হ্যাকার হলো বাস্তব জগতের হিরো, তা হউক নায়ক কিংবা খলনায়ক তবুও হ্যাকার মানেই সিনেমাটিক সেলিব্রেটি কেউ একজন। তাই আমাদের প্রায় সবার ভেতরেই হ্যাকার হওয়ার একটা তীব্র অথচ সুপ্ত আগ্রহ বিরাজমান।
আমার এই আর্টিকেলে আজ আমি হ্যাকিং এর শুরু হতে আপাত শেষ পর্যন্ত শেখানোর চেষ্টা করবো( যদিও জেনে রাখুন হ্যাকিং বিদ্যার শুরু আছে কিন্তু এর শেষ নেই) যেন লেখাটি পড়ার পর আপনি নিজে একজন হ্যাকার হতে না পারলেও নূন্যতম পড়া শেষে এতোটুকু স্যাটিসফাইড হতে পারবেন যে আপনি অন্তত হ্যাকিং বিষয়টা সাম্যক অবগত; আপনিও চাইলে হতে পারেন হার্ডহিটার হ্যাকার!!!
এবার একটা কথা বলে নেওয়া ভালো। আমরা হ্যাকিং এর এই ব্যাসিক টিউটোরিয়াল দুইটি পর্বে শেষ করবো। তো , প্রথম পর্ব শুরু করা যাক।
প্রথমে জেনে নেওয়া যাক.
আমার এই আর্টিকেলে আজ আমি হ্যাকিং এর শুরু হতে আপাত শেষ পর্যন্ত শেখানোর চেষ্টা করবো( যদিও জেনে রাখুন হ্যাকিং বিদ্যার শুরু আছে কিন্তু এর শেষ নেই) যেন লেখাটি পড়ার পর আপনি নিজে একজন হ্যাকার হতে না পারলেও নূন্যতম পড়া শেষে এতোটুকু স্যাটিসফাইড হতে পারবেন যে আপনি অন্তত হ্যাকিং বিষয়টা সাম্যক অবগত; আপনিও চাইলে হতে পারেন হার্ডহিটার হ্যাকার!!!
এবার একটা কথা বলে নেওয়া ভালো। আমরা হ্যাকিং এর এই ব্যাসিক টিউটোরিয়াল দুইটি পর্বে শেষ করবো। তো , প্রথম পর্ব শুরু করা যাক।
প্রথমে জেনে নেওয়া যাক.
হ্যাকিং কি এবং হ্যাকার কে?
সোজাসাপ্টা ভাষায় হ্যাকিং অর্থ “চুরি” এবং যিনি চুরি করেন অর্থাৎ হ্যাকিং করেন তিনিই হলেন “হ্যাকার” তবে প্রচলিত সংজ্ঞা মতে “একজন হ্যাকার হলেন সেই ব্যক্তি যিনি কোন সিস্টেমের নিরাপত্তার দূর্বলতা খুজে তাতে অবৈধ অনুপ্রবেশ করেন” সেটা হতে পারে আপনার কম্পিউটার কিংবা আপনার ব্যাংক একাউন্ট তাতে তফাত নেই; হ্যাকিং জিনিসটা আজ সাইবার স্পেস হতে হিউম্যান সাইকোলজি এতোটা পর্যন্ত বিস্তৃত।
নৈতিকতার দিক থেকে হ্যাকার ৩ প্রকার যথা (১) White Hat Hacker বা সাদা টুপির হ্যাকার যারা মূলত হ্যাকিং বিদ্যার কোন অপব্যবহার করেন না, এদের ইথিক্যাল হ্যাকার বলা চলে। যদিও আজকের দিন ফ্রেশ মানুষই খুজে পাওয়া দায় তাই এমন হ্যাকার খুজে পাওয়া কঠিন বটে তথাপি প্রতিটি সাইবার সিকিউরিটি স্পেশালিষ্ট নিজেই একজন ইথিক্যাল হ্যাকার এমনটা ভাবা দোষনীয় নয়।
(২) Grey Hat Hacker বা ধূষর টুপির হ্যাকার যারা দ্বৈত চরিত্রের অধিকারী অর্থাৎ এরা চাইলে হ্যাকিং বিদ্যা ভালো কাজেও লাগাতে পারে আর খারাপ কাজেও লাগাতে পারে।
(৩) Black Hat Hacker বা কালো টুপির হ্যাকার তারাই যারা হ্যাকিং বিদ্যাটার অপব্যবহার করেন।
এছাড়াও যোগ্যতার ও কার্যকলাপের দিক থেকে (১)স্ক্রিপ্ট কিডি যারা অন্যের টুলস/স্ক্রিপ্ট ব্যবহার করে (২) নিওফাইট যারা সবেমাত্র হ্যাকিং বিদ্যা শিখছে (৩) হ্যাকটিভিস্ট যারা হ্যাকিং বিদ্যাকে ধর্মীয় বা রাজনৈতিক ইত্যাদি কাজে ব্যবহার করে এমন বিভিন্ন প্রকারভেদ রয়েছে।
সোজাসাপ্টা ভাষায় হ্যাকিং অর্থ “চুরি” এবং যিনি চুরি করেন অর্থাৎ হ্যাকিং করেন তিনিই হলেন “হ্যাকার” তবে প্রচলিত সংজ্ঞা মতে “একজন হ্যাকার হলেন সেই ব্যক্তি যিনি কোন সিস্টেমের নিরাপত্তার দূর্বলতা খুজে তাতে অবৈধ অনুপ্রবেশ করেন” সেটা হতে পারে আপনার কম্পিউটার কিংবা আপনার ব্যাংক একাউন্ট তাতে তফাত নেই; হ্যাকিং জিনিসটা আজ সাইবার স্পেস হতে হিউম্যান সাইকোলজি এতোটা পর্যন্ত বিস্তৃত।
নৈতিকতার দিক থেকে হ্যাকার ৩ প্রকার যথা (১) White Hat Hacker বা সাদা টুপির হ্যাকার যারা মূলত হ্যাকিং বিদ্যার কোন অপব্যবহার করেন না, এদের ইথিক্যাল হ্যাকার বলা চলে। যদিও আজকের দিন ফ্রেশ মানুষই খুজে পাওয়া দায় তাই এমন হ্যাকার খুজে পাওয়া কঠিন বটে তথাপি প্রতিটি সাইবার সিকিউরিটি স্পেশালিষ্ট নিজেই একজন ইথিক্যাল হ্যাকার এমনটা ভাবা দোষনীয় নয়।
(২) Grey Hat Hacker বা ধূষর টুপির হ্যাকার যারা দ্বৈত চরিত্রের অধিকারী অর্থাৎ এরা চাইলে হ্যাকিং বিদ্যা ভালো কাজেও লাগাতে পারে আর খারাপ কাজেও লাগাতে পারে।
(৩) Black Hat Hacker বা কালো টুপির হ্যাকার তারাই যারা হ্যাকিং বিদ্যাটার অপব্যবহার করেন।
এছাড়াও যোগ্যতার ও কার্যকলাপের দিক থেকে (১)স্ক্রিপ্ট কিডি যারা অন্যের টুলস/স্ক্রিপ্ট ব্যবহার করে (২) নিওফাইট যারা সবেমাত্র হ্যাকিং বিদ্যা শিখছে (৩) হ্যাকটিভিস্ট যারা হ্যাকিং বিদ্যাকে ধর্মীয় বা রাজনৈতিক ইত্যাদি কাজে ব্যবহার করে এমন বিভিন্ন প্রকারভেদ রয়েছে।
আসুন হ্যাকিং শেখার শুরু করি…..
আইপি এড্রেস:
আইপি এড্রেস ( IP Address= Internet Protocol) হলো ইন্টারনেট জগতে আপানার একটি একক পরিচিতি যা আপনি আপনার সার্ভিস প্রোভাইডার হতে পেয়ে থাকেন। মূলত হ্যাকিং বিষয়ে জানতে হলে সবার আগে এই IP address বিষয়ে জানা আবশ্যক কেননা আপনার ভিক্টিম ( যে সিস্টেমটি হ্যাক করতে চাচ্ছেন) তার সকল তথ্যই লুকায়িত আছে এই IP address এর ভেতর।
আপনি সরাসরি গুগল হতে what is my ip address লিখে টাইপ করলেই আপনি আপনার ip address পেয়ে যাবেন এছাড়া কম্পিউটারে Start-> Run-> cmd->enter হতে IP address পেতে পারেন। আবার যেকোনো ওয়েবসাইটের আইপি এড্রেস ও তথ্য পেতে পারেন www.who.is কিংবা http://get-site-ip.com এমন বহু সাইট লাইক সার্চিং টুল হতে।
আইপি এড্রেস ( IP Address= Internet Protocol) হলো ইন্টারনেট জগতে আপানার একটি একক পরিচিতি যা আপনি আপনার সার্ভিস প্রোভাইডার হতে পেয়ে থাকেন। মূলত হ্যাকিং বিষয়ে জানতে হলে সবার আগে এই IP address বিষয়ে জানা আবশ্যক কেননা আপনার ভিক্টিম ( যে সিস্টেমটি হ্যাক করতে চাচ্ছেন) তার সকল তথ্যই লুকায়িত আছে এই IP address এর ভেতর।
আপনি সরাসরি গুগল হতে what is my ip address লিখে টাইপ করলেই আপনি আপনার ip address পেয়ে যাবেন এছাড়া কম্পিউটারে Start-> Run-> cmd->enter হতে IP address পেতে পারেন। আবার যেকোনো ওয়েবসাইটের আইপি এড্রেস ও তথ্য পেতে পারেন www.who.is কিংবা http://get-site-ip.com এমন বহু সাইট লাইক সার্চিং টুল হতে।
আইপি এড্রেস হ্যাকিং:
অন্যের আইপি এড্রেস হ্যাক করতে আপনি https://grabify.link/ সাইটে যান এবং যেকোনো একটি ভ্যালিড লিংক ফাঁকা বক্সে দিয়ে creat url ক্লিক করুন > ক্যাপচা পূরন করুন> নতুন পেইজে New URL অংশ কপি করে ভিক্টিমকে পাঠান এবং Access Link নিজের নিকট সংরক্ষন রাখুন। এইবার ভিক্টিম আপনার পাঠানো লিংকে ক্লিক করলে আপনি আপনার ঐ Access Link তে প্রবেশ করলেই পেইজের নিচের দিকে আপনি তার IP Address ও অন্যান্য তথ্য পেয়ে যাবেন।
এছাড়াও http প্রটোকল ব্যবহার করে এমন ইমেইল সার্ভিস প্রোভাইডার হলে ইমেইল কর্তার আইপি পেতে Reply> Show Original হতে আপনি তার আইপি হয়তো পেতে পারেন (যদিও বর্তামানে প্রতিষ্ঠিত সকল ইমেইল সার্ভিস প্রোভাইডার https প্রটোকল ব্যবহার করে)।
আবার http://readnotify.com ওয়েবসাইটে রেজিস্ট্রেশন করুন> যার আইপি এড্রেস হ্যাক করতে চান তাকে একটি ইমেইল লিখুন > ইমেইল টু সেকশন এরিয়াতে victim’semailid.rednotify.com লিখুন > এবার পাঠিয়ে দিন। এবার উক্ত ব্যক্তি যখনই আপনার ইমেইল ওপেন করে পড়বে তখন আপনি আপনার ঐ রিডনোটিফাই একাউন্টে তার আইপি এড্রেস পেয়ে যাবেন।
অন্যের আইপি এড্রেস হ্যাক করতে আপনি https://grabify.link/ সাইটে যান এবং যেকোনো একটি ভ্যালিড লিংক ফাঁকা বক্সে দিয়ে creat url ক্লিক করুন > ক্যাপচা পূরন করুন> নতুন পেইজে New URL অংশ কপি করে ভিক্টিমকে পাঠান এবং Access Link নিজের নিকট সংরক্ষন রাখুন। এইবার ভিক্টিম আপনার পাঠানো লিংকে ক্লিক করলে আপনি আপনার ঐ Access Link তে প্রবেশ করলেই পেইজের নিচের দিকে আপনি তার IP Address ও অন্যান্য তথ্য পেয়ে যাবেন।
এছাড়াও http প্রটোকল ব্যবহার করে এমন ইমেইল সার্ভিস প্রোভাইডার হলে ইমেইল কর্তার আইপি পেতে Reply> Show Original হতে আপনি তার আইপি হয়তো পেতে পারেন (যদিও বর্তামানে প্রতিষ্ঠিত সকল ইমেইল সার্ভিস প্রোভাইডার https প্রটোকল ব্যবহার করে)।
আবার http://readnotify.com ওয়েবসাইটে রেজিস্ট্রেশন করুন> যার আইপি এড্রেস হ্যাক করতে চান তাকে একটি ইমেইল লিখুন > ইমেইল টু সেকশন এরিয়াতে victim’semailid.rednotify.com লিখুন > এবার পাঠিয়ে দিন। এবার উক্ত ব্যক্তি যখনই আপনার ইমেইল ওপেন করে পড়বে তখন আপনি আপনার ঐ রিডনোটিফাই একাউন্টে তার আইপি এড্রেস পেয়ে যাবেন।
আইপি এড্রেস হতে লোকেশন ট্রেসিং:
আপনি http://www.ip2location.com এড্রেসে গিয়ে যেকোনো আইপি এড্রেসের লোকেশন ট্রেস করতে পারবেন, এমনকি গুগলে গিয়ে IP address to location finder online লিখলে এমন বহু টুলস পেয়ে যাবেন যেখান হতে আইপি এড্রেসের লোকেশন জানতে পারবেন এমনকি গুগল ম্যাপ/ স্যাটেলাইটে তার অবস্থানও ডিটেক্ট করতে পারবেন।
উল্লেখ্য বাংলাদেশে অনেকেই এমনকি করে আইপি এড্রেস হতে লোকেশন ট্রেস করতে গিয়ে বিব্রত হয়েছেন কেননা আপনি আছেন কুমিল্লাতে আর আইপি লোকেশন দেখায় ঢাকা এমনটা কেন? এটার আসল কারন হলো আপনি আপনার সার্ভিস প্রোভাইডার হতে সাব-আইপি ব্যবহার করছেন আর আপনার লোকেশনও তাই ঐ সাব-আইপি অনুযায়ীই হয়ে থাকে; চাইলে আপনি নিজেও একখানা রিয়েল আইপি এর মালিক হয়ে যেতে পারেন তাহলে আর এসব বালাই রইবে না!
আপনি http://www.ip2location.com এড্রেসে গিয়ে যেকোনো আইপি এড্রেসের লোকেশন ট্রেস করতে পারবেন, এমনকি গুগলে গিয়ে IP address to location finder online লিখলে এমন বহু টুলস পেয়ে যাবেন যেখান হতে আইপি এড্রেসের লোকেশন জানতে পারবেন এমনকি গুগল ম্যাপ/ স্যাটেলাইটে তার অবস্থানও ডিটেক্ট করতে পারবেন।
উল্লেখ্য বাংলাদেশে অনেকেই এমনকি করে আইপি এড্রেস হতে লোকেশন ট্রেস করতে গিয়ে বিব্রত হয়েছেন কেননা আপনি আছেন কুমিল্লাতে আর আইপি লোকেশন দেখায় ঢাকা এমনটা কেন? এটার আসল কারন হলো আপনি আপনার সার্ভিস প্রোভাইডার হতে সাব-আইপি ব্যবহার করছেন আর আপনার লোকেশনও তাই ঐ সাব-আইপি অনুযায়ীই হয়ে থাকে; চাইলে আপনি নিজেও একখানা রিয়েল আইপি এর মালিক হয়ে যেতে পারেন তাহলে আর এসব বালাই রইবে না!
অ্যানেনিমাস হউন:
অ্যানোনিমাস অর্থ আগুন্তুক; মূলত ইন্টারনেট জগতে নিজেকে লুকায়িত করার নামই হলো অ্যানেনিমাস হওয়া। অ্যানেনিমাস মানেই একটা মাস্ক মুখে পড়লেন আর নিজেকে অ্যানোনিমাস হ্যাকার দাবী করলেন এমনটা নয় বরং একজন হ্যাকার স্বইচ্ছাতে/নিজের সুরক্ষাতে নিজেকে আড়াল করার জন্য অ্যানোনিমাস হওয়া পছন্দ করেন।
সবার আগে আপনাকে নিজের আইপি এড্রেস লুকাতে হবে তার জন্য প্রক্সি ব্যবহার করতে পারেন।
মূলত আপনি যখন Google ব্যবহার করেন তখন এমনভাবে তথ্য আদানপ্রদান করা হয় আপনার কম্পিউটার> গুগল সার্ভার> আপনার কম্পিউটার ; তাই এখানে আপনার আইপি এড্রেস সহজেই সনাক্ত করা সম্ভব। কিন্তু আপনি যদি প্রক্সি ব্যবহার করেন এবে তথ্য আদান প্রদান হয় এরূপে আপনার কম্পিউটার > প্রক্সি> গুগল সার্ভার > প্রক্সি > আপনার কম্পিউটার যেখানে আপনার আইডিয়েন্টিফিকেশন ঐ প্রক্সি দ্বারা লুকায়িত থাকে।
প্রক্সি ব্যবহার করতে গুগলে গিয়ে লিখুন free proxy server এরপর সার্চ রেজাল্ট হতে একটি আইপি এড্রেস এবং পোর্ট সংগ্রহ করুন এরপর পিসির ইন্টারনেট এক্সপ্লোরে গিয়ে tools> internet option> connection> lan setting> proxy server> দুটি বক্সে টিক মার্ক দিন এবং বাকি দুটি ঘরে আইপি এড্রেস ও সংশ্লিষ্ট পোর্ট লিখুন > আপনার প্রক্সি নেওয়া সম্পন্ন হয়েছে।
মজিলা ফায়ারফক্সের ক্ষেত্রে tools> options> advanced> network> settings> আইপি এবং পোর্ট বসান> ok
যদি আপনি এনড্রেয়েডে প্রক্সি নিতে চান তবে গুগলে বহু ফ্রি এবং পেইড VPN পাবেন যা হতে আপনি নিজেকে আড়াল করতে পারেন। আবার অনলাইন প্রক্সি হিসেবে http://www.hidemyass.com/ , https://proxybrowser.xyz/, https://hide.me , http://proxurf.com/ , https://kproxy.com/ ওয়েবসাইটগুলো প্রক্সি টুলস হিসেবেও ব্যবহার করতে পারেন।
অ্যামোনিমাস হতে শুধুমাত্র আইপি এড্রেস বদলানো বা প্রক্সি নেওয়ায় এনাফ নয় বরং আপনাকে ম্যাক এড্রেসও পাল্টানো উচিত। তথাপি মাস্ক পড়া মানেই অ্যানোনিমাস নয় বরং অ্যানোনিমিটি নির্ভর করে ইন্টারনেট জগতে আপনার বিহ্যাভিউয়ারের ওপর।
অ্যানোনিমাস অর্থ আগুন্তুক; মূলত ইন্টারনেট জগতে নিজেকে লুকায়িত করার নামই হলো অ্যানেনিমাস হওয়া। অ্যানেনিমাস মানেই একটা মাস্ক মুখে পড়লেন আর নিজেকে অ্যানোনিমাস হ্যাকার দাবী করলেন এমনটা নয় বরং একজন হ্যাকার স্বইচ্ছাতে/নিজের সুরক্ষাতে নিজেকে আড়াল করার জন্য অ্যানোনিমাস হওয়া পছন্দ করেন।
সবার আগে আপনাকে নিজের আইপি এড্রেস লুকাতে হবে তার জন্য প্রক্সি ব্যবহার করতে পারেন।
মূলত আপনি যখন Google ব্যবহার করেন তখন এমনভাবে তথ্য আদানপ্রদান করা হয় আপনার কম্পিউটার> গুগল সার্ভার> আপনার কম্পিউটার ; তাই এখানে আপনার আইপি এড্রেস সহজেই সনাক্ত করা সম্ভব। কিন্তু আপনি যদি প্রক্সি ব্যবহার করেন এবে তথ্য আদান প্রদান হয় এরূপে আপনার কম্পিউটার > প্রক্সি> গুগল সার্ভার > প্রক্সি > আপনার কম্পিউটার যেখানে আপনার আইডিয়েন্টিফিকেশন ঐ প্রক্সি দ্বারা লুকায়িত থাকে।
প্রক্সি ব্যবহার করতে গুগলে গিয়ে লিখুন free proxy server এরপর সার্চ রেজাল্ট হতে একটি আইপি এড্রেস এবং পোর্ট সংগ্রহ করুন এরপর পিসির ইন্টারনেট এক্সপ্লোরে গিয়ে tools> internet option> connection> lan setting> proxy server> দুটি বক্সে টিক মার্ক দিন এবং বাকি দুটি ঘরে আইপি এড্রেস ও সংশ্লিষ্ট পোর্ট লিখুন > আপনার প্রক্সি নেওয়া সম্পন্ন হয়েছে।
মজিলা ফায়ারফক্সের ক্ষেত্রে tools> options> advanced> network> settings> আইপি এবং পোর্ট বসান> ok
যদি আপনি এনড্রেয়েডে প্রক্সি নিতে চান তবে গুগলে বহু ফ্রি এবং পেইড VPN পাবেন যা হতে আপনি নিজেকে আড়াল করতে পারেন। আবার অনলাইন প্রক্সি হিসেবে http://www.hidemyass.com/ , https://proxybrowser.xyz/, https://hide.me , http://proxurf.com/ , https://kproxy.com/ ওয়েবসাইটগুলো প্রক্সি টুলস হিসেবেও ব্যবহার করতে পারেন।
অ্যামোনিমাস হতে শুধুমাত্র আইপি এড্রেস বদলানো বা প্রক্সি নেওয়ায় এনাফ নয় বরং আপনাকে ম্যাক এড্রেসও পাল্টানো উচিত। তথাপি মাস্ক পড়া মানেই অ্যানোনিমাস নয় বরং অ্যানোনিমিটি নির্ভর করে ইন্টারনেট জগতে আপনার বিহ্যাভিউয়ারের ওপর।
ম্যাক এড্রেস:
ম্যাক এড্রেস ( Mac Address =Media Access Control Address) হলো কোন নেটওয়ার্ক ডিভাইসের সানক্তকারী হেক্সাডেসিমেল নাম্বার যা ১২ টি ডিজিটের হয়ে থাকে।
উল্লেখ্য প্রকৃত এ্যানোনিমাস হ্যাকার হতে নিজের সুরক্ষার জন্য কিংবা নিজেকে লুকাতে এই Mac Address পরিবর্তন করতে হয় ( এটা পিসিতে যেমন তেমনি এনড্রোয়েডেও পরিবর্তন করা যায়)। আবার হ্যাকিং জগতে ম্যাক স্পুফিং বিষয়টাও তেমনি প্রসিদ্ধ ; জেনে অবাক হবেন হয়তো একটা সময় এই ম্যাক স্পুফিং হতে ইমু একাউন্ট হ্যাক করা যেত (যদিও আপডেট ভার্সনে তা এখন আর সম্ভবপর নয়)।
ম্যাক এড্রেস ( Mac Address =Media Access Control Address) হলো কোন নেটওয়ার্ক ডিভাইসের সানক্তকারী হেক্সাডেসিমেল নাম্বার যা ১২ টি ডিজিটের হয়ে থাকে।
উল্লেখ্য প্রকৃত এ্যানোনিমাস হ্যাকার হতে নিজের সুরক্ষার জন্য কিংবা নিজেকে লুকাতে এই Mac Address পরিবর্তন করতে হয় ( এটা পিসিতে যেমন তেমনি এনড্রোয়েডেও পরিবর্তন করা যায়)। আবার হ্যাকিং জগতে ম্যাক স্পুফিং বিষয়টাও তেমনি প্রসিদ্ধ ; জেনে অবাক হবেন হয়তো একটা সময় এই ম্যাক স্পুফিং হতে ইমু একাউন্ট হ্যাক করা যেত (যদিও আপডেট ভার্সনে তা এখন আর সম্ভবপর নয়)।
সোস্যাল ইঞ্জিনিয়ারিং:
সোস্যাল ইঞ্জিনিয়ারিং মানে সোজা কথাতে চিটিং কিন্তু এই সোস্যাল ইঞ্জিনিয়ারিং হলো হ্যাকিং জগতের সবচেয়ে শক্তিশালী সাইকোলজিক্যাল সফটওয়ার। মনে করুন আপনি একটি মেয়ের আইপি এড্রেস হ্যাক করতে চাচ্ছেন তাহলে তাকে আপনি আইপি লগারের লিংক দিয়ে বলতে পারে যে ঐ লিংকে তার কিছু সিক্রেট ফটো আছে তাহলে সে তাতে এন্টার করতে প্রলুদ্ব হবে; এখানে এই যে মাইন্ড ট্রিক করে তাকে প্রলুব্ধ করলেন সেটাই হলো সোশ্যাল ইঞ্জিনিয়ারিং। মনে রাখুন সোস্যাল ইঞ্জিনিয়ারিং এর কোন ধরাবাধা নিয়ম নেই বরং আপনি যখন যেভাবে যতোটা দক্ষতার সহিত আপনার বুদ্ধিমত্তা এবং ধূর্ততা উপস্থাপন করবেন আপনার সফল হওয়ার সম্ভাবনা ততোই বাড়বে।
সোস্যাল ইঞ্জিনিয়ারিং মানে সোজা কথাতে চিটিং কিন্তু এই সোস্যাল ইঞ্জিনিয়ারিং হলো হ্যাকিং জগতের সবচেয়ে শক্তিশালী সাইকোলজিক্যাল সফটওয়ার। মনে করুন আপনি একটি মেয়ের আইপি এড্রেস হ্যাক করতে চাচ্ছেন তাহলে তাকে আপনি আইপি লগারের লিংক দিয়ে বলতে পারে যে ঐ লিংকে তার কিছু সিক্রেট ফটো আছে তাহলে সে তাতে এন্টার করতে প্রলুদ্ব হবে; এখানে এই যে মাইন্ড ট্রিক করে তাকে প্রলুব্ধ করলেন সেটাই হলো সোশ্যাল ইঞ্জিনিয়ারিং। মনে রাখুন সোস্যাল ইঞ্জিনিয়ারিং এর কোন ধরাবাধা নিয়ম নেই বরং আপনি যখন যেভাবে যতোটা দক্ষতার সহিত আপনার বুদ্ধিমত্তা এবং ধূর্ততা উপস্থাপন করবেন আপনার সফল হওয়ার সম্ভাবনা ততোই বাড়বে।
ফিশিং :
ফিশিং হলো এক প্রকার মাছ ধরা যেখানে আপনি টোপ দিয়ে মাছের মতোই ভিক্টিমকে ধরবেন আর আপনার হ্যাকিং এক্টিভিটি সম্পন্ন করবেন। যেকোনো ওয়েবসাইটের একটি নকল পেইজ তৈরী করে তাতে ভিক্টিমের লগিন ইনফো এবং অন্যান্য তথ্য হাতিয়ে নিতে index.html হলো ফেইক পেইজ run.php হলো কন্টেন্ট কনট্রোল id.txt লগিন ডাটা ইত্যাদি ফাইলগুলা আপনার হোস্টিং সাইটে কাজ করে।
সোজা ভাষায় ফিশিং বুঝতে পারেন “ধরুন আপনি আপনার বন্ধুর ফেসবুক একাউন্ট হ্যাক করতে চাচ্ছেন তাহলে তাকে এমন একটি লিংক দিন যার ওয়েব পেইজটি দেখতে হবহু ফেসবুকের মতোন এবং তাকে প্রলুব্ধ করুন যাতে তিনি তাতে লগিন করেন তাহলেই আপনি আপনার ঐ ফিশিং একাউন্টে তার লগিন ইনফো তথা পাসওয়ার্ড পেয়ে যাবেন”।
আপনি যেকোনো হোস্টিং সাইটে যেকোনো ওয়েবপেইজের সোর্সকোড হতে ফাইল তৈরী করে ফিশিং পেইজ তৈরী করতে পারেন তথাপি ফিশিং নির্ভর করে আপনার সোস্যাল ইঞ্জিনিয়ারিং এর দক্ষতার ওপর।
এছাড়া নিজে কষ্টসাধ্য ফিশিং সাইট তৈরী করার পরিবর্তে আপনি www.anomor.com সাইটে রেজিট্রেশন করে জিমেইল ফেসবুক সহ বিভিন্ন প্রকার ফিশিং লিংক পেতে পারেন আর ভিক্টিমের লগিন ডাটা( পাসওয়ার্ড, ইউসার নেম, আইপি এড্রেস) পাবেন victim ফোল্ডারে। আবার স্পেসিফিক ফেসবুক একাউন্ট হ্যাক করার জন্য http://shadowave.com [ http://shadowave.info/ ] এবং http://z-shadow.info/m/ ওয়েবসাইট ব্যবহার করতে পারেন।
সোজা ভাষায় ফিশিং বুঝতে পারেন “ধরুন আপনি আপনার বন্ধুর ফেসবুক একাউন্ট হ্যাক করতে চাচ্ছেন তাহলে তাকে এমন একটি লিংক দিন যার ওয়েব পেইজটি দেখতে হবহু ফেসবুকের মতোন এবং তাকে প্রলুব্ধ করুন যাতে তিনি তাতে লগিন করেন তাহলেই আপনি আপনার ঐ ফিশিং একাউন্টে তার লগিন ইনফো তথা পাসওয়ার্ড পেয়ে যাবেন”।
আপনি যেকোনো হোস্টিং সাইটে যেকোনো ওয়েবপেইজের সোর্সকোড হতে ফাইল তৈরী করে ফিশিং পেইজ তৈরী করতে পারেন তথাপি ফিশিং নির্ভর করে আপনার সোস্যাল ইঞ্জিনিয়ারিং এর দক্ষতার ওপর।
এছাড়া নিজে কষ্টসাধ্য ফিশিং সাইট তৈরী করার পরিবর্তে আপনি www.anomor.com সাইটে রেজিট্রেশন করে জিমেইল ফেসবুক সহ বিভিন্ন প্রকার ফিশিং লিংক পেতে পারেন আর ভিক্টিমের লগিন ডাটা( পাসওয়ার্ড, ইউসার নেম, আইপি এড্রেস) পাবেন victim ফোল্ডারে। আবার স্পেসিফিক ফেসবুক একাউন্ট হ্যাক করার জন্য http://shadowave.com [ http://shadowave.info/ ] এবং http://z-shadow.info/m/ ওয়েবসাইট ব্যবহার করতে পারেন।
কিলগার:
কিলগার হলো এমন একটি সিস্টেম যেখানে ভিক্টিম তার পিসি/মোবাইল যা কিছু টাইপ করবে তা আপনি জানতে পারবেন এবং লেটার এনালাইসিস হতে ভিক্টিমের ওয়েবসাইট, ফেসবুক, ব্যাংক একাউন্ট তথায় ভিক্টিম সিস্টেম হ্যাক করতে পারবেন।
কম্পিউটারের ক্ষেত্রে আপনি আর্মাডেস্ক ব্যাবহার করতে পারেন। আপনার কিলগার’টিকে আপনি ভিন্ন ফাইলের সাথে বাইন্ড করে দিতে পারেন যাতে ভিক্টিমের অজান্তেই তার সিস্টেম এট্যাক করা সম্ভব হয়, এছাড়া আপনি ট্রোজান ব্যবহার করতে পারেন [ মূলত ট্রোজান হলো ভিক্টিম সিস্টেমে থাকা এমন একটি প্রোগাম যা অনেকটা ভাইরাসের মতো বংশ বিস্তার করে এবং ভিক্টিম সিস্টেম সম্পর্কে হ্যাকার’কে নিয়ত তথ্য প্রদান করে]।
অফলাইন কিলগার হিসেবে এনড্রোয়েডের জন্য https://www.hoverwatch.com/free-android-keylogger ব্যবহার করতে পারেন। আবার Hacker Keyboard ব্যবহার করতে পারেন [ ডাউনলোড → http://url.ie/12mht ] এছাড়াও Hacker Keylogger App ব্যবহার করতে পারেন [ ডাউনলোড → http://url.ie/12mhr ]।
কিলগার হলো এমন একটি সিস্টেম যেখানে ভিক্টিম তার পিসি/মোবাইল যা কিছু টাইপ করবে তা আপনি জানতে পারবেন এবং লেটার এনালাইসিস হতে ভিক্টিমের ওয়েবসাইট, ফেসবুক, ব্যাংক একাউন্ট তথায় ভিক্টিম সিস্টেম হ্যাক করতে পারবেন।
কম্পিউটারের ক্ষেত্রে আপনি আর্মাডেস্ক ব্যাবহার করতে পারেন। আপনার কিলগার’টিকে আপনি ভিন্ন ফাইলের সাথে বাইন্ড করে দিতে পারেন যাতে ভিক্টিমের অজান্তেই তার সিস্টেম এট্যাক করা সম্ভব হয়, এছাড়া আপনি ট্রোজান ব্যবহার করতে পারেন [ মূলত ট্রোজান হলো ভিক্টিম সিস্টেমে থাকা এমন একটি প্রোগাম যা অনেকটা ভাইরাসের মতো বংশ বিস্তার করে এবং ভিক্টিম সিস্টেম সম্পর্কে হ্যাকার’কে নিয়ত তথ্য প্রদান করে]।
অফলাইন কিলগার হিসেবে এনড্রোয়েডের জন্য https://www.hoverwatch.com/free-android-keylogger ব্যবহার করতে পারেন। আবার Hacker Keyboard ব্যবহার করতে পারেন [ ডাউনলোড → http://url.ie/12mht ] এছাড়াও Hacker Keylogger App ব্যবহার করতে পারেন [ ডাউনলোড → http://url.ie/12mhr ]।
আজ তাহলে এ পর্যন্তই। সবাই ভালো থাকবেন , সুস্থ থাকবেন। দ্বিতীয় পর্ব খুব শীঘ্রই দেওয়া হবে।
আল্লাহ হাফেজ ❤
![হ্যাকিং বিদ্যার A টু Z শিখুন [পর্ব - ১]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinUNB9CZGZWD_5_YqxvjTXB9CLPnbuXEWkeKkspIqSCCv7WSuz0VvEqd99AE5oT7vhQsyIEpouTxN-e02V8qj4wpe2cghMVU3tud-sQv4_Kz_T5nQYmda-W8Mda7SsOpADKBZlsIs4uQU/w100/240_F_88260349_JLBJxiAkNOpdbOzoTvuxwzFWEDEoacnk.jpg)
3 Comments
হ্যাকিং বিদ্যার AটুZ শিখুন (পব-১)দাম কতো টাকা,,০১৭৪৯৯২৯২৫২
ReplyDeleteআমিও সিকব
ReplyDeleteAkta video ci plz
ReplyDelete