প্রিয় পাঠক,
হ্যাকারদের প্রিয় আক্রমণ গুলোর ভেতর রাবার ডাকি ও বেশ জনপ্রিয়, এক কম্পিউটার থেকে আরেক কম্পিউটার এ ডেটা শেয়ার করার জন্য অথবা ডেটা সংরক্ষণের জন্য Pendrive অনেক সহজ একটা মাধ্যম। আর সহজ বা জনপ্রিয় মাধ্যম গুলোকে অস্ত্র হিসাবে ব্যবহার করলে শিকারের অভাব হবে না, এটা সাধারণ জ্ঞানের বিষয়। বর্তমান প্রযুক্তি খবর গুলোতে দৃষ্টি দিলেই দেখা যাবে USB দ্বারা Computer Attack এর অহরহ খবর, যদিও Victim Machine এ ছিলো শক্তিশালী Firewall তবুও ঘটে যায় এই আক্রমণ।
ইউএসবি রাবার ডাকি হলো একটি এইচআইডি ডিভাইস যা দেখতে একটি ইউএসবি পেনড্রাইভের মতোই হয়ে থাকে, আপনার হাতে ইউএসবিটি ধরিয়ে দিলে আপনি ভিন্নতা খুঁজে বার করতে অক্ষম ও হতে পারেন।
সহজ ভাবে বলতে গেলে এটা সিস্টেমে কীস্ট্রোক ইনজেক্ট করে, সিস্টেম হ্যাক করতে রাবার ডাকি দারুন জনপ্রিয় আক্রমণ বলা চলে। কয়েক Seconds এর ভেতর নষ্ট করে দিতে পারে System এর সকল গুরুত্বপূর্ণ ডেটা, তৈরি করে দিতে পারে System এ Backdoor, আর এই রাবার ডাকি ভয়াবহ এবং জনপ্রিয় হওয়ার সব থেকে প্রধান কারণ হলো এটা কোনো অ্যান্টি – ভাইরাস বা ফায়ারওয়াল দ্বারা সনাক্ত করা যায় না তার কারণ হলো এটা এইচআইডি ডিভাইস হিসাবে কাজ করে।
এইচআইডি মানে হিউম্যান ইন্টারফেস ডিভাইস, এতে কীবোর্ড, মাউস, জয়স্টিকের মতো ডিভাইসকে বোঝানো হয়ে থাকে, এটা কম্পিউটার এবং মানুষের মধ্যে একটি ইন্টারফেস হিসাবে কাজ করে। এই কারণেই এটি সনাক্ত করা যায় না কারণ কম্পিউটার এটি একটি ইন্টারফেস মনে করে। কম্পিউটারকে শিখানো হয়েছে মানুষের ইনপুটের উপর বিশ্বাস করতে, মানুষ যখন ইনপুট দিচ্ছে তখন অ্যান্টি – ভাইরাস বা ফায়ারওয়াল ব্যাপারটা বুঝতে পারে না। USB Rubber Ducky যেহেতু Key Injection Tool সেহেতু এটাতে Malicious Keystroke এর মাধ্যমে Malicious কাজ করানো সম্ভব এবং এটা অনেক ভালো গতিতে কাজ করে থাকে, এক মিনিটে ১০০০ শব্দ কাজ করানো সম্ভব হয়।
যে কেউ অন্য কম্পিউটার থেকে ডেটা চুরি করতে পারে এই পদ্ধতি ব্যবহার করতে পারে, তাকে কেবল রাবার ডাকিতে কীস্ট্রোকগুলিকে কমান্ড হিসাবে যোগ্য করতে হবে এবং Victim এর কম্পিউটারে ডিভাইসটি প্লাগ-ইন করতে হবে, তারপর ডিভাইসটি Automatic কমান্ড Execute করতে থাকবে এবং তা হবে খুব উচ্চ গতিতে। আর এই Script কে Ducky Script বলা হয়, কখনও হয়তো Ducky Script লেখা শিখানোর চেষ্টা করবো শিক্ষার উদ্দেশ্যে।
সতর্কতাঃ অনৈতিক Hacking বা অবৈধ Hacker এর পক্ষে আমার Article না, সম্পূর্ণ শিক্ষার উদ্দেশ্য এই লেখা, যদি কেউ এই Article পড়ে অবৈধ Cyber Attack করে তাহলে এটার জন্য আমি কোনোভাবেই দায়ী না।
Connection
আজ আমাদের প্রসঙ্গের ইতি এইখানেই টানছি, নতুন কোনো প্রসঙ্গ নিয়ে আবার দেখা হবে। ততোসময় ভেতর থেকে ভালো থাকুন, সুস্থ থাকুন।
কিভাবে বানাইতে হই সেটা জানলে আর খুশি হব। কারন Automation এর কাজ ও করা যাবে।