আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।
তো কেমন আছেন সবাই?
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।
আজকে এই পোস্ট-এ দেখাবো কিভাবে ফেসবুক ফিশিং লিংক জেনারেট করবেন এবং ফিশিং এর মাধ্যমে কারো ফেসবুক আইডি হ্যাক করবেন।
তো কথা না বাড়িয়ে চলুন শুরু করিঃ-
প্রথমে আপনার মোবাইলে থাকা Termux অ্যাপটি ওপেন করুন। যদি অ্যাপটি আপনার মোবাইলে ইনস্টলড না থাকে তাহলে এই লিংকথেকে ডাউনলোড করে ইনস্টল করে ওপেন করুন।
অ্যাপ ওপেন করার পর কমান্ড দিন
pkg update -y && pkg upgrade
তারপর Enter চাপুন। কিছুক্ষণ সময় লাগবে অপেক্ষা করুন।
[b]তারপর যথাক্রমে নিচের চারটি প্যাকেজ ইন্সটল করুন। ফিশিং টুলটি ঠিকভাবে কাজ করার জন্য নিচের চারটি প্যাকেজ অবশ্যই ইনস্টল করতে হবে। যদি প্রথমবার প্যাকেজগুলো ইন্সটল করে থাকেন তাহলে কিছু সময় লাগবে। কতক্ষণ লাগবে তা আপনার ইন্টারনেট স্পিড-এর উপর নির্ভর করবে। প্যাকেজ ইন্সটল করার সময় পারমিশন চাইলে y ইনপুট করে কন্টিনিউ করবেন।1. pkg install php
2. pkg install wget
3. pkg install curl
4. pkg install git
উপরের সবগুলো প্যাকেজ ইন্সটল করা হয়ে গেলে কমান্ড দিন git clone git://github.com/htr-tech/zphisher.git
তারপর কিছুক্ষণ অপেক্ষা করুন। টুলটি ক্লোন/ডাউনলোড হতে কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে নিচের মতো দেখতে পারবেন।
এবার কমান্ড দিন
cd zphisherতারপর কমান্ড দিন
bash zphisher.shকিছুক্ষণ অপেক্ষা করুন। সবগুলো প্যাকেজ ইন্সটলড আছে কিনা চেক করবে। যদি কোনো প্যাকেজ মিসিং থাকে তাহলে সেটা অটোমেটিক্যালি ইন্সটল হয়ে যাবে।
সবগুলো প্যাকেজ ইন্সটল হওয়ার পর টুলটিও ইনস্টল হয়ে যাবে এবং নিচের মতো টুলের মেইন ইন্টারফেস দেখতে পারবেন।
টুলটিতে আপনারা 30+ ওয়েবসাইট বা অ্যাপের ফিশিং লিংক জেনারেট করতে পারবেন। যেহেতু আমি ফেসবুকের ফিশিং লিংক জেনারেট করবো এবং এটা প্রথমেই আছে তাই 1 ইনপুট করে Enter -এ চাপ দিবো।
তারপর এখানে আপনারা 4টি অপশন দেখতে পারবেন। এগুলো হচ্ছে টেমপ্লেট বা বলতে পারেন ফিশিং ইন্টারফেস যেটা লিংক ওপেন করার পর ভিকটিম দেখতে পাবে। আপনাদের পছন্দমতো যেকোনো একটা নির্বাচন করতে পারেন। আমি Advanced Voting Poll Login Page এইটা সিলেক্ট করলাম। এর জন্য 2 ইনপুট করে Enter করবো।
তারপর এই ধাপে আপনাদেরকে পোর্ট ফরওয়ার্ডিং মেথড নির্বাচন করতে বলবে। সেক্ষেত্রে আপনারা Cloudflare এইটা সিলেক্ট করুন। এটা সিলেক্ট করলে ওয়াই-ফাই ইউজ করলেও লিংক জেনারেট হবে। মোবাইল ডাটা ব্যাবহারকারীরা যদি লিংক না পান তাহলে হটস্পট চালু করে নিবেন।
তারপর আপনারা নিচের মতো 2টা লিংক পেয়ে যাবেন। এই দুইটা লিংক-ই হচ্ছে আমাদের কাঙ্খিত ফিশিং লিংক। দুইটার যেকোনো একটা লিংক আপনার ভিকটিমকে পাঠিয়ে দিন।
যেহেতু আমার কোন ভিকটিম নেই তাই আমি নিজেই লিংকে ক্লিক করে লগইন করে আপনাদের দেখাবো। লিংক ওপেন করার জন্য আমি একটা ব্রাউজার ওপেন করে নিচ্ছি।
তারপর ফিশিং লিংকটি ব্রাউজারের ইউআরএল বারে পেস্ট করে গো তে চাপ দিবো।
তারপর লিংকটি ওপেন করার সাথে সাথে হ্যাকার আমার/ভিক্টিমের আইপি অ্যাড্রেস পেয়ে যাবে এবং আমি/ভিক্টিম নিচের মতো ভোটিং ইন্টারফেস দেখতে পারবো।
এবার এখান থেকে আমাকে/ভিক্টিমকে ভোট দিতে হবে। এর জন্য এখানে আমাকে/ভিক্টিমকে নিজের নাম এবং পছন্দের সোশ্যাল মিডিয়া ও পছন্দের রং- এ চেকমার্ক দিয়ে নিচে Submit বাটনে ক্লিক করতে হবে।
Submit বাটনে ক্লিক করার পর নিচের মতো ফেসবুক লগইন পেজ ওপেন হবে এবং এখানে লেখা থাকবে Sign in to complete poll এর মানে হচ্ছে ভোটিং এখনো কম্প্লিট হয় নি, ভোটিং কম্প্লিট করতে হলে আমাকে/ভিক্টিমকে তার ফেসবুক অ্যাকাউন্ট দিয়ে লগইন করতে হবে।
যেহেতু ভোটিং কম্প্লিট হয় নি তাই ভোটিং কম্প্লিট করার জন্য আমি/ভিক্টিম আমার ফেসবুক অ্যাকাউন্টটি এখন লগইন করবো। এখানে আমি আমার জিমেইল এবং পাসওয়ার্ড দিয়ে Sign in বাটনে ক্লিক করলাম।
Sign in বাটনে ক্লিক করার সাথে সাথে হ্যাকার আমার/ভিক্টিমের ফেসবুক অ্যাকাউন্টটির লগইন ইনফরমেশন পেয়ে যাবে।
আসলে এখন ফিশিং এর মাধ্যমে তথ্য হাতিয়ে নেওয়া অনেক কঠিনই বলা চলে। তবে অসম্ভব নয়।ফিশিং এর মাধ্যমে অ্যাকাউন্ট হ্যাক বা তথ্য হাতিয়ে নিতে অবশ্যই আপনার Social Engineering স্কিল থাকতে হবে। আপনি যতো Social Engineering এ দক্ষ হবেন ততো আপনার সাকসেস হওয়ার চান্স বেড়ে যাবে।
আপনাকে অবশ্যই ইউআরএল মাস্ক কি এবং কেন করতে হবে তা জানতে হবে। ইউআরএল মাস্কিং নিয়ে আমি একটা পোস্ট করেছি চাইলে আমার প্রোফাইলে গিয়ে পড়ে আসতে পারেন।
তাছাড়া ফিশিং লিংক দিয়ে অ্যাপ বানিয়েও ভিক্টিমকে বোকা বানাতে পারেন। এক কথায় আপনার মস্তিষ্ককে কাজে লাগাতে হবে এবং কিভাবে ভিক্টিমকে বোকা বানানো যায় সেটা বের করতে হবে।
টুলটি অবশ্যই শেখার জন্য ব্যবহার করবেন। এর দ্বারা কারো কোনো ক্ষতিসাধন করলে সমস্ত দ্বায়ভার আপনাকেই বহন করতে হবে। এর জন্য টুল ডেভেলপার বা ট্রিকবিডি কোনোভাবেই দ্বায়ী থাকবে না।
আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে কমেন্ট বক্সে জানাবেন।
আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।
ফেসবুকে আমিপোস্টটি প্রথম প্রকাশিত হয় আমার ব্লগ kih-lagbe.blogspot.com