সবাইকে শুভেচ্ছা জানিয়ে শুরু করছি । আজকে আপনাদের Hacking এবং Phising সম্পর্কে বলব ।
আপনাদের জন্য এই পোস্ট এ থাকছে ফেসবুক এর ফিশিং Script +ফিশিং Software
ফিশিং “Phising” কি?
মাছ ধরার জন্য যেমন বড়শি ব্যবহার করেন তেমনি ফিশিং হচ্ছে হ্যাক করার টোপ ।
মনে করুন আপনি কারও ফেসবুক একাউন্ট হ্যাক করতে চান। এখন আপনাকে কী করতে হবে? আপনি অবিকল ফেসবুক ওয়েলকাম পেজের মত (যে পেজটি ব্রাউজারে ফেসবুক ডট কম লিখলেই আসে সেটি) একটি নকল পৃষ্ঠা বানালেন যেটি কোনভাবে আপনি কোন হোস্টিং সাইটের সাথে যুক্ত করেছেন । সেটি ইমেইল করে আপনার বন্ধুকে পাঠিয়ে দিলেন। সাথে লিখলেন, “বন্ধু দেখো, সম্প্রতি ফেসবুক তাদের নতুন ভার্সন ছেড়েছে। এই ভার্সনে তুমি মেয়েদের গোপন কিছু ছবির সংগ্রহশালা পাবে। ওগুলো দেখতে এখানে লগইন কর।“ যখন সে আইডি ও পাসওয়ার্ড দিয়ে লগইন এ ক্লিক করবে তখন সে সাথে সাথে ফেসবুকের মূল সাইটে প্রবেশ করবে। তখন তাকে আবার আইডি ও পাসওয়ার্ড দিতে হবে। সে হয়ত ভাববে এটা কোন ত্রুটি। সে ভাবতেও পারবে না যে তার আইডি ও পাসওয়ার্ড অন্যের অনলাইন একাউন্টে চলে এসেছে। আর এটাই হচ্ছে ফিশিং।
যেকারনে ফিশিং করা হয়?
• ব্যাংক একাউন্ট-ভিসা বা পেপাল একাউন্ট হ্যাক করার উদ্দেশ্যে• কোন একাউন্টের ইউজার নেম এবং পাসওয়ার্ড হ্যাক করার জন্য• সোস্যাল সিকিউরিটি নাম্বার হাসিলের উদ্দেশ্যে
কিভাবে ফিশিং করবেন?কিভাবে আপনি কারও আইডি ও পাসওয়ার্ড পাওয়ার জন্য একটি ফিশিং পৃষ্ঠা বানাবেন সেটাই ভাবছেন তো?
বিঃদ্রঃ পোস্টটি সর্বপ্রথম আমার ব্লগ TechnoTrickBD তে প্রকাশিত । কিছু এক্সক্লুসিভ পোস্ট পাবেন আমার ব্লগ এ ১ সেকেন্ডে তৈরি করুন ইমেইল এড্রেস এক্সক্লুসিভ
http://www.ziddu.com/download/19093901/FacebookPhising.rar.html
২.ফাইলগুলোতে একটি ফেসবুক স্ক্রিপ্ট আছে। সেখানে আপনি ৩টি ফাইল দেখতে পাবেন।৩.index.html-এটি ফেসবুকের হুবুহু নকল পেজ৪.run.php-এটাই সকল তথ্য পরিচালনা করবে (যেমন লগইন তথ্য আপনার অনলাইন একাউন্টে ৫.জমা করবে, ভুক্তভোগীকে মূল সাইটে ট্রান্সফার করে দিবে ইত্যাদি)৬.id.txt-এখানেই লগইন সম্পর্কিত বিস্তারিত তথ্য জমা থাকবে যেমন ID / Password .
প্রথমেই নিচের লিংক থেকে সফটওয়্যারটা ডাউনলোড করে নিন।
ডাউনলোড লিংক:
http://www.ziddu.com/download/19093863/Super_Phisher.rar.html
সফটওয়্যারটা এক্সট্রাক্ট করার পর দেখতে পাবেন ৪টি খালিঘর ।
URL of Login Page : এখানে লিখবেন সেই এড্রেসটি যেটির ফিসিং পেজ আপনি বানাতে চান
Name of Log file : এখানে লিখবেন যে ফাইলটির নাম যেখানে সকল তথ্য জমা থাকবে। সেটির যেকোন নাম হতে পারে।
Name of PHP file : ওখানে যেটি আছে সেটিই রেখে দিন। আপনি ইচ্ছে করলে পরিবর্তন করতে পারেন।
Site to redirect to : প্রথমটিতে যে এড্রেসটি বসিয়েছেন সেটিই এখানে বসিয়ে দিন।
এবার Build Phisher এ ক্লিক করুন।
পরক্ষনেই দেখবেন যেই ফোল্ডারে ফিসার সফটওয়্যারটি ছিল সেখানেই Output নামে নতুন একটি ফোল্ডার তৈরী হয়েছে। এবার এটি খুললে দেখবেন ওখানে দুটি ফাইল দেখা যাচ্ছে। একটি হচ্ছে index.html আর আরেকটি হচ্ছে login.php । Name of Log file এ যে নাম দিয়েছিলেন সেই নামে একটি txt ফাইল ও বানান । মানে একটা ব্লাঙ্ক টেক্সট ডকুমেন্ট আনুন এবং Name of Log file এ যে নাম দিয়েছিলেন সেই নামে Rename করে দিন।
বি.দ্রঃ কেউ যদি তার শিক্ষার অপব্যবহার করে তাহলে আমি দায়ী থাকব না ।
আপনাদের জন্য এই পোস্ট এ থাকছে ফেসবুক এর ফিশিং Script +ফিশিং Software
ফিশিং “Phising” কি?
মাছ ধরার জন্য যেমন বড়শি ব্যবহার করেন তেমনি ফিশিং হচ্ছে হ্যাক করার টোপ ।
মনে করুন আপনি কারও ফেসবুক একাউন্ট হ্যাক করতে চান। এখন আপনাকে কী করতে হবে? আপনি অবিকল ফেসবুক ওয়েলকাম পেজের মত (যে পেজটি ব্রাউজারে ফেসবুক ডট কম লিখলেই আসে সেটি) একটি নকল পৃষ্ঠা বানালেন যেটি কোনভাবে আপনি কোন হোস্টিং সাইটের সাথে যুক্ত করেছেন । সেটি ইমেইল করে আপনার বন্ধুকে পাঠিয়ে দিলেন। সাথে লিখলেন, “বন্ধু দেখো, সম্প্রতি ফেসবুক তাদের নতুন ভার্সন ছেড়েছে। এই ভার্সনে তুমি মেয়েদের গোপন কিছু ছবির সংগ্রহশালা পাবে। ওগুলো দেখতে এখানে লগইন কর।“ যখন সে আইডি ও পাসওয়ার্ড দিয়ে লগইন এ ক্লিক করবে তখন সে সাথে সাথে ফেসবুকের মূল সাইটে প্রবেশ করবে। তখন তাকে আবার আইডি ও পাসওয়ার্ড দিতে হবে। সে হয়ত ভাববে এটা কোন ত্রুটি। সে ভাবতেও পারবে না যে তার আইডি ও পাসওয়ার্ড অন্যের অনলাইন একাউন্টে চলে এসেছে। আর এটাই হচ্ছে ফিশিং।
যেকারনে ফিশিং করা হয়?
• ব্যাংক একাউন্ট-ভিসা বা পেপাল একাউন্ট হ্যাক করার উদ্দেশ্যে• কোন একাউন্টের ইউজার নেম এবং পাসওয়ার্ড হ্যাক করার জন্য• সোস্যাল সিকিউরিটি নাম্বার হাসিলের উদ্দেশ্যে
কিভাবে ফিশিং করবেন?কিভাবে আপনি কারও আইডি ও পাসওয়ার্ড পাওয়ার জন্য একটি ফিশিং পৃষ্ঠা বানাবেন সেটাই ভাবছেন তো?
বিঃদ্রঃ পোস্টটি সর্বপ্রথম আমার ব্লগ TechnoTrickBD তে প্রকাশিত । কিছু এক্সক্লুসিভ পোস্ট পাবেন আমার ব্লগ এ ১ সেকেন্ডে তৈরি করুন ইমেইল এড্রেস এক্সক্লুসিভ
ফেসবুক এর ফিশিং Script :
উপকরন :১.নিচের ফেসবুক ফিশিং পেজটি ডাউনলোড করে নিন।
ডাউনলোড লিংকhttp://www.ziddu.com/download/19093901/FacebookPhising.rar.html
২.ফাইলগুলোতে একটি ফেসবুক স্ক্রিপ্ট আছে। সেখানে আপনি ৩টি ফাইল দেখতে পাবেন।৩.index.html-এটি ফেসবুকের হুবুহু নকল পেজ৪.run.php-এটাই সকল তথ্য পরিচালনা করবে (যেমন লগইন তথ্য আপনার অনলাইন একাউন্টে ৫.জমা করবে, ভুক্তভোগীকে মূল সাইটে ট্রান্সফার করে দিবে ইত্যাদি)৬.id.txt-এখানেই লগইন সম্পর্কিত বিস্তারিত তথ্য জমা থাকবে যেমন ID / Password .
এখন উপরোক্ত ৩টি ফাইল যেকোন একটি ফ্রি ওয়েবহোস্টিং সাইটে আপলোড করুন। মনে রাখবেন সেই সাইটটি অবশ্যই PHP স্ক্রিপ্ট অনুমোদন করতে হবে। এবার index.html ফাইলটি পাঠিয়ে দিন যাকে আপনি শিকার বানাতে চান এবং মজা দেখুন।উপরের পদ্ধতিটি কি কঠিন লাগছে?মনে হচ্ছে তাই? তাহলে আর কী করা অন্য পদ্ধতি তো এখন বলতেই হয়।
ফিশিং Software :
***যে কোন সাইট এর ফিশিং করা সম্ভব এই সফটওয়্যার দিয়ে ।প্রথমেই নিচের লিংক থেকে সফটওয়্যারটা ডাউনলোড করে নিন।
ডাউনলোড লিংক:
http://www.ziddu.com/download/19093863/Super_Phisher.rar.html
সফটওয়্যারটা এক্সট্রাক্ট করার পর দেখতে পাবেন ৪টি খালিঘর ।
URL of Login Page : এখানে লিখবেন সেই এড্রেসটি যেটির ফিসিং পেজ আপনি বানাতে চান
Name of Log file : এখানে লিখবেন যে ফাইলটির নাম যেখানে সকল তথ্য জমা থাকবে। সেটির যেকোন নাম হতে পারে।
Name of PHP file : ওখানে যেটি আছে সেটিই রেখে দিন। আপনি ইচ্ছে করলে পরিবর্তন করতে পারেন।
Site to redirect to : প্রথমটিতে যে এড্রেসটি বসিয়েছেন সেটিই এখানে বসিয়ে দিন।
এবার Build Phisher এ ক্লিক করুন।
পরক্ষনেই দেখবেন যেই ফোল্ডারে ফিসার সফটওয়্যারটি ছিল সেখানেই Output নামে নতুন একটি ফোল্ডার তৈরী হয়েছে। এবার এটি খুললে দেখবেন ওখানে দুটি ফাইল দেখা যাচ্ছে। একটি হচ্ছে index.html আর আরেকটি হচ্ছে login.php । Name of Log file এ যে নাম দিয়েছিলেন সেই নামে একটি txt ফাইল ও বানান । মানে একটা ব্লাঙ্ক টেক্সট ডকুমেন্ট আনুন এবং Name of Log file এ যে নাম দিয়েছিলেন সেই নামে Rename করে দিন।
এখন উপরোক্ত ৩টি ফাইল যেকোন একটি ফ্রি ওয়েবহোস্টিং সাইটে আপলোড করুন।
PHP support করে এই রকম ওয়েবসাইট হচ্ছে www.000webhost.com / 50megs.com / freeservers.com etc.
*****আপনি নিজে যাতে ফিশিং এর শিকার না হন এর জন্য সব সময় আপনার পাসওয়ার্ড দেয়ার আগে দেখে নিন ব্রাউজার এর এড্রেস বারে আপনার URL টি ঠিক আছে কিনা । ******বি.দ্রঃ কেউ যদি তার শিক্ষার অপব্যবহার করে তাহলে আমি দায়ী থাকব না ।
0 মন্তব্য(গুলি):
একটি মন্তব্য পোস্ট করুন