আসসালামু আলাইকুম!

আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।

তো কেমন আছেন সবাই?
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।

ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয় নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে ‘Social Engineering’ এ অনেক দক্ষ হতে হয়। আর ফিশিং এর জন্য URL Masking ও অনেক গুরুত্বপূর্ণ।

বর্তমান সময়ে মানুষজন অনেক চালাক হয়ে গেছে। তারা সহজেই ফিশিং লিংকে ক্লিক করে না। কারন লিংক দেখেই তারা বুঝে ফেলে এটা ফিশিং লিংক। যেমন একটা ফিশিং লিংক (http://ngrok.io/xxxxx) এইরকম হয়ে থাকে কিন্তু লিংক ওপেন করলে জিমেইল অথবা ফেসবুক লগইন পেজ শো করে। যাদের একটু টেকনোলোজি জ্ঞান আছে তারা সহজেই বুঝে ফেলে এটা ফিশিং ওয়েবসাইট। তাই তারা কখনোই শেখানে লগইন ইনফরমেশন দিয়ে লগইন করবে না। এভাবেই ফিশিং এখন অনেক কঠিন ব্যাপার হয়ে গেছে।

এখন উপায় কি? উপায় হচ্ছে একটাই ‘Social Engineering‘.
অ্যাটাকার’কে অবশ্যই ‘Social Engineering‘-এ দক্ষ হতে হবে।

এখন প্রশ্ন আসতে পারে ‘Social Engineering‘ কি? ছোট্ট করে বলতে গেলে ‘Social Engineering‘ হচ্ছে মানুষের মস্তিষ্ক নিয়ে খেলা করা। তাকে ম্যানিউপুলেট করে কোন একটা উদ্দেশ্য হাসিল করা।

একটা ফিশিং লিংক’কে গোপন করা ‘Social Engineering‘ এর একটা অংশ। এতে লিংকটি দেখতে সাধারণ লিংকগুলোর মতোই দেখতে লাগে এবং ভিক্টিমের কাছে সহজেই এটা বিশ্বাসযোগ্য হিসেবে পরিগনিত হয়। কারণ লিংকটি দেখতে সাধারণ লিংকের মতোই হয়ে থাকে। সেরা সব টপ লেভেল ডোমেইন যেমন- Google, Youtube, Facebook ইত্যাদি ডোমেইনগুলো দিয়ে ফিশিং লিংক গোপন করা হয় তাই ভিক্টিম সহজেই বুঝতে পারে না।

তো ফিশিং লিংক গোপন করতে আমরা প্রথমে আমাদের মোবাইলে থাকা Termux অ্যাপটি ওপেন করবো।

তারপর কমান্ড দিবো ‘pkg update -y && pkg upgrade

তারপর গিটহাব থেকে একটি টুল ডাউনলোড করতে হবে। টুল ডাউনলোড করতে কমান্ড দিব ‘git clone https://github.com/jaykali/maskphish

তারপর টুলটি ডাউনলোড শুরু হবে। কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিব ‘cd maskphish’

তারপর কমান্ড দিবো ‘bash maskphish.sh’

এখন আমরা টুলটির ভেতরের ইন্টারফেস দেখতে পারবো। এখানে প্রথমেই আমাদের ফিশিং ইউআরএল টি পেস্ট করতে হবে নিচের মতো।

তারপর এন্টার চাপলে দ্বিতীয় ধাপে আমাদের মাস্কিং ডোমেইন দিতে হবে। এখানে আপনি Google, Facebook, YouTube, ইত্যাদি আপনার ইচ্ছেমতো দিতে পারবেন। এভাবে টাইপ করুন ( https://google.com) অথবা (https://facebook.com) তারপর এন্টার চাপ দিন।

এবার এখানে Social Engineering ওয়ার্ডস ব্যবহার করুন। মানে এখানে কিছু লোভনীয় শব্দ ব্যবহার করুন যেমন- (free-mobile-recharge, অথবা get-hundred-taka-bkash) ইত্যাদি আপনারা আপনাদের প্রয়োজন অনুযায়ী ব্যাবহার করুন। এক্ষেত্রে খেয়াল রাখবেন ওয়ার্ডগুলোর মধ্যে যেন কোন স্পেস না থাকে। ড্যাশ(-) ব্যাবহার করবেন (free-recharge-limited) এইভাবে।

তারপর নিচের মতো আপনার কাঙ্খিত লিংকটি পেয়ে যাবেন। যেটা দেখতে আসল লিংকের মতোই এবং ট্রাস্টেবল ডোমেইন থাকলে লিংকটি সহজেই একজন ভিক্টিমকে বোকা বানাতে পারে।

আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে কমেন্ট বক্সে জানাবেন।

আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।

ফেসবুকে আমি

পোস্টটি প্রথম প্রকাশিত হয় আমার ব্লগ kih-lagbe.blogspot.com

21 thoughts on "[Termux] টপ লেভেল ডোমেইন দিয়ে ফিশিং লিংক হাইড করুন ভিক্টিম বুঝতেই পারবে না। How to hide/masking phishing URL [Social Engineering]"

    1. 2Xa4A 2Xa4A Author Post Creator says:
      Aaccha bhai!
      Chesta korbo facebook/gmail phishing niye post koraar.
  1. Mushfiq Taief Mushfiq Taief Contributor says:
    Victim amar hotspot e connect thakte hobe?
    1. না । এই লিংক দিয়েই কাজ হবে।
    2. 2Xa4A 2Xa4A Author Post Creator says:
      Aapni phishing link generate kore ay tool diye masking korte paarben!
      Then link ti j kawke share korte paaren!
  2. Abu Muhammad Hatem Toha Abu Muhammad Hatem Toha Contributor says:
    Phising link kivabe banabo??? Age tricks poresilam, but eto interest silam na tai try korinai
    1. 2Xa4A 2Xa4A Author Post Creator says:
      phishing niye 1ta post korbo bhai!
      TrickBD er shathey thaakun!
  3. Hasibor Rahaman Hasibor Rahaman Contributor says:
    ব্রু লিংক মাস্ক করতে termux এর প্রয়োজন পরেনা।যেমনঃ আপনি @ এর আগে যা খুশি লিখতে পারেন
    https*[email protected]*gd/UHAjZ
    অথবা এভাবেঃ https://[email protected]
    অথবা @ এর পরের অংশটা যেকোন লিংক সর্টনার সাইট থেকে শর্ট করে বসাআ দেবেন
  4. Noyon king Noyon king Contributor says:
    Vai.. Fb pishing diya akta post koren pls
  5. 2Xa4A 2Xa4A Author Post Creator says:
    hae bhai! @er pore link short kore dilew hobe!
    termux diye jehetu link generate korben tai ay tool install thakle ata diye termux thekei link short kore newoaa jaabe!
    1. 2Xa4A 2Xa4A Author Post Creator says:
      phishing niye 1ta post korbo inshallah!
      TrickBD er shathei thakun
  6. Rs Sowkot Rs Sowkot Contributor says:
    সহজে কিভাবে ফিশিং সাইট তৈরি করব এটার একটা পোস্ট দেন?
    1. 2Xa4A 2Xa4A Author Post Creator says:
      Phishing niye 1ta post korbo inshallah
      TrickBD er shathei thakunn
  7. Shahin Alom Shahin Alom Contributor says:
    Phishing kauke sekhabenna.. sobai baje kaje use korbe.
    1. 2Xa4A 2Xa4A Author Post Creator says:
      Aashole amader uchit ethical houwaa!
      Kew jodi kharapp kaaje use kore tahole shompurno dayvaar taakey nite hobe
  8. fahad23 fahad23 Contributor says:
    Osadharon post thanks ey bisoye jana silo na
    1. 2Xa4A 2Xa4A Author Post Creator says:
      Aapnakeww dhonnobad 😊
  9. Zisan Islam Contributor says:
    Root or non root?
    1. 2Xa4A 2Xa4A Author Post Creator says:
      Non Root

Leave a Reply