Android হ্যাকিং অ্যাপস সমূহ ও সাধারণ ধারণা।

Hacking Tutorial

সর্তকীকরণ বিজ্ঞপ্তি:
১। বিনা অনুমতিতে অন্য কারও নেটওয়ার্ক বা, কম্পিউটারে অনুপ্রবেশ করা একটি সাইবার অপরাধ। আপনি অবৈধভাবে অন্য কারও নেটওয়ার্ক বা, কম্পিউটার বেদখল করলে আপনি এবং কেবল আপনি-ই এর জন্য দায়ী থাকবেন।
২। নিচে বর্ণিত অধিকাংশ অ্যাপলিকেশন চালানোর জন্য রুট করা অ্যান্ড্রয়েড ডিভাইস প্রয়োজন। আর আপনার অ্যান্ড্রয়েড ডিভাইস রুট করলে আপনার ডিভাইসের ওয়ারেন্টি নষ্ট হয়ে যাবে। তাই রুট করার আগে দু’বার ভেবে নিন।
৩। এই অ্যাপগুলো আপনার ডিভাইসের জন্য ক্ষতিকারক হতে পারে। তাই ঝুঁকির কথা মাথায় রেখে নিজ দায়িত্বে ব্যবহার করুন।
৪। যেহেতু এই টুলগুলো ক্র্যাকিংয়ের কাজে ব্যবহৃত হয়, সেহেতু ইন্টারনেটে এগুলোর অনেক ভুয়া অ্যাপ আছে। এই ভুয়া অ্যাপগুলো কাজ করতেও পারে। কিন্তু এতে আপনার ডিভাইস বেদখল হওয়ার সম্ভাবনা থাকে। তাই শুধু নির্ভরযোগ্য উৎস থেকেই অ্যাপ ডাউনলোড করুন।
স্ক্রিপ্ট কিডিসদের জন্য অ্যান্ড্রয়েড ক্র্যাকিং অ্যাপস্:
“স্ক্রিপ্ট কিডিস” মূলত তারা, যারা অন্যের তৈরি ক্র্যাকিং টুল ব্যবহার করে, কিন্তু এগুলো কিভাবে কাজ করে এসব তারা জানে না। তারা ক্র্যাকিং টুলগুলোর কাজ জানলেও ক্র্যাকিংয়ের গভীর বিষয় (যেমন – নেটওয়ার্ক, টিসিপি/আইপি, মেমরি, কম্পিউটার প্রোগ্রামিং ইত্যাদি) সম্পর্কে জানে না। তাদের জ্ঞানের পরিধি ও গভীরতা কম হলেও কিছু কিছু সময় তারা খুব ভয়ংকর হয়ে উঠতে পারে।

১. AndroRAT

ডাউনলোড লিংক

আপনি যদি সাইবার নিরাপত্তা সম্পর্কে সচেতন থাকেন, তাহলে আপনি অবশ্যই RAT(Remote Administration Tool বা, Remote Access Trojans) এবং Keylogger সম্পর্কে জানেন। RAT মূলত একটি ক্লায়েন্ট-সার্ভার অ্যাপলিকেশন যার মাধ্যমে একজন সাইবার আক্রমণকারী অন্য একজন ব্যাক্তির কম্পিউটার দূর থেকে নিয়ন্ত্রণ করতে পারবে। কম্পিউটার ওয়ার্কস্টেশনগুলোর জন্য জনপ্রিয় কিছু RAT হল ProRAT, Blackshades, DarkComet, Optix PRO – এগুলো কয়েকটি নাম মাত্র। ঠিক তেমনি অ্যান্ড্রয়েডের জন্য একটি RAT হল “AndroRAT”.AndroRAT নামটি এসেছে “Android” এবং “RAT” এর নামের সমন্বয়ে। AndroRAT এর ক্লায়েন্ট-সাইড সম্পূর্ণ Java তে এবং এর সার্ভারটি সম্পূর্ণ Java/Swing তে লেখা হয়েছে। আর সবচেয়ে মজার ব্যাপার হল এটি একটি মুক্ত সফটওয়্যার।
AndroRAT এর মাধ্যমে যে সকল তথ্য চুরি করা সম্ভব:
1. তাদের সব কনটাক্ট নাম্বার (এবং তাদের সকল তথ্য)
2. তাদের কল লগসমূহ (রিসিভ কল, ডায়াল কল, মিসড্ কল)
3. তাদের সব খুঁদেবার্তা
4. তাদের বর্তমান অবস্থান (জিপিএস/বিটিএস টাওয়ার অনুযায়ী)
5. বাস্তব/লাইভ অবস্থায় তাদের গ্রহণ করা বার্তায় নজরদারি করা
6. বাস্তব অবস্থায় তাদের মোবাইল মনিটরিং করা
7. ক্যামেরার মাধ্যমে ছবি তুলে নেওয়া
8. মাইক্রোফোন/অন্য উৎস থেকে শব্দ স্ট্রিম করা
9. ক্যামেরার মাধ্যমে লাইভ ভিডিও স্ট্রিম করা
10. মোবাইল থেকে খুঁদেবার্তা পাঠানো
11. মোবাইল থেকে কাউকে কল দেওয়া
12. মোবাইলকে ভাইব্রেট করা
13. …সহ আরও অনেক কিছু

google map এর ভিতর আপনার ভাড়ি অ্যাড করুন 

২. SpoofApp

ডাউনলোড লিংক

অনেকে বলে থাকে আইপি অ্যাড্রেস, ম্যাক অ্যাড্রেস/ডিভাইসের ফিজিক্যাল অ্যাড্রেস নাকি লুকিয়ে ফেলা যায়। কিন্তু এসব আসলে লুকিয়ে ফেলা সম্ভব নয়, কিন্তু Spoof করা সম্ভব। সহজ ভাষায়, “Spoofing” হল এমন একটি প্রক্রিয়া যার মাধ্যমে সত্য/আসল তথ্যকে মিথ্যা/ভুয়া তথ্য দিতে প্রতিস্থাপন করে দেওয়া যায়। যেমন – মনে করুন, আমার নাম “ক”। আমি যদি আমার নাম স্পুফ করতে চাই, তাহলে কেউ আমার নাম জিজ্ঞেস করলে আমি বলব – আমার নাম “খ”। এভাবে আইপি অ্যাড্রেস এবং ম্যাক অ্যাড্রেসও স্পুফ করা যায়।SpoofApp হল এমন একটি অ্যান্ড্রয়েড অ্যাপ যার সাহায্যে নিজের মোবাইলের “কলার আইডি” স্পুফ করা যায়। আর এজন্য পৃথকভাবে SpoofCards কিনতে হয়। কলার আইডি স্পুফ করা ছাড়াও এর সাহায্যে কন্ঠস্বর পরিবর্তন করা যায়। আপনি চাইলে পুরো কথোপকথন-ই রেকর্ড করে রাখতে পারবেন। প্রথমবার অ্যাপটি ইন্সটল করার সময় আপনি SpoofCard এর পক্ষ থেকে বিনামূল্যে ৫ মিনিট পাবেন।

৩. Whatsapp Sniffer

ডাউনলোড লিংক

এটি অনেক মজার একটি ক্র্যাকিং অ্যাপ। এর সাহায্যে আপনি আপনার বন্ধুদের ব্যক্তিগত হোয়াটঅ্যাপস্ চ্যাট, ছবি, অডিও এবং ভিডিও চুরি করতে পারবেন। ‌এজন্য আপনাদের সবাইকে অবশ্য একই ওয়াইফাই হটস্পট ব্যবহার করতে হবে কারণ এটি এক ধরনের MiTM(Man-in-the-middle) এট্যাক।
এটি একটি পেইড অ্যাপ। এটি ইন্সটল করার সময়, অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার অ্যাপলিকেশনগুলো একে ডিটেক্ট করে। তাই অনির্ভর উৎস থেকে বিনামূল্যে অথবা, অর্থ দিয়ে কিনে ব্যবহার করা আগে সর্তকতা অবলম্বন করুন।

৪. WiFi Killer

ডাউনলোড লিংক

আপনি যদি আগে “netcut” টুলটি ব্যবহার করে থাকেন, তাহলে আপনি অনেক সহজেই বুঝে যাবেন যে, WiFi Killer কি। WiFi Killer হল একটি অ্যান্ড্রয়েড অ্যাপ। আপনি যে ওয়াইফাই নেটওয়ার্ক ব্যবহার করছেন, সেই ওয়াইফাই নেটওয়ার্কের যেকোনো ব্যবহারকারীকে আপনি অনেক সহজেই এই অ্যাপের সাহায্যে ওয়াইফাই নেটওয়ার্ক থেকে বিচ্ছিন্ন করে দিতে পারবেন। এটিও MiTM অ্যাটাকের উপর ভিত্তি করে কাজ করে।

৫. Network Spoofer

ডাউনলোড লিংক

এটি অনেক মজার একটি অ্যাপ যার সাহায্যে আপনি আপনার মোবাইল থেকে অন্যের কম্পিউটারের ওয়েবসাইট পরিবর্তন করে দিতে পারবেন। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের মতে এটি একটি ক্ষতিকর প্রোগ্রাম। তাই অনুমতি ব্যতীত অন্যের নেটওয়ার্কে ব্যবহার না করাই ভাল। এটি কোনো পেনেট্রেশন টেস্টিং অ্যাপ নয়। কিন্তু এর সাহায্যে দেখানো যায় যে, একটি নেটওয়ার্কের নিরাপত্তা ব্যবস্থা কতটুকু দুর্বল।

৬. Network Discovery

ডাউনলোড লিংক

এটি অ্যান্ড্রয়েড ডিভাইসের জন্য একটি বিনামূল্যের অ্যান্ড্রয়েড অ্যাপ। এই অ্যাপটি ব্যবহারের জন্য ডিভাইসকে রুট করা লাগে না। অ্যাপটির ইউজার ইন্টারফেস অনেক সহজ এবং সুন্দর। ওয়াইফাই নেটওয়ার্কের সঙ্গে যুক্ত সকল ডিভাইসকে এর সাহায্যে দেখা যায়। এই অ্যাপের সাহায্যে জানা যায় যে, ডিভাইসটি কোনো অপারেটিং সিস্টেমে চলছে এবং কারা ডিভাইসটি প্রস্তুত করেছে। ওয়াইফাই নেটওয়ার্কে যুক্ত ডিভাইস সম্পর্কে তথ্য জোগাড় করতে এটি ব্যবহৃত হয়।

৭. DroidSheep

ডাউনলোড লিংক

একটা সময় ছিল যখন মানুষের একটা অনুরোধ শুনতে শুনতে কান ব্যথা হয়ে গিয়েছিল। আর অনুরোধটি ছিল – অন্য কারও ফেসবুক অ্যাকাউন্ট ক্র্যাক করে দেওয়ার অনুরোধ। DroidSheep এর মাধ্যমে ঠিক তা-ই করা যায়। এই অ্যাপটি এক ধরনের MiTM অ্যাটাক(session hi-jacking) এর উপর ভিত্তি করে তৈরি করা। DroidSheep এর সাহায্যে আপনি আপনার নেটওয়ার্কে থাকা যেকোনো ব্যবহারকারীর নেটওয়ার্ক প্যাকেট ক্যাপচার করতে পারবেন এবং সেশন হাইজ্যাক করতে পারবেন। ‌DroidSheep দিয়ে একই ওয়াই-ফাই নেটওয়ার্কে থাকা ব্যবহারকারীর ফেসবুক, টুইটার, লিঙ্কডইন, জিমেইলসহ অন্যান্য ওয়েবসাইটের অ্যাকাউন্ট অনেক সহজেই ক্র্যাক করতে পারবেন। এই অ্যাপটি প্রমাণ করে যে, পাবলিক ওয়াইফাই হটস্পটগুলোর নিরাপত্তা কতটা দুর্বল।
এজন্য প্রথমে session hi-jacking কিভাবে কাজ করে তা জেনে নেওয়া ভাল। আপনি সেশন হাইজ্যাকিংয়ে আরও আগ্রহী হলে Wireshark টুলটির কাজ শিখে নিতে পারেন।

৮. APK Inspector

ডাউনলোড লিংক

এটি একটি রিভার্স ইঞ্জিনিয়ারিং টুল। “Reverse Engineering” হল এমন একটি প্রক্রিয়া যার মাধ্যমে একটি অ্যাপলিকেশনের বাইনারি এক্সেকিউটেবল পড়ে পড়ে বুঝতে হয় যে এটি কিভাবে কাজ করে এবং সবশেষে অ্যাপলিকেশনটির সোর্স কোড বা, অ্যালগরিদম বের করা হয়।
APK Inspector এর সাহায্যে আপনি যেকোনো অ্যান্ড্রয়েড অ্যাপকে রিভার্স ইঞ্জিনিয়ার করতে পারবেন। এর সাহায্যে আপনি যেকোনো(যদি নিরাপত্তা খুবই কঠোর না থাকে) অ্যান্ড্রয়েড অ্যাপের সোর্ড কোড বের করতে পারবেন এবং নিজের ইচ্ছামত পরিবর্তন করতে পারবেন।

৯. EvilOperator

ডাউনলোড লিংক

এটি স্বয়ংক্রিয়ভাবে দু’জন ব্যক্তির মধ্যে মোবাইল সংযোগ করিয়ে দেয় যেন মনে হয়, তারা একে-অপরকে কল করেছে।
একটা মজার জিনিস হল আপনি তাদের কথোপকথন সংরক্ষণ করে রাখতে পারবেন।

১০. AnDoSid

ডাউনলোড লিংক

এটি শুধুমাত্র সিকিউরিটি প্রফেসনালসদের জন্য তৈরি। এটি অ্যান্ড্রয়েড ডিভাইসের জন্য একটি DoS টুল। এর সাহায্যে DoS(denial-of-service) আক্রমণ করা যায়। সত্য কথা বলতে, এটি মূলত একটি “HTTP Post Flood Attack” এবং অবশ্যই এটি একটি ওয়েব সার্ভারের বিরুদ্ধে আক্রমণ যা করা হয় মোবাইল ফোন বা, অ্যান্ড্রয়েড ডিভাইস থেকে। এটি সিকিউরিটি প্রফেসনালস্, নিরাপত্তা গবেষক এবং সিকিউরিটি কমিউনিটির দ্বারা এটি অনেক সক্রিয়ভাবে ডেভেলপ করা হচ্ছে।

১১. Hackode : The Hacker’s Toolbox

ডাউনলোড লিংক

Hackode হল একটি অ্যান্ড্রয়েড অ্যাপলিকেশন যা মূলত তৈরি করা হয়েছে পেনেট্রেশন টেস্টার, আইটি অ্যাডমিনিস্ট্রেটর এবং সিকিউরিটি প্রফেসনালসদের জন্য। এতে বেশ কিছু গুরুত্বপূর্ণ টুল আছে এবং এর সাহায্যে অনেক ধরনের এক্সপ্লয়িট চালানো যায়। এছাড়াও এতে বিভিন্ন টুল আছে, যেমন –
Reconnaissance
Google Cracking
Google Dorks
Whois
Scanning
Ping
Traceroute
DNS lookup
IP
MX Records
DNS Dig Command
Exploits
Security RSS Feed
টুলটি এখনও পরীক্ষাধীন অবস্থায় আছে। পরবর্তীতে আরও উন্নত সংষ্করণ আশা করা যায়।

১২. anmap – Android Network Mapper(nmap)

ডাউনলোড লিংক

নেটওয়ার্কিং নিয়ে কাজ করেছেন কিন্তু Nmap এর কথা জানেন না এমন মানুষ খুঁজে পাওয়া বিরল। Nmap হল একটি জনপ্রিয় নেটওয়ার্ক সিকিউরিটি স্ক্যানার। সিকিউরিটি প্রফেসনালরা এটি নেটওয়ার্ক অ্যানালিস করার কাজে ব্যবহার করেন। এটি একটি মুক্ত সফটওয়্যার এবং এটি GNU GPLv2 লাইসেন্সের অধীনে প্রকাশ করা হয়েছে। এটি রুট করা ডিভাইসে যেমন কাজ করে তেমনি রুট করা ব্যতীতও কাজ করে। কিন্তু যদি রুট করা ডিভাইসে অতিরিক্ত কিছু ফিচার পাওয়া যায়।

১৩. WordPress Scanner

ডাউনলোড লিংক

WordPress Scanner সংক্ষেপে WPScan হল অ্যান্ড্রয়েড ডিভাইসের জন্য একটি অ্যাপ যার সাহায্যে কোনো ওয়ার্ডপ্রেস সাইটের দুর্বলতা বের করা যায়। এটি ওয়ার্ডপ্রেস দিয়ে তৈরি একটি ওয়েবসাইট স্ক্যান করে এবং এতে বিদ্যমান সকল নিরাপত্তা ত্রুটি খুঁজে বের করে। এটির একটি ডেস্কটপ সংষ্করণ আছে যা অ্যান্ড্রয়েড অ্যাপটির চেয়ে অনেক বেশি শক্তিশালী।এটি প্রথমে গুগল প্লেতে ছাড়া হয়েছিল কিন্তু পরে গুগল একে মুছে ফেলে। এখন হিটহাবে এটি সোর্স কোডসহ পাওয়া যায়। আরেকটি কথা, এই অ্যাপটির সাথে ডেস্কটপ সংষ্করণটির কোনো সম্পর্ক নেই। তাই এই অ্যাপটিকে অফিসিয়াল WPScan অ্যাপ ভাবা উচিৎ হবে না।

১৪. dSploit/zANTI2

dSploit ডাউনলোড লিংক

zANTI2 ডাউনলোড লিংক

এটি একটি সিকিউরিটি স্পেশালিস্টদের জন্য একটি অ্যাডভান্সড্ টুলকিট বা, পেনেট্রেশন টেস্টিং সুইট। এর সাহায্যে মোবাইল ফোন থেকেই নেটওয়ার্ক অ্যানালিসিস করা যায়। এটি Android 2.3 Gingerbread বা, তার পরের সংষ্করণে চলে। এটি অনেকগুলো মডিউলের সমন্বয়ে গঠিত একটি পূর্ণাঙ্গ টুলকিট যার সাহায্যে নেটওয়ার্কে বিভিন্ন ধরনের আক্রমণ চালানো যায়।
এগুলো হল:
RouterPWN
Trace
Port Scanner
Inspector
Vulnerability Finder
Login Cracker
Packet Forger
MiTM
dSploit অ্যাপলিকেশনটির লেখক “Simone Margaritelli“। সম্প্রতি তিনি সফটওয়্যার ডেভেলপার এবং নিরাপত্তা গবেষক হিসেবে ZImperium এ যোগ দিয়েছেন। পূর্বে তিনি Elia এর হয়ে কাজ করতেন। এখন, dSploit, zANTI2 এর সঙ্গে যুক্ত হয়ে zANTI2 হতে যাচ্ছে। তাদের ওয়েবসাইট থেকে ঘোষণা দেওয়া হয়েছে যে, zANTI2 কে ভবিষ্যতে মুক্ত সফটওয়্যার হিসেবে প্রকাশ করা হবে।

১৫. Shark for Root

ডাউনলোড লিংক

অ্যান্ড্রয়েড ডিভাইসের জন্য Shark for Root বেশ ভাল একটি ট্রাফিক স্নিফার অ্যাপ। এটি ৩জি,৪জি এবং ওয়াই-ফাই – দু’টো নেটওয়ার্কেই বেশ ভাল কাজ করে। আপনি চাইলে এর মাধ্যমে প্যাকেট ক্যাপচার/ডাম্প করতে পারবেন এবং দেখতে পারবেন যে, নেটওয়ার্কে কি কি ঘটছে। এটি অনেকটা Wireshark এর মত।

১৬. Penetrate Pro

ডাউনলোড লিংক

কিছু কিছু রাউটারের WPA/WEP সিকিউরিটি কী ডিকোড করার জন্য এই টুলটি ব্যবহার করা হয়। অ্যাপটির সিকিউরিটি পার্মিশনের জন্য কিছু অ্যান্টিস একে ম্যালওয়্যার বলে চিহ্নিত করতে পারে।

এই পোস্টে আপনাদের অ্যাপসগুলো সর্ম্পকে ধারণা দেওয়া হয়েছে ।এর মাধ্যমে যদি সামান্য উপকৃত ও কিছু জানতে ও শিখতে পারেন তাহলে অবশ্যই কমেন্ট করে জানাবেন

ধন্যবাদ।

Please wait...

Leave a Reply