প্রিয় ব্রাউজারবৃন্দ কেমন আছেন?আশা করি যেমন ভাল থাকতে চান তেমন মন মত ভাল থাকতে পারছেন না।টেকটিউনসে মজার টিউনা-টিউনী দেখে টিউন-বাসনা জাগ্রত হল তাই প্রথম টিউনাইতে বসলুম।ইন্টারনেটে আমরা ইমেইল বা ফেসবুক হ্যাক এত করতে সবাই কম বেশি আগ্রহী বা হ্যাক করার পদ্বতি খুজতেছি।যেহেতু আমরা প্রফেশনাল হ্যাকার না তাই প্রাথমিক পর্যায় থেকেই হ্যাকিং এর খুটিনাটি জেনে নেয়া ভাল এবং এ ব্যাপারে কিছু সতর্কতাও অবলম্বন করতে হবে। ইন্টারনেটে মেইল বা ফেসবুক হ্যাকিং এর অনেক পদ্বতি আছে যা শুধু মানুষের সাথে প্রতারনা মাত্র।এরকম কিছু উপায় নিয়েই আমার টিউন ক্ষুদে হ্যাকারদের সাথে শেয়ার করব যাতে করে পরবর্তীতে এসব প্রতারণার সম্মূখীন না হই বা উল্টো নিজের একাউন্টই যেন হ্যাক না হয়। আমিও যেহেতু ছোট-খাট হ্যাকিং পাগল তাই অনেক সময় হ্যাকিং করতে গিয়ে এরকম প্রতারনার সম্মুখিন হয়েছি।এখন ইদানিং বিভিন্ন ওয়েবসাইট বা ফ্রি ব্লগ হ্যাকিং নিয়ে article লিখে যাচ্ছে যা বেশিরভাগ ক্ষেত্রেই তা মানুষদের সাথে প্রতারনা করে থাকে বিভিন্ন উপায়ে।চলুন কয়েকটি উপায় আপনাদের সাথে শেয়ার করা যাক।
আসুন শুরুতে বাঙ্গালিদের কপি পেস্ট করার ঐতিহ্য রক্ষার্থে একটা কপি পেস্ট কৌতুক পাঠ করে নেই......।
স্বামী স্ত্রী এর মাঝে কথপকোথন যারা দুজনই কম্পিউটার প্রোগামার
হ্যাকিং করার অন্যতম একটা পদ্বতি হল বিভিন্ন হ্যাকিং সফটওয়্যার বা টুল ব্যাবহার করা। মূলত প্রকৃত হ্যাকাররা যেসব টুল ব্যাবহার করে হ্যাকিং করে থাকেন সেসব সফটওয়্যার অনলাইনে totally rare।তবে এটাও অমান্য করার মত না যে খুজতে জানলে ইন্টেরনেটে সব পাওয়া যায়। থাকলেও অনেক টুল আছে যা ফ্রীওয়্যার না টাকা দিয়ে কিনতে হয়।এরপরও বিভিন্ন সাইট কিছু কিছু হ্যাকিং টুল ফ্রী তে দিয়ে থাকে বা ট্রায়াল ভারসন।অনেক Script kiddie অথবা বিভিন্ন হ্যাকাররা এসব টুল অনলাইনে ছাড়ে। এগুলো কিছুটা উপকার দিলেও অনেক সফটওয়্যার আছে যা প্রতারনা মাত্র। যেমন উদাহরনস্বরুপ এমন দুটো সফটওয়্যার এর নাম ''dpwallinone password finder'' এবং 'PassWord Hunter V2.1'।দেখতে মনে হয় এগুলু দিয়েই মেইল,ফেইসবুক হ্যাকিং করা যাবে।কিন্তু না।
দেখেন এসব সফটওয়্যারের অবস্থাঃ-একটা মেইল লিখে হ্যাক করতে দিলাম।কতক্ষন রান করার পর সিরিয়াল কী চায় এবং সেখানে ফ্রি সিরিয়াল কী পাওয়ার একটা উপায় দিয়ে দিয়েছে। সেটা হল একটা ব্লগস্পটের লিঙ্ক দেয়া সেখানে যেতে হবে এবং ব্লগের সকল এডগুলো ক্লিক করতে হবে করার পর সিরিয়াল কি দিবে। এর মানে তো আপনারা বুঝেছেনই।যাই হোক তবু ও ট্রাই করার জন্য সিরিয়াল কী সংগ্রহ করে ok করলাম।কতক্ষন প্রগ্রেস চলার পর ব লে ''can't find password'' ।ফেসবুক আইডি দিয়েও ট্রাই ক রলাম এক ই অবস্থা।মানে মানুষদের বোকা বানানোর জন্য marvelous method!!
কেউ ট্রাই করে দেখতে চাইলে এই লিঙ্কে বেড়াতে যান...। http://sites.google.com/site/hackfacebookintwominutes/
এরকম আরো সফটওয়ার পাবেন যা এমনকি আপনার পিসি বা ইমেইল উল্টো হ্যাক করতেও পারে।এগুলো ইন্সটল
করার সাথে হিডেন কীলগার আপনার পিসিতে ইন্সটল হতে পারে যা অনায়াসে আপনার সব তথ্য হ্যাকারদের হাতে চলে যেতে পারে।এক্ষেত্রে শত্তিশালী এন্টিভাইরাস ব্যাবহার করা বাঞ্চনীয়।মূলত হ্যাকিং এর কাজটা এমন নয় যে আপনি একটা সফটওয়ার কোন মতে ডাউনলোড করে সেটা দিয়েই সব হ্যাক করতে পারবেন।প্রকৃত হ্যাকার যারা তারা কি এমন যে আরেক জনের তৈরী কোন টুল বা সফটওয়ার কোন মতে সংগ্রহ করে হ্যাকিং করে চলছে?এরা হল কম্পিউটার প্রোগ্রামার আর এদের মাঝে অসাধূ প্রোগ্রামাররাই সাধারনত হ্যাকিং করে থাকে।কম্পিউটার সিস্টেম সম্পর্কে এদের প্রচুর ধারনা থাকে তারা সিস্টেম এর programming bug বা কোন একটা দূর্বল পয়েন্ট কে কাজে লাগিয়েই কাজ করে।এরা তাদের প্রয়োজন অনূযায়ী হ্যাকিং টুল তৈরী করে কাস্টমাইজ করে হ্যাকিং করার কাজে ব্যাবহার করে।এটা ক্ষতিকর কাজ হলেও আসলে এদের মেধা অস্বাভাবিক নিথুত।
হলে আইপি লুকিয়ে নিন।
এখন ইন্টারনেটে হ্যাকিং বিষয়ক টিউটোরিয়াল বিভিন্ন সাইট আর ফ্রী ব্লগে দেখা যায়।এদের অনেকে মানুষদের বোকা বানিয়ে প্রতারনা করে যাচ্ছে বিভিন্ন পন্থায়।ক্ষুদে হ্যাকার হিসেবে আমারও যেহেতু আগ্রহ কম না তাই বিভিন্ন সাইট ঘুরে দেখি।এমনই একটা হ্যাকিং বিষয়ক সাইট দেখলাম cyber-trace.com যা uk ভিত্তিক।এখানে আপনাকে মেইল আর ফেসবুক হ্যাক করে দিবে বিনিময়ে 70$EURO!!একেবারেই ভূয়া সাইট।প্রথমবারের মত ট্রাই করতে গেলাম। চিত্রের মত পূরন করে
হ্যাক করতে দিলাম।
কিছক্ষন প্রগ্রেস চলার পর বলবে পাসওয়ার্ড হ্যাক করা হয়েছে।এবং আপনাকে পাসওয়ার্ডটি md5 hash ফরম্যাটে আপনাকে দেখাবে।দেখতে এরকম- 45c32aab462474570fc3dc8ac9ee1557(md5 সম্পর্কে সামনে বলা হবে)
বলবে এটা কনভার্ট করে প্লেইন টেক্সটে পাসওয়ার্ড দিবে আপনাকে বিনিময়ে 70$EURO।আবার আপনি অর্থ না দিয়ে ফ্রী জব করতে পারবেন যা দেখলে আপনি নিজেই বুঝবেন মানুষদের বোকা বানিয়ে নিজেদের থলে ভারি করা ছাড়া আর কিছুই না। পাসওয়ার্ড তো পাবেনই না।আর মজার ব্যাপার হল আমার একটা ইমেইল এড্র্যেস দিয়ে দুতিনবার টেষ্ট
করেছিলাম সত্যতা যাচাই করার জন্য দেখি প্রতিবারই পাসওয়ার্ডের ভিন্ন md5 hash নাম্বার দিচ্ছে!!একটা মেইলের
পাসওয়ার্ড বিভিন্ন হয় কিভাবে??তাহলে বুঝুন কেমন প্রতারক।সাইটটি ভিজিট করে এক বার দেখে আসতে পারেন।
হ্যাকিং এর ক্ষেত্রে MD5 hash কী?
একটু বক্ বক্ করি।
আসলে এটা জটিল গাণিতিক ব্যাপার অল্প কয়েক লাইনে বলে শেষ করা যাবেনা।তবুও আমার স্বল্প ক্ষমতা সম্পন্ন হার্ডড্রাইভ থেকে একটু ধারণা দিতে প্রয়াস চালাই। md5 বা (Message-Digest algorithm 5) প্রফেসর রনাল্ড রিভেস্ট ১৯৯১ সালে প্রথম ডিজাইন করেন যা মূলত 128-160bit কোন ফাইলের ভ্যালু।যদিও বাক্যটি অনেকের কাছে প্রাচীন মিশরীয় অনূলিপির বঙ্গানুবাদ বলে মনে হতে পারে তবুও বললাম।বিভিন্ন গূরুপ্তপূর্ন পাসওয়ার্ড,ক্রেডিট কার্ড নাম্বার বা sensitive data কোড(যেমন জনপ্রিয় MySQL কোড)ইত্যাদি এনক্রিপ্ট করে রাখতে Md5 হ্যাশ ব্যাবহার করা হয়।বিভিন্ন সার্ভার এমনকি অনেক গবেষনাগারও তাদের গুরুপ্তপূর্ন তথ্যাদির নিরাপত্তা রক্ষার্থেও সেসব তথ্য Md5 হ্যাশ এ এনক্রিপ্ট করে রাখে কারন এই হ্যাশকে এতটাই এনক্রিপ্ট করা হয় যে তা প্লেইন ফরম্যাটে আনা প্রায় অসম্ভব।একটা টেক্সট দিয়ে উদাহরনটা টানি
যেমন প্লেইন টেক্সটে একটা ওয়ার্ড- GARDEN
এটকে md5 hash এ কনভার্ট করলে- E2704F30F596DBE4E22D1D443B10E004
এই হ্যাশকে আবার কনভার্ট করলে প্লেইন টেক্সট পাবেন।আপনার ওয়ার্ড যত বড়ই হোক না কেন MD5 এ কনভার্ট করলে
মোট ৩২টা কোড গুনে পাবেন বর্ণ আর সংখা সম্বলিত।এখন আপনারা অনেকেই নিশ্চয় brute force এট্যাক করে হ্যাকিং সম্বন্ধে জানেন যেটাকে password guessing ও বলা হয় যেখানে ডিকশনারী ব্যাবহার করে পাসওয়ার্ড ক্রাক করার চেষ্টা করা হয়।আর এই হ্যাকিং এর ক্ষেত্রেই কোন সার্ভারে সংরক্ষিত মেইল আইডিকে উন্নতমানের প্রোগ্রাম ব্যাবহার করে Extract করে পাসওয়ার্ডের Md5 হ্যাশ কে ভেঙ্গে প্লেইন টেক্সট ফরম্যাটে রুপান্তর করা হয় যেটা করা অত্যন্ত কঠিন কাজ কেননা হ্যাশ ভালু কে পূর্বের অবস্থায় তথা ওরিজিনাল ফরম্যাটে কনভার্ট করতে দীর্ঘ সময় হ্যাশ কে generate করতে হয় অনেক পরিশ্রমের পরও ফলাফল শূন্য হতে পারে আবার এরকম কাজ বিশেষ কম্পিউটার গবেষনাগারে করা হয় সাধারনত। আপনি যখন কোন সাইটে রেজিস্টার করেন তখন যে পাসওয়ার্ডটি প্রবেশ করান তা একটা md5 হ্যাশ ভ্যালুতে রুপান্তর হয়ে তাদের ডেটাবেজে সেভ হয় এবং যখন আপনি লগইন করতে যান তখন আপনাত প্রবেশকৃত পাসওয়ার্ডটি একটি স্ক্রীপ্টের মাধ্যমে md5 এ রুপান্তর হয় এবং আপনার ইউজারনেম অনূযায়ী ডেটাবেজে সংরক্ষিত পাসওয়ার্ডের md5 এর সাথে মিল খেলে আপনি প্রবেশ করতে পারবেন এই ব্যাবস্থা করা হয়েছে হ্যাকিং এর কবল হতে বাচার জন্য কেননা কোন হ্যাকর যদিও ইউজারনেমের পাসওয়ার্ড এর হ্যাশ ভ্যালুকে বের করতে পারে তবুও সে এই হ্যাশকে পূর্বের প্লেইন টেক্সটে রুপান্তর করতে পারবেনা। আরেকটা কথা হল ডিকশনারীর বাইরে কোন শব্দকে MD5 থেকে প্লেইন টেক্সটে কনভার্ট করার সফটওয়ার বা ওয়েবসাইট পাই নাই এবং অনেক খুজে নিশ্চিত হলাম যে MD5 থেকে প্লেইন টেক্সটে কনভার্ট করা যায়না বিশেষ কম্পিউটার ল্যাবেই এইসব গানিতিক কোড বিশ্লেষন করা হয়।
একটু ট্রাই করে দেখতে চাইলে এই লিঙ্কে http://www.iwebtool.com/md5 বা http://md5encryption.com/ গিয়ে ডিকশনারীতে আছে এমন একটা শব্দ লিখে md5 এ এনক্রিপ্ট করুন এবং হ্যাশটা কপি করে http://passcracking.com এ গিয়ে নির্দিষ্ট বক্সে পেস্ট করে ‘do it’ বাটন চাপুন।শব্দটি পেয়ে যাবেন।
তবে অফ লাইনে কোন শব্দকে md5 এ এনক্রিপ্ট করতে চাইলে MD5 Password v4.0(demo) ইউজ করে দেখতে পারেন।
ব্যাপারটা কিন্তু এই শেষ না আরও গভীর এর বিশ্লেষণ যা আমার মত কিডের বিশ্লেষণ করতে বুড়ো হবো।আরও
তথ্য জানতে চাইলে গুগল দাদু তো আপনার রুমে আছেই……।
এবার বক্ বক্ চাপ্টার শেষে আবার Hacking website scam এর কথায় আসি।এরকম আরেকটি ওয়েবসাইট আছে
http://www.hacking-facebook.com. 100$USD এর বিনিময়ে আপনাকে একটা ফেসবুক একাউন্ট হ্যাক করে দিবে!! 500$USD দিয়ে upgrade করলে আনলিমিটেড।সবজান্তা গুগল এর সহায়তায় সাইট আর ব্লগ ঘুরে ফিরে বুঝলূম পুরাই ভূয়া।সাইটে গিয়ে কেউর facebook id (যেটা এড্র্যেস বারে দেখা যায়) দিয়ে হ্যাক বাটন চাপুন কতক্ষন পর বলবে আমাদের সিস্টেম আপনার পাসওয়ার্ড হ্যাক করতে পেরেছে এবং এটা আমাদের ডেটাবেইজে সেভ করা আছে।100$USD পে করলে পাসওয়ার্ডটি দেখানো হবে।ধরলাম আপনি পে করলেন কিন্তু কোথায় পাসওয়ার্ড কোথায় কি? ওয়েবসাইটের সুত্রে যা জানলাম এটা সেটা বলে আপনার কাছ থেকে সরে যাবে।কার কাছে বলবেন এই কথা? পুলিশের কাছে অভিযোগ দিলে আপনিও তো ফেসে যাবেন!!সিকিউরিটি ল্যাব ‘panda’ এর প্রধান বলেন অনেকে এটা করে পুলিশের কাছেও অভিযোগ দিতে পারছেনা সাইটটি যত দ্রুত সম্বভব বন্দ্ব করা হবে বলে তিনি জানান।
(সুত্র-http://www.webuser.co.uk/news/top-stories/397724/scam-offers-to-hack-facebook-accounts-for-100)
ইন্টারনেটে এরকম আরও স্ক্যাম অফার পাবেন এবং এরকম আরো সাইট পাবেন যারা শুধূই প্রতারক।
এ ব্যাপারে কিছু সতর্কতা;
*বিষেশ করে ফ্রী ব্লগে কোন হ্যাকিং পদ্বতি পেলে সাত হ্যাকারের গুপ্তধন ভেবে চোখ বুজে মাউস টিপে টিপে পালন করতে
যাবেন না।কারন এক টাইপের হ্যাকাররা ব্লগকে হাতিয়ার হিসেবে ব্যাবহার করে ফেক হ্যাকিং পদ্বতি প্রচার করে মানুষ কে
প্রতারনার সম্মূখীন করছে।
*ফ্রী ব্লগ বা স ন্দেহ হয় এম ন সাইটে প্রদর্শিত এড বা পপ আউট না ক্লিক করাই ভাল।দ র কার হ লে প্রয়জোনীয় বিষয়টা গুগল সার্চ ক রে জেনে নিন।
*হ্যাকিং বিষয়ক সাইটে সব ইনফরমেশন ফেক দিবেন sighn up/register করার সময়।
*অনেক স ময় দেখা যায় sighn up/register করার সময় এক পর্যায়ে ইমেইলটা verify করতে বলে
তখন এরা আপনার মেইলের লগইন করার লিঙ্ক বা gmail,yahoo ,hotmail etc এর লোগো লিঙ্ক আকারে
দিবে লগইন করতে।আপনিও ঝামেলা এড়াতে বা সময় বাচাতে দ্রুত লগইন করতে চাইবেন। কিন্তু এভাবে আপনি লগইন করবেননা কারন phishing এর শিকার হতে পারেন।ওটা ফেইক
লগইন পেজও হতে পারে।
*hacking-facebook.com অথবা cyber-trace.com এর মত আরো সাইট পাবেন যারা অর্থের বিনিমইয়ে মেইল বা ফেইসবুক একাউন্ট হ্যাকিং এর অফার দিয়ে থাকে কখনও এসব ফাদে পা তো দিবেন নাই এবং এরা এমনও অফার দিবে
যে আপনি অর্থ পে না করে ফ্রী জব করতে পারবেন তাও কখনো ভুলেও করবেননা। এইসব ফ্রী জব গুলু দেখলেই বুঝে যাবেন এদের চালাকিটা কোথায়।
*আরেকটা সাধারণ ব্যাপার হল যেসব হ্যাকিং সাইটগুলো আসলে প্রতারক এরা নিজেদের সাইট সাধারন ত আকর্ষনীয়,হ্যাকিং এড প রিপূর্ন করে রাখে যা দেখলে ‘হ্যাকিং খায় না মাথায় দেয়’ এই টাইপের লোকদেরও হ্যাকিং ক রতে বাসনা জাগবে।
মূলত মানুষের আকর্ষন বাড়ানোর জন্যই এটা করে যেম ন http://www.cyber-trace.com। আপনার কি মনে হ্য় এতই
সহজ হ্যাকিং দুনিয়া? দেখুন http://www.hackforums.net বা http://www.zone-h.org এ সদস্য হয়ে হ্যাকিং শিখতে পারেন কিনা।
Part-3 online mail scam
হ্যাকিং করার আরেকটা উপায় হল ভিক্টিম কে মেইল পাঠিয়ে বিভিন্ন কৌশলে হ্যাকিং করা।যারা নতুন হ্যাকিং করতে যাচ্ছেন তারা সাবধান থাকবেন কারন অনেক ধরনের হ্যাকিং কৌশল আছে যা অনুসরন করে আপনি নিজের গুরুপ্তপূর্ন মেইল এড্র্যেসের পাসওয়ার্ড হারেতে পারেন।
এ ব্যাপারে একটু প্যাচাল পারা যাক, অনেকেই হয়ত যানেন যে পাসওয়ার্ড হারালে বা হ্যাকিং হলে সেই মেইল প্রোভাইডারের (যেমন-গুগল,ইয়াহু,হটমেইল ইত্যাদি)কাছে একধরনের বিষেশ মেইল পাঠিয়ে পাসওয়ার্ড রিকভার করা যায়।যেমন ধরুন
আপ নি পাসওয়ার্ড হারিয়ে ফেলেছেন বা এম ন মহা ক ঠিন সিকিউরিটি প্রশ্ন দিছেন যে উত্তরও ম নে নাই। এখন অন্য একটা মেইল এড্র্যেস থেকে আপনার মেইল প্রোভাইডারের কাছে একধরনের ইমেইল পাঠাবেন যা সার্ভারের আটোমাট্যাড সিস্টেম দ্বারা মেইলটা পড়া হবে এবং এই প্রোগ্রামটা অনেক কিছু পরীক্ষা করবে মেইল এড্র্যেসটা আসলেই আপনার কিনা বুঝার জন্য।
কপাল ভাল হলে আপনার হারানো মেইলের পাসওয়ার্ড ফিরে পেতে পারেন এভাবে।
এখন এই পদ্দ্বতিটাকেই এক প্রকার হ্যাকাররা কাজে লাগায় হ্যাকিং এর জন্য।তারা বিভিন্ন সাইট বা ফ্রী ব্লগস্পটে এমনকি স্যোশিয়াল নেটওয়ার্কিং সাইটেও ফেক হ্যাকিং টিপস দিয়ে মানুষদের বোকা বানায়।অনেক সাইটেই এই পদ্বতিকে তারা এভাবে উপস্থাপন করেছে দেখলাম-
এরা বলে যে-‘আপনি আপনার কোন বন্দ্বুর বা যে কেউর পাসওয়ার্ড ইমেইল প্রোভাইডারের সিক্রেট মেইল এড্র্যেসে password recovery নামক এক ধরনের বিশেষ মেইল পাঠিয়ে জানতে পারবেন।এই মেইল টা সার্ভারের অটোম্যাটেড সিস্টেমকে বোকা বানিয়ে ফেলবে এবং ভাববে সত্যিই আপনি এই ইমেইল এড্র্যেসের মালিক এবং আপনাকে পাসওয়ার্ড পাঠিয়ে দিবে’।কখনও এসব ফাদে পা দিতে যাবেন না।এরা নিজেরাই এক টা মেইল খুলে বলে এটা মেইল প্রোভাইডারের সিক্রেট মেইল এড্র্যেস (দেখতেও মনে হবে না যে এটা ফেক, যেমন এরকম একটা মেইল- [email protected])।
এরা মেইল টিকে উপরের চিত্রের ন্যায় এভাবে সাজিয়ে পাঠাতে বলবে- মেইলের এড্র্যেস বক্সে তাদের ফেক আইডি,সাবজেক্ট বক্সে ‘password recovery ’ or ‘retrieve passwd’ এ জাতীয় লেখা লিখতে বলবে আর মেইলের ভিতর ভিক্টিমে এর এড্র্যেস,নিজের মেইল এড্র্যেস আর পাসওয়ার্ড লিখতে বলবে এমনকি কিছু html code ও লিখতে বলবে যাতে করে মানুষদের বুঝাতে পারে পদ্বতিটা ফেক না। আর এভাবেই আপনার পাসওয়ার্ড তাদের হাতে চলে যাবে। একটা ব্যাপার আপনি নিজেই বুঝেন সেটা হল আপনার পাসওয়ার্ড কেন মেইল প্রোভাইডার এর কাছে পাঠাবেন? তাদের কাছে তো আপনার মেইলের পাসওয়ার্ডের রেকর্ড তো আছেই!! তাই যদি এরকম কোন পদ্বতি পেয়ে মুখের হাসি দু কর্ণ পর্যন্ত বর্ধিত করিয়া হ্যাকিং করিতে যান তাহলে তো কেল্লা ফতে…।আপনার পাসওয়ার্ড দ্বারা হ্যাকার সাহেব কি করিবে উহা আর খোলাসা করিয়া বলিবার ফিলিংস লয়না।
আরও জানতে এরা কিভাবে এটা মানুষদের কাছে ছড়িয়ে দিচ্ছে মাউস হাকাইতে পারেন এই লিঙ্কে-
http://www.facebook.com/topic.php?uid=49971076147&topic=9625
http://www.fonzwah.co.cc/2009/05/retrieve-yahoo-password-contact-csr.html
তবে একটা কথা যেসব প্রতিষ্ঠান ফ্রী মেইল সেবা দিচ্ছে এরা মানুষের কল্যানের জন্যই কিন্তু password recovery এর সিস্টেমটা করেছে তবে আমার যত দূর জানা নিরাপত্তা রক্ষার্থে এরা এই সেবাটি বর্তমানে বন্দ্ব রেখেছে।বিস্তারিত আরও জানতে চাইলে সবজান্তা গুগল দাদু তো বাসায় আছেই! password recovery লিখে সার্চ করে দেখুন।
এরকম আরো ফেক হ্যাকিং পদ্বতি পাবেন জা বেশীরভাগ সময় ফ্রী ব্লগ বা বিভিন্ন স্যোশিয়াল নেটওয়ার্কিং এ দেখা যায়।
তবে এটাও ঠিক যে সব তো আর ফেইক না।তাই বুঝে শুনে কাজ করতে হবে।
এ ব্যাপারে কিছু সতর্কতা;
*অনলাইনে যেসব অফার দেখা যায় ১০০ বা ২০০ ডলারে মেইল,ফেইসবুক হ্যাক করে দিবে সাবধান!! দশ হস্ত দূরে থাকুন উক্ত অফার এবং উক্ত সাইট থেকে।
*জিমেইল ব্যাবহার করে হ্যাকিং বিষয়ক মেইল না পাঠানই ভাল।তাদের নিতীমালা বিরোধী কাজ করলে আপনার আইপি তাদের স্ক্যাম লিস্টে উঠিয়ে নিবে এমন কি জিমেইল সার্ভিস বন্দ্বও করে দিতে পারে।যেমনটা আমার এক বন্দ্বুর বেলায় হয়েছে সে তার কম্পিউটার থেকে জিমেইল টু জিমেইলে কোন মেইল পাঠালে তা ডেলিভারী হয়না এবং মেইল সেন্ড করার
সাথে সাথে এরকম একটা মেসেজ আসে-
তার কাছ থেকে এটাও শুনলাম যে মাঝখানে এমন অবস্থা হয়েছিল যে গুগল দিয়ে কিছু সার্চ করলে ইমেজ ক্যাপচা দেয় হিউম্যান ভেরিফিকেশন করতে। তবে আমার মনে হয় স্প্যামওয়ার এর কারনেই এমনটা হয়েছিল।
তাই যদি জিমেইল সার্ভিস আপনি ব্যাবহার করে থাকেন তবে এ ব্যাপারে সাবধান থাকবেন।
ভিক্টিমকে মেইলে হ্যাকিং বিষয়ক কিছু পাঠালে আপনার মেইল ডিসপ্লে নেম চ্যাঞ্জ করতে ভুলবেন না আর বিষয়বস্তূর সাথে মেইল আইডি,ডোমেইন নাম মিল থাকলে সন্দেহ কম হয় নিচের কয়েকটি চিত্র দেখলে ব্যাপারটে পরিস্কার হবে। বিশেষ করে কী-লগার যদি পাঠাতে চান তবে মেইল ডিসপ্লে নেইম
চ্যাঞ্জ করে নিবেন যেহেতু exe ফাইল টা যে নামে থাকবে সে নামে ডিসপ্লে নেইম হলে সন্দেহ কম হয় যেমন আমি একটা উদাহরন উপস্থাপন করি যাহা মোর ফ্রেন্ডের গণনাযন্ত্রে প্রেরন পূর্বক তাহার মেইল,ফেইসবুক হ্যাকিং করিতে সক্ষম হইয়াছি। এক্ষেত্রে mail.com থেকে আইডি তৈরী করে নিতে পারেন।
প্রথমে বলে নেই আপনার আইডি থেকে ফিশিং লিঙ্ক ভিক্টিমকে পাঠালে যদি সে এই মেইলকে ”phishing attack” হিসেবে রিপোর্ট করে তবে মেইল সার্ভার আপনার আইডি কে ব্লক বা ডিস্বল করে দিতে পারে।এখন ফিশিং সিস্টেমটে হ্যাকিং করা যায় তাদের একাউন্ট যারা ফিশিং সিস্টেম বুঝেনা তারপরও আরও চালাকি করতে হয় তাকে লগইন করতে বাধ্য করার জন্য কেননা না বুঝলেও আপনি একটা লিঙ্ক দিবেন আর সে লিঙ্কে শুধু শুধু লগইন করবে কেন?।
তাই বিভিন্ন কৌশলে তকে লগইন করাতে পারেন তবে ব্যাপারটাকে অন্য ভাবে উপস্থাপন করতে হবে। ।যা
আপনার পরিচিতদের বা কম জানা বন্দ্বুর সাথে ট্রিকসটি করতে পারেন যদিও এটা প্রকৃত হ্যাকিং এর মধ্যে পরে না শুধু একটু মজা করা। ইয়াহু বা ফেইসবুক মেইল আকারে মেসেজ পাঠিয়ে আপনার ফেইক লগইন পেইজের লিঙ্ক জুড়ে দিন। মনে হবে অরিজিনাল মেইল। যেমনটা আমি করেছিলুম আমার কিছু সল্পজ্ঞানী বন্দ্বুবৃন্দের সহিত। ফেসবুক আকারে মেসেজ পাঠালাম তাদের আর আগেই মেসেজটি অপেন করার জন্য তাদের বলে রেখিছিলাম চ্যাট ইনভাইটেশন পাঠাইছি এপ্লিকেশন টা এক্টিভ করে রাখিস কথা আছে আর মাঝে মাঝে লগইন করতে বলে তাহলে লগইন করে নিস।আর আমি ফেইক লগইন পেইজটাকেও সেভাবে এডিট করে রেখেছি চিত্রের মত।(যদিও ফেইসবুক চ্যাট নামে কোন এপ্লিকেশন নাই আমিই একটা নাম দিলাম যেহেতু সবাই চ্যাটিং কে পছন্দ করে)
ব্যাস কেল্লা ফতে…যথারীতি কাজ সেরে ফেললুম পরেরদিন তো আমার পা ধূয়ে পানি খায় বলে দোস্ত আমগো শিখা…।
মেইলটি আপনি ফরওয়ার্ড করে মন মত এডিট করে পাঠাতে পারেন আর ফেক লগইন পেজগুলু নোটপ্যাড দিয়ে ওপেন করে মন মত এডিট করে নিন।তবে এটা মনে রাখবেন শুধু ফিশিং সিস্টেম নিয়ে থাকলেই হ্যাকার হওয়া যাবেনা কেননা হ্যাকাররা ভিক্টিমের সাথে কোন প্রকার যোগাযোগ না রেখেই হ্যাকিং করে থাকে।
* বর্তমানে ইয়াহু,জিমেইল বা হটমেইল সহ জনপ্রিয় মেইল প্রোভাইডার প্রতিষ্ঠান exe ফাইল সাপোর্ট করেনা।তাই যদি কোন exe ফাইল পাঠাতে চান তাহলে একটা পদ্বতি অনুসরণ করতে পারেন।dropbox.com এ একাউন্ট না থকলে সাইন আপ করে ‘Public’ ফোল্ডারে exe ফাইলটি আপলোড করুন এরপর আপনার মেইলে ফাইলটির সরাসরি ডাইনলোড লিঙ্ক দিতে পারেন।লিঙ্ক ক্লিক করার সাথে সাথেই ফাইল সেভ করার উইন্ডো আসবে।
তবে dropbox ছারাও আপনার ইচ্ছামত সাইটে আপ লোড করতে পারেন খেয়াল রাখবেন যে ডাইরেক্ট ডাউনলোড লিঙ্ক দেয়া যায় কিনা।
* আরেকটা কথা হল social engineering করে কেউ যেন আপনার তথ্য কেউ যেন চুরি করতে না পারে সে ব্যাপারে লক্ষ রাখবেন। যারা social engineering করে এদের চালাকি সহজে আপনি ধরতে পারবেন না কিভাবে কি করে যে আপনার বারোটা বাজিয়ে দিবে টেরই পাবেননা। এক্ষেত্রে অপরিচিত মেইলের তথ্য অনূযায়ী বুঝে শুনে কাজ করতে যাবেন।
বর্তমানে যেই যুগ দেখতাছি শুধু চেহেরাবই লইয়া বইসা থাইকলে চইলবে???একটু হ্যাকিং ট্যাকিং কইরতে হবেনা?? ।যেহেতু…..
হা হা হা ……তাই বুঝতাছেনই তো ব্যাপার কোন পর্যায়ে গিয়ে আবার খারায়
আমি arif। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 5 টি টিউন ও 98 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
done.
http://www.facebook.com/paypalbd তে আপনি যোগ দিন ও বন্ধুদের আমন্ত্রণ করুন এবং লিখুন ।
হ্যাকিং করা সবার পক্ষে সম্ভব না। তবে এত বড় টিউন এই প্রথম পড়লাম। পড়ে বুঝতে পরলাম আপনার দ্বারাই হ্যাকিং সম্ভব চালিয়ে যান আপনাকেই খুঁজছে বাংলাদেশ। জটিল……. জটিল………… .. জটিল………. হইছে ভাই।.. http://www.gsmbd24.blogspot.com
জাকির says:
আপনার বিশাল বকবকানি, জকজকানি খুব মন দিয়ে অনেক সময় ধরে পড়লাম । অনেক কিছু জানলাম। ধন্যবাদ তথ্যবহুল টিউন করার জন্য।
😀
ভাইয়ের মনে হয় মন্তব্যের টাইম নাই তাই কপি-পেস্ট হা হা হা হা। আমাদের ঐতিহ্য রক্ষার্থে আপনাকে ধ্যইন্যা।
ভাই আপনার কন্টাক্ট info দিন । হ্যাকিং শিখব । বহু দিনের ইচ্ছা । প্লিজ ভাই , প্লিজ
ভাই কন্টাক্ট ইনফো কই দিব? আমি হইলুম পুচকে হ্যাকার আমি আর কি শিখাইব। কমেন্ট পোস্টানোর জ্যইন্য ধ্যইন্য আপনাকে।
yes bro thanks ya for ur comment. but there’s one thing i was wondering …… it seems whenever u post a cmment theres a simple ‘advertise’ Techpark Technology…… are u admin of this site ??
প্রশ্নঃ এই(https://www.techtunes.io/hacking/tune-id/22818/) টিউনের সফটওয়্যার (tDev1l keylogger) এর ক্ষেত্রে আপনি কি পরামর্শ দিবেন? (এখানে যে সফটওয়্যারটির কথা বলা হয়েছে, সেটা কারো কম্পিউটারে লাগালে আমার কাছে যে তথ্য যাবে, আমার মনে হচ্ছে একই ধরনের তথ্য যারা সফটওয়্যার এর নিমার্তা তাদের কাছেও যাবে। এটা ব্যবহার করা কি উচিত হবে ? )
প্রশ্নঃ বেশির ভাগ সাইট যেহেতু ভুয়া , তাহলে কোন নির্ভরযোগ্য সাইটের নাম বলুন।
প্রশ্নঃ বিভিন্ন সাইটে বিভিন্ন জায়গায় হ্যাকিং এর উপর বই পাওয়া যায়, তাহলে এগুলোর বেশির ভাগ কি ভুয়া ? নির্ভরযোগ্য কোন বই এর নাম বলবেন কি ?
প্রশ্নঃ কেন চলে যাবেন ? (এদেশ থেকে চলে যাব শান্তি নাই এদেশে……)
***আশা করি সকল প্রশ্নের উত্তর দিবেন , নাহলে আমরা হ্যাকিং করতে যেয়ে নিজেই হ্যাক হয়ে যাব। টিউনের জন্য অনেক ধন্যবাদ পেয়েছেন , তাই আমি আর কষ্ট করে দিলাম না। আপনার টিউনটি অনেক মানসম্মত, এটা প্রথম পেইজ এ থাকার যোগ্যতা রাখে।
মৃত্যুর জন্য ভাই প্রথমে একটা বাণী শ্রবণ করুন ম্যাজিক যেমন একটা বিদ্যা যার পিছনে লুকিয়ে থাকা কারুকার্য যাদুকর বলে না তেমনি হ্যাকিং ও এমন একটা শিল্প যার আসল কাহিনী হ্যাকার সাহেব বলেন না।(আমি না ভাই)
devil keylogger সহ আরো কী- লগার এবং বিভিন্ন ফ্রী টুল আছে বিভিন্ন স্ক্রিপ্ট কিডিরা সাধারনত ছাড়ে।। আপনি যখন কী-লাগারটি তৈরী করেন তখন পাসওয়ার্ড নেয়া হয় কেন ?? মেইল পাঠাতে কি পাসওয়ার্ড লাগে ? এই এক পদ্বতিতে মানুষের পাসওয়ার্ড এরা নিয়ে নিচ্ছে আর মেইল আপনাকে পাঠাবে কিন্তু নির্মাতাদের হাতে চলে যাবে না কেন ?
বেশীরভাগ সাইট ভূয়া কথাটি বুঝতে পারেন নি। আপনি যখন সাইটের কন্টেন্ট দেখবেন জানবেন তখন আপনার জ্ঞানের দাড়িপাল্লায় সেটার কার্যকারিতা মাপতে পারবেন। ‘তাহলে কোন নির্ভরযোগ্য সাইটের নাম বলুন’ – আশা করি উত্তর একই বা নির্ভরযোগ্য সাইট তো একটা না, কোণ দৃস্টিকোণ থেকে আপনি নির্ভরযোগ্য সাইট চান ?
বই ভুয়া নাকি কার্যকর সেটা আপনি পড়ে তারপর প্রাক্টিক্যালি করলে বুঝবেন সেটা নির্ভরযোগ্য কিনা।
আমি এ পর্যন্ত কয়েকটা হ্যাকিং বই পড়েছিলাম গুগল বুকস থেকে। বেশ তথ্যবহুল বই। লিঙ্ক মেইলে দিব যদি চান।
এদেশের বসুন্দ্বরা সিনেপ্লেক্স ছাড়া আর কিছু ভালো লাগে না। আমাদের এই দেশ ঝামেলা দিয়ে সমৃদ্ব বলে পৃথীবির বুকে আমরা গর্বিত। তাই ইঊরোপে চলে যেতে চাই। খাড়ান ইন্টার দিয়া লই তারপরই গাট্টি লইয়া ভাগুম।
জি ভাই বই এর লিঙ্ক মেইলে পাঠান, আমার মেইল আর আইপি তো আপ্নের কাছে গেছে , তবুও দেই-likewarid{at}gmail{dot}com
ডিকশনারি এট্যাক,ব্রুট ফোর্স এট্যাক ব্যাবহার করে ওয়েবসাইট হ্যাকিং এর উপর একটা টিউন করতে চাই। টেকটিউন্স এবং আপনাদের অনুমতি চাই।
আমাদের টিঊনার হাসিব ভাইয়ের এই টিউনটি দেখার অনূগ্রহ করা হল https://www.techtunes.io/internet/tune-id/14235/
অথবা hide my ip ব্যাবহার করে আইপি হাইড করতে পারেন। http://www.hide-my-ip.com/
ভাই জটিল একটা টিউন দিসেন।চরম লাগসে।যশশশশশশশ্ এক কথায়।এর অনেক কিছু আমি জানতাম।কারন আমি google video search করছিলাম একবার how to hack a facebook account দিয়া।কিন্তু সব আকামের জিনিস পাতি দিয়া ভরা সব।দেইখা বুঝসিলাম কিছু তো ঘাপলা আসে।আজকা আপনার লেখা পরে এসব বেপারে ধারনা আর পরিস্কার হইল।md5 HASH এর বেপারে বলার জন্য thanks।কিছুই জানতাম না এই বেপারে।এরকম আর অনেক টিউন চাই।
আপনাকে ধ্যইন্যা। ভিডিও সার্চ না করিয়া ই-বই পড়েন কামে লাগব। আর ভাই how to hack a facebook account এই প্রিয় বাক্যটি দিয়া আমিও সার্চ কম হাকাইনাই কিন্ত ঘুরে ফিরে কী-লগার আর ফিশিং ছাড়া অন্য পদ্বতির দেখা মিলে নাই। কিন্ত হ্যাকার সাহেবেরা এইসব পদ্বতিতে হ্যাকিং হাকাইনা ।
টিউন করতে মঞ্চায় আবার imvu তে ইয়ে মানে — চ্যাটিং ও করতে মঞ্চায়……তাই টাইম প্রাপ্ত হইনা।
ভাই জটিল একটা টিউন। পড়ে খুব ভাল লাগল । অনেক কিছু জানতে পারলাম । hacking এর ব্যাপারে আমি খুব কৌতুহলী । ধন্যবাদ টিউন করার জন্য।
আপনাকে ধন্যবাদ এমন একটা টিউন করার জন্য। সবাই হ্যাক কিভাবে করতে হয় তা নিয়ে নিউন করে কিন্তু কিভাবে হ্যাক হইতে পারেন তা খুব কমজন ই বলে।
আমি ৩ নং স্টাইলে একজনের মেইল হ্যাক করতে চাইছিলাম। এখন দেখি নিজে-ই হ্যাক হইয়া বইয়া রইছি!!!
আহারে হ্যাকিং!!!
আপনাকে ধ্যইন্যা। কি আর বলব ভাই হ্যাকিং এর ইন্টারেস্ট আমাদের সবারই আছে আর আমরা যেহেতু প্রফেশনাল হ্যাকার বা কোন বড় মাপের কম্পিউটার প্রোগ্রামার নই তাই বিভিন্ন ফেইক হ্যাকিং পদ্বতিতে পা দিয়ে অবশেষে নিজের একাউন্ট হারাই। তাই সচেতন হতে হবে সবার।
আপনি টিউন করার প্রায় এক বছর পর আমার চক্ষুগত হইল। কমেন্ট করার কোন মানে নাই। এত কিছু একটি টিউনে। অবিশ্বাস্য। অনেক অনেক শুভকামনা আপনার জন্য।
আরেকটা কথা আপনি কি শেষ পর্যন্ত দেশ ছাড়ছেন?
এমন জটিল একটা টিউন আমার চোখ এড়িয়ে গেল কি করে বুঝলাম না।
আশা করি আবারও এমন টিউনের আশা আপনার কাছে করতে পারি। 😀
আগেই পড়েছিলাম কিন্তু তখনো টিটিতে কমেন্ট দিতে শুরু করিনি……………….
দারুণ টিউন ভাই! দারুণ টিউন………….
দারুন লিখেছেন ভায়া। প্রথম ২টা পদ্ধতি যে ভুয়া আগে জানা থাক্লে আমার এক দিলের কশট থেকে বাচতাম। অনেক ধন্যবাদ এত সুন্দর ব্লগ এর জন্য
ভাই চরম লিখছেন । ভাই আমি এখানে comment করার সাথে সাথে নিসছই আমার মেইল id আপনি পেয়ে গিয়েছেন । দয়া করে আপনার ID দিয়ে ১ টা knock করবেন । আপনার কাছে অনেক কিছু শিখার আছে ।
আমি সবে মাত্র কম্পিউটার কিনেছি তাই এত কিছু বুঝিনা । ফ্রিতে হ্যাকিং শেখায় এমন কোন নির্ভর যোগ্য সাইট জানা থাকলে শেয়ার করুন ।
ক্ষয়রাতে কাম নাই কুত্তা ফিরাই। ভাই হেকিং এর সাধ মিটে গেছে। কিন্তু এটা যে বলতে হবে ………টিউনটা কেমন হল?
উত্তর কি আর দিব? দিলাম একটা “আবার জিগায়?”।
বাহ্ খুব ভাল লাগল। কিন্তু ভাই আপনি বলেছেন বিভিন্ন কি-লগার এবং টুল Script Kiddie রা ছাড়ে। কিন্তু আপনি হয়ত জানেন, হ্যাকারদের যে শ্রেণীবিভাগ করা হয় তার মধ্যে স্ক্রিপ্ট কিডি একটি। তাদেরকেই Script Kiddie বলা হয়, যারা প্রোগ্রামিং সম্পর্কে কিছুই জানে না, জানার চেষ্টাও করে না এবং মূলত তারা কোন হ্যাকার নয়। অন্যের তৈরি টুলস এর ওপর নির্ভরশীল। এরকম কম জ্ঞানী Script Kiddie দের জন্য নাকি হ্যাকারদের অপমান হয়। তাই আমি বলছি, বিষয়টি আরেকটু পরিষ্কার করুন যেহেতু আপনার পোস্ট নির্বাচিত হয়েছে। Script Kiddie তারাই যারা কিছুই জানে না অথচ হ্যাকিং এর চেষ্টা করে। হ্যাকার কয়েক প্রকারেরঃ
1. Scrippt Kiddie
2. White Hatঃ ভাল হ্যাকার
3. Black Hat: খারাপ হ্যাকার মানে মানুষের ক্ষতি করে।
4. Gray Hat: ভাল বা খারাপ উভয়ই। যখন ইচ্ছা করে মানুষের ভাল করে আবার ক্ষতিও করে।
হ্যাকারদের পর্যায়েরও ভাগ আছে। যেমনঃ 1. Script Kiddie Hacker, 2. Intermediate Hacker, 3. Elite Hacker
ধন্যবাদ। আশা করি আমি কি বলতে চাই তা আপনি বুঝতে পেরেছেন।
ধন্যবাদ ট্রাভিস, নরমালি এটাতো সবারই ধরতে পারার কথা যে, মেইল পাঠাতে পাসওয়ার্ড লাগে না, আবার পাসওয়ার্ড ভুল দিলেও, তারা অন্যান্য আরো তথ্য জানতে চায়………তার মানে টা কী হতে পারে?
তবে আহমাদ সাদমান, আমাদেরকে যে শ্রেণী বিভাগ সহ তরজমা করিয়ে দিলেন……….সেজন্য ধন্যবাদ উভয়কেই।
এই গ্রুপ এ যারা নিয়মিত লেখেন তাদের কাছে অনুরোধ করবো যে তারা যেন সাধারন হ্যাকিং থেকে কিভাবে একটা সাইট কে বাঁচানো যাই সেটা নিয়ে একটা মেগা টিউন করেন। তাহলে আমরা যারা নতুন ওয়েব ডেভেলপমেন্ট শিখছি তারা সে সমস্ত বিষয় গুলো খেয়াল রেখে সাইট ডেভেলপমেন্ট করতে পারবো ।
ধন্যবাদ
কি সব দিলেন গো বাইজান, এহন দেহি হ্যাকাররাই না হ্যাকাইয়া খিদায় মরবো, যাইজ্ঞা আমি পোষ্টটা এহনো পুরাডা পড়ি নাই, তবে প্রিয়তে দেওয়নের ইচ্ছা করতাছে । খুব বালা অইছেগো বাইজান, সবগুলায় আমগোরে হ্যাকাইতে শিখতে কয় আর আপ্নে করনের আগে নিজের বাচাইতে কইছেন, তয় আমার পানির ট্যাংকে হ নাই,তাই নিজে থাইক্কাই দইন্নাপাত…
অনেক ধৈর্য সহকারে আপনার টিউনটা পরলাম। ৬ বছর আগে টিউন করেছেন। আর দেখেন এই বেপারে এখনো আমরা অনেকেই কিছুই জানিনা। হ্যা, যদি আপনার মত করে চেষ্টা করতাম, তাহলে হয়তো আমরাও পারতাম। কিন্তু সবাই কি আর সবটা পারে !! ভাই আমি ছোট মানুষ বয়স ও অল্প। হ্যাকিং নিয়ে অনেক কৌতুহল । বাট শিখার চেষ্টা করবো করবো বলে করা হয়ে উঠেনা । আপনার টিউনটা যথেষ্ঠ ভালো হয়েছে। সেটা আপনি নিজেও বুঝতে পারছেন। এতো মেম্বারের রেস্পন্স দেখে। সত্যিই অসাধারন টিউন করেছেন । অনেক অজানা বিষয় জানলাম, আর কিছু ভ্রান্ত ধারনা ছিল, সেগুলোও ক্লিয়ার হয়ে গেল । আপনার কাছ থেকে যেটা জানতে চাচ্ছিলাম সেটা হলো, মেইল ডিসপ্লে নেম চ্যাঞ্জ করবো কিভাবে ? এই বিষয়টা ভালোভাবে বুঝিনাই। কারন আপনার দেয়া চিত্র গুলো দেখা যায়না। হয়তো অনেক দিন আগের পোষ্ট তাই এই সমস্যাটা হয়েছে। প্লীজ ভাই, আপনি তো অনেক ধইন্যা হইছেন, এখন আমি নগন্যকে রিপ্লাই দিয়ে আমাকে ধইন্যা করুন আর আপ্নিও হোন।
চমৎকার টিউন ! সামনে আর ও সুন্দর সুন্দর টিউনের প্রত্যাশায় ……..