লোকাল এরিয়া নেটওয়ার্ক হ্যাকিং এ Man in Middle Attack কি ?

netbios4copy

হ্যাকিং সবার কাছেই উন্মাদনার একটা বিষয়। কিন্তু হ্যাকিং করা এতটা সহজ নয়। আজকে আমি দেখাব কিভাবে আপনার লোকাল এরিয়ার নেটওয়ার্ক হ্যাকিং করা সম্ভব এবং টেলনেট, মেইল, এফটিপি এসবের পাসওয়ার্ড হাতিয়ে নেয়া যায়। আর এ ধরনের অ্যাটাক কে অনেক ইথিকাল হ্যাকার Man in Middle Attack আখ্যা দিয়েছেন। আর এ কাজ টি করা হয় স্নিফার এর সাহায্যে।
স্নিফার এর সংজ্ঞায় বলা যায় এটি এমন এক ধরনের টুল যা দিয়ে যেকোনো নেটওয়ার্ক এর তথ্য হাতিয়ে নেয়া যায়। এটি এমন একটি গেটওয়ে বা খালি জায়গা তৈরি করে যার মাধ্যমে আপনার কাছে সব তথ্য চলে আসবে। কিন্তু মনে রাখবেন এটি সুধু লোকাল এরিয়া নেটওয়ার্ক মানে ব্রডব্যান্ড ব্যবহার কারি বা লোকাল নেটওয়ার্ক এরিয়া তে ভাল কাজ করে।

Tools To Implement a Sniffer on the Local LAN or WLAN :

এই অ্যাটাক করার জন্য আপনার স্নিফার টুল, Packet analyzer, Network identifier এর প্রয়োজন হবে। এগুলো ডাউনলোড করতে নিচে দেখুন।
1) Nmap >>> nmap.org
2) Cain>>>http://www.oxid.it/cain.html.(এটি স্নিফার টূল)
3) Wireshark Network Analyzer>>> http://www.wireshark.org/download.html .
লক্ষ্য করুন এখানে সবথেকে বেশি গুরুত্ত পাবে cain স্নিফার টুল। আশা করি আমার দেয়া এই মেথড আপনি কোন খারাপ উদ্দেশে ব্যবহার করবেন না। সুধু নেটওয়ার্ক এর কোন বাগ ঠিক করা বা ম্যানেজমেন্ট এর কাজে ব্যবহার করবেন।

আসুন শুরু করা যাক 

১। প্রথমে আপনাকে আপনার আইপি অ্যাড্রেস, ম্যাক অ্যাড্রেস এবং অন্য তথ্য জানতে হবে এর জন্য
রান এ যেয়ে cmd লিখে এন্টার দিন ও ipconfig /all লিখুন। এরপর আপনার ডিএনেস, গেটওয়ে এবং অন্য তথ্য সংরক্ষন করুন। লিখে রাখলে সবথেকে ভাল হয়।

২। এখন কেইন স্নিফার ইন্সটল করে ডেস্কটপ থেকে ওপেন করুন। এরপর Start sniffer Icon এ ক্লিক করুন। ক্লিক করলে একটি পপ আপ উইন্ডো আসবে। এবং নেটওয়ার্ক আডাপ্টার সিলেক্ট করতে বলবে আপনি টা করে apply ও ok করে দিবেন।

applying-ethernet-adapter-for-sniffer
৩। এখন  start sniffer  এ আবার ক্লিক করুন   মানে আপনার স্নিফার কাজ করছে। এখন যে কোন খালি যায়গায় রাইট ক্লিক করুন  তাহলে যে অপশন আসবে সেখান থেকে Scan MAC Addresses এ ক্লিক করুন এখন আপনি দেখতে পাবেন প্রথম লাইন আইপি ও ম্যাক অ্যাড্রেস আসবে।

scanning-for-mac-address-using-aniffer
৪। এখন আপনার নেটওয়ার্ক এর সবগুল আইপি পাবার পর যে আইপি কে অ্যাটাক করতে চান সেটি সিলেক্ট করুন। নিচের সেকশন  এ আপনি ARP পাবেন। যেখানে দুটি কলাম থাকবে। এখন খালি যায়গায় ক্লিক করলে আপনি “+ ” চিহ্ন দেখতে পাবেন যেটি সিলেকশন টুল কে নির্দেশ করবে।৫। এখন অ্যাড বাটন এ ক্লিক করুন। দেখবেন যে একটি নতুন উইন্ডো আসবে যেখানে আপনি আপনার স্ক্যান করা আইপি দেখতে পাবেন। উভয় কলামে আইপি দেখতে  একই রকম কিন্তু বাম পাশে থেকে আপনার একটি গেট ওয়ে বেছে নিতে হবে যেন আপনি নিরাপদ থাকেন। ধরুন আপনার আইপি 10.0.0.2,হলে আপনার গেটওয়ে  10.0.0.1। এরপর ডান দিক  থেকে target আইপি অর্থাৎ যাকে আপনি অ্যাটাক করতে চান টা নির্বাচন করুন
fix-the-target-ip-for-the-sniffer
৬। আইপি নির্বাচন এর পর আমাদের poisoning শুরু করতে হবে। এর জন্য উপরে হলুদ রঙ এর আইকন দেখতে পাবেন। সেখানে ক্লিক করুন। এখন ঐ আইপি মানে ঐ ইন্টারনেট কানেকশান যতক্ষণ একটিভ থাকবে আপনি সব ধরনের ইনফরমেশন পাবেন। যেমন টেলনেট সেসন, মেইল, ব্রাউযার এর সেভ পাসওয়ার্ড এসব। আপনি মেইল পাসওয়ার্ড পাবেন (কিন্তু ssl protected থাকলে সেগুলো পাবেন না), এমনকি সে কোন ওয়েবসাইট ভিসিট করে তাও যানতে পারবেন
starting-attack-with-sniffer

তাহলে এন ম্যাপ এর কাজ কি ????
nmap আপনার লোকাল এরিয়া নেটওয়ার্ক এর হোস্টনেম এবং ম্যাক অ্যাড্রেস গুলো খুজে বের করে। এটা থাকলে ভাল।

সবাই যখন অনলাইনে, তখন আপনি কেন অফলাইনে থাকবেন ।

এখন বেশীর ভাগ মানুষই কোনো পণ্য বা সেবা নেবার আগে প্রথমেই অনলাইনে সেই বিষয়ে সার্চ করে সেই সেবা বা পণ্য সম্পর্কে জেনে তারপর সেটি নিতে যায় । আর এই ক্ষেত্রে দেখা যায় যাদের ওয়েবসাইট আছে, ক্রেতারা তাদের ওয়েবসাইট থেকে তাদের ফোন নম্বর ও ঠিকানা জানতে পারে আর সেখান থেকেই পণ্যটি নিয়া নেয় । তাহলে কি বুঝতে পারছেন একটি ওয়েবসাইট আপনার বিজনেস এর জন্য কতটা জরুরি ।

dynamic-website-dhaka-bangladesh

কথায় নয় আমরা কাজে বিশ্বাসী, তাই একমাত্র আমরাই দিচ্ছি ওয়েবসাইটে লাইফটাইম সাপোর্ট । তাই আপনার সাধ্যের মধ্যে সর্বোচ্চ মানের কর্পোরেট ওয়েবসাইট বানাতে চাইলে আর দেরি না করে নিচের লিংকটি ভিজিট করুন আর আপনার অফারটি বুঝে নিন ।

Softsio IT Solutions Park

Website-Link : www.softsio.com

Help-Line(24/7) : 01611-933934 ,  Email : softsiobd@gmail.com

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s