আসসালামু আলাইকুম।
আজ নতুন একটি টিউটোরিয়াল নিয়ে আসছি।এই টিউটোরিয়াল আগের গুলো থেকে অনেক আলাদা।এটা সম্পুর্ন টপ ব্লাক হ্যাট হ্যাকিং। অনেকে হয়তো এটির সাথে পরিচিত। যারা পরিচিত নন তাদের জন্য প্রথম থেকেই শুরু করছি।
কার্ডিং কিঃ নরমালি বুঝতে পারছেন এটি কার্ড এর সাথে সম্পর্কিত। সাধারণত ক্রেডিট কার্ড এর ইনফর্মেশন হ্যাক করা কার্ডিং।শুধু এটাই না কার্ডিং অনেক রকমের হয়।মনে করেন যদি আপনার Coinbase বা অন্য কোন অনলাইন অ্যাকাউন্টের অ্যাক্সেস পেতে পারি সেটাও কার্ডিং।।
তবে কার্ডিং যে ক্ষেত্রে বেশি ব্যবহার হয় তার একটি উদাহরণ হলো কম দামে কোন প্রোডাক্ট কেনা বা ফ্রি কেনা।বাস্তব উদাহরণ হিসেবে মনে করুন আমি অনলাইন শপ থেকে একটি 5 ডলারের গিফট কার্ড কিনব।সাধারণ ভাবে এটার জন্য আমাকে 6 ডলার পে করতে হবে।
কিন্তু আমি কার্ডিং এর মাধ্যমে 1/2 বা 0 ডলারে আমার পেপাল থেকে পে করব এবং গিফট কার্ডটি কিনতে পারব।এই পদ্ধতিকে Html Injection বলা হয়ে থাকে।
অনেকে হয়তো বিশ্বাস করতে পারছেন না। আপনি যদি কখনো dark web এর অনলাইন গিফট কার্ড শপে ভিজিট করে থাকেন তাহলে আপনি দেখবেন ওখানে গিফট কার্ড গুলোর মূল্য নরমালি শপের থেকে অনেক কম।কারণ এগুলো কার্ডিং এর মাধ্যমে হ্যাক করে পরে বিক্রি করে। গুগল থেকে আরো জানতে পারবেন।
★কার্ডিং করার রিস্কঃ
কার্ডিং একটি খুবই মারাত্মক অপরাধ। যদিও সকল হ্যাকিং অপরাধ। এই কার্ডিং শিখে রাখতে পারেন কিন্তু প্রোপার সেফটি বাদে ট্রাই করা উচিৎ না।ভিপিএন কানেক্ট করে যদি মনে করেন আপনি সেফ তাহলে আপনি অনেক বিপদে পরবেন।এটা নিয়ে অন্য কোন দিন লিখব।যারা ট্রাই করতে চান তারা অবশ্যই বাংলাদেশের ওয়েবসাইটের কথা ভাববেনও না,অন্য দেশের ওয়েবসাইটে ট্রাই করতে পারেন নিজের সেফটি নিয়ে।সুতরাং বুঝে কাজ করবেন।
★কার্ডিং মেথডঃ কার্ডিং হ্যাকিং এর একটি ক্যাটাগরি। এই পদ্ধতি সম্পূর্ণ করতে আপনি কোন হ্যাকিং টেকনিক বা মেথড ব্যবহার করবেন এটি ওয়েবসাইটের দূরর্বলতার উপর নির্ভর করবে। Sqli,Html injection, xss,csrf
যেকোন পদ্ধতি হতে পারে।
sqli:এই পদ্ধতিতে আমরা ক্রেডিট কার্ড এর ইনফরমেশন পেতে পারি।
xss/csrf: এই পদ্ধতিতে একটা মডিফাইড লিংক দিয়ে অ্যাকাউন্ট হ্যাক করা যেতে পারে।
Html injection : এই পদ্ধতির কথা আগেই আলোচনা করেছি।প্রাইজ ভ্যালু পরিবর্তন করা যায়।
এছাড়াও অনেক পদ্ধতি ব্যবহার করা যায়। আপনার এবং ওয়েবসাইটের উপর নির্ভর করে কোনটা ব্যবহার করবেন।
ব্লাক হ্যাট হ্যাকিং এর মধ্যে কার্ডিং অন্যতম।সাধারণত আমরা ওয়েবসাইট হ্যাক করে ডিফেস দিয়ে থাকি এটাও ব্লাক হ্যাট হ্যাকিং। কিন্তু হোম ডিফেস না করলে ওয়েবসাইটের মালিক কেয়ার করে না।তাই সাধারণত লিগাল কোন প্রবলেম হয় না।কিন্তু কার্ডিং ব্যাক্তি মালিকানায় হস্তক্ষেপ করার সামিল তাই আপনাকে ডিটেক্ট করা মাত্রই আপনার বিপক্ষে লিগাল অ্যাকশান নিবে।এই রকম আর একটা ব্লাক হ্যাট হ্যাকিং পদ্ধতি আছে যা কার্ডিং এর থেকেও বেশি মারাত্মক এবং আপনি বাংলাদেশ থেকে অন্য দেশের কারো উপর এই পদ্ধতি ব্যবহার করলে এবং ডিটেক্ট হলে শুধু জেল না আরো অনেক কিছু হতে পারে। এই পদ্ধতির নাম হলো ডক্সিং।
★★Doxing ব্যাবহার করতে পারলে আপনি কারো ডিভাইসের সম্পুর্ন কন্ট্রোল নিতে পারবেন।যা দ্বারা আপনি নিদিষ্ট কোন ব্যাক্তির গ্যালারির ছবি,ফোনবুকের সকল নাম্বার,আইপি,লোকেশন, imei নাম্বার,মেইল সহ সকল কিছুই করতে পারবেন।সহজ এবং বাস্তব উদাহরণ দিয়ে বোঝায়।খবরে আপনি শুনে থাকবেন যে আমেরিকার অমোক পলিটিশিয়ানের মেইন ফাস হয়েছে।অথবা কোন celebrity এর কোন স্ক্যান্ডাল ফাস হয়েছে। এগুলো Doxing এর উদাহরণ। তবে হ্যাকাররা বিটকয়েন বা বড় অংকের টাকার জন্য এবং সেনসিটিভ ডাটা হ্যাক করার জন্য Doxing করে।অনেকে ভাবছেন এটাতো অনেক সহজ rat বা spyware সফটওয়্যার দিয়ে যে কোন মানুষ করতে পারে।হ্যা ওটা সম্ভব কিন্তু এই ক্ষেত্রে ভিক্টিমকে এই অ্যাপ ইন্সটল করতে হবে। Doxing এ এটির প্রোয়োজন নেই।ভিক্টিমের অজান্তেই হ্যাকার অ্যাক্সেস করে।প্রক্রিয়াটি জটিলও।
★★বি.দ্রঃএই টিউটোরিয়ালের সম্পুর্ন কোথাও পাবেন না।এই Doxing টপিক নিয়ে আমিও কিছু লিখব না। সুতরাং কমেন্ট করবেন না এটার টিউটোরিয়াল দেয়ার জন্য।
পরবর্তী টিউটোরিয়ালে একটি লাইভ ওয়েবসাইটে কার্ডিং করে দেখাবো।টিউটোরিয়ালটি লেখা শেষ প্রায়।খুবই শীঘ্রই পোস্ট করব।