আজ আমরা কথা বলবো Gmail হ্যাকিং সম্পর্কে; কথাটা কিন্তু আসলে Gmail হবেনা বরং Gamil Account হবে কেননা জিমেইল একাউন্ট হ্যাক করা আর সরাসরি জিমেইল তথায় গুগল সার্ভার হ্যাক করা এক কথা নয়…তবে এটাও মিথ্যা নয় যে Google Dork ব্যবহার করেও একটা সময় Random জিমেইল একাউন্ট এর পাসওয়ার্ড ক্রাক করার পদ্ধতিটি বেশ পরিচিতি হয়েছিলো সেখানে Google নিজেই নিজের ঘাতক!
যাই হউক আজ আমরা Gmail Account হ্যাক করার ক্ষেত্রে ফিশিং নিয়ে আলোচনা করা, আমরা হয়তো অনেকেই এ্যানোমোর এর মতোন ফিশিং সাইট সম্পর্কে জানি যেখান হতে ফিশিং লিংক সংগ্রহ করা যায় তবে কার্যত ঐ লিংকগুলা একটি নির্দিষ্ট সময় পরপর আপডেট হয় ফলে ভ্যালিড থাকেনা, আবার সাধারন হোস্টিং সার্ভারগুলোও ফিশিং কনটেন্ট পেলে একাউন্ট বাতিল করে দেয়…আর সবচেয়ে বড় পয়েট হলো পাবলিক এখন ফিশিং সম্পর্কে সচেতন।
লেটস মেক সামথিং ডিফারেন্ট!
হ্যাকার হওয়ার জন্য আপনাকে শুধু আপনার চিন্তা চেতনা পাল্টাতে হবে, তাহলেই কঠিন কাজগুলো সহজ করে করার ইলিমেন্ট আপনার হাতের কাছেই পেয়ে যাবেন। আমরা জানি কেউ যদি আমাদের ইমেইল পাঠান তাহলে আমরা তার আইপি এড্রেস ট্রাক করতে পারি এবং তাকে খুজে বের করতে পারি; অন্তত সার্ভার উক্ত ইউজারের আইপি টুকে রাখবে এটাই স্বাভাবিক।
তো এমন যদি হয় আপনি আমাকে ইমেইল পাঠাবেন আর আমি আপনাকে খুজেও বের করতে পারবো না তাহলে কেমন হতো??? তাহলে তো আপনি আমাকে এনোনিমাস ইমেইল পাঠিয়ে কিডন্যাপ বা খুন করার হুমকিও দিতে পারতেন তাইনা???
ঠিক এই এনোনিমাস আইডিয়াটাকে কাজে লাগিয়ে আপনি যদি ভিক্টিমকে সোস্যাল ইঞ্জিনিয়ারিং এর মাধ্যমে মোটিভেট করেন যে আপনার ফিশিং লিংকটি হলো ডার্ক/ডিপ জিমেইল সার্ভার যেখানে তুমি সেইফ থাকবে তাহলে সে প্রলুব্ধ হতেই পারে…..ভিক্টিমকে বোকা বানানোর নামই হ্যাকিং; এই হ্যাকিং কেউ কাউকে শিখিয়ে দিতে পারেনা এটার শিক্ষা আপনাকেই নিজের ব্রেইন হতে তৈরী করে নিতে হবে।
চলুন এবার ফিশিং সার্ভার তৈরী করি:
সবার প্রথমে https://hosting.danwin1210.me সাইটে যান এবং রেজিস্টার করুন ( পোস্টের কলেবর অহেতুক বড় হওয়ার জন্য এবং এটা নিয়ে পূর্বে আলোচনা করা হয়েছে বিধায় রেজিস্টার প্রকিয়া দেখতে এই https://trickbd.com/hacking-tutorials/517265 পোস্ট’টি স্ক্রিনশটসহ স্টেপ বাই স্টেপ ফলো করুন) এরপর File Manger এ গিয়ে www ডিরেক্টরি গিয়ে একটি html ফাইল পাবেন এটা ডিলেট করে দিন। এবার উপরের choose file ক্লিক করে এখান হতে ডাউনলোড করা জিমেইল ফাইলটি আপলোড করুন→
এবার zip ফাইলটি মার্ক করে unzip ক্লিক করুন→
আনজিপ শেষে পূর্বের জিপ ফাইলটি মার্ক করে ডিলিট করে দিন→
এবার আপনি টর কানেক্ট করে( প্লে স্টোরে orbot লিখলেই পাবেন) আপনার সাইটের লিংকে যান→
এবার ভিক্টিম তাতে লগিনন করলেই আপনার হোস্টিং সাইটের file manager এর login.txt ফাইলে তার জিমেইল এড্রেস ও পাসওয়ার্ড পেয়ে যাবেন→
[ এনোনিমাস ইমেইলের বিষয়টা যে ভিক্টিমকে সাইকোলজিক্যালি মোটিভেট করতে বলছেন এমনটা নয় বরং সত্যি সত্যিই এমনি ডিপ সাইট হতে ইমেইল করলে টরের প্রক্সি ফ্লাডিং এর কারনে আপনাকে ট্রাক করা দুরূহ হয়ে দাড়ায়; আর এটি সারাসরি জিমেইলে রিডাইরেক্ট হওয়ার জন্য ভিক্টিমের প্রলুব্ধ হওয়ার সম্ভাবনা বাড়রে]।
সবশেষে একটা কথায় বলবো “ভালো থাকুন, ভালোবাসতে শিখুন”।
আল্লাহ হাফেজ