সোমবার, ১০ সেপ্টেম্বর, ২০১২

পিশিং এর মাধ্যমে হ্যাকিং করুন ফেসবুক একাউন্ট।

আসলে হ্যাকিং এমন একটা জিনিস যা কখনো একতরফা হয় না।এর জন্য যাকে হ্যাকিং করা হয় তার প্রত্যক্ষ বা পরোক্ষ ভাবে কোন না কোন অনুমতি নিতেই হয়।মানে তাকে যেকোন ফাদে ফেলতে হয়।যেমন পিশিং এর কথাই বলি ।আপনি যদি কখনো কোনো ফেইক ওয়েব সাইটে না প্রবেশ করেন বা আইডি পাসওয়াড না দেন তাহলে কি কখনো হ্যাকিং করা যাবে ? না।আর একজন সচেতন মানুষ ও তখনিই ফাদে পড়ে যখন সে একটু আনমনা বা বেখেয়ালি হয়ে পড়ে।এক কথায় অসচেতন হয়ে পড়ে।আর কাউকে যদি একবার অসচেতনতার মধ্যে আপনি আনতে পারবেন তখন আপনার জন্য হ্যাকিংটা আরো সহজ হয়ে উঠবে।মনে আপনার মেধা দিয়ে একজন কে খাওয়াতে পারলেই হল।আর কিভাবে একজন সচেতন লোকের মসজ ধোলাই করে কিছুক্ষণের জন্য বেকুব করা যায় তারই সামান্য চেষ্টা করে দেখাবো আপনাদের।

১।পূর্ব পোষ্ট কথন

অনেক হয়তো আমার গত পোষ্ট মিস করেছিলেন।তাদের জন্যই আমার এই “পূর্ব পোষ্ট কথন”।

গত পোষ্টতে আমি পিশিং কি তা সম্পর্কে বলেছি।তাছাড়া আমি বলেছিলাম কিভাবে সকল ওয়েব সাইটের পিশিং স্ক্রীপ্ট তৈরী করা যায়।সাথে ছিলো একটা সফটওয়্যারের ডাউনলোড করার লিংক।যেটা দিয়েই আপনি সকল সাইটের পিশিং স্ক্রীপ্ট তৈরী করতে পাবেন।
বোনাস হিসাবে ছিলো কিছু ওয়েব সাইটের ঠিকানা যেখানে গিয়ে আপনি ফ্রী পিএইচপি সার্ভার ব্যবহার করে পিশিং স্ক্রীপ্ট গুলো হোস্টিং করতে পারবে।
আর সম্পূর্ণ দেখতে চাইলে ঘুরে আসতে পারেন এই লিংকে

বি:দ্র: আমি যে সফটওয়্যারটি দিয়েছিলাম ওটাতে ফেইসবুক এর পিশিং স্ক্রীপ্ট তৈরী করা হলে ও তা যথেষ্ট নয়।কেননা ওখানে আপনি আপনার ফেইসবুকের হোমপেজের পিশিং পাবেন না।তাই আমি আপনাদেরকে অন্য একটা ফেইসবুকের পিশিং ফাইল ডাউনলোড করে নেয়ার জন্য অনুরোধ করছি।আপনি এখান থেকে পিশিং স্ক্রীপ্টটি ডাউনলোড করতে পারবেন।

২।ডোমেইন এর নাম করণ

এবার আসি মুল কাজে।এটা পিশিং করার জন্য খুব গুরুত্বপূর্ণ হিসাবে ধরা হয়।কেননা ডোমেন এর নাম যদি ফেসবুকের নামের সাথে মিল থাকে তাহলে অনেক সময় তা সচারাচর চোখে পড়ে না। যেমন নাম গুলো হতে পারে , faceb00k ,fecebook,facebook1,facebookbd ইত্যাদি।এখানে নাম গুলো এমন ভাবে দিন যাতে করে হঠাৎ করে কেউ না ধরতে পারে।আর একটা কথা ডোমেন বা সাবডোমেন সবগুলোর নামে আগে www. রাখুন ।করণে ফেসবুকের আগেও কিন্তু www আছে ।

৩।পিশিং ফাইলের নাম করণ

তো এতখন গেল ডোমেইন এর নাম ঠিক করতে।এবার আসতে হবে ওয়েব পেজের ফাইল অথবা পেজের নাম করন নিয়ে ।আমার এখন ফেসবুক হ্যাকিং করার জন্য প্রস্তুতি নিবো।এর জন্য প্রথমেই আপনাকে যেকোন একটি ফ্রী ওয়েব (আমার মতে সবচেয়ে সহজ সাইট হলো t35.com।তবে এতে ফাইল আপলোড করতে গেলে আপনাকে FTP software ব্যবহার করতে হবে) গিয়ে পিশিং স্ক্রীপ্ট গুলো হোস্টিং করে নিতে হবে।এবার আপনি যে ফাইলটাকে পিশিং করার জন্য বানিয়েছেন তার একটা উদ্ভট নাম দিন।যেমন দিতে পারেন login.php-login_attempt=1.html।অথবা এমন একটা নাম দিন যেটা সহজে অনুমান করা যায় না যে এটা একটা ফলস ওয়েব সাইট।যেমন দিতে পারেন home.html , login_info.html login.php ইত্যাদি তবে সবচেয়ে ভালো হয় যদি আপনি ফাইলের নাম PHP তে রাখেন।আপনার সম্পূর্ণ লিংক টা যদি Click This Link তবে যেকেউই ভেবাচেকা খেয়ে যাবে।আর আমি যে পিশিং স্ক্রীপ্টটের ফাইল দিয়েছি ওখানে login.php-login_attempt=1.php ফাইল ও আছে।যেকোন ব্যবহারকারীর কাছে index.html ফপেজের লিংক শেয়ার না করে login.php-login_attempt=1.php শেয়ার ব্যবহার করলে অনেক ভালো ফল পাওয়া যাবে।

৪।ইমেইল ডিজাইন

ইমেইল হলো পিশিং করার জন্য সবচেয়ে কার্যকর পদ্ধতি।এর জন্য আমি ই-মেইলকে বেছে নিয়েছি হ্যাকিংয়ে জন্য।আর একটা সুন্দর ও আকর্ষণীয় ই-মেইলের মাধ্যমে খুব সহজেই আপনি বোকা বানাতে পারবেন সবাইকে।আর এর জন্য সবচেয়ে যেটা প্রয়োজন তা হলো ইমেইল এর ডিজাইন।তাছাড়া আরো কিছু বিষয় আছে যা জানা থাকলে বিষয়টা আরো সহজ হয়ে যায়।যেমন:

১।আপনি জিমেইল এ একটা নতুন ইমেল আইডি খুলুন।কারণ এতে স্প্যাম হবার ঝুকি খুব কম থাকে।তাছাড়া সবচেয়ে ভালো হয় নিজের ডোমেইন এর ইমেল আইডি ব্যবহার করলে।এতে কেবল Fast Name ব্যবহার করতে পারবেন ।যা জিমেইল এ সম্ভব না।

২।যখন কেউ আপনাকে মেইল পাঠায় তখন তার Fast Name Last Name সমূহ মেইল From এ দেখা যায়।


কাউকে বিভ্রান্তিতে ফেলার জন্য এটা যথেষ্ট।তাই রেজিষ্টেশনের সময় Fast Name এ Facebook ও Last Name এ Login বা Info বা,Account,(2)বা ,Request ইত্যাদি দিন আপনার ইমেইল এর বিষয়ের উপর ভিত্তি করে।যেমন আপনি ফেসবুকের মতো একটা মেইল পাঠাবেন যেখানে বিষয় থাকবে “Ajob Tipu wants to be friends on Facebook.” তো এমন ইমেল পাঠানোর জন্য আপনি Last Name ব্যবহার করতে পারেন (2) ।এটা অনেক সময় কেউ ধরতে পারেন না।আর যদি আপনার ইমেইল এর শিরোনাম থাকে “Your Facebook Account might be At The Risk.Please Login” তাহলে ব্যবহার করতে পারেন Login বা Info বা Account।
৩।এবার আপনার ইউজার নেম বাছাই এর পর্ব।এখানেও কিছু ট্রিক্স আপনাকে খাটাতে হবে।তাহলো আপনি ইউজার নেম হিসাবে facebookaccount,facebooknotification,facebookinfo ইত্যাদি।কারণ যখন আপনি ঐ ইমেল আইডি থেকে মেইল পাঠাবেন তখন কেউ যদি মেইল এর ডিটেইলস দেখে থাকে তাহলেও সে মুহুর্তের মধ্যে বিষয়টি ধরতে পারবে না।
ব্যস রেজিষ্টেশনের কাজ শেষ এবার করতে হবে ই মেইল এর ডিজাইন।আসুন ধাপে ধাপে দেখে নিই ই মেইল ডিজাইন

১।আপনি একটা ফেসবুক থেকে পাঠানো মেইল FWD করে দিন আপনার নতুন ইমেল আইডিতে,
এবার নতুন আইডিতে আপনি ঠিক হুবহু ফেইসবুকের পাঠানো মেইল পাবেন।এখন এখান থেকে আপনিও মেইলটিকে Forward করুন।


এবার আপনি এডিট করতে পারবেন মেইলটিকে ।এখন ইমেল এর Subject: থেকে FWD ও বডি থেকে Forwarded message গুলো কেটে দিন।


২।এবার মেইলের বডি এডিটের পালা।যখন ফেসবুকে কেউ ফ্রেন্ড হবার জন্য,মেসেজ পাঠানোর জন্য,কমেন্ট করার জন্য ইত্যাদি কারনে আমাদের কাছে অনেক মেসেজ আসে।তাই আমাদের ওসব মেসেজের মধ্যে থেকে যেকোন একটা মেসজের বডি এডিট করতে হবে।আমি এখন আপনাদেরকে একটি বডি এডিটের স্ক্রীণ শট দেখাবো।

তা ছাড়া আপনি আপনার মনের মত করে মেইলটাকে সাজাতে পারেন ফেসবুকের ইমেইল টেমপ্লেটের মাধ্যমে।সবজেসক্ট ও প্রয়োজন অনুসরে চেন্জ করে দিতে পারেন।
৫।লিংক পরিবর্তন

এবার আসুন লিংকিং করা নিয়ে।আপনি যখন মেসেজে কোনো লিংক দিবেন তখন সেখানে আপনার পিশিং সাইটের লিংক দিন।যেমন আমি Login লেখার স্থানে ওদের যে লিংকটা দেয়া ছিলো সেটা বাদ দিয়ে নতুন করে আমার লিংকটা দিয়ে দিয়েছি।কিভাবে করবেন ?
প্রথমে লেখাটিকে সিলেক্ট করে নিয়ে নিচের ছবিতে দেখানো স্থানে ক্লিক করুন

ক্লিক করার পর যে নতুন পেজ আসবে ওখানে website Links এ আপনি আপনার ফেসবুক পিশিং সাইটের লিংক দি্যে দিন।


তারপর ok করুন।আপনি যেসব স্থানের টেক্সটে লিংক দিতে চান সেগুলোতে আপনার সাইটের লিংক দিয়ে দিন।
ব্যস সব কাজ শেষ।এবার যাকে ইমেইলে পাঠাবেন তার ইমেল ঠিকানা দিয়ে পাঠিয়ে দিন।যখন সে আপনার ইমেইল টা পাবে তখন সে কখনৈ বুঝতে পারবে না যে মেইলটি আপনি পাঠিয়েছেন।


আর ফেসবুকের profile থেকেই সংগ্রহ করুন তার (মানে যার একাউন্ট আপনি হ্যাকিং করতে চান তার) ইমেইল এড্রেস।

এভাবে আপনি যেকাউকে মূহুর্তের মধ্যেই পিশিংয়ের শিকার বানাতে পারবেন।
এবার কেবল ইমেইল পাঠানোর পালা !!!

৬।পিশিং থেকে বাচার উপায়

এখন কি আর বলতে হবে কিভাবে আপনি পিশিং থেকে নিজেকে রক্ষা করবেন?আর যদি তারপর ও না বুঝেন তাদের জন্য আবারও বলছি।

১।যেকোন ওয়েব সাইটের প্রবেশ করার আগে ভালো করে তার ঠিকানা মিলিয়ে নিন।
২।ইমেইল হুবহু একই রকমের হলেও কোন ওয়েব সাইটে প্রবেশ করার পর আপনার আইডি পাসওয়াড দেয়ার আগে একবার হলেও চেক করে নিন।
৩।ইমেইল কোন ঠিকানা থেকে পাঠিয়েছে তাও ভালো করে দেখে নিন।
৪।এক কথায় সবসময় সতর্ক থাকুন।

1 টি মন্তব্য: