Wifite – এটি একটি দুর্দান্ত অটোমেটিক ওয়াইফাই হ্যাকিং টুলস। এই টুলসে শুধুমাত্র রাউটারের ম্যাক এড্রেস সিলেক্ট করে দিলে, টুলসটি নিজে থেকেই প্রথমে উক্ত রাউটারে যুক্ত থাকা ক্লায়েন্টসদের খুঁজে ডিঅথেনটিকেশন এ্যাটাক শুরু করবে এবং হ্যান্ডসেক ক্যাপচার করবে এবং ক্যাপচার থেকে উক্ত টুলসে ডিফল্টভাবে থাকা পাসওয়ার্ড লিস্টের সহিত অটোমেটিক ম্যাচিং তথা পাসওয়ার্ড ক্র্যাকিং শুরু করে দিবে। যদি পাসওয়ার্ড ক্র্যাকিং সফল হয়, তাহলে তো কাজ হয়েই গেল, অন্যথা আমাদেরকেই আমাদের মত করে ক্যাপচার হওয়া পাসওয়ার্ডকে ক্র্যাক করতে হবে, যা পূর্বেই আলোচিত হয়েছে।
তাহলে শুরু করা যাক…
Wifite – টুলসটি কালি লিনাক্সে ডিফল্টভাবে থাকে, কাজেই তা আলাদাভাবে ইন্সটলের প্রয়োজন নেই। কাজেই টুলসটি রান করতে কমান্ড দিনঃ sudo wifite এবং এন্টার প্রেস করুন। নিচের পিকচারের সবুজ কালার আন্ডারলাইনের মতো যদি এরকম দুটি বা তিনটি ওয়ার্নিং দেখা যায়, তাহলে টেনশন করার কোন কারণ নেই। Wifite – টুলসে মোট পাঁচ ধরনের এ্যাটাক অটোমেটিক পরিচালিত হয়ে থাকে। যেমন, (১) Pixie-Dist Attack, (২) Null-pin Attack, (৩) Pin Attack, (৪) PMKID Attack এবং (৫) Deauthentication Atack.
নিচের পিকচারে যে তিনটি ওয়ার্নিং দেখা যাচ্ছে, তা মূলত Wifite – টুলসে PMKID Attack পরিচালনার জন্য তিনটি টুলসের নাম। অর্থাৎ PMKID Attack পরিচালনা করতে চাইলে উক্ত তিনটি টুলস ইন্সটল করতে হবে। আমাদের এই এ্যাটাকের তেমন কোন প্রয়োজনীয়তা নেই, কাজেই সেগুলো ইন্সটল করবো না। আপনাদের কারো প্রয়োজন হলে কমেন্টে জানাতে পারেন।
পরিশেষে লাল মার্ক করা জায়গাটিতে kill -9 PID দেখতে পাচ্ছেন। অর্থাৎ আপনার সিস্টেমের ওয়াইফাই এন্টারফেসের সাথে অন্য কিছুর সংযোগ রয়েছে, যা বিচ্ছিন্ন করতে হবে, অন্যথা ঠিকঠাক কাজ সম্পন্ন করতে পারবে না। কাজেই কিবোর্ড থেকে Ctrl + C প্রেস করে প্রসেসটি বন্ধ করতে হবে। এক্ষত্রে প্রসেসটি সম্পূর্ণভাবে বন্ধ করতে ৫-৬ বার Ctrl + C প্রেস করতে হতে পারে। অন্যথা এই টার্মিনাল বন্ধ করে নতুন করে আরেকটি টার্মিনাল ওপেন করুন। এরপর সিস্টেমের ওয়াইফাই এর সাথে অন্যকিছুর সম্পর্ক বিচ্ছিন্ন করতে কমান্ড দিনঃ sudo airmon-ng check kill এবং এন্টার প্রেস করুন। এবার, মনিটর মুড এক্টিভ করতে কমান্ড দিনঃ sudo airmon-ng start wlan0 এবং এন্টার প্রেস করুন। আমার সিস্টেমের ওয়াইফাই এন্টারফেসের নাম wlan0, আপনার সিস্টেমের ওয়াইফাই এন্টারফেস নাম অন্য কিছুও হতে পারে। সেক্ষত্রে চেক করতে কমান্ড দিনঃ iwconfig এবং এন্টার প্রেস করুন।
এখন পুনরায় Wifite – টুলসটি রান করতে কমান্ড দিনঃ sudo wifite এবং এন্টার প্রেস করুন।
আপনি নিচের পিকচারের মত দেখতে পাবেন আপনার আশপাশের যাবতীয় ওয়াইফাই নেটওয়ার্ক স্ক্যান করছে। আপনি এই স্ক্যানিং বন্ধ না পর্যন্ত চলতেই থাকবে। কাজেই আপনার টার্গেটকৃত ওয়াইফাই পেয়ে গেলে, স্ক্যানিং বন্ধ করতে Ctrl + C প্রেস করুন। নিচের পিকচারে দেখতে পাচ্ছেন মোট ১৬টি ওয়াইফাই নেটওয়ার্ক স্ক্যান হয়েছে। আমার টার্গেটকৃত ওয়াইফাই নেটওয়ার্ক হচ্ছে একদম প্রথমটাই (TP-Link_CBFC). পিকচারের একদম নিচে দেখতে পাচ্ছেন লেখা আছে select target(s) (1-16) অর্থাৎ, ১ থেকে ১৬ এর মধ্যে যে কোন টার্গেটকে সিলেক্ট করতে বলছে। যেহেতু আমাদের টার্গেট ১ নাম্বারে রয়েছে, কাজেই কিবোর্ড থেকে 1 টাইপ করে এন্টার প্রেস করুন।
এখানে বিশেষ ভাবে উল্লেখ্য, যে রাউটার টার্গেট করবেন, সেটাতে যেন নূন্যতম একজন হলেও ক্লায়েন্ট যুক্ত থাকে। অর্থাৎ কমপক্ষে একটি ডিভাইস হলেও যুক্ত থাকতে হবে। অন্যথা হ্যান্ডসেক ক্যাপচার সম্ভব নয়।
এখানে, নিচের পিকচারের উপরে দেখতে পাচ্ছেন যে, হলুদ মার্ক করা তিনটি লেখা যথাক্রমে Pixie-Dust, NULL PIN, PIN Attack এবং তিনটিতেই লাল কালারের Failed. অর্থাৎ আমি টার্গেট সিলেক্ট করে এন্টার প্রেস করতেই প্রথমে Pixie-Dust এ্যাটাক শুরু হয়, কিন্তু এটা দিয়ে পাসওয়ার্ড ক্যাপচার করতে ব্যর্থ হয়েছে। এরপর NULL PIN এবং PIN Attack উভয়ের ক্ষেত্রেই একই ব্যাপার ঘটেছে। ঠিক তার নিচেই সাদা লেখায় দেখতে পাচ্ছেন Skipping PMKID attack অর্থাৎ শুরুতেই বলেছিলাম যে, তিনটি টুলস ইন্সটল না করলে এই এ্যাটাক সম্পন্ন হবে না। এই এ্যাটাকের প্রয়োজনীয়তা অনুভব না করায় আমরা এড়িয়ে গিয়েছি।
এর নিচেই সবুজ মার্ক করা অংশে দেখতে পাচ্ছেন হ্যান্ডসেক ক্যাপচারে সফল হয়েছে। শুধু তাই নয়, নিচে লাল মার্ক করা অংশটিতে দেখতে পাচ্ছেন পাসওয়ার্ড ম্যাচিং চলছে এবং 100.00% এ গিয়ে পাসওয়ার্ড ম্যাচিং সম্পন্ন হয়েছে এবং সফলও হয়েছে। পাসওয়ার্ড দেখতে পাচ্ছেন 02051975
এখানে বিশেষ ভাবে উল্লেখ্য যে, আপনি যদি Pixie-Dust এ্যাটাক এড়িয়ে যেতে চান বা স্কিপ করতে চান, তাহলে কিবোর্ড থেকে Ctrl + C প্রেস করলে উক্ত এ্যাটাক বন্ধ হয়ে যাবে এবং পরবর্তী NULL PIN এ্যাটাকের জন্য এন্টার প্রেস করুন। যদি এই এ্যাটাকও স্কিপ করতে চান, তাহলে পূর্বের মতোই প্রথমে Ctrl + C প্রেস করে এ্যাটাক বন্ধ করুন এবং পরবর্তী PIN Attack পরিচালনার জন্য এন্টার প্রেস করুন। এভাবে আপনি যে ধরনের এ্যাটাক চান, ঠিক সেধরনের এ্যাটাক-ই পরিচালনা করতে পারবেন অন্যান্য এ্যাটাক স্কিপ করার মাধ্যমে।
যদি এখানে পাসওয়ার্ড ম্যাচিং না হয়, তাহলে ডিকশনারি এ্যাটাকের মাধ্যমে চেষ্টা করতে হবে। এজন্য পাসওয়ার্ড ক্যাপচার ফালটি পেতে কমান্ড দিনঃ ls এবং এন্টার প্রেস করুন এবং এখান থেকে .cap ফাইলটিতে ডিকশনারি এ্যাটাক পরিচালনা করুন।
