ফেসবুক আইডি হ্যাকিং বিষয়ে আজ আমরা বেশ কয়েকটি টিউটোরিয়াল নিয়ে আলোচনা করবো; তবে লেখার শুরুতে কিছু কথা শুনুন “ভাইয়া আমাকে হ্যাকিং শিখাবেন /আমি হ্যাকিং শিখতে চাই” এই প্রশ্নটা করতে আপনাদের কমনেন্সে ঘা লাগে না?! আমি তাহলে পূর্বের হ্যাকিং বিষয়ক টিউটোরিয়ালে এতো বকবক করে কি শিখিয়েছি…এগুলা কি হ্যাকিং নয়? আর হ্যাকিং কোন এক পুস্তক বিদ্যা নয় যে আপনাকে মুখস্থ করে দিলেই হ্যাকিং-এ-হাফেজ হয়ে যাবেন। হ্যাকিং হলো ক্রমাগত পরিবর্ধমান জ্ঞান যেটা যতোটুকু শিখছেন সেটাকেই টার্গেট স্বাপেক্ষে ইউটিলাইজ ও মোডিফাই করে নিতে হয়।
আপনারা এই যে দুয়ারে দুয়ারে হ্যাকিং শিখবেন বলে ধর্না দেন তাতে এক প্রকার ফ্রডেরা ভালোমতো আপনার ব্রেইন ওয়াশ করে আপনারই পকেট কেটে পালাবে।
শিখতে হলে এখানেই শিখুন-এখনই শিখুন-প্র্যাকটিস করুন (আমি কাউকে কোর্স করাই না বা স্পেশাল টিচিং দিইনা) বি এ্যাওয়ার টু বিং এ্যাওয়ার্ডেড!!!
ফেসবুক আইডি হ্যাকিং টিউটোরিয়াল
আমরা সবাই কমবেশী ফিশিং সম্পর্কে জানি আর আজকের দিনে প্রায় সবাই ফিশিং সম্পর্কে সচেতন তাই বলা চলে ফিশিং হলো এখন বিলুপ্ত প্রায় হ্যাকিং ট্রিক! কিন্তু আমরা চাইলে এই ফিশিং টাকে একটু এডভান্স লেভেলে নিয়ে যেতে পারি….সো লেটস গো!
হ্যাকিং-০১
সবার আগে KickWeb Server [ ডাউনলোড লিংক → https://m.apkpure.com/web-server-php-myadmin-mysql/com.nokshaserv ] ডাউনলোড এবং ইনস্টাইন করে নিন । এবার এই Facebook ফিশিং স্ক্রিপ্ট’টি ডাউনলোড করুন [ডাউনলোড লিংক → https://www.mediafire.com/download/hzhapylyiy2cwy6 ]।
KickWeb Server ওপেন করুন এবং নিচের স্ক্রোল করে Confirm ক্লিক করে পারমিশন দিন। এবার এপ্সের স্ক্রিনে kickWeb লেখার পাশে একটি বাটন দেখতে পাবেন সেটি ডানে টেনে Running করুন; ব্যাস আপাতত কাজ শেষ।
এবার আপনার ঐ যে ডাউনলোড করা স্ক্রিপ্ট’টি আপনার মেমরী কার্ডের htdocs অংশে এক্সট্রাক্ট করে দিন ( এক্সট্রাক্ট বলতে জিপ ফাইলটা আনজিপ করে সেসকল ফাইল ও ফোল্ডার ঐ htdocs ফোল্ডারে এনে কপি করে দিবেন। আর পূর্ব হতেই htdocs ফোল্ডারে থাকা ফাইল দুটি ডিলেট করে নিবেন কিন্ত)। এবার আবার আপনি আপনার kickWeb এ যান এবং উপরের গ্লোবাল ব্রাউজিং আইকন ক্লিক করুন (অথবা ব্রাউজারে গিয়ে http://localhost:8080 এটাও টাইপ করতে পারেন। এখানে এই লোকাল হোস্ট হলো আপনার ফোনের মেমরী কার্ডের স্টোরেজ যার পরিচয় হলো আপনার আইপি এড্রেস। আর 8080 হলো ডিফল্ট পোর্ট অবশ্য চাইলে আপনি তা আপডেট করতে পারেন)। এবার নতুন স্ক্রিনে আপনার আইডি ইনাকরেক্ট নোটিফিকেশন দেখাবে….নো টেনশন; আপনি http://localhost:8080/?id=facebook লিখে এন্টার করুন তাহলেই আপনি আপনার ফেসবুক ফিশিং পেইজ দেখতে পাবেন, এখন কেউ তাতে লগিন করলেই আপনি sd card > htdocs> users.txt অংশে ভিক্টিমের লগিন ইউসার নেইম/ইলেইল/নাম্বার এবং পাসওয়ার্ড পেয়ে যাবেন।
কিভাবে করবেন হ্যাকিং?
আজকের দিনে নতুন নতুন ফিশিং চলে না আর এমন লোকাল হোস্টের লিংক তো সবাই চিনেই ফেলবে, আবার ভিক্টিম কি আপনার এনড্রোয়েডে সেধে সেধে লগিন করবে নাকি যে হ্যাকিং এতো সহজেই করতে পারবেন…যত্তোসব ব্লা ব্লা ব্লা!
দেখুন হ্যাকিং কখনো টেকনোলজিতে থাকেনা বরং হ্যাকিং থাকে ব্রেইনে তাই আপনাকেই এমন সোস্যাল ইঞ্জিনিয়ারিং করতে হবে যেন ভিক্টিম তাতে প্রলুব্ধ হয় এবং লগিন করতে বাধ্য হয়…ইটস ইউর পারসোনাল কনসার্ন!
এছাড়াও এটি লগিন করার পর সরাসরি ফেসবুকের অফিসিয়াল সাইটে রিডিরেক্ট হয় তাই ভিক্টিম যারপরনাই সন্দেহ করবে না; তবে সবটাই নির্ভর করবে আপনার সোস্যাল ইঞ্জিনিয়ারিং এর ওপর।
[বিশেষ শিক্ষা: আমরা অনেকেই হোস্টিং সম্পর্কে জানিনা; আসলে এখানে কিন্তু এই KickWeb দিয়ে আমরা নিজেরাই একটি লোকাল হোস্টিং সার্ভার বানালাম। আমরা মনে প্রশ্ন জাগে যে হোস্টিং কোম্পানি কেন টাকা নেয়? কিংবা তাদের কোম্পানি কেনই বা একটি নির্দিষ্ট সময় পর হোস্টিং বাতিল করে ডাটা ইরেজ করে দেয় কিংবা তাদের কোম্পানিতে আসলে কি কি থাকে?? আচ্ছা আপনার মেমরী কার্ডে কি আমার ৫০০ টা ফটো রাখবেন? নিশ্চয়ই না কেননা তাতে আপনার মেমরীর জায়গা দখল হয়ে যাবে; ঠিক তেমনি হোস্টিং কোম্পানিও আপনার ডাটা স্টোরেজ করার বিপরীতে টাকা নিয়ে থাকেন। আর ১ বছরের হোস্টিং প্লান শেষে তারা রিনিউ/আপডেট করা ব্যতীরেকে তাদের হোস্টিং প্লান বাতিল করে এবং তাদের ডিস্ক স্পেস ফ্রেশ করে নতুন হোস্টিং কাস্টমারকে দিয়ে থাকেন। আর হোস্টিং কোম্পানিতে আসলে অনেক বড় বড় কম্পিউটার থাকে; তাইবলে বিশাল বিশাল মনিটর ওয়াল কম্পিউটার নয় বরং বিশাল আয়তন( স্টোরেজের) বহু সিপিইউ পরস্পর যুক্ত থাকে যেখানে তারা নিজেদের মাঝে তথ্য এনালাইসিস ও গ্রাহকের হোস্টিং এর সাথে ডাটা ট্রান্সফার করতে সক্ষম। শুনতে অবাক লাগলেও সত্য যে আপনি নিজেই এমন একটা হোস্টিং কেম্পানী দিতে পারেন….এমনকি শুধুমাত্র রাসবেরি হতে আপনি ডার্ক ও ডিপ ওয়েবসাইটের জন্যও হোস্টিং বানাতে পারেন…হি হি হি হি]
হ্যাকিং -০২
ভাইয়া….আপনি যাই কন আর তাই কন, আপনার আগের হ্যাকিং ট্রিক’টা ভাল্লাগলো না।
আচ্ছা আপনি আর আপনার ভিক্টিম যদি একই নেটওয়ার্কে যুক্ত থাকেন তবে আপনার ঐ লেকাল হোস্ট লিংক http://localhost:8080/?id=facebook হতে আপনি ভিন্ন ডিভাইসের যেকোনো ভিক্টিমের আইডিও হ্যাক করতে পরবেন (সোস্যাল ইঞ্জিনিয়ারিং আবশ্যক: ভিক্টিমকে পাম্পিং করুন নয়তো সাইকোলজিকালি মোটিভেট করুন)। এক্ষেত্রে মনে রাখবেন যে আপনার localhost হলো আপনার নেটওয়ার্কের আইপি এড্রেস XXXXXXXX তাহলে লিংকটি হয় http://XXXXXXXX:8080/?id=facebook আর ভিক্টিম ইউসার ইনফো পাবেন আপনার ঐ লোকাল স্টোরেজে।
হ্যাকিং-০৩
উফ….ভাই রিয়েল কিছু হ্যাকিং শেখান তো!
আচ্ছা উপরের সকল লিংক খেয়াল করুন দেখুন আমি কিন্তু কোথাও https লিখিনি, আমি http লিখেছি (যদিওবা লগিন করার পর তা ফেসবুকে রিডিরেক্ট হয়ে https প্রটোকলে চলে যাবে) ; এবার আমরা আলোচনা করবো একই LAN যুক্ত থাকা ভিক্টিমের ফেসবুক আইডি হ্যাক বিষয়ে( কাজটার জন্য পিসি আবশ্যক)।
সবার আগে Xampp (webserver) [লিংক→ http://www.apachefriends.org/en/xampp.html] ; Cain & Abel [লিংক → http://www.oxid.it/cain.html]; Fb স্ক্রিপ্ট [লিংক → https://www.mediafire.com/download/wgn7spnoapt1971 ]।
এবার মনে করুন আপনার আইপি হলো xxxxx এবং ভিক্টিমের আইপি হলো yyyyy [যদি আপনারা একই নেটওয়ার্কে যুক্ত থাকেন ] তবে ফেইক ফিশিং সার্ভার লিংক হলো আপনার পিসির আইপি তথা xxxxx
এবার Xampp ডাউনলোড ও ইনস্টল করুন এবং APACHE MySQL সার্ভিস চালু রেখে সেটআপ সম্পন্ন করুন। এবার আগের মতোই htdocs ফোল্ডারে গিয়ে ফিশিং স্ক্রিপ্ট’টি এক্সট্রাক করে নিন [C://xampp//htdocs ; htdocs ফোল্ডারে থাকা পূর্বের সকল ফাইল/ফোল্ডার ডিলিট করে দিবেন] এবার http://localhost লিখে এন্টার করুন দেখুন আপনার ফিশিং পেইজ লোড হবে।
এবার Cain & Abel ইন্সটল করে নিন এবং নিচের স্টেপগুলা ফলো করুন:
★প্রথমেই start/stop sniffer বাটনে ক্লিক করুন।এইবার আপনার ইন্টারফেইস সিলেক্ট করে দিন যে নেটওয়ার্কে আপনি Sniffing করতে চান এবং ওকে তে ক্লিক করুন।
এবার আবার Sniffer ট্যাবে ফিরে যান এবং + (plus sign) সাইনে ক্লিক করুন
★এইবার সিলেক্ট করুন “All hosts in my subnet” এবং ওকে’তে ক্লিক করুন।
★এইবার আপনার নেটওয়ার্কে থাকা অন্য ব্যক্তিদের আইপি এড্রেস দেখতে পাবেন আপনি, আপনি যার আইডি হ্যাক করতে চান তার আইপি এড্রেসটা বেছে নিন।
★প্রয়োজনীয় সব তথ্য সংগ্রহ করার পর Cain & Abel এপ্লিকেশনের নিচে APR লেখা ট্যাবে ক্লিক করুন।
★ + (প্লাস) বাটনে ক্লিক করুন এবং সেটিংস করে নিন।এখন আপনার কাজ বলতে গেলে একদম শেষের দিকে এখন যা করতে হবে সেটা হচ্ছে ভিকটিমকে ফেইসবুক ওয়েবসাইটে রিডাইরেক্ট করে নিতে যেতে হবে আপনার নিজের বানানো ফেইক ওয়েবসার্ভারের।যার জন্যে APR DNS বাটনে ক্লিক করুন এবং এরপরে + ক্লিক করুন নতুন রিডাইরেক্টিং রুল এড করার জন্যে। এরপর সব শেষ হওয়ার পরে ওকে বাটনে ক্লিক করুন এবার Arp Activate করুন start arp বাটনে ক্লিক করার মাধ্যমে। এখন ভিকটিম যখন ফেইসবুক ডট কমে প্রবেশ করবে তখন আপনার সেটাপ করা ফিশিং পেইজের লিঙ্ক পাবে এবং তার আইডি পাসওয়ার্ড Xampp ফোল্ডার htdocs এ সেইভ হয়ে যাবে।
[আগমী পর্ব থাকবে টেলিকাইনোসিস বিষয়ে]
শেষকথা
হ্যাকিং মানেই জটিল কোন বিদ্যা নয় বরং হ্যাকিং হলো আপনার হাতের কাছে ছড়িয়ে ছিটিয়ে বস্তুগুলো’কে আপনার কাজে খাটানো যেখানে আপনার মাথার ব্রেইন’ই আসল কথা!
ফেসবুকে আমি →নিশান আহম্মেদ নিয়ন
আল্লাহ হাফেজ
আর সোজা ভাষায় বলে দিচ্ছি যে স্ক্রিপ্ট বিষয়ে ঐ পোস্টে বলা হয়েছে এবং সাম্যক ভাবে শেখানো হয়েছে এরপর যদি এমন বারবার কমেন্টে স্পামিং করার মতোন একই বিষয়ে বিব্রত করেন (কেননা পূর্বের সকল কমেন্ট এবং ফেসবুক মেসেজে তা বারংবার বোঝানো হয়েছে) তবে ট্রিকবিডি সাপোর্ট টিম’কে জানাতে বাধ্য হবো।
সোজা কথায় শর্টকাটে বড়লোক হওয়া, কিছু না শিখেই সেখান থেকে শুধু লাভ খোজা কিংবা লোভী মানসিকতা এমন মানুষের জন্য আমার পোস্ট নয় এবং আমার সহায়তাও নয়। আমি এটাও বলি যে যদি কেউ ফাইনাসিয়ালি প্রবলেমে পড়েন তবে আমি তাকে সহায়তা করি তবে এমন মানসিকতাকে সমর্থন নয়।
যদি এখনো না বুঝতে পারেন তবে পরবর্তীতে আপনার বক্তব্য নেগলেটেড হবে;
একইসাথে আমার রূঢ়তার জন্যও দুঃখিত
২১ তম পর্ব চলে গেল!
link: http://free.facebook.com/zakaria.hossen.963
You should add some screenshots to this type of post…
Ata niya akta post koran.
আর একইভাবে একই ল্যানে এক্টিভ থাকা ফেসবুক একাউন্ট এক্সেস পাওয়া যেতে পারে session hijacking এর মাধ্যমে যেটা নিয়ে পরে টিউটোরিয়াল দেবার চেষ্টা করবো, ধন্যবাদ
তবে অনেক সময় দেখা যায় উক্ত ফিসিং লিংক গুলো আর কাজ করে না অথবা লোডিং হয়না, যেমনটা আপনি আপনার আগের পোষ্টে একটা অ্যাপ বানিয়ে দেখিয়েছিলেন,, এই সমস্যা জন্য আপনি কী সাজেশন করবেন?
২ টা ওয়েবসাইট লাগবে যেখানে ১ম সাইট হবে প্লাটফর্ম আর ২য় সাইট হলো ফিশিং। ১ সাইটে এইচটিএল ডকুমেন্টে public ফোল্ডারে ২য় সাইট এভাবে লিখুন যে click this link below তাহলে সর্বদাই হ্যাকিং করার জন্য নতুন ফিশিং লিংক নতুন নতুন আপডেট করতে পারবেন। আর ১ম লিংক দিয়ে এপ তৈরী করার কারনে উক্ত লিংকও যেমন সচরাচর ভিজ্যুয়ালাইজ হবে না আবার ২য় লিংকটিও হাইড থাকবে কেননা এপে লিংকে ক্লিক করে ধরে থাকলে সেটি ভিজ্যুয়াল হয়না, আবার চাইলে লিংকটিকে একটা বাটন কিংবা অটো রিলোডার হিসেবেও কাজ করাতে পারেন। মোদ্দাকথা আপনি নিয়ত এপের এক্সেস হাতে রেখে নতুন নতুন ফিশিং লিংক আপডেট করতে পারছেন…. দ্যাটস অল দ্যা সলুউশান।
আর ফিশিং তো সবাই জানে, সোস্যাল ইঞ্জিনিয়ারিং কতোজন পারে ; এটাই হলো হ্যাকার হওয়ার সিক্রেট সত্যতা
যেহেতু অনলাইন ফিশিং এগুলা একটা সময় পরপর ইনভ্যালিড হয় তাই নিজেই ফিশিং তৈরী করুন তা হউক ফ্রি হোস্টিং যেকোনো সাইট দিয়ে তাহলে নির্ভার হতে পারবেন। তবে ফিশিং তৈরী করাও একটু বুদ্ধি খাটিয়ে করতে হয় যেমন একটা সাইটে ফাইল আপ করে সেটার জাভাস্ক্রিপ্ট ফর্মটি wml ফর্ম করে ২য় সাইট’টাকে আপ করুন(যদি সেটা জাভাস্ক্রিপ্ট ফাইল হয়) তাহলে সচরাচর সার্ভার ফিশিং হিসেবে আপনার হোস্টিং বাতিল করবে না। আর ডেনিয়েল হোস্টিং যদিও শর্তারোপ করে তবুও এতোটা কনসারভেটিভ নয়
এনিওয়্যে আমার দেখাদেখি কি imgur ব্যবহার করেছেন????
ki korbo…
bro