Termux হলো একটি শক্তিশালী টার্মিনাল এমুলেটর, যা অ্যান্ড্রয়েড ডিভাইসে সরাসরি লিনাক্স কমান্ড চালানোর সুযোগ দেয়। এটি বিভিন্ন লিনাক্স-ভিত্তিক টুলস এবং সাইবার সিকিউরিটি অপারেশন পরিচালনার জন্য ব্যবহৃত হয়। OneShot একটি ওপেন-সোর্স টুল যা WPS পিনের দুর্বলতা কাজে লাগিয়ে Wi-Fi নেটওয়ার্কের পাসওয়ার্ড ব্রুটফোর্স করতে ব্যবহৃত হয়।
Wi-Fi অ্যাডাপ্টার ছাড়া WPS অ্যাটাক চালানোর ধারণাটি নতুন মনে হতে পারে। সাধারণত, এই ধরনের অ্যাটাকের জন্য বিশেষ Wi-Fi অ্যাডাপ্টারের প্রয়োজন হয় যা মনিটর মোড সাপোর্ট করে। কিন্তু OneShot টুল এমনভাবে ডিজাইন করা হয়েছে যে এটি মনিটর মোড ছাড়াই কাজ করতে পারে। এই টিউটোরিয়ালে আমরা জানতে চলেছি হ্যাকার OneShot ব্যবহার করে কিভাবে Wi-Fi অ্যাডাপ্টার ছাড়া WPS অ্যাটাক করে থাকে তার বিশদভাবে ব্যাখ্যা।
WPS এবং এর দুর্বলতা
WPS (Wi-Fi Protected Setup): এটি একটি প্রোটোকল যা সহজে ডিভাইসকে Wi-Fi নেটওয়ার্কে সংযোগ করার জন্য ডিজাইন করা হয়েছে। এটি সাধারণত একটি PIN-ভিত্তিক সিস্টেম ব্যবহার করে।
দুর্বলতা :
- WPS পিন পদ্ধতিটি দুর্বল এবং সহজে অনুমানযোগ্য।
- অনেক রাউটারে ডিফল্ট পিন ব্যবহৃত হয়, যা হ্যাকারদের কাজ সহজ করে।
- WPS সক্ষম রাউটারগুলিতে পাসওয়ার্ড রিকভারি অ্যাটাক কার্যকর হয়।
- OneShot এই দুর্বলতাগুলো কাজে লাগিয়ে WPS অ্যাটাক পরিচালনা করে।
OneShot টুলের ভূমিকা
OneShot একটি লাইটওয়েট এবং সহজেই ব্যবহারযোগ্য টুল, যা WPS অ্যাটাক পরিচালনা করতে পারে। এটি WPS পিন অনুমান করে WPA/WPA2 পাসওয়ার্ড বের করে। OneShot-এর বিশেষত্ব হলো এটি wpa_supplicant-এর মাধ্যমে কাজ করে, যা ডিভাইসের বিল্ট-ইন Wi-Fi ব্যবহার করে।
বৈশিষ্ট্য :
- Wi-Fi অ্যাডাপ্টার ছাড়াই কাজ করতে পারে।
- পিক্সি ডাস্ট অ্যাটাক সমর্থন করে।
- ব্রুটফোর্স এবং পিন অনুমান পদ্ধতি ব্যবহার করে।
প্রয়োজনীয় প্রস্তুতি :
OneShot ব্যবহার করার আগে হ্যাকারকে কিছু সফটওয়্যার এবং কনফিগারেশন প্রস্তুত করতে হয়।
১. রুট অ্যাক্সেস
OneShot পরিচালনা করতে ডিভাইসের রুট অ্যাক্সেস প্রয়োজন। রুট অ্যাক্সেস নিশ্চিত করার জন্য ডিভাইসটি রুট করুন।
২. Termux ইনস্টল করা
এটাতে ক্লিক করে হ্যাকার F-Droid থেকে Termux ডাউনলোড করে ইনস্টল করে।
৩. প্রয়োজনীয় প্যাকেজ ইনস্টল করা
Termux টি ওপেন করে প্রথমে প্যাকেজগুলি আপডেট ও আপগ্রেড করার জন্য হ্যাকার কমান্ড দেয় –
pkg update && pkg upgrade -yপ্যাকেজগুলি আপডেট ও আপগ্রেড করার পর রুট রিপোজিটরি ইন্সটল করার জন্য হ্যাকার কমান্ড দেয় –
pkg install root-repoWPS অ্যাটাকটি যাতে ঠিকঠাক ভাবে সম্পন্ন হয়, হ্যাকার এজন্য বেশকিছু প্রয়োজনীয় টুল ইন্সটল করে, এর জন্য হ্যাকার কমান্ড দেয় –
pkg install git tsu python wpa-supplicant pixiewps iw openssl -y৪. OneShot টুল ডাউনলোড
হ্যাকার GitHub থেকে OneShot টুল ক্লোন করে git clone কমান্ড এর মাধ্যমে –
git clone --depth 1 https://github.com/fulvius31/OneShotOneShot দিয়ে WPS অ্যাটাক
OneShot Tool টি ডাউনলোড সম্পন্ন হলে হ্যাকার cd কমান্ড এর মাধ্যমে OneShot ডিরেক্টরিতে যাই –
cd OneShotহ্যাকার Wps অ্যাটাকটি সম্পন্ন করার জন্য কমান্ড দেয় –
sudo python3 oneshot.py -i wlan0 --iface-down -Kঅপশনগুলোর ব্যাখ্যা :
- -i wlan0 : Wi-Fi ইন্টারফেস নির্ধারণ করে।
- –iface-down : অ্যাটাকের সময় ইন্টারফেস বন্ধ রাখে।
- -K : পিক্সি-ডাস্ট অ্যাটাক চালায়।
OneShot ভিক্টিমের রাউটারের WPS পিন অনুমান করার জন্য কাজ শুরু করবে। যদি পিন সঠিক হয়, এটি WPA/WPA2 পাসওয়ার্ড পুনরুদ্ধার করবে।
Wi-Fi অ্যাডাপ্টার ছাড়া OneShot টুলের কার্যকারিতা নির্ভর করে :
1. ডিভাইসের Wi-Fi চিপসেট : কিছু ডিভাইসের বিল্ট-ইন চিপসেট WPS অ্যাটাক সাপোর্ট করতে পারে।
2. সফটওয়্যার কনফিগারেশন : wpa_supplicant এবং অন্যান্য টুল সঠিকভাবে কনফিগার করা থাকলে Wi-Fi অ্যাডাপ্টার ছাড়া কাজ করা সম্ভব।
সুবিধা এবং সীমাবদ্ধতা
সুবিধা :
- Wi-Fi অ্যাডাপ্টারের প্রয়োজন হয় না।
- সহজ এবং দ্রুত কার্যকর।
- শিক্ষামূলক এবং পরীক্ষা করার জন্য কার্যকর।
সীমাবদ্ধতা :
- সব ডিভাইসে কাজ নাও করতে পারে।
- আইনি ও নৈতিক সীমাবদ্ধতা রয়েছে।
আইনি ও নৈতিক বিবেচনা
WPS অ্যাটাক চালানোর আগে মনে রাখতে হবে :
- অন্যের নেটওয়ার্কে অনধিকার প্রবেশ করা আইনত অপরাধ।
- এটি নৈতিকতার পরিপন্থী।
- এই প্রক্রিয়াটি শুধুমাত্র শিক্ষামূলক উদ্দেশ্যে ব্যবহার করা উচিত।
উপসংহার
Termux ব্যবহার করে OneShot টুলের মাধ্যমে Wi-Fi অ্যাডাপ্টার ছাড়া WPS অ্যাটাক সম্ভব, তবে এটি নির্ভর করে ডিভাইসের হার্ডওয়্যার এবং সফটওয়্যার সামঞ্জস্যতার উপর। এই ধরনের কার্যকলাপের আগে এর আইনি এবং নৈতিক দিক বিবেচনা করা অত্যন্ত গুরুত্বপূর্ণ। এই টিউটোরিয়ালটি শুধুমাত্র শিক্ষামূলক উদ্দেশ্যে তৈরি করা হয়েছে।
