ব্যাসিক হ্যাকিং পর্ব ৮ – RAT কি? কেন?? কিভাবে ? বিস্তারিত

কেমন আছেন সবাই ? আশা রাখি সৃষ্টিকর্তার কৃপায় ভাল আছেন সবাই আজকে আমরা ব্যাসিক হ্যাকিং এর ৮ম পর্বে আলচনা করব RAT  নিয়ে আসুন দেরী না করে শুরু করে দেই কারণ এটা মোটামুটি বিশাল বড় টিউন হয়ে জেতে পারে

তবে শুরু করার আগে আমি বলে নিতে চাই আজকের টিউন খুব ই স্পর্শকাতর বিষয় নিয়ে । আমি শেয়ার করছি শুধুই শেখার উদ্দেশ্যে । দয়া করে অন্য কোন মতলবে ব্যবহার করবেন না । আর করলেও তার ভাল খারাপ কোন ধরনের ফলাফলের জন্যই টিউনার পেজ অথবা আমি দায়ী থাকব না

Intro 

অতি উৎসাহীরা আবার ভেবেন না আমি ইঁদুর নিয়ে আলোচনা শুরু করে দিয়েছি আমাদের আলোচ্য RAT  আমার কাছে লাগে পার্সোনাল লেভেল এর সব থেকে ভয়ঙ্করী অস্ত্র  RAT এর পূর্ণ রূপ হচ্ছে Remote Administration Tool । সোজা বাংলাতে বলতে গেলে RAT হচ্ছে এমন একটা সফটওয়্যার যার সাহায্যে এক বা একাধিক কম্পিউটার কে একই সাথে একই সিস্টেম দ্বারা নিয়ন্ত্রণ করা যায় ! কিন্তু বাস্তবতা মানতে গেলে RAT এর থেকেও অনেক বেশী কিছু । কিভাবে আসুন নিজেরাই বের করি

আপনারা কি সবাই TeamViewer / UltraVNC  এগুলোর নাম শুনেছেন ? এগুলোর সাথে পরিচিত ? হলে ব্যাপার টা অনেক সহজ হয়ে যাবে TeamViewer, UltraVNC  এগুলো কিন্তু RAT কিন্তু এগুল লিগাল RAT কারন এখানেও অন্য একটা সিস্টেম এর সাথে কানেকশন করা হয় , সেটা তে অপারেশন করা হয় কিন্তু সবই হয় অনুমতি দেওয়া নেওয়া সাপেক্ষে। কিন্তু আমরা তো সবাই বদমাশ তাই আমরা খারাপ টা নিয়েই আলোচনা করব ইল্লিগাল বা অবৈধ RAT এর কার্যকরী ক্ষমতা লিগাল তার থেকে অনেক অনেক অনেক গুন বেশী । আজকে আমরা সেগুলোই বিস্তারিত আলোচনা করব

RAT আসলে অন্য একটা সিস্টেম এ কি কি করতে পারে ?

• কীবোর্ড এবং মাউস কন্ট্রোল করা
• স্ক্রীন , ওয়েব ক্যাম কন্ট্রোল ও স্ক্রিনশট নেওয়া
• ফাইল ম্যানেজমেন্ট – মুভ , কপি , পেস্ট , ডিলিট , ব্রাউজ , আপলোড , ডাউনলোড ইত্যাদি
• শেল কন্ট্রোল – ডস কমান্ড ইউজ করা
• পিসি ইনফর্মেশন যেমন প্রসেসর , র‍্যাম , মাদারবোর্ড ইত্যাদি শেয়ার করা
• রেজিস্ট্রি তে ইচ্ছামতো অ্যাক্সেস নেওয়া
• পাওয়ার কন্ট্রোল করা

RAT এর কোন প্রকারভেদ আছে কিনা ?

শুরুতেই বলেছি যেটা , RAT সাধারণত ২ রকম , একটা UDP  , যেটাতে কোন ধরণের কোন পোর্ট ব্যবহৃত হয় না [ইল্লিগাল গুলো ] আর অন্যটা TCP Sockets এবং UDP Sockets ব্যবহার করে কানেকশন স্থাপন করে বিভিন্ন পোর্টের মাধ্যমে [ লিগাল গুলো এধরনের ]

ভাল RAT কোনগুলো ?

হে হে হে হে ! ! !

আমি এখানে কতগুলো সর্বজন বিদিত ও বিখ্যাত ৩ টা Remote Administration Tool  এর নাম এবং তাদের ডাউনলোড লিঙ্ক শেয়ার করব আসুন দেখে নেই কি কি আছে লিস্টে

• DarkComet
• Poison Ivy

তবে সবথেকে বিখ্যাত সম্ভবত CyberGate ।  Cybergate  ডাউনলোড করতে ক্লিক করুন এইখানে । যেহেতু এটার কোন ডাইরেক্ট ডাউনলোড পাইনি তাই আমি এটা মিডিয়াফায়ার এ আপলোড করে দিয়েছি সাথে এটার ভাইরাস স্ক্যান ও দিয়ে দিচ্ছি

File Info

Report date: 2012-04-01 23:52:11 (GMT 1)
File name: cybergate-v1-07-5-zip
File size: 2389553 bytes
MD5 Hash: 7207dd93f9ac027059e7e4ef7d310686
SHA1 Hash: 75636952e912d6c889e31af7be98ec4610ecee54
Detection rate: 5 on 9 (56% )
Status: INFECTED

Detections

Avast -
AVG -
Avira AntiVir – BDS/Backdoor.Gen
ClamAV -
Comodo – Heur.Pck.EXECryptor
Emsisoft – Trojan-Dropper.Win32.Decay!IK
F-Prot – W32/MalwareF.GMQY
Ikarus – Trojan-Dropper.Win32.Decay
TrendMicro -

Scan report generated by
NoVirusThanks.org

রিপোর্ট দেখে ভয় পাবেন না এটা আপনার পিসি এর কোন প্রকার ক্ষতি করবে না নিশ্চিত থাকতে পারেন । আর নিশ্চিত না থাকলে নিচে আর দেখার দরকার নেই ;] জলদি জলদি উইন্ডো টা ক্লোজ করে দিন ।

কিভাবে একটা RAT  সেটআপ করব ?

আপনি আপনার পছন্দ মত যেকোনো RAT  ই ব্যবহার করতে পারেন তবে আমি এখানে আজ Cyber Gate  এর বিস্তারিত সেটআপ দেখাব । তবে এটা ছারাও টিউনার পেজে RAT  সেট আপ নিয়ে অনেক চমৎকার চমৎকার টিউটোরিয়াল আছে । যেমন TJ- Mir  ভাইয়ের চমৎকার টিউন টা দেখার জন্য ক্লিক করুন এখানে ।

Cyber Gate

Cyber Gate সেটআপ করতে আপনাকে কতগুল জিনিস আগে ডাউনলোড করতে হবে । ডাউনলোড করতে নামগুলোর উপর ক্লিক করুন ।

• No-IP Duc
• Winrar / Winzip 

প্রথমেই প্রয়োজনীয় সফট গুলো ডাউনলোড করে নিন । এবার দয়া করে অ্যান্টিভাইরাস টা ক্লোজ করে দিন ভয় নেই কিছু হবে না আপনার সাধের পিসি তে । এর পর নিচের ধাপ গুলো অনুসরন করতে থাকুন

প্রথমেই http://www.no-ip.com/  এই সাইট এ যান এবং নিচের চিত্রের মত দেখান জায়গায় ক্লিক করে রেজিস্ট্রেশন প্রক্রিয়া শুরু করুন

যে পেজ আসবে সেখান থেকে Free DNS সিলেক্ট করুন

এবার নিচের চিত্রের মত করে দেখান ফিল্ড গুলো পূরণ করুন

এবার একসেপ্ট করলে আপনার ইমেইল আইডি তে এক্তি কনফার্মেশন লিঙ্ক যাবে ওটাতে ক্লিক করে আপনার আইডি কনফার্ম করে নিন । কনফার্ম হলে লগিন পেজে যান এবং আপনার প্রদত্ত ইমেইল আইডি এবং পাসওয়ার্ড দিয়ে লগিন করুন

এবার লগিন প্রক্রিয়া সম্পন্ন হলে নিচের চিত্রের মত করে Add a Host  এ ক্লিক করুন

এবার যে পেজ আসবে ওখানে নিচের ছবির মত করে ১ নাম্বার ঘরে আপনার যা ইচ্ছা লিখে ২ নাম্বার ঘর থেকে যেটা ইচ্ছা ডোমেইন সিলেক্ট করে Create Host  এ ক্লিক করুন

এবার আমরা কাজ শুরু করব No-IP DIC  নিয়ে । যেটা আপনি ইতোমধ্যে ডাউনলোড করে ফেলেছেন । এবার ফাইল টাকে ইন্সটল করে ফেলুন জলদি জলদি । ইন্সটল শেষ হলে ওপেন করুন No-IP DIC  প্রোগ্রাম টা । ওপেন হলে একটু আগে http://www.no-ip.com/  তে  তৈরি করা আইডি ও পাসওয়ার্ড দিয়ে লগিন করুন ।

লগ ইন হলে নিচের ছবির মত করে প্রথমে Select Host  এ ক্লিক করুন । এতে একটা ছোট বক্স ওপেন হবে যেখানে আপনার একটু আগে তৈরি করা হোসট টা তালিকাভুক্ত থাকবে । এটার বাম পাশের বক্সে টিক দিয়ে সেভ করুন

এবার Cyber Ghost এর পালা। ডাউনলোড করা জিপ ফোল্ডার টা আনজিপ করেন এবং প্রোগ্রাম টা ওপেন করুন । ওপেন হলে নিচের ছবির মত করে প্রথমে Control Center এবং তার পর Start এ ক্লিক করুন

আবার Control Center  এ ক্লিক করে Options > Select Listening Ports  এ ক্লিক করুন

এবার যে বক্স ওপেন হবে ওখানের ১ নাম্বার ঘরে লিখুন 100  এবং ২ নাম্বার এ ক্লিক করুন । ৩ নাম্বার ঘরে কানেকশন এর সংখ্যা ৫০০ করুন এবং পরের ঘরে আপনার পছন্দমত কোন পাসওয়ার্ড দিন এবং সেভ করুন

আবার control center  এ ক্লিক করে Builder > Create Server  এ ক্লিক করুন

Create Server  উইন্ডো ওপেন হলে New এ ক্লিক করে আপনার পছন্দ মত যেকোনো নাম দিয়ে ওকে করুন

এবার মাত্র তৈরি করা সার্ভার তি সিলেক্ট করে Forward এ ক্লিক করুন

পরের উইন্ডো তে যেই DNS ই থাকুক না কেন তা ক্লিক করে সিলেক্ট করে ডিলিট করুন

এবার Add  বাটনে ক্লিক করে ৬ নাম্বার স্টেপ এ তৈরি করা হোসট : 100  লিখুন নিচের ছবির মত করে এবং ওকে করুন

এবার Identification এর ঘরে যেকোনো আইডি লিখতে পারেন এবং পাসওয়ার্ড এর ঘরে পাসওয়ার্ড লিখুন

এবার উপর থেকে Installation ট্যাব সিলেক্ট করে নিচের ছবির মত করে সব সেটিংস্‌ মিলিয়ে ঠিক করে নিন । উল্লেখ্য ২টা Random বাটন এ উরাধুরা কয়েকবার ক্লিক করে নিন ।

এবার Create Server  ট্যাব থেকে নিচের ছবির মত করে মিলিয়ে ঠিক করে নিন এবং Create server  এ ক্লিক করুন

RAT  সেটআপ এর কাজ শেষ । এখন নিজের পছন্দ মত নাম দিয়ে ইচ্ছামত জায়গা তে .exe  ফাইল টা সেভ করুন

এটা ছিল পুরো কাজের ৫০% মাত্র । বাকি ২৫% হচ্ছে পোর্ট ফরওয়ার্ডিং এবং অন্য ২৫% হচ্ছে ক্রিপটিং

যদি আপনি আমার মত ইথারনেট + ল্যান কার্ড দ্বারা ইন্টারনেট এ সংযুক্ত থাকেন তবে আপনার পোর্টফরওয়ার্ডিং দরকার নেই

তবে ওয়ারলেস এবং রাউটার দ্বারা সংযুক্ত হয়ে থাকলে পোর্টফরওয়ার্ডিং পুরাপুরি দরকার । যেহেতু পোর্টফরওয়ার্ডিং ব্যাপার টা বহুত গোলমেলে এবং বড়সড় তাই আমি এখানে আজ লিখছি না কিভাবে পোর্টফরওয়ার্ডিং করবেন । তবে খুব জলদি ই আলাদা একটা টিউন করব এ ব্যাপারে

এবার আসি ক্রিপটিং এর ব্যাপারে । আমরা এতক্ষণে যে RAT  সারভার টা বানালাম খেয়াল করে দেখেছেন যে ওটা .exe ফরম্যাট এর ? যেকোনো অ্যান্টিভাইরাস [ হোক না সেটা ১৮৪৫ সালের ] ওটাকে পেলে আনন্দে লাফালাফি করবে তাই আমরা এবার আমাদের তৈরি সার্ভার তাকে স্মার্ট বানাব যাতে সে খুব সহজেই অ্যান্টিভাইরাস এবং ফায়ার ওয়াল কে ধোঁকা দিতে পারে । ক্রিপটিং ছাড়া বাইনডার এর সাহাজ্জ ও নিতে পারেন । তবে তার আগে একটু হাল্কা বিদ্যা ঝেড়ে নেই । ক্রিপ্টোগ্রাফি নিয়ে আমি বিশাল একটা টিউন করেছি তাই সম্পূর্ণ ডিটেল এ যাব না । শুধু বলব ক্রিপটার কিভাবে কাজ করে ।

সহজ ভাষায় বলতে গেলে আমরা যেভাবে একটা ফাইল বা কম্পিউটার এর সফট যা কিছু দেখি কম্পিউটার নিজে অথবা অ্যান্টিভাইরাস গুলো সেভাবে দেখে না , তারা দেখে কোডিং । ক্রিপটার এই প্রোগ্রাম এর বাইনারী কোডিং এমন ভাবে স্ক্র্যাম্বল করবে যে অ্যান্টিভাইরাস এর বাবা দাদার ক্ষমতা হবে না ওই ফাইল টাকে .exe  ই হিসেবে দেখতে ফলাফল ? খুব সহজেই এটা অ্যান্টিভাইরাস কে ফাকি দিয়ে নিজেকে বাঁচিয়ে রাখতে পারবে

এবং বাইনডার হচ্ছে অন্য যেকোনো একটা ফাইল এর সাথে আমাদের আদরের বাছাধন সার্ভার কে যুক্ত করে দেওয়া । ধরুন একটা গান এর সাথে আমরা সার্ভার টাকে বাইন্ড করে দিলাম । এখানে আমরা যদি গানটাকে প্রিন্সিপাল এবং সার্ভার টাকে স্লেভ হিসেবে বাইন্ড করি তাহলে কিন্তু এটার এক্সটেনশন গানের এক্সটেনশন ই দেখাবে .exe দেখাবে না তবে এটা যথেষ্ট কার্যকরী পদ্ধতি না তাই আমি বলব ক্রিপ্তার ব্যবহার করতে

এই ক্রিপ্তার এবং বাইন্ডার গুলোর ইন্টারফেস এত সহজ এবং কাজ ও এত সহজ যে নান্না মুন্না বাচ্চারাও করতে পারবে তাই আমি আর বেশি ডিটেল এ যাচ্ছি না যে কিভাবে একটা ফাইল এনক্রিপট বা বাইন্ড করবেন । আমি শুদু ১ টা ক্রিপটার আর একটা বাইন্ডার এর ডাউনলোড লিঙ্ক দিয়ে দিচ্ছি

JPG+FileBinder [ এটা দিয়ে শুধু JPG  পিকচার এর সাথে বাইন্ড করতে পারবেন ]

O-crypter

এখন কিভাবে আমি কাউকে এটা দিয়ে আক্রান্ত করব ?

আক্রান্ত করার আগে খুব ব্যাসিক কতগুল জিনিস খেয়াল রাখতে হবে তাহলেই কেল্লা ফতে

• আপনার No-IP DNS  যেন সবসময়ই ওপেন এবং রানিং অবস্থায় থাকে
• সার্ভার তৈরির সময় DNS এবং সব ধরণের এন্ট্রি যেন ঠিকঠাক থাকে অর্থাৎ কোন প্রকার সুক্ষ ভুল ও এই পুর কষ্টকর প্রক্রিয়া টাকে পানিতে ছুরে দিবে
• লিসেনিং পোর্ট এবং সার্ভার এর পাসওয়ার্ড যেন একই হয়
• আপনার ফায়ারওয়াল যেন আপনাকে কানেকশন করতে বাধা না দেয়

মনে রাখবেন যদি আপনার অ্যান্টিভাইরাস একবার Cyber gate  কে ধরতে পারে তাহলে আবার সবকিছু শুরু থেকে শুরু করতে হবে ।

আক্রান্ত করার অনেক পদ্ধতি আছে । যেটা নিরভর করে আপনি কাকে আক্রান্ত করতে চাচ্ছেন । যদি কোন নির্দিষ্ট ব্যক্তি কে আক্রান্ত করতে হয় তবে তাকে স্টাডি করুন , তার দুর্বলতা টা বের করুন এবং সেটাকে কাজে লাগান ।

যদি ব্যাপক পরিমানে এবং র‍্যানডম হারে মানুষ কে আক্রান্ত করতে চান তাহলে সোশ্যাল নেটওয়ার্ক গুলোর সাহায্য নিন । এটা অনেক বিস্তারিত একটা বিষয় । এই সিরিজের পরবর্তী কোন টিউন এ আমি শেয়ার করব কিভাবে নিজের তৈরি আকামের বস্তা গুলো ছড়িয়ে ছিটিয়ে [ spreading ] দিবেন ।

কিভাবে বুঝব যে কেউ আক্রান্ত হয়েছে ?

আপনার cyber gate  ইন্টারফেস টা ওপেন করা থাকলে কেউ আক্রান্ত হলে স্বয়ংক্রিয় ভাবেই ওই উইন্ডো তে চলে আসবে । আর সহজবধ্যতার জন্য নিচের ছবি টি খেয়াল করুন ।

বুঝলাম তো আক্রান্ত হয়েছে এবার কি করব ? কিভাবে ব্যাটার ১৪ টা বাজাব ?

যার ১৪ টা বাঁজাতে চান cyber gate  থেকে তার উপর খালি একটা রাইট ক্লিক করুন বাকি সব তো পানির মত সহজ । নিচের ছবি টা দেখুন

এইতো ! আর কিছু তো লেখার বাকি নেই মনে হয় :/ তারপর ও কোন জিজ্ঞাসা থাকলে নির্দ্বিধায় প্রশ্ন করুন মন্তব্য তে । ভাল লাগা , খারাপ লাগা , পরবর্তী তে কি নিয়ে টিউন দেখতে চান সব ই লিখতে পারেন । আর কষ্ট করে পুরোটা পড়ার জন্য অসংখ্য ধন্যবাদ আপনাকে সাথেই থাকুন সুস্থ থাকুন ।

পোষ্টটি লিখেছেন টিজে - pirate_king

এই ব্লগে 29 টি পোষ্ট লিখেছেন .

~~ YO ho ho and a bottle of rum ~~

• pirate_king এর প্রোফাইল →
• পার্সোনাল ব্লগ
• টুইটার পাতা
• ফেসবুক একাউন্ট