BeEF- এর একটি অত্যন্ত সক্ষম, কিন্তু সহজবোধ্য API রয়েছে, যা একটি পিভট হিসেবে কাজ করে যার উপর এর দক্ষতা দাঁড়িয়ে আছে এবং একটি পূর্ণাঙ্গ সাইবার আক্রমণের অনুকরণে পরিণত হয়েছে।
এই সংক্ষিপ্ত টিউটোরিয়ালটি বিভিন্ন উপায়ে দেখে নেবে যে এই নমনীয় এবং বহুমুখী সরঞ্জামটি কলম-পরীক্ষায় কাজে লাগতে পারে।
BeEF ফ্রেমওয়ার্ক ইনস্টল করা
আপনার স্থানীয় মেশিনে BeEF ইনস্টল করার জন্য একটি লিনাক্স ওএস যেমন কালি লিনাক্স, প্যারট ওএস, ব্ল্যাকআর্চ, ব্যাকবক্স বা সাইবর্গ ওএস প্রয়োজন।
যদিও বিভিন্ন কলম-পরীক্ষা অপারেটিং সিস্টেমে BeEF প্রি-ইন্সটল করা আছে, এটি হতে পারে যে এটি আপনার ক্ষেত্রে ইনস্টল করা নেই। BeEF ইনস্টল করা আছে কিনা তা পরীক্ষা করতে, আপনার কালী লিনাক্স ডিরেক্টরিতে BeEF সন্ধান করুন। এটি করার জন্য, অ্যাপ্লিকেশন> কালি লিনাক্স> সিস্টেম সার্ভিসেস> বিফ স্টার্টে যান।
বিকল্পভাবে, আপনি নিম্নলিখিত কোডটি প্রবেশ করে একটি নতুন টার্মিনাল এমুলেটর থেকে BeEF কে বহন করতে পারেন:
$সিডি /ইউএসআর/ভাগ/গরুর মাংস- xss$সিডি।/গরুর মাংস
আপনার কালী লিনাক্স মেশিনে BeEF ইনস্টল করতে, কমান্ড ইন্টারফেসটি খুলুন এবং নিম্নলিখিত কমান্ডটি টাইপ করুন:
$sudo apt-get update$sudo apt-get installগরুর মাংস- xss
BeEF এখন/usr/share/beef-xss এর অধীনে ইনস্টল করা উচিত।
আপনি এই বিভাগে পূর্বে বর্ণিত ঠিকানা ব্যবহার করে BeEF ব্যবহার শুরু করতে পারেন।
BeEF এ স্বাগতম
এখন, আপনি BeEF GUI এর পূর্ণ গৌরবে দেখতে পারেন। আপনার ওয়েব ব্রাউজার চালু করে এবং লোকালহোস্ট (127.0.0.1) দেখে BeEF সার্ভারে প্রবেশ করুন।
আপনি আপনার ওয়েব ব্রাউজারে নিচের URL টি লিখে BeEF ওয়েব GUI অ্যাক্সেস করতে পারেন:
http: // localhost: 3000/ui/প্রমাণীকরণ
ডিফল্ট ব্যবহারকারীর শংসাপত্র, ব্যবহারকারীর নাম এবং পাসওয়ার্ড উভয়ই গরুর মাংস:
$ গরুর মাংস- xss-ঘ$ BeEF লগইন ওয়েব GUI
এখন যেহেতু আপনি BeEF ওয়েব GUI তে লগইন করেছেন, হুকড ব্রাউজার বিভাগে যান। অনলাইন ব্রাউজার এবং অফলাইন ব্রাউজার। এই বিভাগটি ভিকটিমের জড়িয়ে পড়া অবস্থা দেখায়।
BeEF ব্যবহার করে
এই ওয়াকথ্রু দেখাবে কিভাবে লোকালহোস্ট ব্যবহার করে আপনার স্থানীয় নেটওয়ার্কে BeEF ব্যবহার করবেন।
নেটওয়ার্কের বাইরে সংযোগ স্থাপনের জন্য, আমাদের পোর্টগুলি খুলতে হবে এবং সেগুলি সংযোগের অপেক্ষায় থাকা ব্যবহারকারীদের কাছে পাঠাতে হবে। এই নিবন্ধে, আমরা আমাদের হোম নেটওয়ার্কের সাথে থাকব। আমরা ভবিষ্যতে নিবন্ধগুলিতে পোর্ট ফরওয়ার্ডিং নিয়ে আলোচনা করব।
একটি ব্রাউজার হুকিং
BeEF কী, তার মূল বিষয়ে জানতে, প্রথমে আপনাকে বুঝতে হবে যে BeEF হুক কী। এটি একটি জাভাস্ক্রিপ্ট ফাইল, এটি এবং আক্রমণকারীর মধ্যে C&C হিসেবে কাজ করার সময় একটি টার্গেটের ব্রাউজারে এটিকে কাজে লাগানোর জন্য ব্যবহার করা হয়। BeEF ব্যবহারের প্রেক্ষাপটে একটি হুক দ্বারা এটি বোঝানো হয়েছে। একবার একটি ওয়েব ব্রাউজার BeEF দ্বারা হুক হয়ে গেলে, আপনি আরও পে-লোড ইনজেক্ট করতে এবং পোস্ট-শোষণের সাথে শুরু করতে পারেন।
আপনার স্থানীয় আইপি ঠিকানা খুঁজে পেতে, আপনি একটি নতুন টার্মিনাল খুলুন এবং নিম্নলিখিতটি প্রবেশ করুন:
$sudo ifconfigআক্রমণ চালানোর জন্য নিচের ধাপগুলি অনুসরণ করুন:
- একটি ওয়েব ব্রাউজারকে টার্গেট করার জন্য আপনাকে প্রথমে করতে হবে একটি ওয়েবপেজ চিহ্নিত করুন যে শিকারকে প্রায়ই দেখা করতে পছন্দ করে, এবং তারপর একটি BeEF হুক সংযুক্ত করুন এটা।
- ওয়েব পেজের হেডারে জাভাস্ক্রিপ্ট হুক অন্তর্ভুক্ত করে একটি জাভাস্ক্রিপ্ট পেলোড বিতরণ করুন। টার্গেট ব্রাউজারটি এই সাইটটি একবার ভিজিট করলে তারা হুক হয়ে যাবে।
যদি আপনি কোন সমস্যা ছাড়াই এই ধাপগুলি অনুসরণ করতে সক্ষম হন, তাহলে আপনি BeEF GUI এ হুকড IP ঠিকানা এবং OS প্ল্যাটফর্ম দেখতে সক্ষম হবেন। আপনি উইন্ডোতে তালিকাভুক্ত হুক ব্রাউজারে ক্লিক করে আপোস করা সিস্টেম সম্পর্কে আরও জানতে পারেন।
এছাড়াও, বেশ কয়েকটি জেনেরিক ওয়েবপেজ টেমপ্লেট রয়েছে যা তারা আপনার ব্যবহারের জন্য উপলব্ধ করেছে।
http: // localhost: 3000/ডেমো/কসাই/index.html
আপনি এখান থেকে সব ধরণের তথ্য সংগ্রহ করতে পারেন, যেমন ব্রাউজারটি যে প্লাগইন এবং এক্সটেনশানগুলি ব্যবহার করছে এবং টার্গেটের হার্ডওয়্যার এবং সফ্টওয়্যার স্পেক্স সম্পর্কে বিভিন্ন তথ্য।
BeEF কাঠামোটি এতদূর যায় যে মাউস নড়াচড়া, ডাবল-ক্লিক এবং শিকার দ্বারা সম্পাদিত অন্যান্য ক্রিয়াকলাপগুলির সম্পূর্ণ লগ তৈরি করা যায়।
এখানে উপলভ্য মডিউলগুলির একটি তালিকা রয়েছে যা একটি মনোনীত সিস্টেম লঙ্ঘন করতে ব্যবহার করা যেতে পারে। এই মডিউলগুলির মধ্যে রয়েছে কীলগার এবং স্পাইওয়্যার, যেগুলি টার্গেট ব্রাউজারের ওয়েবক্যাম এবং মাইক্রোফোন ব্যবহার করে।
লক্ষ্য করুন যে কিছু কমান্ডের একটি রঙিন আইকন রয়েছে। এই আইকনগুলোর সবগুলোরই আলাদা আলাদা ধারণা আছে যা আপনি 'শুরু করা' সূচনা ভ্রমণের মাধ্যমে জানতে পারেন, যা BeEF ইন্টারফেসের বিভিন্ন দিকের পরিচয় দেয়। এছাড়াও, লক্ষ্য করুন কিভাবে প্রতিটি মডিউলের সাথে ট্রাফিক লাইট আইকন যুক্ত থাকে। এই ট্রাফিক চিহ্নগুলি নিচের যেকোনো একটি নির্দেশ করতে ব্যবহৃত হয়:
- কমান্ড মডিউল টার্গেটের বিরুদ্ধে কাজ করে এবং ব্যবহারকারীর কাছে অদৃশ্য হওয়া উচিত
- কমান্ড মডিউল টার্গেটের বিরুদ্ধে কাজ করে কিন্তু ব্যবহারকারীর কাছে দৃশ্যমান হতে পারে
- এই টার্গেটের বিরুদ্ধে কমান্ড মডিউল এখনও যাচাই করা হয়নি
- কমান্ড মডিউল এই টার্গেটের বিরুদ্ধে কাজ করে না
আপনি লক্ষ্য সিস্টেমের শেল কমান্ডগুলিও পাঠাতে পারেন, যেমনটি নীচে দেখানো হয়েছে:
মেটাসপ্লয়েটের সাথে যুক্ত, BeEF মডিউল ব্যবহার করে বেশ বৈচিত্র্যময় এবং জটিল সিস্টেম শোষণ করতে ব্যবহার করা যেতে পারে, যেমন browser_auto_pwn।
উপসংহার
BeEF একটি অবিশ্বাস্যভাবে শক্তিশালী হাতিয়ার যা আপনি সাইবার হামলার বিরুদ্ধে সিস্টেমগুলিকে শক্তিশালী করতে ব্যবহার করতে পারেন। স্পাইওয়্যার মডিউল সরবরাহ করা থেকে শুরু করে টার্গেটেড সিস্টেমে মাউস মুভমেন্ট ট্র্যাক করা, সবই করতে পারে BeEF। অতএব, এই নিরাপত্তা ফরেনসিক সরঞ্জাম ব্যবহার করে আপনার সিস্টেম পরীক্ষা করা একটি ভাল ধারণা।
আশাকরি, আপনি এই টিউটোরিয়ালটি এই টুলটির সাহায্যে এই ধরনের বৈচিত্রপূর্ণ, দরকারী কার্যকারিতা দিয়ে শুরু করার জন্য দরকারী পেয়েছেন।