এনালাইজ করতে হলে আমাদের ওই নেটওয়ার্ক টা সিলেক্ট করতে হবে তাই না?? এখন আমরা সেটা কীভানে করতে পারি?? তার জন্য আপনাদের প্রথমেই টার্গেট নেটওয়ার্ক বা রাউটারের BSSID প্রয়োজন হবে,, যেটা হলো টার্গেট নেটওয়ার্ক বা রাউটারের MAC Address পাশাপাশি সেই নেটওয়ার্কের চ্যানেল (Channel) নাম্বার,, (যারা BSSID, ESSID, MAC Address এইগুলো বুঝেন না তারা আমার করা এই "https://haxorerror.blogspot.com/2023/02/what-is-wi-fi-how-does-it-work.html" পোস্ট দেখে আসতে পারেন),,
এখন তাহলে সেই টার্গেটেড নেটওয়ার্ক বা রাউটারের আরো ভিতরে যেতে হবে যে কমান্ডটা দিতে হবে সেটা হলো
"airodump-ng wlan0 --bssid <BSSID or MAC Address> --channel <channel number>" ,,
এইটা দিয়ে এন্টার করলেই আমরা আমাদের টার্গেটের সাথে কানেক্টেড ইউজারদের ম্যাক এড্রেস গুলোর পাশাপাশি অন্যান্য জিনিস গুলোও দেখতে পারবো,, এখন আমরা এইখানের ইউজারদে আমাদের ইচ্ছামতো আকরা যতক্ষণ চাই ততক্ষণ রাউটার বা নেটওয়ার্ক থেকে ডিসকানেকটেড রাখতে পারি,, এইটাকেই বলা হয় "De-authentication Flooding Attack" এখন এইটা করবো কীভাবে?? এইটা করতে গেলে আমদের যেই টুল ব্যবহার করতে হবে তার নাম হলো "aireplay-ng" ,,
তাহলে কমান্ডটা হবে
[aireplay-ng --deauth <the number of de-authentication packets you want to send "example :100"> -a <targeted router or network's bssid> -c <targeted user's bssid> wlan0]
আমরা এইখানে "--deauth" এর এমাউন্ট বা সংখ্যা যত বেশি দিবো ভিকটিম ইউজার তত বেশি সময় ধরে রাউটারের সাথে কানেক্ট হতে পারবে না,,
আজকের জন্য এতটুকুই,, এমনিতেই পোস্টটি অনেক বড় হয়ে গেছে,, বাকী আলোচনা পরের ভাগে করা হবে,, লিখায় ভুল ক্রুটি থাকলে ক্ষমাসুন্দর দৃষ্টিতে দেখার অনুরোধ রইল,,
হ্যাপি হ্যা*কিং 💀🤖
©️ Maksudur Rahaman & Github : h4x0r3rr0
No comments:
Post a Comment