kih-lagbe.blogspot.com

আসসালামু আলাইকুম! 
আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।
তো কেমন আছেন সবাই? 
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।

আজকে এই পোস্ট-এ আলোচনা করবো কিভাবে ফিশিং লিংক দিয়ে অ্যাপ বানিয়ে জিমেইল হ্যাক করা যায়। বর্তমানে গুগলের জিমেইল সেবা অনেক জনপ্রিয়তা পেয়েছে। আমাদের প্রায় সবাই গুগলের এই জিমেইল সেবা ব্যবহার করে থাকি।  একটি জিমেইল/গুগল অ্যাকাউন্ট একটি ডিভাইসের অনেক তথ্য ধারণ করে। এইখানে যদি আমার কথা বলি তাহলে এটা সম্ভব যে কেউ যদি আমার পার্সোনাল জিমেইল টি হ্যাক করে নেয় তাহলে সে চাইলেই আমার গুগল ড্রাইভ/গুগল ফটোস-এ থাকা সমস্ত কিছুর অ্যাক্সেস পেয়ে যাবে। গুগল ড্রাইভে থাকা আমার হোয়্যাটসঅ্যাপ এর ব্যাকআপ পুনরায় রিস্টোর করে আমার সমস্ত কনভারসেশন দেখতে পারবে। আমার ব্রাউজারে সেভ করা সমস্ত বুকমার্কস এবং পাসওয়ার্ড পেয়ে যাবে। আমার অথেনটিকেশন অ্যাপ-এ থাকা ফেসবুক/জিমেইল/হোয়্যাটসঅ্যাপ এর টু-ফ্যাক্টর অথেনটিকেশন কোড পেয়ে যাবে। জিমেইল দিয়ে খোলা/অ্যাড থাকা ফেসবুক অ্যাকাউন্ট-এর অ্যাকসেস নিতে পারবে। তাছাড়া আরও অনেক কিছু সম্ভব যদি আমার জিমেইলটি হ্যাক হয়ে যায়।

একটি জিমেইল অ্যাকাউন্ট অনেক গুরুত্বপূর্ণ হয়ে থাকে, অন্তত আমার কাছে। অনেকেই আছে যারা এটাকে তেমন গুরুত্ব দেন না। তারা জিমেইল অ্যাকাউন্ট খোলে শুধুমাত্র প্লে-স্টোর থেকে অ্যাপ ইনস্টল করার জন্য। তবুও এটি অনেক গুরুত্বপূর্ণ। 

ফিশিং/Phishing  কি?

সোজা কথায় ফিশিং হচ্ছে ভিক্টিমকে বোকা বানিয়ে তার গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া। এক্ষেত্রে একজন অ্যাটাকার প্রথমে তার টার্গেটেড ভিক্টিমকে ম্যানিউপুলেট করে বা তার আস্থা/বিশ্বাস অর্জন করে এবং তারপর তার উদ্দেশ্য বাস্তবায়ন করে। 
ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয়  নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে Social Engineering এ অনেক দক্ষ হতে হয়। তাছাড়া ফিশিং-এর জন্য প্রয়োজন ধৈর্যের। 

কিভাবে ফিশিং লিংক তৈরী করবেন?

এর জন্য আপনার মোবাইলে Termux অ্যাপটি থাকতে হবে এবং Zphisher টুলটি ইন্সটলড থাকতে হবে। যদি না থাকে তাহলে নিচের দেওয়া লিংক থেকে Termux অ্যাপটি ডাউনলোড করে ইন্সটল করুন। 

ইন্সটল করা হয়ে গেলে অ্যাপটি ওপেন করুন এবং  প্রথম কমান্ড দিন
termux-setup-storage
তারপর Termux এর সকল প্যাকেজ আপডেট/আপগ্রেড এর জন্য কমান্ড দিন
pkg update -y && pkg upgrade 
kih-lagbe.blogspot.com

এইবার কিছু প্যাকেজ ইন্সটল করতে হবে ফিশিং টুলটির ঠিকভাবে কাজ করার জন্য। যদি প্রথমবার প্যাকেজগুলো ইন্সটল করে থাকেন তাহলে কিছু সময় লাগবে। কতক্ষণ লাগবে তা আপনার ইন্টারনেট স্পিড-এর উপর নির্ভর করবে। প্যাকেজ ইন্সটল করার সময় পারমিশন চাইলে y ইনপুট করে কন্টিনিউ করবেন। একটি ইন্সটল সম্পন্ন হলে আরেকটির কমান্ড দিবেন। এইভাবে প্যাকেজগুলো সব ইন্সটল করে নিন।
1.  pkg install php 

2.  pkg install wget

3.  pkg install curl

4.  pkg install git
উপরের সবগুলো প্যাকেজ ইন্সটল করা হয়ে গেলে কমান্ড দিন 
git clone git://github.com/htr-tech/zphisher.git
kih-lagbe.blogspot.com

তারপর কিছুক্ষণ অপেক্ষা করুন। টুলটি ক্লোন/ডাউনলোড হতে কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিন
cd zphisher 
kih-lagbe.blogspot.com

এখন আমরা  টুলটির ভেতরে এসে গেছি। টুলটি প্রথমবারের জন্য রান করাতে কমান্ড দিন
bash zphisher.sh
kih-lagbe.blogspot.com

কিছুক্ষণ অপেক্ষা করুন। সবগুলো প্যাকেজ ইন্সটলড আছে কিনা চেক করবে। যদি কোনো প্যাকেজ মিসিং থাকে তাহলে সেটা অটোমেটিক্যালি ইন্সটল হয়ে যাবে। সব কিছু হয়ে গেলে আপনারা টুল-এর মেইন ইন্টারফেস দেখতে পারবেন যেখানে অনেকগুলি টেমপ্লেট আছে ফিশিং এর জন্য।

 যেহেতু আমরা Gmail হ্যাক করবো তাই 3 ইনপুট করে Enter করবো।
kih-lagbe.blogspot.com

তারপর লগইন টেমপ্লেট হিসেবে নতুন লগইন টেমপ্লেটটি ব্যবহার করবো এর জন্য 2 ইনপুট করবো।
kih-lagbe.blogspot.com

এবার পোর্ট ফরওয়ার্ডিং হিসেবে Ngrok [Ngrok not working right now, Use Cloudflared[Input 3 ] ব্যবহার করবো। এর জন্য 2 ইনপুট করবো।
kih-lagbe.blogspot.com

কিছুক্ষণ পরই ফিশিং লিংক জেনারেট হয়ে যাবে। ফিশিং লিংকটি কপি করে নেবো।
kih-lagbe.blogspot.com

এখন প্রধান কাজ হচ্ছে আমাদের জেনারেট করা ফিশিং লিংক দিয়ে একটি অ্যাপ বানানো এবং সেই অ্যাপটি ভিক্টিমকে সেন্ড করা। 

কিভাবে ফিশিং লিংক দিয়ে অ্যাপ বানাবেন? 

নিচে দেওয়া লিংক থেকে Sketchware অ্যাপটি ডাউনলোড করে ইন্সটল করে নিন।
এটি হচ্ছে একটি অ্যাপ বিল্ডিং সফটওয়্যার যেটা দিয়ে ড্র্যাগ এন্ড ড্রপ করে অ্যাপ ডিজাইন করা যায়। আপনাকে শুধু একটি Widget এর ওপর ট্যাপ করে সেটাকে টেনে অ্যাপ এ থাকা মোবাইল স্ক্রিনে ছেড়ে দিতে হবে। 

Sketchware App Download Link


ইন্সটল করা হয়ে গেলে অ্যাপটি ওপেন করুন। 

kih-lagbe.blogspot.com






 বামপাশে অনেকগুলো Widgets দেখতে পারবেন। Webview নামের Widget এর উপর ট্যাপ করুন এবং সেটাকে টেনে অ্যাপ এর মোবাইল ইন্টারফেস এর মধ্যে ছেড়ে দিন।
kih-lagbe.blogspot.com


এবার ডানপাশে দেখুন Component নামে একটি সেকশন আছে ঐখানে ক্লিক করুন। নিচে + আইকন পাবেন ঐখানে ক্লিক করুন।
kih-lagbe.blogspot.com


+ আইকনে ক্লিক করার পর নিচের মতো অনেক কম্পোনেন্ট দেখতে পারবেন। প্রথমে থাকা Intent সিলেক্ট করুন।
kih-lagbe.blogspot.com

 আপনার ইচ্ছেমতো একটি নাম দিন লিখে  Add – এ ক্লিক করুন। তাহলে ঐ নামে একটি Intent কম্পোনেন্ট অ্যাড হয়ে যাবে।
kih-lagbe.blogspot.com

এরপর মাঝখানে থাকা Event সেকশনে ক্লিক করুন। উপরে onCreate – নামে একটি অপশন পাবেন ঐখানে ক্লিক করুন।
kih-lagbe.blogspot.com

onCreate – এ ক্লিক করার পর নিচের মতো একটি লজিক আইকন দেখতে পারবেন ঐখানে ক্লিক করুন।
kih-lagbe.blogspot.com

লজিক আইকনে ক্লিক করলে ডানপাশে অনেকগুলো অপশন দেখতে পারবেন। ঐখান থেকে View – এ ক্লিক করুন। View – এ ক্লিক করলে বামপাশে অনেক ব্লক দেখতে পারবেন। স্ক্রল করে নিচে আসুন। 
নিচে Webview loadurl – নামে একটি ব্লক পেয়ে যাবেন ওটাকে ট্যাপ করে ধরে ড্র্যাগ করে উপরে ছেড়ে দিন। নিচের স্ক্রিনশটটি লক্ষ্য করুন। 
kih-lagbe.blogspot.com

এবারে লক্ষ্য করুন webview – এর পাশে ছোট্ট একটা ব্ল্যাক অ্যারো আইকন আছে ঐখানে ক্লিক করুন। 
kih-lagbe.blogspot.com

ব্ল্যাক অ্যারো‘তে ক্লিক করে নিচের মতো Webview – টি সিলেক্ট করুন।
kih-lagbe.blogspot.com

Webview সিলেক্ট করা হয়ে গেলে এবারে পাশে থাকা loadurl এর পাশের ফাঁকা জায়গায় ক্লিক করুন।
kih-lagbe.blogspot.com

তারপর টার্মাক্স থেকে কপি করা সেই ফিশিং লিংকটি পেস্ট করে দিন। তারপর Save – এ ক্লিক করুন।
 

kih-lagbe.blogspot.com

তারপর আবার View সেকশনে ফেরত আসুন এবং নিচে থাকা Run বাটনে ক্লিক করুন। কিছুক্ষণ অপেক্ষা করুন অ্যাপ বিল্ড হতে একটু সময় লাগবে।
kih-lagbe.blogspot.com

অ্যাপ বিল্ড হয়ে গেলে ইনস্টল করে ওপেন করুন।
kih-lagbe.blogspot.com

অ্যাপ ওপেন করার পর নিচের মতো গুগল অ্যাকাউন্ট লগইন ফিশিং পেজ লোড হবে।
kih-lagbe.blogspot.com

 এখানে ভিক্টিম তার লগইন ইনফরমেশন দিয়ে লগইন করলেই সমস্ত ইনফরমেশন আপনার টার্মাক্স – এ চলে যাবে।
kih-lagbe.blogspot.com

বিশেষ দ্রষ্টব্যঃ Sketchware অ্যাপ ওপেন করার সময় ইন্টারনেট কানেকশন বন্ধ রাখবেন। যখন অ্যাপ সম্পূর্ণ ওপেন হয়ে যাবে তখন ইন্টারনেট কানেকশন অন করবেন এবং নতুন প্রজেক্ট ক্রিয়েট করবেন। ফিশিং অ্যাপ ওপেন করার সময়ও ইন্টারনেট কানেকশন অন থাকা লাগবে।

কিভাবে ভিক্টিমকে অ্যাপটি শেয়ার করবেন?

Sketchware – অ্যাপ এর কিছু সমস্যার জন্য ঐখান থেকে সরাসরি অ্যাপ Sign করতে পারবেন না। এর জন্য আলাদা ভাবে Sign করতে হবে।
অ্যাপ Sign করতে Mixplorer – ফাইল ম্যানেজার ওপেন করুন। যদি Mixplorer ফাইল ম্যানেজার না থাকে তাহলে নিচের লিংক থেকে ডাউনলোড করে নিন।

ডাউনলোড করা হয়ে গেলে ইনস্টল দিয়ে ওপেন করুন। বামপাশে থাকা মেনু/3স্ল্যাশ মেনুতে ক্লিক করুন। তারপর নিচে থেকে App – এ ক্লিক করুন।
kih-lagbe.blogspot.com


App – এ ক্লিক করলে ইনস্টলড অ্যাপসগুলো দেখতে পাবেন। ঐখান থেকে Sketcware দিয়ে বিল্ড করা ফিশিং লিংকটি ট্যাপ করে ধরে সিলেক্ট করুন। তারপর ডানপাশের 3ডটস এ ক্লিক করে নিচে থাকা Sign – এ ক্লিক করুন। তাহলে এটি আপনার ওয়ার্ক লিস্টে অ্যাড হয়ে যাবে।
kih-lagbe.blogspot.com

এবার আপনার ইন্টারনাল/এক্সটারনাল স্টোরেজ-এ ফেরত আসুন এবং নিচের ছবিতে দেখানো ক্লিপ বোর্ড/ওয়ার্ক আইকনে ক্লিক করুন। তারপর Auto সিলেক্ট করুন।
kih-lagbe.blogspot.com

নিচের মতো অ্যাপটি Signed হয়ে যাবে এবং এটি এখন শেয়ার করার জন্য প্রস্তুত।
kih-lagbe.blogspot.com

কিছু গুরুত্বপূর্ণ কথাঃ

১. প্রথমত আমি যেভাবে অ্যাপ বিল্ড করে দেখিয়েছি এটা একদমই সাধারণ বিল্ড। অ্যাপটিতে শুধুমাত্র একটি ইন্টারফেস হবে। তবে Sketchware দিয়ে আপনি চাইলে আরও সুন্দরভাবে ইমেজ/টেক্সট এর মাধ্যমে অ্যাপ ডিজাইন করতে পারবেন। তাছাড়া মাল্টিপল ভিউ অ্যাড করতে পারবেন। এর জন্য আপনাকে Sketchware সম্পর্কে জ্ঞান অর্জন করতে হবে। আমি আপনাদের শুধুমাত্র ধারণা দেওয়ার জন্য পোস্ট-টি লিখেছি। তা নাহলে পোস্ট অনেক লম্বা হয়ে যেত(জানি এমনিতেও অনেক লম্বা হয়ে গেছে)
২. টার্মাক্স-এ Zphisher দিয়ে ফিশিং লিংক জেনারেট করার পর Zphisher টুল ক্লোজ করা যাবে না। টার্মাক্স ওপেন রাখতে হবে যতক্ষণ না ভিক্টিম লগইন করে। এটা শুনে অবশ্য অনেকে ভাববেন এটা আবার কেমন কথা, এতক্ষণ কি বসে থাকা যায়? তাদের জন্য বলি, Sketchware – এ অ্যাপ বিল্ড করলে সেটা অটোমেটিক সেভ হয়ে থাকবে। শুধু প্রথমবার বিল্ড করতে একটু সময় লাগবে। তাছাড়া আপনি যখন ইচ্ছে তখন Sketchware থেকে আপনার প্রজেক্ট ওপেন করে শুধুমাত্র loadurl – এ ফিশিং লিংক পরিবর্তন করে আবার বিল্ড করতে পারবেন। তারপর আবার Sign করে শেয়ার করবেন।
৩. এই পোস্ট-এ বিল্ড করা অ্যাপটি আপনার ওয়েবসাইটের জন্যও ব্যবহার করতে পারবেন। অর্থাৎ আপনি যদি চান তাহলে অ্যাপের মধ্যে আপনার ওয়েবসাইট রান হবে। এর জন্য শুধুমাত্র loadurl দেওয়া ফিশিং লিংক এর জায়গায় আপনার ওয়েবসাইট এর লিংক দিয়ে দিবেন।
৪. মানুষ মাত্রই ভুল হয়। এখন ফিশিং লিংক প্রায় সবাই বুঝতে পারে এবং এখনকার ব্রাউজারগুলিও অনেক আপডেটেড। আমি শুধুমাত্র আপনাদের সাথে একটা আইডিয়া শেয়ার করলাম ফিশিং লিংক গোপন করার। তবে এটাকে আরও অ্যাডভান্স করা যায়। এর জন্য Sketchware  এর ব্যবহার ভালোমতো আয়ত্ত করতে হবে।
৫. টুলটি ব্যবহার করে কারো ক্ষতি সাধন করবেন না, টুলটি শেখার জন্য ব্যবহার করুন। এটি ব্যবহার করে কোন অন্যায় করলে ট্রিকবিডি/টুল এর মালিক/পোস্টদাতা দায়ী থাকবে না। সব দোষ আপনার। ?

আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে অবশ্যই কমেন্ট বক্স-এ জানাবেন।
আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।

First Published – kih-lagbe.blogspot.com

ফেসবুকে আমি




























15 thoughts on "[Termux/Phishing] কিভাবে Phishing লিংক দিয়ে অ্যাপ বানিয়ে Gmail হ্যাক করবেন / How to build a app and hide phishing link [Sketchware]"

  1. Nishat Contributor says:
    Fully satisfied ?
    1. Tushar Ahmed Author Post Creator says:
      Thank you so much. ❤️
      Stay with TrickBD. ?
  2. Nafis Fuad Contributor says:
    Gmail phishing kore ki kono lav ase
    Login e to hobe na
    1. Tushar Ahmed Author Post Creator says:
      ইউজারনেম এবং পাসওয়ার্ড থাকলেও লগইন হবে না, এটা বোঝাতে চাচ্ছেন?
  3. rabby909 Contributor says:
    viii .phone hack kora ta sikhan…
    call history
    call record
    SMS ..mane all
    1. Tushar Ahmed Author Post Creator says:
      Cheshta korbo ay bishoy niye post koraar!
      TrickBD er shathe thakun. ?
    2. rabby909 Contributor says:
      vii ..aktu chesta koren..dorkar khub…
  4. aminulmd5050gmail.com Contributor says:
    vai kivabe call dile onner phone lock hobe eta niye ekta post koren
    1. Tushar Ahmed Author Post Creator says:
      Call diye phone lock? ?
    1. Tushar Ahmed Author Post Creator says:
      Thanks bhai. ❤️
  5. Chanchol Contributor says:
    wifi WPS2 hack cai …
  6. Tushar Ahmed Author Post Creator says:
    Cheshta korbo ay bishoy niye post koraar!
    TrickBD er shathe thakun. ?
  7. ARAFAT Contributor says:
    sudo git clone git://github.com/htr-tech/zphisher.git
    Cloning into ‘zphisher’…
    fatal: unable to connect to github.com:
    github.com[0: 20.205.243.166]: errno=Resource temporarily unavailable
    1. Tushar Ahmed Author Post Creator says:
      Tool a problem!
      Developer maybe tool update kortechen na!

      Try alternative tools.

Leave a Reply