Penetration Testing: Deploying Metasploit Framework natively in Termux

সাইবার সিকিউরিটি রিসার্চ এবং পেনিট্রেশন টেস্টিং ইকোসিস্টেমে সবচেয়ে জনপ্রিয় এবং বহুল ব্যবহৃত এক্সপ্লয়টেশন প্ল্যাটফর্ম হলো **Metasploit Framework**। এটি শত শত বিল্ট-ইন এক্সপ্লয়েট, পেলোড এবং অক্সিলিয়ারি মডিউলের সমন্বয়ে গঠিত যা কোনো সিস্টেমের দুর্বলতা যাচাই করতে ব্যবহার করা হয়।

কোনো ল্যাপটপ বা ডেডিকেটেড লিনাক্স ওএস ছাড়াই সম্পূর্ণ পোর্টেবল উপায়ে শুধুমাত্র অ্যান্ড্রয়েড ডিভাইসের **Termux CLI** এনভায়রনমেন্টে কীভাবে মেটাসপ্লয়েট সেটআপ করবেন, তা নিচে ধাপে ধাপে দেখানো হলো।

১. রিপোজিটরি সিঙ্ক ও আনুষঙ্গিক প্যাকেজ সেটআপ

মেটাসপ্লয়েট রুবি (Ruby) ল্যাঙ্গুয়েজের ওপর এবং অনেকগুলো নেটিভ সি বাইনারি ডিপেন্ডেন্সির ওপর ভিত্তি করে রান করে। তাই প্রথমেই প্যাকেজ ম্যানেজার আপডেট করে নিন:

pkg update && pkg upgrade -y
# কোর সিকিউরিটি এবং ডেভলপার টুলস ইনস্টলেশন
pkg install wget curl openssh git ruby postgresql python -y

ধাপ ২: মেটাসপ্লয়েট কোর ইঞ্জিন ডেপ্লয়মেন্ট

টার্মাক্সে মেটাসপ্লয়েট অফিসিয়ালি বা কাস্টম আনঅফিসিয়াল স্টেবল স্ক্রিপ্টের সাহায্যে ইনস্টল করা যায়। সবচেয়ে নিরাপদ এবং কার্যকর পদ্ধতিটি নিচে দেওয়া হলো:

# টার্মাক্স সায়েন্স-রেপো সিঙ্ক (যদি প্রয়োজন হয়)
pkg install root-repo x11-repo -y

# মেটাসপ্লয়েট ফ্রেমওয়ার্ক প্যাকেজ ডিরেক্ট ইনস্টল
pkg install metasploit -y

নোট: মেটাসপ্লয়েটের আকার অনেক বড় হওয়ায় এবং ব্যাকএন্ডে রুবি জেমস (Ruby Gems) কম্পাইল হওয়ায় আপনার ডিভাইসের র‍্যাম ও প্রসেসরের স্পিড অনুযায়ী ইনস্টলেশন সম্পূর্ণ হতে ১৫ থেকে ৩০ মিনিট পর্যন্ত সময় লাগতে পারে।

ধাপ ৩: ডাটাবেজ লিঙ্কিং এবং কন্সোল চালু করা

সার্চ স্পিড এবং এক্সপ্লয়েট ট্র্যাকিং ফাস্ট করার জন্য মেটাসপ্লয়েটের সাথে লোকাল PostgreSQL ডাটাবেজ ব্যাকএন্ড সিঙ্ক করে নিতে হয়:

# ১. ডাটাবেজ ডেমন ব্যাকগ্রাউন্ডে চালু করা
initdb $PREFIX/var/lib/postgresql
pg_ctl -D $PREFIX/var/lib/postgresql start

# ২. মেটাসপ্লয়েট ইন্টারফেস কনসোল রান করা
msfconsole