সবাইকে স্বাগতম জানাচ্ছি আজকের টিউনে আমি আপনাদের সাথে ফেইসবুক আইডি হ্যাকিং এর খুবই ইন্টারেস্টিং পদ্ধতি শেখাতে চলেছি
যেটার মাধ্যমে আপনার সাথে নেটওয়ার্কে কানেক্টেড থাকা যেকোনো ফেইসবুক আইডি আপনি খুব সহজেই হ্যাক করতে পারবেন।
এই এট্যাকের আরেকটি নাম হচ্ছে SSL Attack তবে এই এট্যাকটি ম্যান ইন দ্যা মিডল এট্যাক নামে সবচেয়ে জনপ্রিয় বেশি।
এই মেথডটি বেশিরভাগ সময় ব্যবহার করা হয় ভিকটিমের একাউন্ট হ্যাক করার জন্যে।
এই মেথডটি ব্যবহার করে আপনি ভিকটিমের পিসিতে ব্যবহার করা প্রায় সব ধরনের একাউন্টই হ্যাক করতে পারবেন।
কিভাবে ম্যান ইন দ্যা মিডল এট্যাক কাজ করে (SSL HACKING)
শুরুতে আমি যা বলেছিলাম সেটা হচ্ছে এই মেথডটি বেশিরভাগ ক্ষেত্রেই ব্যবহার করা হয় অন্যকারো একাউন্ট হ্যাকিং করার জন্যে, এখন প্রশ্ন হচ্ছে এই মেথডটি আসলে কিভাবে কাজ করে ?তার উত্তর হচ্ছে এই এট্যাকিং মেথড ব্যবহার করে হ্যাকার একটি নতুন কানেকশনের তৈরি করে এবং ভিকটিমকে ঐ কানেকশনএর মাধ্যমে তার কাজ করার জন্যে বাধ্য করে ট্রিকটি ব্যবহারের মাধ্যমে
এবং ভিকটিম যখন কোনো প্রকার ডাটা সেন্ড করে সেটা হ্যাকারের সার্ভারে চলে আসে।
একটি বিষয় আগেও বলেছি আবারো বলছি এই এট্যাকটি শুধুমাত্র কাজ করবে Local Area Network (LAN)
সতর্কতা
পাঠকদের উদ্দেশ্যে বলতে চাই এই টিউনটি শুধুমাত্র শিক্ষনীয় উদ্দেশ্যে লেখা। এই টিউন থেকে প্রাপ্ত জ্ঞান দিয়ে যদি আপনি কারো কোনো প্রকার ক্ষতি সাধন করেন তার জন্যে কোনোভাবেই আমি দায়ী থাকবো না।আসুন তাহলে শুরু করা যাক মুল টিউন ম্যান ইন দ্যা মিডল এট্যাকের মাধ্যমে ফেইসবুক আইডি হ্যাকিং (২০১৬)
গুরুত্বপুর্ন কিছু তথ্য
আপনারা অনেকেই জেনে থাকবেন দুইধরনের কানেকশন হয়ে থাকে1. HTTP
2. HTTPS
HTTP কানেকশন সাধারন টেক্সট ব্যবহার করে সার্ভারে সকল তথ্য পাঠানোর জন্যে
সুতারাং আমাদের যা করতে হবে সেটা হচ্ছে ভিকটিমকে https ফেইসবুক এড্রেসের বদলে http
এই কানেকশনের মাধ্যমে ফেইসবুক ব্যবহার করতে বাধ্য করতে হবে যাতে সে http ব্যবহার করে ফেইসবুক একাউন্ট ব্যবহার করে (অন্য ওয়েবসাইট হলে সেক্ষেত্রে সে ওয়েবসাইটটি)
এই কাজটি করার জন্যে আমরা একটি টুল ব্যবহার করবো যার SSL Strip তারপরেই আমরা ম্যান ইন দ্যা এট্যাক এট্যাকটি সফলভাবে করতে সক্ষম হবো।
আমাদের যা যা দরকার হবে
ম্যান ইন দ্যা মিডল এট্যাক করার জন্যে আমাদের নিচের জিনিসগুলোর প্রয়োজন হবে1. SSL Strip (গুগলে সার্চ করলেই উইন্ডোজ ভার্সনের ডাউনলোড লিঙ্ক পাবেন)
2. Ettercap (গুগলে সার্চ করলেই উইন্ডোজ ভার্সনের ডাউনলোড লিঙ্ক পাবেন)
চলুন তাহলে শুরু করি
১. SSL Strip সফটওয়্যারটি ওপেন করুন এবং অপশনে যান সেখানে গিয়ে অটো চেক বাটনে ক্লিক করুন
২. এবার SSL String এ ফিরে এসে স্ক্যানে ক্লিক করুন সেখানে আপনি ভিকটিমের আইপি দেখতে পাবেন
যদি সে আপনি যে নেটওয়ার্কের সাথে কানেক্টেড আছেন সেটার সাথে কানেক্টেড থাকে।
এরপরে ভিকটিমের আইপি এড্রেসটি সিলেক্ট করে ওপেন বাটনে ক্লিক করুন!
৩. এবার Ettercap সফটওয়্যারটি ওপেন করে "Sniff" ট্যাবে যান এবং সেখানে আপনার নেটওয়ার্ক ইন্টারফেইস সিলেক্ট করে দিন এবং ওকে বাটনে ক্লিক করুন
৪. এবার হোস্টস ট্যাবে সিলেক্ট করুন এবং স্ক্যান সিলেক্ট করে দিন সেখান থেকে আইপি স্ক্যানিং এর জন্যে। এবার হোস্টলিস্ট ট্যাবটি ওপেন করে দেখুন সেখানে রাউটার আইপি এবং ভিকটিমের আইপি এড্রেস দেখতে পাবেন আপনারা এখন রাউটারের আইপি কে টার্গেট ১ হিসাবে এড করুন এবং ভিকটিমের আইপি কে টার্গেট ২ হিসাবে এড করে নিন
৫. এবার আপনি কি ধরনের এট্যাক করতে চান সেটা জানতে চাওয়া হবে সেক্ষেত্রে MITM এরপরে Arp Poisoning সিলেক্ট করে দিন এবং ওকে বাটনে ক্লিক করুন
৬. এখন স্নিফিং শুরু হবে এবং ভিকটিমের কম্পিউটার থেকে লোকাল নেটওয়ার্ক কানেকশন ব্যবহারের মাধ্যমে যেসব তথ্য আদান প্রদান হবে তা সবি আপনি টেক্সট আকারে দেখতে পাবেন।
এখন আপনার অপেক্ষা করতে হবে কখন সে ফেইসবুকে লগিন করে তার, এবং সে যদি লগিন করে তাহলে আপনি প্লেইন আকারে তার আইডি এবং পাসওয়ার্ড দেখতে পাবেন।
আপনাদের জন্যে কিছু টিপস
১. যদি আপনি অনলাইনে কোনো কিছু কেনাকাটা করতে যান বা কোনো ধরনের আর্থিক লেনদের সঙ্ক্রান্ত ব্যাপার চেক করতে চান
তাহলে অবশ্যই একটি বিষয় খেয়াল রাখবেন সেটা হচ্ছে অবশ্যই আপনারা https কানেকশন ব্যবহার করছেন নাকি।
২. আর সব সময় আপনার SSL Certificate চেক করে নিবেন যদি লোকাল নেটওয়ার্ক ব্যবহার করে আপনারা কোনো প্রকার আর্থিক লেনদেন করতে যান।
সবাইকে ধন্যবাদ টিউনটি পড়ার জন্যে, হ্যাকিং সঙ্কান্ত কোনো প্রশ্ন থাকলে বা শিখতে চাইলে আমাকে ফেইসবুকে এড করতে পারেন (দয়া করে মেসেজ দিবেন কি উদ্দেশ্যে এড করছেন)
সবাইকে বিদায় জানিয়ে আজকের টিউন এখানেই শেষ করছি, ভালো লাগলে শেয়ার করতে ভুলবেন না।
0 comments:
Post a Comment