Metasploit ও Metasploitable কি? এটি কেন ব্যবহার করা হয় ?
Metasploitable কি:
মেটাস্প্লইট একটি ওপেন সোর্স সিকিউরিটি ভালনারেবিলিটি চেকার (Ubuntu OS) এবং পেনেট্রেশন টেস্টিং টুল যা দিয়ে নিজের অথবা ক্লায়েন্টের নেটওয়ার্কে অ্যাটাক করা হয় ঠিক যেভাবে হ্যাকাররা অ্যাটাক করে, এটা করার কারণ হচ্ছে সেই নেটওয়ার্কের দুর্বলতাগুলো সহজেই বের করা যায় এই টুলটি মাধ্যমে। এটি তৈরি করেছে Rapid7 নামক একটি বোস্টন ভিত্তিক সিকিউরিটি কোম্পানি। মূলত মেটাস্প্লইট অনেকগুলো টুলের সমন্বয় যা এক্সপ্লইট তৈরি এবং প্রয়োগ করার জন্য ইউজ হয়ে থাকে। বিভিন্ন সিস্টেম এবং নেটওয়ার্কের দূর্বলতা খুঁজে বের করে তা ঠিক করার জন্য ইথিক্যাল হ্যাকাররা এই টুল ইউজ করে থাকে।
মেটাস্প্লইট একমাত্র পেনেট্রেশন টেস্টার টুল যার মাধ্যমে সহজে যে কোন নেটওয়ার্কের এক্সেস ও ডাটা কন্ট্রোল নেওয়া যায় এবং সিস্টেমের দুর্বলতা বের করা যায়। বর্তমানে এই টুলে সকল প্ল্যাটফর্মের জন্য মোট ২০৭৪ টি এক্সপ্লইট এবং ৫৯২ টি পেলোড আছে। মোটকথা মেটাস্প্লইট টুল হ্যাকিং জার্নি শুরু করার প্রথম ধাপের একটি অংশ। এটি একাধারে আপনাকে সিকিউরিটি এক্সপার্ট থেকে হ্যাকার বানাতে সক্ষম।
মেটাস্প্লইট তৈরি করা হয়েছে রুবি ল্যাঙ্গুয়েজ দিয়ে। এটি সব ধরনের অপারেটিং সিস্টেমে সাপোর্ট করে। কালী লিনাক্সে মেটাস্প্লইট তাদের অফিশিয়াল ওয়েবসাইট থেকে ডাউনলোড করে ইউজ করা যায়।
Metasploitable কি:
Metasploitable হল একটি Vulnerable Linux Virtual Machine, যা Penetration Testing, Security Training এবং অন্যান্য হ্যাকিং মেথুডস্ অনুশীলন করতে ব্যবহার করা হয়। এর ভেতর DVWA, Mutillidae, phpmyadmin সহ অনেক ধরনের Vulnerable সার্ভার রয়েছে যেখানে OWASP 10 বিভিন্ন Vulnerability Testing এবং সেই Vulnerability এর Security নিয়ে পরীক্ষা-নিরিক্ষা করা হয় ৷
Metasploit টুল কিভাবে কাজ করে ?
এক্সপ্লইট & পেলোড :
মেটাস্প্লইট-এর বিভিন্ন টুল, লাইব্রেরি, ইউজার ইন্টারফেস এবং মডিউল একজন ব্যবহারকারীকে একটি এক্সপ্লয়েট মডিউল কনফিগার করতে, একটি Payload সাথে pair করতে, একটি টার্গেটে পয়েন্ট করতে এবং টার্গেট সিস্টেমে লঞ্চ করতে দেয়। মেটাসপ্লয়েটের বৃহৎ এবং বিস্তৃত ডাটাবেস শত শত houses এবং বেশ কয়েকটি Payload Option রয়েছে।
একটি মেটাস্প্লইট penetration test তথ্য সংগ্রহের পর্যায় দিয়ে শুরু হয়, যেখানে Matsploit Table আপনার সিস্টেমে vulnerablility খুঁজে পেতে Nmap, SNMP স্ক্যানিং, এবং Windows patch enumeration এবং Nessus-এর মতো বিভিন্ন রিকনেসান্স টুলের সাথে একীভূত হয়। একবার exploit শনাক্ত হয়ে গেলে, payload দিয়ে পেনেট্রেশন শুরু হয়, যদি exploit সফল হয়, পেলোডটি লক্ষ্যে কার্যকর হয় এবং ব্যবহারকারী পেলোডের সাথে ইন্টারঅ্যাক্ট করার জন্য একটি শেল পায়। উইন্ডোজ সিস্টেম আক্রমণ করার জন্য সবচেয়ে জনপ্রিয় পেলোডগুলির মধ্যে একটি হল মিটারপ্রেটার – একটি ইন-মেমরি-অনলি ইন্টারেক্টিভ শেল। একবার টার্গেট মেশিনে, মেটাসপ্লয়েট বিশেষাধিকার বৃদ্ধি, প্যাকেট স্নিফিং, হ্যাশ পাস, কীলগার, স্ক্রিন ক্যাপচার, প্লাস পিভটিং সরঞ্জামগুলির জন্য বিভিন্ন exploit tool সরবরাহ করে। target মেশিন রিবুট করা হলে ব্যবহারকারীরা একটি স্থায়ী ব্যাকডোর সেট আপ করতে পারেন।
অক্সিলারি:
এই ফিচার পেলোড এবং এক্সপ্লইট থেকে একদম আলাদা। এটি সাহায্যকারী হিসেবে কাজ করে। অর্থাৎ ইনফরমেশন কালেকশন বা ডিডস অ্যাটাক Type স্বেচ্ছাসেবী কাজের জন্য অক্সিলারি গুরুত্বপূর্ণ। যেমন স্ক্যান, ফুজ টেস্টিং, ডিডস অ্যাটাক ইত্যাদি কাজের জন্য অক্সিলারি ফিচার কাজ করে।
পোষ্ট এক্সপ্লোটেশন
এই ফিচারের মাধ্যমে হ্যাক করা টার্গেট সম্পর্কে আরও বেশি ডাটা কালেক্ট করা যায়। এর সাথে সাথে পরবর্তীতে সেইম সিস্টেমে অ্যাক্সেস নেওয়ার জন্য ব্যাকডোর তৈরি করা যায়। অর্থাৎ আপনি যে টার্গেটেড সিস্টেমের অ্যাক্সেস নিবেন তা যদি পরবর্তী সময় পুনরায় অ্যাক্সেস নিতে চান তাহলে পোষ্ট এক্সপ্লোটেশন মেথড ব্যবহার করতে হবে। এর বাইরে হোস্ট সম্পর্কে যত দরকারি ইনফরমেশন জানা দরকার তা এই মডিউল ইউজ করে বেড় করে অনেক সহজ।
ডাটাস্টোর
পুরো মেটাস্প্লইট ফ্রেমওয়ার্ক কোর লেভেলের এডিট করার জন্য ডাটাস্টোর ফিচার অনেক গুরুত্বপূর্ণ। কারন ফ্রেমওয়ার্ক কাস্টমাইজ করার ফলে কাজের গতি অনেক বৃদ্ধি করা সম্ভব। বিশেষ করে পেলোডের কোড প্যাচ করা এবং এক্সপ্লইট এর প্যারামিটার নির্ধারণ করার ফলে কাজের গতি বৃদ্ধি পায়।
এনকোডার
আমরা জানি ইন্টারনেটে ইনফরমেশন সেফ রাখার জন্য এনকোড করে রাখা হয়। অর্থাৎ মূল ডাটাকে দুর্বোধ্য এবং হিজিবিজি ভাবে ষ্টোর করা হয়। এতে কেউ উক্ত ডাটা পেলেও আর তা পড়তে পারে না। তবে যদি সে উক্ত ডাটা ডিকোড করে তাহলে কিন্তু মূল ডাটা পড়তে সক্ষম হবে।
শেলকোড
এটি অনেকটা পেলোডের মত কাজ করে। অর্থাৎ টার্গেটের অ্যাক্সেস নেওয়ার পর পরবর্তী কার্যকলাপ পরিচালনার জন্য শেলকোড এক্সিকিউট করা হয়। মেটাস্প্লইট ফ্রেমওয়ার্ক ইউজ করে এই কাজ সহজেই করা যায়। মূলত এসকল গুরুত্বপূর্ণ কাজ একটি ফ্রী টুল দিয়ে করা যায়। আর এর জন্যই মেটাস্প্লইট ফ্রেমওয়ার্ক অতি দ্রুত এত পপুলারিটি পেয়েছে।
লিসেনার
এটি মূলত সরাসরি ব্যাকডোর এবং ব্ল্যাক হ্যাট হ্যাকাররা এটি প্রায়ই ইউজ করে থাকে। এতে প্রথমবার হ্যাক হওয়া সিস্টেম বারবার নতুন করে হ্যাক করার ঝামেলা থাকে না। সাধারণত টেস্টার এবং হ্যাকার হ্যাক হওয়া সিস্টেমে গোপন স্পাই সফটওয়্যার ইন্সটল করে রাখে। এতে সেই অ্যাপ্লিকেশন প্রতিনিয়ত উক্ত সিস্টেমের ডাটা হ্যাকারের কাছে পাঠাতে থাকে।
এনওপি জেনারেটর
এটি ইউজ করে IDS এবং IPS সিগনেচার বাইপাস করা যায়। মূলত এটি NOP রিলেটেড বাইট র্যান্ডমলি জেনারেট করে IDS/IPS স্লেড সিগনেচার বাইপাস করার সক্ষমতা দেয়। মেটাস্প্লইট টুলের এই ফিচারে কোন কোন জেনারেটর অ্যাভেইলএবল তা খুঁজে বের করতে কম্যান্ড লাইনে “show nops” এন্ট্রি করলেই ফুল লিস্ট পাওয়া যায়। এখান থেকে ইচ্ছামত জেনারেটর ইউজ করে আপনার কাজ করতে পারবেন।
Metasploit কিভাবে ইনস্টল করবো?
আমরা যদি কালি লিনাক্স ব্যবহার করি তাহলে Metasploit প্রি-ইনস্টলড্ করা থাকে এবং আমরা কালির Terminal থেকে Metasploit Run করতে কমান্ডের মাধ্যমে অথবা Applications সার্চ বক্সে Metasploit লিখে সার্চ দিলেই চলে আসবে ৷
From Kali Terminal:
>Open Your Kali Machine
>Open The Terminal
>Type: sudo msfdb init && msfconsole
From Kali Graphical Interface:
>Open Your Kali Machine
>Go to Applications
>Search For Metasploit
>Click On Metasploit
To See all options of Metasploit type ‘?’ this symbol as a command.
Metasploitable Machine কিভাবে ইনস্টল করতে হয় ?
> Download link : https://sourceforge.net/projects/metasploitable/files/latest/download
> Open VMwire
> Open a Virtual Machine
> choose Metasploitable.vmx file
> Play Virtual Machine
> Metasploitable login: msfadmin pass: msfadmin
NB: To get back to your pc use: CTRL + ALT
Fix Mutillidae Database Error in Metasploitable 2 :
sudo nano /var/www/mutillidae/config.inc
msfadmin (this is Metasploitable password)
$dbname = ‘metasploit’ > edit this to “owasp10”
> CTRL X > Y > ENTER (To save the changes)
> sudo /etc/init.d/apache2 reload (To restart the apache server)
> ifconfig (to see this server’s ip)
> get the ip
> go to kali > login to kali > in kali browser put the ip
> you will see Metasploitable 2 is shown in your browser (To confirm the connection is ok)
Checkout Our Freelancing Related Blogs Here.
#EthicalHacking #Codemanbd #MinhazulAsif #Metasploit #Metasploitable
