Man-in-the-Browser Attacks – Termux এ BeEF টুল ইন্সটল ও ব্যবহার

নমস্কার ভিউয়ার্স, কেমন আছেন সবাই ? আজকের টিউটোরিয়ালে আমরা জানতে চলেছি অত্যন্ত শক্তিশালী একটি টুল BeEF Tool সম্পর্কে – এটা কিভাবে কাজ করে, কিভাবে এই টুলটিকে Termux-এ ইন্সটল করতে হয় এবং তারসাথে এই টুলের ছোট্ট একটা ডেমনস্ট্রেশনও দেখবো।

⚠ ডিসক্লেইমার : এই আর্টিকেলে উল্লেখ করা BeEF টুলটি শুধুমাত্র সাইবার সিকিউরিটি শেখা, নিজস্ব সিস্টেম টেস্ট করা, এবং এথিক্যাল হ্যাকিং দক্ষতা বাড়ানোর জন্য। কোনো ব্যক্তি, নেটওয়ার্ক বা ওয়েবসাইটে অনুমতি ছাড়া ব্যবহার করা আইনত দণ্ডনীয় এবং এটি সম্পূর্ণরূপে অবৈধ কার্যকলাপের মধ্যে পড়ে। এই তথ্যের অপব্যবহার করলে তার দায় সম্পূর্ণ ব্যক্তিগত এবং তার জন্য আমার ওয়েবসাইট কোনোভাবেই দায়ী নয়। আপনাকে সর্বদা আইন ও নৈতিকতার মধ্যে থেকে সাইবার সিকিউরিটি শেখার অনুরোধ রইল। So be legal, be ethical.

✱ BeEF Tool কি ?

– BeEF যার পুরো কথাটি হলো Browser Exploitation Framework, এটি একটি খুবই জনপ্রিয় পেন-টেস্টিং টুল যা ভিক্টিমের ব্রাউজারকে Hook করে ওই ব্রাউজারে বিভিন্ন ধরনের অ্যাটাক চালাতে সক্ষম।

একদম সহজ ভাষায় বললে – অ্যাটাকার ভিক্টমকে একটা লিংক পাঠায়, ভিক্টিম ওই লিংকে ক্লিক করলে ভিক্টিমের ওয়েব-ব্রাউজারটা Hook হয়ে যায় বা সহজ ভাষায় বললে অ্যাটাকারের নিয়ন্ত্রণে চলে আসে। এরপর অ্যাটাকার চাইলে ভিক্টিমের ওয়েব-ব্রাউজারে বিভিন্ন ধরনের অ্যাটাক চালাতে পারে, যেমনকি – এলার্ট মেসেজ থেকে শুরু করে ফিশিং অ্যাটাক, পে-লোড ইনজেক্ট, সোশ্যাল ইঞ্জিনিয়ারিং, Cookie গ্র্যাবিং এছাড়াও আরো বিভিন্ন ধরনের আট্যাক চালাতে পারে।

ভেবে দেখুন এই ধরনের টুল অ্যাটাকারের হাতে গেলে আপনার ব্রাউজারও কিন্তু Hook হতে পারে। তবে চিন্তার কোনো কারণ নেই এই আর্টিকেলের শেষে আপনি জানতে পেরে যাবেন কোন কোন কাজ করলে অ্যাটাকারদের হাত থেকে আপনার ব্রাউজার Hook হওয়ার সম্ভাবনা থাকবে না।

✱ BeEF টুল কিভাবে Install করবেন ?

⤷ Kali Linux, Parrot OS সহ বাকি Debian Based  OS এর ক্ষেত্রে Install পদ্ধতি একই। নিচের কমান্ডের মাধ্যমে টুলটি ইনস্টল করুন –

sudo apt update
sudo apt install beef-xss

এরপর BeEF টুলটি চালানোর জন্য কমান্ড দিন –

beef-xss

⤷ Termux এ কিভাবে BeEF টুলটি ইনস্টল করবেন ?

Step 1 : প্রথমে Termux এর প্যাকেজগুলোকে আপডেট ও আপগ্রেড করে নিন –

pkg update && pkg upgrade -y

Step 2 : এবার Git প্যাকেজ ইনস্টল করুন –

pkg install git -y

Step 3 : এবার Github থেকে BeEF টুলের রিপোজিটরি ক্লোন করতে কমান্ড দিন –

git clone https://github.com/NabinSharmaitgithub/Beef-in-termux.git BeefTool

Step 4 : এরপর BeefTool ফোল্ডারটির ভেতরে প্রবেশ করুন –

cd BeefTool

Step 5 : এরপর Installer.sh ফাইলটিকে এক্সিকিউটেবল পারমিশন বা রান করার অনুমতি দিন –

chmod +x Installer.sh

Step 6 : এবার Installer.sh ফাইলটিকে রান করুন। এটা BeEF টুলের সমস্ত প্রয়োজনীয় প্যাকেজগুলোকে(curl, ruby, nodejs ইত্যাদি) অটোমেটিক ইন্সটল করে দেয় –

./Installer.sh

Step 7 : এবার একধাপ পিছিয়ে Home ফোল্ডারে ফিরে যান, তারপর beef ফোল্ডারের ভেতর প্রবেশ করুন –

cd ..
cd beef

Step 8 : এবার আপনাকে Beef Tool এর default ইউজারনেম এবং পাসওয়ার্ড – এই দুটোই পরিবর্তন করতে হবে।

nano config.yaml

এর টুলের default ইউজারনেম এবং পাসওয়ার্ড দুটোতেই beef লেখা থাকে। এটাকে পরিবর্তন করে নিজের যেকোনো ইউজারনেম ও পাসওয়ার্ড সেট করতে হবে। মনে রাখবেন, এই ইউজারনেম এবং পাসওয়ার্ড দিয়েই আপনাকে Beef সার্ভারের Control Pannel এ লগইন করতে হবে।

এরপর config.yaml – এই ফাইলটিকে Save করতে পরপর এই Key গুলোতে ক্লিক করুন – প্রথমে CTRL, তারপর X, তারপর Y, তারপর ENTER

Step 9 : এবার Ruby-এর সমস্ত প্রয়োজনীয় প্যাকেজ বা ডিপেন্ডেন্সি ইনস্টল করতে কমান্ড দিন –

bundle install

ব্যাস আপনার BeEF Tool ইনস্টল ও সেটাপ সম্পূর্ণ হয়েছে। এবার cd কমান্ডের মাধ্যমে Home ফোল্ডারে ফিরে আসুন।

cd

এরপর BeEF সার্ভার চালু করতে কমান্ড দিন –

beef

মনে রাখবেন, BeEF সার্ভার চালু করতে কমান্ড দেবেন beef এবং বন্ধ করতে হলে প্রথমে CTRL এবং তারপর C Key Press করবেন।

এখানে দেখুন BeEF সার্ভার চালু হয়ে গেছে।

✱ BeEF Tool দিয়ে প্র্যাকটিক্যাল গাইড ডেমনস্ট্রেশন :

✱ BeEF টুল থেকে কিভাবে ওয়েব-ব্রাউজার কে সুরক্ষিত রাখবেন :

1. আপনার ওয়েব-ব্রাউজার মাঝে মাঝে আপডেট রাখুন।
2. অপরিচিত লিংক বা Http যুক্ত লিংকে ক্লিক করবেন না।
3. অ্যান্টিভাইরাস ও ফায়ারওয়াল ব্যবহার করুন।