ফেইসবুক হচ্ছে বর্তমান সময়ের সবচেয়ে জনপ্রিয় সোস্যাল নেটওয়ার্কিং ওয়েবসাইট এবং অনেক লোকই চায় অন্যের ফেইসবুক আইডি হ্যাক করতে।
কিন্তু তাদের জন্যে একটি দুঃখের সংবাদ হচ্ছে বলতে গেলে প্রায় কেউই সরাসরি ফেইসবুক সার্ভার নিজের দখলে নিয়ে যে কারো আইডি হ্যাক করতে সক্ষম নয়।
ফেইসবুকের আছে অনেক লোক সমৃদ্ধও একটি সিকিউরিটি স্পেপালিস্টদের টিম যারা রাতদিন কাজ করে ফেইসবুকের নিরাপত্তা বজায় রাখে।
তবে ফেইসবুক সার্ভারে সরাসরি দখল নিয়ে ফেইসবুক আইডি হ্যাক করতে না পারলেও নানান পদ্ধতির মাধ্যমে ভিকটিম কে বোকা বানিয়ে তাদের মেইল আইডি এবং ফেইসবুক পাসওয়ার্ড নিজের দখলে আনা যায়।
আপনারা সবাই ফিশিং মেথডটির কথা জেনে থাকবেন আশা করি...যারা জানেন না আশা করি আজকে তারাও এই বিষয়টি সম্পর্কে জানবেন এবং আগামীতে এটা থেকে সতর্ক থাকবেন।
এই টিউনটিও শিক্ষনীয় উদ্দেশ্যে লেখা, কারো ক্ষতির জন্যে না।
ফিশিং মেথড হচ্ছে সবচেয়ে জনপ্রিয় মাধ্যম ফেইসবুক আইডি হ্যাক করার। ফিশিং এর কাজ হচ্ছে,স্ক্যামিং এর মাধ্যমে ভিকটিমের ই-মেইল এবং ফেইসবুক আইডির পাসওয়ার্ড আপনার কাছে পৌছিয়ে দেওয়া।
ফিশিং বর্তমান সময়ে ইউজার একাউন্ট হ্যাক করার সবচেয়ে জনপ্রিয় মেথড।
হ্যাকার যদি আপনার উপরে সফলভাবে এই এট্যাকটি করতে সক্ষম হয় তাহলে আপনার একাউন্ট সম্পুর্ন হ্যাকারের হাতে চলে যাবে।
ফিশিং এর ডেক্সটপ ভার্সন বা কিভাবে ফিশিং ডেক্সটপে ব্যবহার করা যায় তা নিয়ে অনেক টিউটোরিয়াল হলেও মোবাইল ফোন দিয়ে কিভাবে ফিশিং অপারেট করতে হয় সে সমন্ধে তেমন বেশী টিউন টিউন করা হয়নি টেকটিউনসে।
আজকের টিউনে আমি দেখাবো কিভাবে মোবাইলের মাধ্যমেই ফিশিং হোস্টিং সেটাপ করতে হয় এবং আরো একটি জিনিস দেখাবো আপনারা অনেকেই এই সমস্যাটির সম্মুখিন হয়ে থাকবেন
যে আপনারা কোনো ফ্রি হোস্টিং এ আপনাদের ফিশিং আপলোড করলে কিছুক্ষনের ভিতরে সে ফিশিংটি ডিলিট হয়ে যায় যার কারণ হচ্ছে হোস্টিং কর্তিপক্ষ বুঝতে পারে যে আপনি কোনো অনৈতিক কার্য সিদ্ধির জন্যে ফেইক ফেইসবুক বা অন্য যেকোনো ওয়েবসাইটের ফিশিং তাদের হোস্টিং এ আপলোড করেছেন।
তাই সেটা তারা ডিলেট করে দেয়। আজকের টিউনে আমি আপনাদের দেখাবো কিভাবে সেটা বাইপাস করা যায় এবং ফ্রি হোস্টিংএই ফিশিং ব্যবহার করা যায়।
সতর্কতাঃ টিউনটি শুধুমাত্র শিক্ষনীয় উদ্দেশ্যে লিখিত কেউ টিউনের ব্যবহার করে কোনো অপকর্ম করলে টিউনার কোনোভাবেই দায়ী থাকবেন না।
চলুন তাহলে শুরু করা যাক।
প্রথমেই এই ফাইলগুলো ডাউনলোড করে নিন এটা রেসপন্সিভ ফেইবুক ফিশিং পেইজ যেটা হোস্টিং এ আপলোড করলে তারা সেটা ডিটেক্ট করতে পারবে না।
জিপ ফাইলটি তে আপনারা নয়টি ফাইল দেখতে পাবেন (data.php, data1.php, index.php, Mobile_Detect.php, desktop.jpg, follow.jpg, login.jpg, desktop_files(folder), users.txt) নিচের স্ক্রিনশটটি দেখুন
এবার আমাদের যা করতে সেটা হচ্ছে ফ্রি ওয়েব হোস্টিং এ সাইন আপ করে ফাইলগুলো আপলোড করে দিতে হবে, মোবাইল থেকে করলে ইউসি ব্রাউজার ব্যবহার করে কাজটি করলে সুবিধা বেশি হবে।
প্রথমেই 000webhost এর সাইনআপ পেইজে যান গুগলে সার্চ করলেই পাবেন, হয়তো ঐ লিঙ্ক সরাসরি দেওয়া সমর্থন করে না তাই দিলাম না।
সাইনআপ পেইজে গিয়ে যথাযথ ইনফরমেশন পুর্ন করুন এবং ফ্রি হোস্টিং এ ক্লিক করুন (একটা ব্যাপারে খেয়াল রাখবেন, অবশ্যই সাব-ডোমেইন নির্ধারন করে নিবেন একটি)
রেজিস্ট্রেশনের পরে আপনার ই-মেইলে একটিভেশন মেইল যাবে, সেটাতে ক্লিক করে আপনার একাউন্ট ভেরিফাই করে নিন এবং রিফ্রেশ করুন এড্রেসটি,
একাউন্ট একটিভ হওয়ার পরে নিচের স্ক্রিনশটটি দেখতে পাবেন সেখান থেকে Go to Cpanel এ ক্লিক করুন (নিচের স্ক্রিনশটটি দেখুন)
এইবার প্রথমে ফাইল ম্যানেজার আইকনটি ওপেন করুন ফাইল ম্যানেজারস সেকশন থেকে।
(যদি ফাইল ম্যানেজার ওপেন না হয় তাহলে ফাইল সেকশন থেকে এফটিপি পাসওয়ার্ড টি চেঞ্জ করে নিন এবং ৫ মিনিট অপেক্ষার পরে পেইজটি রিলোড করুন এবং ফাইল ম্যানেজার ওপেন করে নতুন পাসওয়ার্ড দিয়ে লগিন করুন। এছাড়া একটি ফাইল ম্যানেজার কাজ না করলে আরো দুইটি ফাইল ম্যানেজার দেওয়া আছে সেগুলোও ব্যবহার করার চেষ্টা করতে পারেন)
ফাইল ম্যানেজারে যাওয়ার পরে সর্বপ্রথম আপনারা উপস্থিত হবেন "public_html" ডিরেক্টরিতে এইখানে আগে থেকেই দুইটি ফাইল দেখতে পাবেন ফাইলদুটি ডিলেট করে দিন, এবং আপলোডে ক্লিক করুন
আর্কাইভ সেকশনের এর নিচে ডান পাশে ফাইলস এ ক্লিক করুন এবং ফাইল ম্যানেজারে ক্লিক করুন এইবার ডাউলোড করা জিপ ফাইলটি (যে ফাইলটি টিউনের শূরুতে ডাউনলোড করেছিলেন) সেটা সিলেক্ট করে আপলোড করে দিন
সিলেক্ট করে দেওয়ার পরে আপলোডের জন্যে সবুজ টিক চিহ্নটিতে ক্লিক করুন, আপলোড হয়ে যাবে।
অপেক্ষা করুন সম্পুর্নভাবে আপলোড হওয়ার জন্যে
আপনার কাজ সমাপ্ত হয়েছে এবং সফলভাবে আপনি একটি ফিশিং ওয়েবসার্ভার তৈরি করতে সক্ষম হয়েছেন।
জরুরী বিষয়ঃ
এইবার প্রথমেই যে আপনি সাব-ডোমেইনটি নিয়েছিলেন সেটাই হবে আপনার আপলোড করা ফিশিং পেইজের এড্রেস আপনি যে সাব ডোমেইনটি নিয়েছিলেন তার শেষে এই এড্রেসটি যোগ করুন ফিশিং পেইজ দেখার জন্যে,
এই জিনিসটি যোগ করা হয়েছে হোস্টিং ফায়ারওয়ালের চোখ ফাকি দেওয়ার জন্যে। যাতে সেটা বুঝতে না পারে এটা একটি ফিশিং পেইজ এই জিনিসটি এড করুন আপনার সাব ডোমাইন নেইমের শেষে /?id=facebook
ধরুন এই ধরনের হবে জিনিসটা : http://www.facebookphishing.com/?id=facebook
নিচের স্ক্রিনশটটি দেখুন
এবার যদি ভিকটিম তার আইডি পাসওয়ার্ড প্রবেশ করায় আপনার ফিশিং এ তাহলে সেটা আবার দেখতে পাবেন ফাইল ম্যানেজারে গিয়ে
সেখানে users.txt নামে একটি ফাইলে ভিকটিমদের সবার আইডি পাসওয়ার্ড সেইভ হতে থাকবে সেখান থেকে ভিউ বাটনে ক্লিক করুন
তাতেই আপনি আপনার ভিকটিমের ইউজার আইডি এবং পাসওয়ার্ড দেখতে পাবেন।
সবাইকে ধন্যবাদ নিজের মুল্যবান সময় দিয়ে আমার টিউনটি পড়ার জন্যে।
যদি ভালো লেগে থাকে তাহলে শেয়ার করবেন যাতে অন্যরাও শিখতে পারে এবং সতর্ক হতে পারে।
0 comments:
Post a Comment