……………..শুরুতে জানুন কিছু দরকারী কথা……………….
আমাদের অনেকের মাঝে একটা বদ্ধমুল ধারনা আছে যে হ্যাকিং জিনিশ টা খুব খারাপ এবং আকামলা দের কাজ। যাদের এই বদ্ধমুল ধারনা তাদের সাথে আমি যুদ্ধ ঘোষনা করছি। প্রত্যেকটা জিনিশেরই একটা ভাল এবং খারাপ দিক আছে। আমরা স্বভাবতই ভাল জিনিশটা জানবো এবং তার সাথে খারাপ দিকটা জানা ভাল কারন ওই জিনিশের খারাপ দিকটা জানতে হবে আমাদের নিরাপত্তার জন্য। একটা উদাহরন দিয়ে বলি, আগে থেকেই হ্যাকিং এর উপর আমার খুব আগ্রহ। টিটিতে আসার আগে আমি হ্যাকিং বিষয়ক কোন কিছুই জানতাম না। পিশিং এর কথাই ধরি। আগে আমি পিশিং সম্পর্কে কিছুই জানতাম না। এখন জানি এবং পিশিং হ্যাক করতে পারি। তাই আগে আমার অ্যাকাউন্ট যে কোন সময় পিশিং হ্যাক হতে পারত কিন্তু এটা এখন সম্ভব না কারন পিশিং URL সম্পর্কে আমার এখন পুর্ণ ধারনা আছে। তাই আমি যদি হ্যাকিং সম্পর্কে কিছুই না জানি তবে নিজেকে কিভাবে রক্ষা করবো? ঠিক এই কারনেই আমাদের দেশি ওয়েবসাইট গুলো প্রতিনিয়ত বিদেশি হ্যাকার দ্বারা আক্রান্ত হয়। আমাদের দুংখ যে আমাদের কিছু প্রফেশনাল ভাল হ্যাকার নাই। ইউরোপ আমেরিকায় লক্ষ লক্ষ ডলার বেতন দিয়ে বিভিন্ন কোম্পানী হ্যাকার রাখে তাদের কোম্পানীর নিরাপত্তার জন্য। তাই আমি মনে করি আমাদের দেশের প্রত্যেকটা ইন্টারনেট ব্যবহারকারীর হ্যাকিং সম্পর্কে নুন্যতম জ্ঞান থাকা উচিত। তবে হ্যাঁ আমাদের সবাইকে নৈতিকভাবে সবল থাকতে হবে যেন এটির ব্যাড ইউজ না করি। কারো ক্ষতি করার জন্য হ্যাকিং কাজে লাগানো যাবেনা। আসলে যদি ঠিক ঠাক বুঝা যায় তবে হ্যাকিং জিনিশটা অত্যান্ত মজার এবং নেশার মত, একটু জানলে আরো জানতে ইচ্ছা করে। আলমাসের ভাষায় হ্যাকিং কোন বাহাদূরি করার জিনিষ নয় বরং শিক্ষা নেবার জিনিষ। মোট কথা হ্যাকিং থেকে বাঁচতে হলে হ্যাকিং সম্পর্কে জানতে হবে। অনেক কথা বললাম, চলুন আর কথা না বাড়িয়ে চলে যাই মুল টিউনে………………..
যদি আপনারা চান তবে হ্যাকিং নিয়ে আমি কিছু ধারাবাহিক টিউন করবো। সেই সুবাদে প্রথমে কিছু প্রফেশনাল হ্যাকিং সফটওয়্যার আপনাদের সাথে শেয়ার করবো। মনে রাখবেন এগুলো প্রফেশনাল হ্যাকারদের তৈরি এবং এর কিছু কিছু খুব শক্তিশালী, এগুলো দিয়ে খুব সহজেই অন্যের পিসির বারোটা বাজানো যায়। না জেনে বেশি Experiment করতে গেলে নিজের পিসির সর্বনাশ হতে সময় লাগবে না। তখন কিন্তু আমাকে দোষ দিতে পারবেন না। এ ধরনের হ্যাকিং কে বলা হয় Script Kiddie হ্যাকিং। আমি আপনাদের সাথে এগুলো শেয়ার করছি জাস্ট আপনাদের জানার জন্য যাতে আপনারা এসব থেকে নিজেকে রক্ষা করতে পারেন।
“দয়া করে কারো ক্ষতির উদ্দেশ্যে ব্যবহার করবেন না”
আজ আমি আপনাদের সাথে যে সফটওয়্যারটি শেয়ার করবো তার নাম “Maya Password Stealer”। অত্যান্ত শক্তিশালী একটি Password Stealer। এটি মুলত একটি কিলগার কিন্তু কাজ করে অন্য কিলগার থেকে একটু ভিন্ন ভাবে। এটি ভিকটিমের সকল অনলাইন অ্যাকাউন্ট যেমন ফেসবুক/ ইয়াহু/ জিমেইল ইত্যাদি অ্যাকাউন্টের পাসওয়ার্ড চুরি করে এবং মেইল ডেলিভারি অথবা PHP ডেলিভারির মাধ্যমে আপনাকে জানাবে।চলুন জানি বিস্তারিত……………………………………………………
এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাসের প্রোটেকশন পজ বা টোটালি অফ করুন।
এন্টিভাইরাসের প্রোটেকশন পজ বা টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে হারমফুল সফটওয়্যার হিসাবে ডিটেক্ট করবে এবং আপনাকে কাজ করতে দিবেনা।তারপর ডাউনলোড করে নিন “Maya Password Stealer” সফটওয়্যারটি।
ডাইনলোডকৃত ফাইলটি Extract করুন। পেয়ে যাবেন মুল সফটওয়্যার। এই সফটওয়্যারটি নিয়ে একটু সাবধানে কাজ করতে হবে, কারন কিছু না জেনে কাজ করলে আপনার নিজের পিসিরই ক্ষতি হয়ে যেতে পারে।
এটি দিয়েও অন্যের অ্যাকাউন্ট এর পাসওয়ার্ড হ্যাক করা হয় একটি ট্রোজান সারভার সৃস্টির মাধ্যমে। এই সফটওয়্যার দিয়ে আপনি সরাসরি একটি ট্রোজান সারভার সৃস্টি করবেন এবং ভিকটিমের অনলাইন অ্যাকাউন্ট এর ইনফর্মেশন, আপনি পেতে চাইলে আপনাকে এই ট্রোজান সারভারটিকে তার পিসিতে যেকোন মুল্যে রান করাতে হবে। প্রথমে Editor.exe ফাইলটি চালু করুন।
এটি দিয়ে সার্ভার বিল্ডআপ তুলনামুলক ভাবে সহজ।
১. সফটওয়্যারটির মেইন মেনু এটি।
২. সবগুলো অপশনে টিক দিন।
৩. কিভাবে নটিফিকেশন পেতে চান তা সিলেক্ট করুন। মেইল ডেলিভারিতে পেতে চাইলে “Mail Delivery” তে টিক দিন অথবা পিএইচপি ডেলিভারির মাধ্যমে পেতে চাইলে “PHP Delivery” তে টিক দিন। অথবা ভিকটিমের পিসিতে সেভ করতে চাইলে “Save locally” তে টিক দিন।
৪. সার্ভারের নাম ঠিক করুন। এক্ষেত্রে একটু কৌশলী হন।
৫. কতবার স্টার্টআপের পর পাসওয়ার্ড ক্লিয়ার হবে তা সিলেক্ট করে দিন।
৬. সার্ভার ক্রিয়েট করতে “Create” ক্লিক করুন।
৭. তৈরি হয়ে যাবে আপনার কাংখিত সার্ভার ফাইল।
৮. ফাইলটিকে জিপ করে পাসওয়ার্ড প্রোটেকটেড করে ফেলুন, ডিফল্ট পাসওয়ার্ড হিসাবে ১২৩৪৫৬ সিলেক্ট করুন। মেইন সারভার ফাইলটাকে পাসওয়ার্ড প্রোটেকটেড জিপ ফাইল করা হল কারন এন্টিভাইরাস প্রোগ্রামগুলো সাধারনত পাসওয়ার্ড প্রোটেকটেড আর্কাইভ সমুহ স্ক্যান করে না। তারপর এই জিপ ফাইলটিকে যে কোন ফাইল শেয়ারিং সাইটে যেমনঃ মিডিয়া ফায়ার,মেগা আপলোড, যিড্ডু, মিরর ক্রিয়েটর ইত্যাদি সাইটে আপলোড করে দিন। এবং লিঙ্কটি,এবং কিছু চটকদার কিছু কথা লিখে (তাকে কনভেন্স করা, সম্পুর্ন আপনার উপর নির্ভর করবে) ইমেইল করে ভিকটিমের কাছে পাঠিয়ে দিন সাথে extract করার পাসওয়ার্ডটিও বলে দিন। এক্ষেত্রে একটু ট্রিক্স খেলা যায়, যেমন আপনি কাউকে একটা ভাল সফটওয়্যার(ট্রায়াল ভার্সন) দিলেন তার সাথে দিলেন আপনার আপনার তৈরি করা সার্ভার ফাইলটি, তাকে বললেন ওই সার্ভার ফাইলটি আসলে ওই সফটওয়্যার এর প্যাচ ফাইল, আর যে কোন প্যাচ ফাইলকে এন্টিভাইরাস, ভাইরাস/ট্রোজান হিসাবে ডিটেক্ট করে। তাই সে আপনার দেওয়া সফটওয়্যারটিকে ফুল ভার্সন করতে, তার এন্টিভাইরাস অফ করবে এবং প্যাচ ফাইল অর্থাৎ সার্ভার ফাইল টিকে রান করাবে এবং সে এফেকটেড হবে। যদি ভিকটিম ফাইলটি রান করে তবে ট্রোজান সারভারটি আপনার সেটকৃত কমান্ড অনুযায়ী তার পিসিতে এক্টিভ হবে। এবং তার ইন্টারনেট চালু থাকলে পিসির সব গুরুত্তপুর্ন তথ্য আপনার হাতে এনে দেবে। ভিকটিম আক্রান্ত হলে আপনার কাছে ইমেইল নোটিফিকেশন আসবে।
0 মন্তব্য(গুলি):
একটি মন্তব্য পোস্ট করুন