Paypal বাংলাদেশের জন্য একটি তামাশার খোরাক বিশেষত Zoom কে Paypal বলে চালিয়ে নেওয়া যেন সুন্দরী বোনকে দেখিয়ে কালো বোনকে বিয়ে দেওয়া আরকি!
যাই হউক আজ আমরা আলোচনা করবো অন্যের Paypal Account হ্যাকিং বিষয়ে। আমরা জানি Paypal Account এর মাধ্যমে একে অপরের মাঝে ট্রানজেকশন করা যায়,ব্যাংক হতে উইড্রো করা যায়, পেমেন্ট করা যায় এবং প্যান কার্ড ব্যবহার করা যায়। আজ আমরা ফিশিং এর মাধ্যমে অন্যের Paypal Account হ্যাক করা শিখবো।
Paypal Account হ্যাকিং করতে Deep Website কেন?
আমরা জানি যে ডার্ক/ডিপ ওয়েবসাইট তথা অনিয়ন লিংকগুলোতে ঢুকতে গেলে আপনাকে Tor এর সহায়তা নিতে হয় তথাপি ফিশিং এর ক্ষেত্রে ভিক্টিম কেন নিজে উপযাচিত হয়ে এমন ঝামেলার কাজ করবে???
আসুন উত্তরগুলো খুজি…..
(১) ফিশিং এর ক্ষেত্রে ডোমেইন একটা গুরুত্বপূর্ণ ভূমিকা পালন করে। যেমন www.facebook.com এবং www.faccbook.com দেখতে এতোটাই সিমিলার যে তাতে ভিক্টিম ফেঁসে যাবার সম্ভাবনা খুউব থাকে, যদিচ বিষয়টা পুরোপুরি সোস্যাল ইঞ্জিনিয়ারিং এর ওপর নির্ভর করে।
তো paypal এর ক্ষেত্রে যদি আপনি সারফেসে www.blablabla.com টাইপের ফিশিং সাইট তৈরী করেন তবে সেটা দেখলেই সন্দিগ্ধ হওয়া স্বাভাবিক, অপরদিকে অনিয়ন লিংকগুলো স্বাভাবিকভাবে এমনিতেই ভুতুরে টাইপের হয়ে থাকে তাই ভিক্টিমকে ভালোভাবে মোটিভেট করতে পারলে প্রলুব্ধ হওয়ার সম্ভাবনা থাকবে।
(২) কমবেশী আমাদের সকলেরই ডার্ক-ডিপ ওয়েবসাইট সম্পর্কে আগ্রহ আছে, আমরা মনে করি সেখানে না জানি কতো কি আছে??!!!
সেই আগ্রহ আর কৌতূহল’কে খাটিয়ে যদি বলেন “এটি paypal এর Dark Web Link যেখান হতে ১০০ ডলার ফ্রি পাওয়া যায়” তাহলে লোভ আর সোস্যাল ইঞ্জিনিয়ারিং মিলে সত্যিই কিন্তু হ্যাকিং পসিবল!
মূলত ডার্ক/ডিপ ওয়েবসাইট শুধুমাত্র ফিশিং এর ক্ষেত্রে সোস্যাল ইঞ্জিনিয়ারিং তথা ভিক্টিমকে একটু নতুন আঙ্গিকে সাইকোলজিক্যালি মোটিভেট করতে ব্যবহার করা হচ্ছে; হ্যাকিং জিনিসটা নির্ভর করে আপনার ব্রেইনের ওপর তাই প্যানিক হবেন নাকি পাওয়ারফুল হবেন সেটা আপনার ব্যক্তিগত ব্যাপার!
ফিশিং ওয়েবসাইট তৈরী করুন:
সবার আগে https://www.mediafire.com/download/l67y77crtmwlxyl এখান থেকে ফিশিং স্ক্রিপ্ট’টি ডাউনলোড করে নিন[ অলটারনেটিভ ডাউনলোড লিংক→ https://www.datafilehost.com/d/86c2e15f] এবার https://hosting.danwin1210.me এই ওয়েবসাইটে যান এবং Register করে নতুন একটি ওয়েবসাইট তৈরী করুন [এটা নিয়ে পূর্বে বিস্তারিত বলা হয়েছে তাই লেখার কলেবর বিবেচনায় এখানে আর আলাদা করে বলা হলো না; আপনি এই ট্রিকবিডি টিউটোরিয়াল হতে রেজিস্ট্রেশন প্রক্রিয়া স্টেপ বাই স্টেপ পেতে ফলো করতে পারেন]। এবার File Manager এ গিয়ে www ডিরেক্টরি’তে থাকা html ফাইলটি ডিলেট করে দিন; উপরের choose file অপশন হতে ডাউনলোড করা ঐ ফাইলটি সিলেক্ট করে আপলোড করে দিন।
স্ক্রিনশট→
এবার zip ফাইলটি মার্ক করে unzip করুন→
পূর্বের zip ফাইলটি মার্ক করে Delete করে দিন→
এবার আপনার সাইটে প্রবেশ করুন, দেখুন আপনার paypal ফিশিং রেডি→
এবার তাতে ভিক্টিম লগিন হলে আপনার হোস্টিং সার্ভারের cat, fat এবং ip ফাইলের ক্ষেত্রে ভিক্টিমের ইউজার মেইল, পাসওয়ার্ড, আইপি এড্রেস এমনকি ভিক্টিম ব্রাউজারের সকল তথ্য পেয়ে যাবেন।
স্ক্রিপ্ট’টির উল্লেখযোগ্য দিক হলে সাধারন হোস্টিং এর ক্ষেত্রে এটি রিডাইরেক্ট হয়ে পেপাল এর অফিসিয়াল ওয়েবসাইটে চলে যায়।
একটু এডভান্স: আপনি যদি একই ল্যানে এক্টিভ থাকা অন্যান্য ইউজারের পেপাল একাউন্ট হ্যাক করতে চান তবে আপনার লোকাল হোস্টে উক্ত স্ক্রিপ্ট’টি ফাইল ফরম্যাটে আপলোড করুন এরপর cain ও abel সেটিংস করুন তাহলে ভিক্টিম যখন paypal এর অফিসিয়াল সাইটে ঢুকতে যাবে তখন আপনার উক্ত ফিশিং লিংকটি পাবে এবং তার আইডি পাসওয়ার্ড Xampp ফোল্ডার htdocs এ সেইভ হয়ে যাবে।
শেষকথা: হ্যাকিং মানে স্মার্ট হওয়া, সেটা নির্ভর করে আপনার ব্রেইনের ওপর আপনার কম্পিউটারের ওপর নয় সুতরাং আহমিকা এবং পরশ্রীকাতরতা ছেড়ে যিনি টেকনোলোজিতে আগ্রহী তারই হ্যাকার হওয়ার যোগ্যতা আছে…ইন্টারেস্টিংলি ভালো ব্যাবহার করাও এক প্রকার সাইকোলজিক্যাল হ্যাকিং।
ফেসবুকে আমি→ নিশান আহম্মেদ নিয়ন
আল্লাহ হাফেজ
ফিসিং বাদে অন্য কিছু থাকলে শেয়ার করেন ।
Thanks
ইফেক্টিভ হলো সাধারন একটা বিষয়কেও অসাধারন করে ভাবতে শেখার ক্ষমতা:-)
মনে করেন আমি আপনার কাছে {$$/btc} বিক্রি করব
তাহলে কয়েনবেজ গিয়ে কোন অপশন থেকে করতে হবে
আর ক্ষেত্রে coinbase একাউন্ট করা email address এ নাকি btc address এ dollar পাঠাতে হয়
আমি আসলে নতুন কয়েনবেজ খুলছি
আপনার হ্যাকিং মেথড দিয়ে যদিও পেপাল এর মেইল & পাসওয়ার্ড পাওয়া যায় কিন্তু Number Verification এর জন্য সেটা সাক্সেসফুল হ্যাকিং হবে না।
কারণ আপনি যখন অন্যের একাউন্ট আপনার ডিভাইস এ লগ ইন করতে যাবেন তখন আপনার আইপি & ডিভাইস পূর্বের লগ ইন হওয়া ডিভাইস এর সাথে ম্যাচ হবে না। তখন ১০০% Number Verification করেই লগ ইন করতে হবে।
সো মানুষ কে বোকা বানানো থেকে বিরত থাকুন।
আর একটা কথা আমি এখানে কাকে বোকা বানিয়েছি? আপনি স্পেসিফিক করে বলুন আমার কোন কথাতে কে বোকা হলো।
উপরন্তু প্রতিটি ওয়েবসাইট তার ইউজার আইপি নোট করে এর মানে এটা নয় যে আইপি পাল্টালে লগিন করা যায়না। এখানে যে বিষয়টি কাজ করে সেটা হলো ডিভাইস রিকোগনাইজেশনাল আইডিয়েন্টিফিকেশন।
আর cat ও fat ফাইলে সমস্ত ইনফরমেশনই চলে অটোমেটিক চলে আসে।
অথেনটিক লগিন চালু রাখলে সেটা ভিন্ন বিষয় তবে আপনি কেন রাখেন না? কারন আপনি নিজেই তো ফেইক নাম্বার দিয়ে বাংলাদেশে বসে পেপাল একাউন্ট খুলতে চান তাই ডিসপসিবল নাম্বার হওয়ায় সেটা এড়িয়ে চলেন, এখানে ভিক্টিমের দূর্বলতা বুঝেই ফিশিং খাটাতে হয়…হ্যাকিং মানে এটা নয় যে একটা কিবোর্ডে Hacking টাইপ করলেন আর Hack হয়ে গেল।
তবে আপনার শেষ কথাটা বুঝতে পারলাম না যে বোকা বানানো? এটা একটা টিউটোরিয়াল, যেকোন লেখা লিখে নিজের চ্যানেল/ওয়েবসাইট প্রমোট করিয়ে সাবসক্রাইবার টেনে নেওয়া নয়, তাহলে বোকা বানানোর কথা আসছে কিভাবে??!
ভাই ফ্যাক হটস্পট তো তৈরি করতে পারবো but৷ জারা কানেক্টেট থাকবে তাদের আমি কিভাবে আমার লিংকে ঢুকাবো??
নিজের ফোন দিয়া ট্রাই করলাম Kaj hosse
??
you are awossam
R Cain o Abel. Ta detail bolben??
আপনি কি এই ফাঁদে পা দেবেন….?
হুম সচেতন হলে সেটা ভিন্ন কথা তবে সুযোগ আর সাইকোলজিক্যাল মোটিভেট তথা সোস্যাল ইঞ্জিনিয়ারিং ই আসল কথা:-)
যে ট্রেনে উঠতেই জানে না, তার জন্য ট্রেনে ফাঁদ পেতে লাভ কি….?
ভয় পাইছি???
ছোট্ট একটা রিকুয়েস্ট থাকলো যে,, ডিপ এবং ডার্ক ওয়েবে মোবাইল দিয়ে সেফলি বা কোনো সমস্যা ছাড়াই ঢুকবো কিভাবে….!!
গ্যারান্টি দিতে পারি কোনো খারাপ কাজে বা উদ্দেশ্যে ব্যবহার করবো না।অনেক আগ্রহ আছে ডিপ এবং ডার্ক ওয়েবে ঢোকার।