এই প্রবন্ধে আমরা Websploit এবং Driftnet – ইমেজ ক্যাপচার করার জন্য ব্যবহৃত টুলের সাথে একটি MITM আক্রমণ শুরু করতে পারি।
MITM আক্রমণ হল এক ধরনের সাইবার আক্রমণ যেখানে আক্রমণকারী দুই পক্ষের মধ্যে যোগাযোগে বাধা দেয়।
ধাপ 1: যদি না থাকে তাহলে কালীতে websploit ইনস্টল করতে হবে।
[email protected] :~# apt-get install websploit
ধাপ 2 : ওয়েবস্প্লোইট চালানোর জন্য
[email protected] :~# websploit
ধাপ3: এরপর আমাদের ওয়েবস্প্লোইট সহ মডিউলগুলি তালিকাভুক্ত করতে হবে।
wsf > মডিউল দেখান
ধাপ 4: নেটওয়ার্ক মডিউলের অধীনে নেটওয়ার্ক /মিটিএম নির্বাচন করতে হবে ।
wsf > network/mitm ব্যবহার
করুন wsf:MITM > অপশন দেখান
ইন্টারফেস: আমাদের নেটওয়ার্ক অ্যাডাপ্টারের উপর ভিত্তি করে নেটওয়ার্ক অ্যাডাপ্টার ইন্টারফেস নির্দিষ্ট করতে হবে।
- ইন্টারফেস eth0 সেট করুন
- ইন্টারফেস wlan0 সেট করুন
রাউটার: রাউটার আইপি নির্দিষ্ট করতে হবে, রুট -n কমান্ড দিয়ে পাওয়া যাবে ।
রাউটার সেট করুন (গেটওয়ে আইপি)
লক্ষ্য: ভিকটিম মেশিনের আইপি ঠিকানা, উইন্ডোজের জন্য ipconfig এবং লিনাক্সের জন্য ifconfig এর সাথে পাওয়া যেতে পারে ।
ধাপ 5: স্নিফার চালানোর জন্য এখন সব সেট করা হয়েছে, একবার আপনি স্নিফারটি চালানোর পরে আইপি ফরওয়ার্ডিং এবং এআরপি স্পুফিং ঘটে তারপর স্নিফার শুরু হবে।
wsf:MITM > চালান
ধাপ 6 : এখন শিকার মেশিনে যান এবং সার্ফিং শুরু করুন, সমস্ত ছবি urlsnarf দ্বারা ক্যাপচার করা হবে ।
এখানে আপনি আপনার বন্ধু অনলাইনে যে ছবিগুলি দেখছেন তা খুঁজে পেতে পারেন।
প্রোটোকল স্নিফিংয়ের জন্য দুর্বল
- HTTP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
- টেলনেট: প্লেইন টেক্সটে কমান্ড স্থানান্তর করুন
- SNMP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
- POP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
- FTP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
- NNTP: পরিষ্কার টেক্সটে পাসওয়ার্ড পাঠায়
- IMAP: পরিষ্কার পাঠ্যে পাসওয়ার্ড পাঠায়
