হ্যাকিং লার্নিং :: ফিশিং-১ (একটি নকল পেজ )
- হ্যাকিং লার্নিং :: হ্যাকিং পরিচিতি (হ্যাকিংয়ে হাতেখড়ি) [অধ্যায়-১]
- হ্যাকিং লার্নিং :: হ্যাকার কারা? হ্যাকারদের জন্য ফোরাম, রিসোর্স ও মুভি [অধ্যায়-২]
- হ্যাকিং লার্নিং :: আইপি(IP) এড্রেস কি? এর বিতর্কিত ব্যবহার – বিস্তারিত [অধ্যায়-৩]
- হ্যাকিং লার্নিং :: আইপি এড্রেস অনুসন্ধান করা এবং চ্যাটিংকৃত ব্যাক্তির অবস্থান জানা [অধ্যায়-৪]
- হ্যাকিং লার্নিং ::সোস্যাল ইন্জিনিয়ারিং [অধ্যায়-৫]
- হ্যাকিং লার্নিং :: সার্চ ইন্জিন অপটিমাইজেশন (এসইও) [অধ্যায়-৬]
- হ্যাকিং লার্নিং :: সফটওয়্যার এবং আরো কিছু [অধ্যায়-৭]
- হ্যাকিং লার্নিং :: আইপি লুকানো (বিস্তারিত) [অধ্যায়-৮]
- হ্যাকিং লার্নিং :: ফিশিং-১ (একটি নকল পেজ ) [অধ্যায়-৯]
- হ্যাকিং লার্নিং :: গুগল ডর্কের এক বিশাল সংগ্রহশালা [অধ্যায়-১০]
- হ্যাকিং লার্নিং :: ফিশিং-২ (একটি নকল পেজ) [অধ্যায়-১১]
ফিশিং কি?
মনে করুন আপনি কারও ফেসবুক একাউন্ট হ্যাক করতে চান। এখন আপনাকে কী করতে হবে? আপনি অবিকল ফেসবুক ওয়েলকাম পেজের মত (যে পেজটি ব্রাউজারে ফেসবুক ডট কম লিখলেই আসে সেটি) একটি নকল পৃষ্ঠা বানালেন যেটি কোনভাবে আপনি কোন হোস্টিং সাইটের সাথে যুক্ত করেছেন । সেটি ইমেইল করে আপনার বন্ধুকে পাঠিয়ে দিলেন। সাথে লিখলেন, “বন্ধু দেখো, সম্প্রতি ফেসবুক তাদের নতুন ভার্সন ছেড়েছে। এই ভার্সনে তুমি মেয়েদের গোপন কিছু ছবির সংগ্রহশালা পাবে। ওগুলো দেখতে এখানে লগইন কর।“ যখন সে আইডি ও পাসওয়ার্ড দিয়ে লগইন এ ক্লিক করবে তখন সে সাথে সাথে ফেসবুকের মূল সাইটে প্রবেশ করবে। তখন তাকে আবার আইডি ও পাসওয়ার্ড দিতে হবে। সে হয়ত ভাববে এটা কোন ত্রুটি। সে ভাবতেও পারবে না যে তার আইডি ও পাসওয়ার্ড অন্যের অনলাইন একাউন্টে চলে এসেছে। আর এটাই হচ্ছে ফিশিং।মোবাইল ফিশিং :
শব্দটা কেমন শোনাচ্ছে তাই না? আসলে ফিশিং শুধুমাত্র ইন্টারনেটেই সীমাবদ্ধ নেই। এটা বর্তমানে মোবাইলেও ছড়িযে পডেছে। কীভাবে? এস এম এস এর মাধ্যমে। আপনার মোবাইলে একটি মেসেজ এল। যাতে লিখা-Congratulations! Your mobile phone has won USD 10 Million prize money. Please follow these steps to claim your prize. Call this number xxxyyyzzz, give your address, social pin number, bank account number or credit card number…
কিছু কিছু লোক এসবের রিপ্লাই দেয় এবং শিকারী আপনাকে তখন টার্গেট করে। কোন প্রশ্ন?
যেকারনে ফিশিং করা হয়?
- ব্যাংক একাউন্ট-ভিসা বা পেপাল একাউন্ট হ্যাক করার উদ্দেশ্যে
- কোন একাউন্টের ইউজার নেম এবং পাসওয়ার্ড হ্যাক করার জন্য
- সোস্যাল সিকিউরিটি নাম্বার হাসিলের উদ্দেশ্যে
কিভাবে ফিশিং করবেন?
কিভাবে আপনি কারও আইডি ও পাসওয়ার্ড পাওয়ার জন্য একটি ফিশিং পৃষ্ঠা বানাবেন সেটাই ভাবছেন তো? নিচে লক্ষ্য করুন সাধারনত যে কয়টি ফিসিং স্ক্রিপ্ট খুব প্রয়োজনীয়।- ফেসবুক
- ই-বে
- এ্যামাজন
- ক্লিকব্যাংক
- জিমেইল
- হাইফাইভ
- হটমেইল
- ইয়াহু
- এওএল
- ফটোবাকেট
- পেপাল
- মানিবুকার্স
- এলার্টপে ইত্যাদি।
উপকরন :
উপরোক্ত ফাইলগুলোতে একটি ফেসবুক স্ক্রিপ্ট আছে। সেখানে আপনি ৪টি ফাইল দেখতে পাবেন।- index.html-এটি ফেসবুকের হুবুহু নকল পেজ
- run.php-এটাই সকল তথ্য পরিচালনা করবে (যেমন লগইন তথ্য আপনার অনলাইন একাউন্টে জমা করবে, ভুক্তভোগীকে মূল সাইটে ট্রান্সফার করে দিবে ইত্যাদি)
- id.txt-এখানেই লগইন সম্পর্কিত বিস্তারিত তথ্য জমা থাকবে
- একটি gif ফাইল
উপরের পদ্ধতিটি কি কঠিন লাগছে?
মনে হচ্ছে তাই? তাহলে আর কী করা অন্য পদ্ধতি তো এখন বলতেই হয়। প্রথমেই এখান থেকে এই সফটওয়্যারটা ডাউনলোড করে নিন। সফটওয়্যারটা এক্সট্রাক্ট করার পর দেখতে পাবেন নিচের চিত্রের মত একটি চিত্র।Super Phisher
উপরে আপনি ৪টি খালিঘর দেখতে পাচ্ছেন।URL of Login Page : এখানে লিখবেন সেই এড্রেসটি যেটির ফিসিং পেজ আপনি বানাতে চান
Name of Log file : এখানে লিখবেন যে ফাইলটির নাম যেখানে সকল তথ্য জমা থাকবে। সেটির যেকোন নাম হতে পারে।
Name of PHP file : ওখানে যেটি আছে সেটিই রেখে দিন। আপনি ইচ্ছে করলে পরিবর্তন করতে পারেন।
Site to redirect to : প্রথমটিতে যে এড্রেসটি বসিয়েছেন সেটিই এখানে বসিয়ে দিন।
এবার Build Phisher এ ক্লিক করুন। পরক্ষনেই দেখবেন যেই ফোল্ডারে ফিসার সফটওয়্যারটি ছিল সেখানেই Output নামে নতুন একটি ফোল্ডার তৈরী হয়েছে। এবার এটি খুললে দেখবেন ওখানে দুটি ফাইল দেখা যাচ্ছে। একটি হচ্ছে index.html আর আরেকটি হচ্ছে login.php এ দুটি যেকোন ওয়েবহোস্টিং সাইটে আপলোড করে দিন এবং পূবের্র পন্হা অবলম্বন করুন।
ফিশার, ফিশিং স্ক্রিপ্ট,phishing
পরবর্তী অধ্যায়ে দেখাব কিভাবে আপনি ধাপে ধাপে একটি ফিশিং স্ক্রিপ্ট তৈরী করবেন। কিভাবে তা কোন হোস্টিং সাইটে আপলোড করবেন। কিভাবে ফিসিং URL লুকাবেন এবং কিভাবে ফিশিং থেকে নিজেকে রক্ষা করবেন। সে পযর্ন্ত ভালো থাকুন।
এইরকম একটা লেখাই অনেক জায়্গায় দেখছি কিন্তু একটা লিঙ্ক ও কাজ করে না।"Server has been timed out" দেখায়্।লিঙ্ক গুলো কি আসলেই সঠিক নাকি ভুয়া।
উত্তরমুছুনকিছু মনে করবেন না,এই নিয়ে ২০-২২ বার এই জিনিস ডাউনলোড করতে গেছি একবার ও করতে পারি নাই।মিডিয়াফায়ারের লিঙ্ক দিতে পারলে জানানবেন !