ফেসবুক ফিসিং হল ফেসবুক হ্যাক করার অন্যতম উপায়। ফেসবুক ফিসিং দিয়ে হুবুহু ফেসবুকের লগিন পেজের মত আরেকটি সাইট তৈরি করা হয়। যখন কোন ব্যাক্তি ঐ সাইটে প্রবেশ করবে দেখবে ফেসবুকের লগিন ফর্ম দেখাচ্ছে। সে যদি এখানে লগিন করে তাহলে তার লগিন এর ID এবং password চলে যাবে ঐ সাইটের ডাটাবেজে। এটা অনেকেই জানেন। পুর্বে ওয়াপকা দিয়ে সহজেই ফিসিং বানানো যেত কিন্তু এখন ওয়াপকাতে ফিসিং সাইট বানালে তা ব্যান হয়ে যায়। অনলাইনে অনেক Php ফিসিং স্ক্রিপ্ট আছে। বেশিরভাগই যা ব্যবহার করলে ফ্রি হুস্টিং সাইটগুলু ব্যান করে দেয়। আজ আমি আপনাদেরকে একটি সম্পুর্ন ফিসিং সাইট বানানোর টিউটোরিয়াল দিব।

বিঃ দ্রঃ এটা শুধুই শিক্ষনীয় কাজের জন্য ব্যবহার করবেন। এর দারা কোন ক্ষতি সাধন হলে দায়ভার আপনার একার।

এ কাজে আমি PC (chrome) ব্যবহার করছি। আপনি চাইলে আপনার ফোনের Chrome দিয়েও করতে পারেন।

ফ্রি-হুস্টিং: অনলাইনে ফ্রি-হুস্টিং সাইটের অভাব নেই। এক্সপার্টদের মতে সবচাইতে ভাল Free-hosting হল 000webhost.com। আমারও একই মত। কেননা এখানে কয়েকটি সাইট খুলা যায় এবং এর সার্বিক সার্বিস ভাল। যেখানে Bytehost এর সাইটগুলু কিছু দিন পরই Inactive হয়ে পরে। আরো বড় কথা ফিসিং এর জন্য সবচাইতে ভাল হয় 000webhost সাইটই। আপনি ইচ্ছা করলে অন্য কোন হুস্টিং-এ এই কোড/ফাইলগুলু আপলোড করতে পারবেন।

  • প্রথমে 000webhost.com থেকে আপনার একটি একাউন্ট খুলে নিন। একাউন্ট খুলতে এখানে যান।
  • আপনার ইমেইল, পাসওয়ার্ড এবং সাইটের নাম দিন। Sign Up চাপুন।

000webhost_signup

  • ইমেইল কনফার্ম করুন। দেখবেন আপনার সাইটটি এক্টিভ হবে।
  • verified email
  • লগিন এর দরকার হলে লগিন করুন। আপনার মেম্বার পেনেল দেখাবে। সেখানে আপনার সাইটের নাম দেখাবে।
  • উপর থেকে ফাইল আপলোডে ক্লিক করুন।
  • upload file
  • আপনার FTP ওপেন হবে এবং ফাইল ও ফোল্ডার দেখাবে।
  • Public_html ফোল্ডারটি ওপেন করুন, তারপর কাগজের ছবিতে ক্লিক করুন। এটাকে html (ছবিতে শুধু index.htm দেওয়া আছে কিন্তু আপনি index.html লেখবেন) লিখে save করুন। File টি দেখাবে ক্লিক করুন। একটা বক্স আসবে, বক্স ক্লিয়ার করুন। তারপর কোডটি (Facebook 2017 phishing page pastebin link ) পেস্ট করুন।
  • newfile
  • আবার উপর থেকে নিউ ফাইল এ ক্লিক করুন। এবং এই স্ক্রিপ্টটি (Facebook phishing script pastebin link) পেস্ট করুন। একে sorryclose.php দিয়ে save করুন।
  • savefile

আপনার ফিসিং সাইটটি তৈরি হবে এবং সাইটটির URL আপনি Cpanel থেকে পায়ে যাবেন।

phishpage

ইউজারনেম এবং পাসোওয়ার্ড পাওয়াঃ

  • Cpanel থেকে আগের মত ফাইল মেনেজার এ যান। দেখবেন নতুন একটা ফাইল তৈরি হয়েছে। যা usernames.txt নামে থাকবে। এই ফাইলটি ওপেন করলে আপনি কিছু text দেখবেন যেখানে থাকবে হ্যাকড ID এর Username এবং Password।
  • usernames

এভাবেই বানাতে পারবেন PHP based ফেসবুক ফিসিং সাইট। কোন সমস্যা হলে কমেন্টে জানাবেন।