১। বিনা অনুমতিতে অন্য কারও নেটওয়ার্ক বা, কম্পিউটারে অনুপ্রবেশ করা একটি সাইবার অপরাধ। আপনি অবৈধভাবে অন্য কারও নেটওয়ার্ক বা, কম্পিউটার বেদখল করলে আপনি এবং কেবল আপনি-ই এর জন্য দায়ী থাকবেন।
২। নিচে বর্ণিত অধিকাংশ অ্যাপলিকেশন চালানোর জন্য রুট করা অ্যান্ড্রয়েড ডিভাইস প্রয়োজন। আর আপনার অ্যান্ড্রয়েড ডিভাইস রুট করলে আপনার ডিভাইসের ওয়ারেন্টি নষ্ট হয়ে যাবে। তাই রুট করার আগে দু’বার ভেবে নিন।
৩। এই অ্যাপগুলো আপনার ডিভাইসের জন্য ক্ষতিকারক হতে পারে। তাই ঝুঁকির কথা মাথায় রেখে নিজ দায়িত্বে ব্যবহার করুন।
৪। যেহেতু এই টুলগুলো ক্র্যাকিংয়ের কাজে ব্যবহৃত হয়, সেহেতু ইন্টারনেটে এগুলোর অনেক ভুয়া অ্যাপ আছে। এই ভুয়া অ্যাপগুলো কাজ করতেও পারে। কিন্তু এতে আপনার ডিভাইস বেদখল হওয়ার সম্ভাবনা থাকে। তাই শুধু নির্ভরযোগ্য উৎস থেকেই অ্যাপ ডাউনলোড করুন।
স্ক্রিপ্ট কিডিসদের জন্য অ্যান্ড্রয়েড ক্র্যাকিং অ্যাপস্:
“স্ক্রিপ্ট কিডিস” মূলত তারা, যারা অন্যের তৈরি ক্র্যাকিং টুল ব্যবহার করে, কিন্তু এগুলো কিভাবে কাজ করে এসব তারা জানে না। তারা ক্র্যাকিং টুলগুলোর কাজ জানলেও ক্র্যাকিংয়ের গভীর বিষয় (যেমন – নেটওয়ার্ক, টিসিপি/আইপি, মেমরি, কম্পিউটার প্রোগ্রামিং ইত্যাদি) সম্পর্কে জানে না। তাদের জ্ঞানের পরিধি ও গভীরতা কম হলেও কিছু কিছু সময় তারা খুব ভয়ংকর হয়ে উঠতে পারে।
১. AndroRAT
আপনি যদি সাইবার নিরাপত্তা সম্পর্কে সচেতন থাকেন, তাহলে আপনি অবশ্যই RAT(Remote Administration Tool বা, Remote Access Trojans) এবং Keylogger সম্পর্কে জানেন। RAT মূলত একটি ক্লায়েন্ট-সার্ভার অ্যাপলিকেশন যার মাধ্যমে একজন সাইবার আক্রমণকারী অন্য একজন ব্যাক্তির কম্পিউটার দূর থেকে নিয়ন্ত্রণ করতে পারবে। কম্পিউটার ওয়ার্কস্টেশনগুলোর জন্য জনপ্রিয় কিছু RAT হল ProRAT, Blackshades, DarkComet, Optix PRO – এগুলো কয়েকটি নাম মাত্র। ঠিক তেমনি অ্যান্ড্রয়েডের জন্য একটি RAT হল “AndroRAT”.AndroRAT নামটি এসেছে “Android” এবং “RAT” এর নামের সমন্বয়ে। AndroRAT এর ক্লায়েন্ট-সাইড সম্পূর্ণ Java তে এবং এর সার্ভারটি সম্পূর্ণ Java/Swing তে লেখা হয়েছে। আর সবচেয়ে মজার ব্যাপার হল এটি একটি মুক্ত সফটওয়্যার।
AndroRAT এর মাধ্যমে যে সকল তথ্য চুরি করা সম্ভব:
1. তাদের সব কনটাক্ট নাম্বার (এবং তাদের সকল তথ্য)
2. তাদের কল লগসমূহ (রিসিভ কল, ডায়াল কল, মিসড্ কল)
3. তাদের সব খুঁদেবার্তা
4. তাদের বর্তমান অবস্থান (জিপিএস/বিটিএস টাওয়ার অনুযায়ী)
5. বাস্তব/লাইভ অবস্থায় তাদের গ্রহণ করা বার্তায় নজরদারি করা
6. বাস্তব অবস্থায় তাদের মোবাইল মনিটরিং করা
7. ক্যামেরার মাধ্যমে ছবি তুলে নেওয়া
8. মাইক্রোফোন/অন্য উৎস থেকে শব্দ স্ট্রিম করা
9. ক্যামেরার মাধ্যমে লাইভ ভিডিও স্ট্রিম করা
10. মোবাইল থেকে খুঁদেবার্তা পাঠানো
11. মোবাইল থেকে কাউকে কল দেওয়া
12. মোবাইলকে ভাইব্রেট করা
13. …সহ আরও অনেক কিছু
২. SpoofApp
অনেকে বলে থাকে আইপি অ্যাড্রেস, ম্যাক অ্যাড্রেস/ডিভাইসের ফিজিক্যাল অ্যাড্রেস নাকি লুকিয়ে ফেলা যায়। কিন্তু এসব আসলে লুকিয়ে ফেলা সম্ভব নয়, কিন্তু Spoof করা সম্ভব। সহজ ভাষায়, “Spoofing” হল এমন একটি প্রক্রিয়া যার মাধ্যমে সত্য/আসল তথ্যকে মিথ্যা/ভুয়া তথ্য দিতে প্রতিস্থাপন করে দেওয়া যায়। যেমন – মনে করুন, আমার নাম “ক”। আমি যদি আমার নাম স্পুফ করতে চাই, তাহলে কেউ আমার নাম জিজ্ঞেস করলে আমি বলব – আমার নাম “খ”। এভাবে আইপি অ্যাড্রেস এবং ম্যাক অ্যাড্রেসও স্পুফ করা যায়।SpoofApp হল এমন একটি অ্যান্ড্রয়েড অ্যাপ যার সাহায্যে নিজের মোবাইলের “কলার আইডি” স্পুফ করা যায়। আর এজন্য পৃথকভাবে SpoofCards কিনতে হয়। কলার আইডি স্পুফ করা ছাড়াও এর সাহায্যে কন্ঠস্বর পরিবর্তন করা যায়। আপনি চাইলে পুরো কথোপকথন-ই রেকর্ড করে রাখতে পারবেন। প্রথমবার অ্যাপটি ইন্সটল করার সময় আপনি SpoofCard এর পক্ষ থেকে বিনামূল্যে ৫ মিনিট পাবেন।
৩. Whatsapp Sniffer
এটি অনেক মজার একটি ক্র্যাকিং অ্যাপ। এর সাহায্যে আপনি আপনার বন্ধুদের ব্যক্তিগত হোয়াটঅ্যাপস্ চ্যাট, ছবি, অডিও এবং ভিডিও চুরি করতে পারবেন। এজন্য আপনাদের সবাইকে অবশ্য একই ওয়াইফাই হটস্পট ব্যবহার করতে হবে কারণ এটি এক ধরনের MiTM(Man-in-the-middle) এট্যাক।
এটি একটি পেইড অ্যাপ। এটি ইন্সটল করার সময়, অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার অ্যাপলিকেশনগুলো একে ডিটেক্ট করে। তাই অনির্ভর উৎস থেকে বিনামূল্যে অথবা, অর্থ দিয়ে কিনে ব্যবহার করা আগে সর্তকতা অবলম্বন করুন।
৪. WiFi Killer
আপনি যদি আগে “netcut” টুলটি ব্যবহার করে থাকেন, তাহলে আপনি অনেক সহজেই বুঝে যাবেন যে, WiFi Killer কি। WiFi Killer হল একটি অ্যান্ড্রয়েড অ্যাপ। আপনি যে ওয়াইফাই নেটওয়ার্ক ব্যবহার করছেন, সেই ওয়াইফাই নেটওয়ার্কের যেকোনো ব্যবহারকারীকে আপনি অনেক সহজেই এই অ্যাপের সাহায্যে ওয়াইফাই নেটওয়ার্ক থেকে বিচ্ছিন্ন করে দিতে পারবেন। এটিও MiTM অ্যাটাকের উপর ভিত্তি করে কাজ করে।
৫. Network Spoofer
এটি অনেক মজার একটি অ্যাপ যার সাহায্যে আপনি আপনার মোবাইল থেকে অন্যের কম্পিউটারের ওয়েবসাইট পরিবর্তন করে দিতে পারবেন। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের মতে এটি একটি ক্ষতিকর প্রোগ্রাম। তাই অনুমতি ব্যতীত অন্যের নেটওয়ার্কে ব্যবহার না করাই ভাল। এটি কোনো পেনেট্রেশন টেস্টিং অ্যাপ নয়। কিন্তু এর সাহায্যে দেখানো যায় যে, একটি নেটওয়ার্কের নিরাপত্তা ব্যবস্থা কতটুকু দুর্বল।
৬. Network Discovery
এটি অ্যান্ড্রয়েড ডিভাইসের জন্য একটি বিনামূল্যের অ্যান্ড্রয়েড অ্যাপ। এই অ্যাপটি ব্যবহারের জন্য ডিভাইসকে রুট করা লাগে না। অ্যাপটির ইউজার ইন্টারফেস অনেক সহজ এবং সুন্দর। ওয়াইফাই নেটওয়ার্কের সঙ্গে যুক্ত সকল ডিভাইসকে এর সাহায্যে দেখা যায়। এই অ্যাপের সাহায্যে জানা যায় যে, ডিভাইসটি কোনো অপারেটিং সিস্টেমে চলছে এবং কারা ডিভাইসটি প্রস্তুত করেছে। ওয়াইফাই নেটওয়ার্কে যুক্ত ডিভাইস সম্পর্কে তথ্য জোগাড় করতে এটি ব্যবহৃত হয়।
৭. DroidSheep
একটা সময় ছিল যখন মানুষের একটা অনুরোধ শুনতে শুনতে কান ব্যথা হয়ে গিয়েছিল। আর অনুরোধটি ছিল – অন্য কারও ফেসবুক অ্যাকাউন্ট ক্র্যাক করে দেওয়ার অনুরোধ। DroidSheep এর মাধ্যমে ঠিক তা-ই করা যায়। এই অ্যাপটি এক ধরনের MiTM অ্যাটাক(session hi-jacking) এর উপর ভিত্তি করে তৈরি করা। DroidSheep এর সাহায্যে আপনি আপনার নেটওয়ার্কে থাকা যেকোনো ব্যবহারকারীর নেটওয়ার্ক প্যাকেট ক্যাপচার করতে পারবেন এবং সেশন হাইজ্যাক করতে পারবেন। DroidSheep দিয়ে একই ওয়াই-ফাই নেটওয়ার্কে থাকা ব্যবহারকারীর ফেসবুক, টুইটার, লিঙ্কডইন, জিমেইলসহ অন্যান্য ওয়েবসাইটের অ্যাকাউন্ট অনেক সহজেই ক্র্যাক করতে পারবেন। এই অ্যাপটি প্রমাণ করে যে, পাবলিক ওয়াইফাই হটস্পটগুলোর নিরাপত্তা কতটা দুর্বল।
এজন্য প্রথমে session hi-jacking কিভাবে কাজ করে তা জেনে নেওয়া ভাল। আপনি সেশন হাইজ্যাকিংয়ে আরও আগ্রহী হলে Wireshark টুলটির কাজ শিখে নিতে পারেন।
৮. APK Inspector
এটি একটি রিভার্স ইঞ্জিনিয়ারিং টুল। “Reverse Engineering” হল এমন একটি প্রক্রিয়া যার মাধ্যমে একটি অ্যাপলিকেশনের বাইনারি এক্সেকিউটেবল পড়ে পড়ে বুঝতে হয় যে এটি কিভাবে কাজ করে এবং সবশেষে অ্যাপলিকেশনটির সোর্স কোড বা, অ্যালগরিদম বের করা হয়।
APK Inspector এর সাহায্যে আপনি যেকোনো অ্যান্ড্রয়েড অ্যাপকে রিভার্স ইঞ্জিনিয়ার করতে পারবেন। এর সাহায্যে আপনি যেকোনো(যদি নিরাপত্তা খুবই কঠোর না থাকে) অ্যান্ড্রয়েড অ্যাপের সোর্ড কোড বের করতে পারবেন এবং নিজের ইচ্ছামত পরিবর্তন করতে পারবেন।
৯. EvilOperator
এটি স্বয়ংক্রিয়ভাবে দু’জন ব্যক্তির মধ্যে মোবাইল সংযোগ করিয়ে দেয় যেন মনে হয়, তারা একে-অপরকে কল করেছে।
একটা মজার জিনিস হল আপনি তাদের কথোপকথন সংরক্ষণ করে রাখতে পারবেন।
১০. AnDoSid
এটি শুধুমাত্র সিকিউরিটি প্রফেসনালসদের জন্য তৈরি। এটি অ্যান্ড্রয়েড ডিভাইসের জন্য একটি DoS টুল। এর সাহায্যে DoS (denial-of-service) আক্রমণ করা যায়। সত্য কথা বলতে, এটি মূলত একটি “HTTP Post Flood Attack” এবং অবশ্যই এটি একটি ওয়েব সার্ভারের বিরুদ্ধে আক্রমণ যা করা হয় মোবাইল ফোন বা, অ্যান্ড্রয়েড ডিভাইস থেকে। এটি সিকিউরিটি প্রফেসনালস্, নিরাপত্তা গবেষক এবং সিকিউরিটি কমিউনিটির দ্বারা এটি অনেক সক্রিয়ভাবে ডেভেলপ করা হচ্ছে।
১১. Hackode : The Hacker’s Toolbox
Hackode হল একটি অ্যান্ড্রয়েড অ্যাপলিকেশন যা মূলত তৈরি করা হয়েছে পেনেট্রেশন টেস্টার, আইটি অ্যাডমিনিস্ট্রেটর এবং সিকিউরিটি প্রফেসনালসদের জন্য। এতে বেশ কিছু গুরুত্বপূর্ণ টুল আছে এবং এর সাহায্যে অনেক ধরনের এক্সপ্লয়িট চালানো যায়। এছাড়াও এতে বিভিন্ন টুল আছে, যেমন –
Reconnaissance
Google Cracking
Google Dorks
Whois
Scanning
Ping
Traceroute
DNS lookup
IP
MX Records
DNS Dig Command
Exploits
Security RSS Feed
টুলটি এখনও পরীক্ষাধীন অবস্থায় আছে। পরবর্তীতে আরও উন্নত সংষ্করণ আশা করা যায়।
১২. anmap – Android Network Mapper(nmap)
নেটওয়ার্কিং নিয়ে কাজ করেছেন কিন্তু Nmap এর কথা জানেন না এমন মানুষ খুঁজে পাওয়া বিরল। Nmap হল একটি জনপ্রিয় নেটওয়ার্ক সিকিউরিটি স্ক্যানার। সিকিউরিটি প্রফেসনালরা এটি নেটওয়ার্ক অ্যানালিস করার কাজে ব্যবহার করেন। এটি একটি মুক্ত সফটওয়্যার এবং এটি GNU GPLv2 লাইসেন্সের অধীনে প্রকাশ করা হয়েছে। এটি রুট করা ডিভাইসে যেমন কাজ করে তেমনি রুট করা ব্যতীতও কাজ করে। কিন্তু যদি রুট করা ডিভাইসে অতিরিক্ত কিছু ফিচার পাওয়া যায়।
১৩. WordPress Scanner
WordPress Scanner সংক্ষেপে WPScan হল অ্যান্ড্রয়েড ডিভাইসের জন্য একটি অ্যাপ যার সাহায্যে কোনো ওয়ার্ডপ্রেস সাইটের দুর্বলতা বের করা যায়। এটি ওয়ার্ডপ্রেস দিয়ে তৈরি একটি ওয়েবসাইট স্ক্যান করে এবং এতে বিদ্যমান সকল নিরাপত্তা ত্রুটি খুঁজে বের করে। এটির একটি ডেস্কটপ সংষ্করণ আছে যা অ্যান্ড্রয়েড অ্যাপটির চেয়ে অনেক বেশি শক্তিশালী।এটি প্রথমে গুগল প্লেতে ছাড়া হয়েছিল কিন্তু পরে গুগল একে মুছে ফেলে। এখন হিটহাবে এটি সোর্স কোডসহ পাওয়া যায়। আরেকটি কথা, এই অ্যাপটির সাথে ডেস্কটপ সংষ্করণটির কোনো সম্পর্ক নেই। তাই এই অ্যাপটিকে অফিসিয়াল WPScan অ্যাপ ভাবা উচিৎ হবে না।
১৪. dSploit/zANTI2
এটি একটি সিকিউরিটি স্পেশালিস্টদের জন্য একটি অ্যাডভান্সড্ টুলকিট বা, পেনেট্রেশন টেস্টিং সুইট। এর সাহায্যে মোবাইল ফোন থেকেই নেটওয়ার্ক অ্যানালিসিস করা যায়। এটি Android 2.3 Gingerbread বা, তার পরের সংষ্করণে চলে। এটি অনেকগুলো মডিউলের সমন্বয়ে গঠিত একটি পূর্ণাঙ্গ টুলকিট যার সাহায্যে নেটওয়ার্কে বিভিন্ন ধরনের আক্রমণ চালানো যায়।
এগুলো হল:
RouterPWN
Trace
Port Scanner
Inspector
Vulnerability Finder
Login Cracker
Packet Forger
MiTM
dSploit অ্যাপলিকেশনটির লেখক “Simone Margaritelli“। সম্প্রতি তিনি সফটওয়্যার ডেভেলপার এবং নিরাপত্তা গবেষক হিসেবে ZImperium এ যোগ দিয়েছেন। পূর্বে তিনি Elia এর হয়ে কাজ করতেন। এখন, dSploit, zANTI2 এর সঙ্গে যুক্ত হয়ে zANTI2 হতে যাচ্ছে। তাদের ওয়েবসাইট থেকে ঘোষণা দেওয়া হয়েছে যে, zANTI2 কে ভবিষ্যতে মুক্ত সফটওয়্যার হিসেবে প্রকাশ করা হবে।
১৫. Shark for Root
অ্যান্ড্রয়েড ডিভাইসের জন্য Shark for Root বেশ ভাল একটি ট্রাফিক স্নিফার অ্যাপ। এটি ৩জি,৪জি এবং ওয়াই-ফাই – দু’টো নেটওয়ার্কেই বেশ ভাল কাজ করে। আপনি চাইলে এর মাধ্যমে প্যাকেট ক্যাপচার/ডাম্প করতে পারবেন এবং দেখতে পারবেন যে, নেটওয়ার্কে কি কি ঘটছে। এটি অনেকটা Wireshark এর মত।
১৬. Penetrate Pro
কিছু কিছু রাউটারের WPA/WEP সিকিউরিটি কী ডিকোড করার জন্য এই টুলটি ব্যবহার করা হয়। অ্যাপটির সিকিউরিটি পার্মিশনের জন্য কিছু অ্যান্টিস একে ম্যালওয়্যার বলে চিহ্নিত করতে পারে।