আসসালামু আলাইকুম
কেমন আছেন সবাই। আশা করি সবাই ভালো আছেন। কয়েক সাপ্তাহ আগে আমি কিভাবে দক্ষা হ্যাকার হওয়া যায় সেই বিষয়ে একটি পোস্ট দিয়েছিলাম।
আপনাদের সারা দেখে আমি সত্যি মুগ্ধ। তাই ২য় পার্ট নিয়ে হাজির হলাম।
বাস্তবতা কারণে ট্রিকবিডিতে বেশি সময় দিতে পারি না। তাই পোস্ট এর সিরিয়াল মেনটেন করতে পারি না। তার জন্য আমি খুবি দুঃখিত৷
তাহলে কথা না বাড়িয়ে পোস্ট এ আসি।
হ্যাকিং শিখতে হলে নিচের বিষয় গুলো সম্পর্কে আপনাকে জানতে হবে। বিষয় গুলো মনোযোগ দিয়ে পড়বেন আশা করি।
• Packet sniffer: হ্যাকিং এর ভাষায় স্নিফিং হলো তথ্য হাতিয়ে নেওয়া। স্নিফিং আক্রমন হলো এমন এক পদ্ধতি, যেটাতে কোন কম্পিউটার নেটওয়ার্ক দিয়ে প্রবাহিত প্যাকেটের ডাটা ক্যাপচার করে। যেমন টা বাংলাদেশ ব্যাংক হ্যাকিং এর ক্ষেত্রে হয়েছিলো। সেই বিষয়ে নিচে আলোচনা করা হবে। আর যে ডিভাইস বা সফটওয়্যার ব্যবহার করে এটি করা হয়, এটিকে প্যাকেট স্নিফার বলা হয়।
• Spoofing attack(Phishing) : ফিশিং হচ্ছে এমন একপ্রকার কার্যক্রম, যাতে ইলেকট্রিক যোগাযোগ ব্যবস্থায় তথ্যাদি সংগ্রহের জন্য কোনো বিশ্বস্ত মাধ্যমে ছদ্মবেশ ধারণ করে। এই প্রক্রিয়াটি ও বাংলাদেশ ব্যাংক হ্যাকিং এ ব্যবহার করা হয়। এ ক্ষতে ইমেল ব্যবহার করা হয়েছিলো। তবে এখন এটি সামাজিক যোগাযোগ কে ব্যবহার করে ফেসবুক হ্যাকিং সহ বিভিন্ন অপকর্ম করা হয়। এই জিনিসটার সাথে আমরা কম বেশি সবাই জানে। আপনারা জানেন ফিসিং করতে একটি লিংক এর প্রয়োজন হয়। যা ইমেল বা ফেসবুক এর মেসেঞ্জারে পাঠানো হয়৷ এবং আপনাকে প্রলোভন দেখিয়ে সেই লিংক এ প্রবেশ করানো হয়। আপনি কিছু বুঝে উঠার আগেই অজান্তে আপনার সমস্ত ডাটা হ্যাকারা ক্যাপচার করে ফেলবে। এবং আপনার ব্যক্তিগত নিরাপত্তা বিঘ্ন হতে পারে৷
• Programmed Threats: কোনো প্রোগ্রামের সম্পূর্ণ কোড বা কোড এর একাংশ, যা ( সেটি হতে পারে এক্সিকিউটেবল কোড, নন- এক্সিকিউটেবল কোড ইত্যাদি) সেটার কারণে আপনার কম্পিউটার ক্ষতিগ্রস্ত হতে পারে। এটা কিছু উল্লেখযোগ্য প্রোগ্রাম হলো ভাইরাস, স্ট্রোজান, হার্স, ব্যাকটেরিয়া, ওয়ার্ম ইত্যাদি৷ এই বিষয়ে একটি বিস্তারিত পোস্ট করবো ইনশাল্লাহ।
• Social Engineering: সোশ্যাল ইঞ্জিনিয়ারিং এর সাহায্যে অতান্ত চতুরতার সঙ্গে ভিকটিমের গুরুত্বপূর্ণ তথ্য বের করে আনা হয়৷ এই তথ্য দেওয়ার কাজটা ভিকটিম নিজেই অজান্তে দিয়। যেমন ফেসবুক একাউন্টের “সিকিউরিটি Question ” আপনার জন্ম তারিখ কত? এর উত্তর আপনি দিলেন ****। যদি আপনার উত্তটি সঠিক হয়ে থাকে তবে হ্যাকারের পক্ষে আপনার ফেসবুক আইডি এক্সসেস নেওয়া সহজ হয়ে যাবে।
আমরা সবাই জানি,, আমাদের দেশের ব্যাংক হ্যাক হয়ে অনেক গুলো টাকা চুরি করা হয়েছিলো।
হ্যাকারা প্রথমে কয়েকটি ইমেল করেছিলো বাংলাদেশ এর ব্যাংকের কম্পিউটার এ।
ইমেলটা ছিলো এমনঃ
“আমি রাসেল আহলাম
আপনার প্রতিষ্ঠানের একজন অংশ হওয়ার ব্যাপারে আমি খুবই উৎসাহী এবং আশা করছি একটি ব্যাক্তিগত সাক্ষাতকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত জানাতে পারবো।
এখানে আমার রিজিউম এবং কাভার লেটার দেওয়া হলো। রিজিউম এব কাভার লেটারের ফাইল
আপনার সময়ের জন্য এবং বিবেচনার জন্য আপনাকে অগ্রীম ধন্যবাদ” [সূত্রঃ বিবিসি বাংলা]
এই ইমেলটা প্রতি মাসেই হ্যাকারা পাঠাতো। তবে বাংলাদেশ ব্যাংকের কর্মকর্তা তা কোন সময় নজর দিতো না। কিন্তু নতুন কর্মচারী ভুল বসত একদিন এই ইমেলটা অপেন করে ফেলেছিলো।
যার ফলে বাংলাদেশ ব্যাংক ফিসিং শিকার হয়। স্নিফিং এর মাধ্যমে কম্পিউটার এ একটি সফটওয়্যার ইন্সটল হয়ে যায়। যার ফলে ব্যাংক এর সমস্ত তথ্য হ্যাকারা পেয়ে যায়৷ শুধু ঐ লিংক এ ক্লিক করার জন্য Resume.zip নামে একটি ফ্লোলডার ইন্সটল হয়ে গিয়েছিলো। যার ভুলটা হারে হারে বুঝতে পেরেছি আমরা।
সেই বিষয়ে আমি একটি ভিডিও বানিয়েছি,,
সেইখানে আমি বিস্তারিত বলেছি এই হ্যাকিং এর ঘটনাটি। চাইলে নিচে লিংক থেকে ভিডিও টা দেখে নিতে পারেন।
https://youtu.be/hLPWGQFe590
আমার চ্যানেল টি সাবক্রাইব করে রাখুন >> ZhomkaLu
আজ এই পর্যন্ত পরবর্তী পোস্ট খুব শিগ্রই পাবলিশ করে দিলো ইনশাআল্লাহ।
ধন্যবাদ