নিষিদ্ধ বস্তুর প্রতি মানুষের আকর্ষন একটা সহজাত প্রবৃত্তি তাতে নষ্ট হউক জাগতিক যতোসব নিয়মনীতি তবুও ট্যাবু মিনস স্পেশাল এ্যট্রাকশন; কথা বলছিলাম ডার্ক ও ডিপ ওয়েবসাইট নিয়ে!
আমরা সবাই জানি যে ডার্ক ও ডিপ ওয়েবসাইট হলো ওনিয়ন ডোমেইনের এমন একটি সাইট যা গুগল ইনডেক্সে ধরা পড়ে না নিজেকে টরের মাঝে আত্মপ্রকাশ করে যেখানে প্রায়শ ইলিগ্যাল কাজ হয়…..তো কেমন হয় যদি এই ডার্ক ওয়েবসাইট (মূলত অনিয়ন ডোমেইন এর ওয়েবসাইট) দিয়ে অন্যের ফেসবুক একাউন্ট হ্যাক করি???
হ্যাকিং করার জন্য ডার্ক বা ডিপ (অনিয়ন) ওয়েবসাইট কেন?
আমি পূর্বেই বলেছি মানুষের এই মায়াজালে ঘেরা ডার্ক ও ডিপ সাইট নিয়ে কৌতূহল শেষ নেই তাই এমন কৌতূহলপরবশ মনসিকতাকে সোশ্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে কাজে লাগিয়ে ফিশিং দ্বারা ভিক্টিমের ফেসবুক একাউন্ট হ্যাক করা সম্ভব।
ধরুন আমি যদি আপনাকে একটা অনিয়ন সাইটের লিংক দিয়ে বলি এটা ফেসবুকের ডার্ক ওয়েবসাইট যেখানে যা ইচ্ছা তাই করতে পারো তোমাকে কেউ ট্রাক করতে পারবে না, তাহলে কি আপনি আগ্রহী হতেন না?
অবশ্য এটা ৯৯% সত্যকথা যে আদতে আপনাকে কেউ এমন সাইট ব্যবহার করলে ট্রাক করতে পারবে না কেননা টরে এমন প্রক্সি বন্যা বয়ে যায় যে তাতে রিয়েল আইপি খুজে পাওয়া খড়ের গাদায় সূচ খোজার মতোই কঠিন আর বাকি ১% সম্ভাবনা হলো আইপি ফিল্টারিং!
চলুন শুরু করি হ্যাকিং……
সবার আগে https://hosting.danwin1210.me/ ওয়েবসাইটে যান এবং Register ক্লিক করুন →
আপনার user name, password, captcha পূরণ করুন; php version 7.2 রাখুন; privet key( ঐচ্ছিক) ফাকা রেখে I have read……policy অপশনে টিক দিয়ে রেজিস্টার ক্লিক করুন→
পরের পেইজ দেখতে পাবেন আপনার সফল অনিয়ন ডোমেইন যুক্ত সাইট তৈরী হয়ে গিয়েছে, এবার ২/১ মিনিট পর সাইটে Login করুন→
লগিন করার পর নতুন পেইজে আপনার সাইটের যাবতীয় কনটেন্ট ও ইলিমেন্ট দেখতে পাবেন, এখান থেকে File Manager সিলেক্ট করুন→
পুনরায় পাসওয়ার্ড দিয়ে লগিন করুন→
www ফাইল ডিরেক্টি ওপেন করুন, দেখতে পাবেন এখানে শুধু ইনডেক্সের একটি html ফাইল আছে; এবার চুজ ফাইল অপশনে গিয়ে এই জিপ ফাইলটি [জিপ ফাইল ডাউনলোড লিংক ] আপলোড করুন→
জিপ ফাইলটি মার্ক করে আনজিপ করে দিন→
কাজ শেষ এবার টর ব্রাউজার[গুগল প্লে স্টোরে Orbot লিখলেই পাবেন] কানেক্ট করে আপনার ঐ অনিয়ন লিংকে প্রবেশ করুন
কি দেখছেন….ফিশিং কোই?
দেখুন আপনার উক্ত অনিয়ন লিংকের শেষে বাড়তি /?id=facebook লিখতে বলছে→
উক্ত বাড়তি অংশটুকু যোগ করে তারপর লিংকে প্রবেশ করুন; দেখুন ফিশিং পেইজ হাজির→
এবার আপনার ঐ পেইজে প্রলুব্ধ হয়ে কেউ তার ফেবু আইডি লগিন করলেই তার লগিন ইনফো (ইউজার মেইল/ নাম্বার ও পাসওয়ার্ড) আপনি পেয়ে যাবেন।
এই ডাটা পাবেন আপনি www ডিরেক্টরি এর users.txt ফাইলের ভেতর→
কিছু কথা:
(১) চাইলে আপনি ফিশিং পেইজ আরো ভিজ্যুয়ালি ডেভলপমেন্ট করতে জিপ ফাইল মোডিফাই করতে পারেন।
(২) মূল জিপ ফাইলটি ডিরেক্টরি হতে ডিলেট করে দিবেন।
আরো একটু এডভান্স হউন!
ভিক্টিম যেন লিংক দেখে সন্দেহ না করেন তার জন্য আপনি উক্ত লিংকটি দিয়ে একটি App(Apk) তৈরী করতে পারেন। এপ্স তৈরী করতে https://gonative.io/ লিংকে গিয়ে আপনার লিংকটি ও এপ্সের নাম সাবমিট করলেই এপ্স রেডি!
উক্ত সাইটে এপ্স তৈরী করতে আলাদা করে টর কানেক্ট থাকার প্রয়োজন নেই।
এমনি আমার তৈরী একটি ফিশার এপ্স হলো DarkBook ডাউনলোড লিংক → DarkBook
এপ্সটি এনালাইসিস করার জন্য দেখতে পারেন তবে মিছিমিছি ফেসবুক আইডি লগিন করবেন না কেননা এটা ফিশিং যদিও সাইটের ওনার আমিই তাই হ্যাক করবো না এতোটুকু ট্রাস্ট এই নিয়নকে করতে পারেন…তবুও কি দরকার দায় থেকে লগিন করার!
কিছু সুবিধা:
আজকাল সবাই ফিশিং সম্পর্কে জানলেও এমন ডার্ক ওয়েবসাইট হওয়ায় বিষয়টা অনেকেই হয়তো প্রলুব্ধ করবে আর মূল ফেসবুক রিডাইরেক্ট হওয়ায় সেটি সন্দেহাতীত হবে এমনটা বলা যেতে পারে।
একটু প্যাঁচাল :
পোস্টের শিরোনামে নিয়নবাতি লেখা কারন কি?
মূলত এটি একটি চেইন পোস্ট তাই একটি শিরোনাম দেওয়া; যদিও ট্রিকবিডি এমন ফিচার রাখেনি তবুও ট্যাগ ও টাইটেলে এমন উপনাম দেওয়ায় তা গুগল সার্চে ইনডেক্সে জমা পড়বে তাতে কেউ নিয়নবাতি সার্চ দিলেই খুজে পাবে।
তাইবলে নিয়ন কেন? এটা আমার নাম বলেই যে নিয়নবাতি দিয়েছি এমনটা নয় কেননা নিয়নবাতি হলো রাস্তার ধারের সেই বাতি যা পথচারীকে কোন স্বার্থ ছাড়াই আলো বিলোয়, আর নিয়নবাতির সস্তা আলোতেই মানুষ নিজেকে রঙ্গিন রাঙ্গাতে সমর্থ হয়।
তবুও চাইলে ট্রিকবিডি সাপোর্ট টিম বিষয়টার বিরুদ্ধে স্টেপমেন্ট নিতে পারে।
ফেসবুকে আমি→ নিশান আহম্মেদ নিয়ন
অনেকের অভিযোগ বা অনুযোগ ফেসবুকে রেসপন্স না পাওয়ায় জন্য, অথচ আমি যখন এই পোস্ট’টি লিখছি তখন ২:৪৫ রাত বাজে সুতরাং নিশ্চয়ই ব্যস্ততা অনুধাবন করে আমাকে ক্ষমা করবেন।
শেষকথা :
প্রতিদিন রাতে ঘুমানোর আগে আপনার সৃষ্টিকর্তার নিকট কৃতজ্ঞতা প্রকাশ ও ক্ষমা চেয়ে তারপর ঘুমুতে যান।
আল্লাহ হাফেজ
যাই হউক এটা আসলে গতকাল এমনিতেই টেস্ট করতে গিয়ে সাকসেসফুল হলাম তাই শেয়ার করলাম, আসলে গতকাল আমি চেষ্টা করছিলাম এমন একটা অফলাইন ফেসবুক ফিশিং সাইট তৈরী করতে যেখানে ইউজার ইনফো ডিভাইস স্টোরেজে জমা হবে, সেই আইডিয়াটাই একটি মোডিফাই করা এমন এনিয়ন সাইটের ক্ষেত্রে।
ধন্যবাদ ভাই
যাই হউক এটা আসলে গতকাল এমনিতেই টেস্ট করতে গিয়ে সাকসেসফুল হলাম তাই শেয়ার করলাম, আসলে গতকাল আমি চেষ্টা করছিলাম এমন একটা অফলাইন ফেসবুক ফিশিং সাইট তৈরী করতে যেখানে ইউজার ইনফো ডিভাইস স্টোরেজে জমা হবে, সেই আইডিয়াটাই একটি মোডিফাই করা এমন এনিয়ন সাইটের ক্ষেত্রে।
ধন্যবাদ ভাই
এখন এতোসব হোস্টিং থাকতে এমন নেটওয়ার্কে ফিশিং প্রতিষ্ঠাপন করার আসলে কারন হলো “মানুষ যেহেতু ডার্ক নেট সম্পর্কে কৌতূহলী তাই ভিক্টিমকে সাইকোলজিকালি মোটিভেট বা ম্যানুউপুলেট করে তাকে ফিশিং এ আক্রান্ত করা যা সোস্যাল ইঞ্জিনিয়ারিং” বিষয়টা পোস্টেই স্পষ্ট করে বলা হয়েছে।
আশা করি বুঝেছেন
Ar apnake fb te pawa Jai na kn
Ei ta dekhay bat bar
help me
help me…plzzzzzzzz