HackElite
20/08/2023
রেকনিসেন্স নিয়ে যত টা সম্ভব ছোট করে ভিডিও তৈরি করেছি তাও ১৮ মিনিট 😑। বলতে গেলে কিছুই কভার হয় নি। তাছাড়া টেলিগ্রাম গ্রুপে অলরেডি ১ ঘন্টা+ এর একটা ভিডিও দেয়া আছে আর নয়ত Youtube ই ভরসা।
Tutorial: https://t.me/J0inHackElite
Discuss: https://t.me/J0inHack
Youtube: https://youtu.be/_7TuRdJfIs4
Ethical Hacking Essential: Reconnaissance Part 1 || HackElite|| An adversary performs reconnaissance to collect as much information about the target as possible to probe for weak points before actually attacking. This is ...
30/07/2023
SSL/TLS - পর্ব ২
Let's learn the Method of hacking SSL/TLS traffic. No matter of Encryption.
---------------------------------------------------------------------------------------------------------------------------
SSL/TLS ১ম সংযুক্ত হয় OSI Layer এর Application Layer এ এর পর চলার পথে সঙ্গী হয় আবার Transport layer এ। OSI সম্পর্কে জানার কথা কারন এই গ্রুপের কোন একজন মডারেটর পোস্ট করেছিলেন। ধরে নিচ্ছি আপনি জানেন যদি না জানেন আগে জেনে নিবেন।
SSL/TLS হলো একটা ক্রিপ্টোগ্রাফিক প্রোটোকল যা ব্যবহার হয় ক্লায়েন্ট সার্ভারের কমিউনিকেশন এর সময়। দেখেন আপনি যে ফেসবুকে ডুকলেন হতে পারে এপ বা ওয়েব ভার্সন আপনার হাতের কাছে থাকা ডিভাইস টা হলো ক্লায়েন্ট, তো এই ডিভাইস থেকে আপনার যাএা ফেসবুকের সার্ভারের উদ্দেশ্যে যেখানে আপনার একটা আইডি আছে। তো আপনার এই যাএা পথে কেউ যেন আপনার থেকে কোন ডাটা চুরি বা ছিনতাই করতে না পারে সে জনই SSL/TLS আসছে। তো এই ক্রিপ্টোগ্রাফিক প্রোটোকল আপনার আর ফেসবুক সার্ভারের ডাটা কমিউনিকেশন টা কে এনক্রিপ্ট করে দিবে যেন কেউ বাম হাত না ঢুকাতে পারে৷
এবার কথা হলে ব্যাস এনক্রিপ্ট করে দিলেই কি সুরক্ষিত? অবশ্যই না। তাহলে ঘটনা টা ঘটে কেমনে?
সেটাই আলোচনা করবো। তবে কিভাবে বেচে থাকা যায় এটার থেকে সেটা নিয়ে হয়ত এই পোস্টে আলোচনা করা যাবে না কারন রচনা হয় যাবে তখন এটা।
হ্যাকিং মেথড:
১. Man-in-the-Middle attack: খুব ই সুপরিচিত শব্দ এটা অনেকের কাছেই। দেখা যাক SSL/TLS এনক্রিপ্টেড ট্রাফিক Man-in-the-Middle attack এর মাধ্যমে কিভাবে হ্যাক হয়।
হ্যাকারের মেশিন এখানে থাকে ক্লায়েন্ট এবং সার্ভারের মাঝখানে, মূলত বোকা বানানো হয় ক্লায়েন্ট সিস্টেম কে এবং এমন ভাবে দেখায় যে ক্লায়েন্ট ডারেক্ট সার্ভারের সাথে কথা বলছে, বাস্তবে আসলে তা হয় না হ্যাকারের মেশিন এখানে মিডেল ম্যান হিসাবে কাজ করে ক্লেয়েন্ট থেকে ডাটা ১ম আসে হ্যাকারের কাছে এরপর হ্যাকারের মেশিন থেকে তা সার্ভারে যায়, তেমনি ভাবে সার্ভার থেকে যদি কোন ডাটা আসে ঠিক এভাবেই পাস হয়।
💻----------------------👨🏿💻-----------------🌐
এখন হ্যাকার এই মাঝখানে ঢুকতে পারে অনেক ভাবেই। যেমন ধরেন,
*আপনার বাসার wifi হ্যাক করে,
* ARP Spoofing করে
* DNS Hijacking করে
ব্লা ব্লা.................
হ্যাকার তার অবস্থান নেয়ার পর যখন ক্লায়েন্ট ডিভাইস মনে করে হ্যকারের মেশিন টাই আসলে তার ডেস্টিনেশন সার্ভার এবং ট্রাফিক গুলো হ্যাকারের মেশিনে লেন্ড হয় সেখানে ডিক্রিপ্ট হয়। তখন যা দেখার বা মোডিফাই কারা দরক্র হ্যাকার করে ফেলে এর পর হ্যকারের মেশিন থেকে সেটা চলে যায় অরিজিনাল সার্ভারে। সহজ করে বল্লে এভাবে হয়। মেথড টা জেনে গোছেন এবার নিজ নিজ হোমওয়ার্ক হলো প্রতিটা এট্যাকের নাম অথবা অপরিচিত শব্দ ধরে সার্চ করে পড়েন, এর পর প্রেকটিস করেন।
২. SSL Striping: আগে একটু সহজ করে বুঝি SSL/TLS কিভাবে কাজ করে। SSL/TLS ২ ভাবে নেয়া যায় 1) Self Signed certificate (একটু ও সিকিউর নাহ) 2) From Certificate Authority(CA)। ধরলাম CA অথোরেটির কাছ থেকে নিয়েছেন SSL/TLS Certificate। ক্লায়েন্ট যখন সার্ভারের সাথে সিকিউর কানেকশন তৈরি করতে চায় HTTPS এর মাধ্যমে তখন সার্ভার তার ডিজিটাল সার্টিফিকেট নিয়ে রেসপন্স করে যার মধ্যে এনক্রিপশনের পাবলিক চাবি খানি থাকে। (পাবলিক কি ক্রীপ্টো সিস্টেম নিয়ে ও গ্রপে পোস্ট করা আছে তাই ধরে নিচ্ছি আপনি এটার সম্পর্কে মিনিমাম হলেও ধারনা রাখছেন।) এ সিকিউর কানেকশন তৈরি করতে ১ম এ হয় SSL/TLS Handshake এর পর হয় চাবি পরিবর্তন এবং সেশান জেনারেট হওয়া (Key Exchange), তারপর সার্ভার সেই চাবি দিয়ে একক্রিপশান কে ডিক্রিপশান করে, এরপর সিকিউর কানেকশন তৈরি হয়। ব্যাস খতম কানেকশন তৈরি।
এই হ্যাকিং মেথডে হ্যাকার ক্লায়েন্ট কে সিকিউর কানেকশন তৈরি করতে দেয় তখনি মাঝখানে ডুকে না। ক্লায়েন্টের সিকিউর কানেকশনের রিকোয়েস্টের পর সার্ভার থেকে যখন রেসপন্স আসে তখন সেটা কে হ্যাকার ক্যাপচার করে এবং সেই রেসপন্স টা কে এভাবে মোডিফই করে যে, অরিজিনাল ডিজিটাল সার্টিফিকেটের বদলে সেখানে হ্যাকারের তৈরি করা নিজস্ব বা Self Signed সার্টিফিকেট টি পাঠায় ক্লায়েন্ট কে যেন সে HTTPS এর বদলে HTTP কানেকশন ব্যবহার করে সার্ভারের সাথে কানেক্ট হওয়ার জন্য, আর সেই সময় ক্লায়েন্টর সিস্টেম ওয়ারনিং মেসেজ দেয় যে, This Connection is not secure এবং অপশান দেয় যে Go Back অথবা Proceed Any way. তখন যারা Proceed Any way সিলেক্ট করবে তাদের কানেকশান টা ডাউগ্রেড হয়ে গেল এবং ব্যবহার করতে শুরু করলো HTTP কানেকশন যার ফলে হ্যাকার সব ট্রাফিক এবং তাদের ডাটা দেখতে পাবে।
অবশ্যই এটা সলভ করার ও পদ্ধতি আছে।
৩. আরো মেথড আছে তবে এটাই শেষ। মনে রাখুন, এই পোস্ট শেয়ার করা সবকিছু শিখার উদ্দেশ্যে করা কেউ এই ঙ্গান কে খারাপ উদ্দেশ্যে ব্যবহার করলে আমি দায়ী থাকবো না 😊
একদম হেন্ডস অন প্রেকটিস করতে হলে যা করতে হলে যা যা করতে হবে সেসব আলোচনা করবো।
১. আপনার টার্গেটের বাসার আশপাশে ঘুর-ঘুর করতে হবে যেভাবে ঘুরঘুর করেন গফের বাসার আশপাশে। পকেট হ্যাকিং ডিভাইস ব্যবহারের পরামর্শ থাকলে চালিয় দিন WiFi হ্যাকিং এট্যাক।
২. টার্গেটের নেটওয়র্কে ডুকে যাওয়ার পর একটা চা হাতে নিয়ে Nmap কে কাজে লাগিয়ে দেন শুরু করেন হোস্ট ডিসকভারি। আপনার টার্গেট এর আইপি পেয়ে গেলে এবার শুরু করে SSL/TLS এর এট্যাক। ১ ও ২ এর মেথডে তো শর্ট করে ব্রীফ করলাম কিভাবে করা লাগবে।
11/07/2023
He's a Hero for Poor people ▶️🥴
Click here to claim your Sponsored Listing.
Website
Address
Dhaka
1209