ব্যসিক হ্যাকিং পর্ব ২ : কীলগিং কি ? এটা কিভাবে কাজ করে ?

34
1782

কেমন আছেন সবাই ? আশা করি  সবাই ভালো আছেন :) গতদিন এই ধারাবাহিক এর প্রথম পর্বে  লিখেছিলাম Social Engineering & Manipulation নিয়ে । পরীক্ষা নিয়ে অনেক ব্যাস্ত থাকার কারনে সামান্য দেরী হয়ে গেল ধারাবাহিক এর দ্বিতীয় পরব লিখতে । সে জন্য আন্তরিক ভাবে দুখিত আমি :(

আজ দ্বিতীয় পরবে আমরা শিখব কীলগিং এর যাবতীয় সব খুঁটিনাটি । আসুন দেরী না করে ঝাপিয়ে পড়ি :D কীলগিং কিভাবে করতে হয় সে ব্যাপারে টিউনার পেজে অনেক ভালো ভালো টিউন আছে । একটুঁ কষ্ট করে সার্চ দিলেই পেয়ে  যাবেন । কিন্তু  কীলগিং করার আগে যদি আপনার এ ব্যাপারে ন্যূনতম জ্ঞান থাকা টা কি জরুরি না ? এটাও হ্যাকিং গ্রামারের একেবারে অ আ ক খ !

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

সময়  নষ্ট না করে আসুন জেনে নেই কীলগিং কি ? এটা কিভাবে কাজ করে ? এর হাত থেকে রক্ষা পাওয়ার উপায় কি কি ?

 

প্রথমেই জেনে নেই কীলগিং কি ?

 

Keyloggin  বা  Keystroke Logging হচ্ছে একটা হার্ডওয়্যার অথবা একটা সফটওয়্যার গত সিস্টেম মনিটর যেটা একটা  কম্পিউটার এর প্রতি টি কী বোর্ড এর স্ট্রোক মনিটর / পর্যবেক্ষণ করে  রেকর্ড  করে ওই কম্পিউটার এর ইউজার এর অজ্ঞাতে ।   কীলগিং  হার্ডওয়্যারগত অথবা  সফটওয়্যারগত যেকোনো উপায়ে করা হয় । একটা অ্যান্টিভাইরাস এ কীলগার কে ট্রোজান এবং ব্যাকডোর  হিসেবে সনাক্ত করে ।

১৯৮৩ সালের ১৭ নভেম্বর  Perry Kivolowitz  পৃথিবীর সর্বপ্রথম কীলগার ডিজাইন করেন । ২০১০ সালের সার্ভে অনুযায়ী সারা পৃথিবী তে কীলগিং করে এমন মানুষের সংখা ৫১৭,৮০০ ( approx. ) ।

কী লগিং এর লগ অর্থাৎ  রেকর্ড করা কী স্ট্রোক গুলো সাধারণত  C:\  ড্রাইভ এ একটা  .TXT  ফাইল হিসেবে সেভ হয় । আধুনিক কীলগার  গুলোর এই সব লগ ইমেইল এর মাধ্যমে  ছড়িয়ে দেওয়া যেতে পারে । বাস্তবিক অর্থে কীলগার নিজে সিস্টেম এর জন্য কোন হুমকি না কিন্তু যেহেতু এটা আপনার কীবোর্ড এর সব স্ট্রোক ই রেকর্ড করবে সেহেতু বলাই যাই এটা আপনার  পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য ও  রেকর্ড করবে যেটা পরে আপনার জন্য অবশ্যই হুমকি স্বরূপ দেখা দিবে !  সাইবার ক্রিমিনাল রা সাধারণত কীলগ ব্যবহার করে ব্যাংক কার্ড বা ক্রেডিট কার্ড এর ১৬ ডিজিট অ্যাকাউন্ট নাম্বার ও ৩ ডিজিট এর পিন নাম্বার টা সংগ্রহ করার জন্য । এছাড়াও আর হাজারো কাজে কীলগিং করা হয় । কারো ব্যাক্তিগত ইনফর্মেশন , কারো পাসওয়ার্ড , অথবা এমনি ই কীলগিং করা হয় । ফেব্রুয়ারী ২০০৫ থেকে কীলগিং কে   দণ্ডযোগ্য  অপরাধ হিসেবে নথিভুক্ত করা হয় আন্তর্জাতিক আদালত এ । এর জন্য সর্বোচ্চ $৯০,০০০  ফাইন অথবা ৩ বছরের বিনাশ্রম কারাদণ্ড দেওয়ার আইন আছে !

এপর্যন্ত  কীলগিং করে যত সাইবার  ক্রাইম করা হয়েছে তার মধ্যে সব থেকে বিখ্যাত Sumitomo Mitsui  এর ঘটনা টা । এদের লন্ডন  অফিস থেকে ২০০৫ সালের শুরুর  দিকে সাইবার ক্রিমিনাল রা ছোট্ট একটা ১৩ কেবি এর কীলগের দিয়ে ৪২৩ মিলিয়ন ব্রিটিশ পাউন্ড চুরি করার  চেষ্টা  করে । একেবারে শেষ মুহূর্তের একটা ছোট্ট ভুলের কারনে ওই কীলগার এর ডিজাইনার Yeron Bolondi পুলিশ এর কাছে ধরা খেয়ে যান !

এছাড়াও অনেক বড় বড় ব্যাংক ডাকাতি তে ও কীলগিং করে অনেক টাকা হাতিয়ে নেওয়ার ভূরি ভূরি উদাহরন আছে !

আসলেই ব্যক্তিগত নিরাপত্তার ক্ষেত্রে কীলগিং খুব ই বড় একটা হুমকি । তাই আমি সবসময়ই বলব দয়া করে নিজেদের কে কীলগিং থেকে বাঁচিয়ে রাখুন ।

 

আসুন দেখে নেই কীলগিং সম্পরকিত  কতগুলো চিত্র :)

 

 

 

এটা একটা সফটওয়্যার নির্ভর কীলগার

 

ব্যসিক হ্যাকিং পর্ব ২ :  কীলগিং কি ? এটা কিভাবে কাজ করে ?

এটা একটা হার্ডওয়্যার নির্ভর কীলগার ।

 

ব্যসিক হ্যাকিং পর্ব ২ :  কীলগিং কি ? এটা কিভাবে কাজ করে ?

এটা  একটা লগ রিপোর্ট 

 

 

এবার আসুন জেনে নেই কীলগার কিভাবে কাজ করে

 সফটওয়্যার নির্ভর কীলগার :

Hypervisor-based : এই পদ্ধতি তে কীলগার একটা  Malware Hypervisor  হিসেবে  অপারেটিং সিস্টেম এর ভেতর লুকিয়ে কীলগিং করে । উদাহরন : Blue Pill

API-based:  Application programming interface বা সংক্ষেপে API  নির্ভর কীলগার গুলো লেখা বা ডিজাইন করা সব থেকে সহজ । এগুলো কীবোর্ড এর ইন্টারফেস হিসেবে সিস্টেম এর কাছে পরিচিত হয় । সিস্টেম এর মাধ্যমেই এরা সব লগ পায় । কিন্তু খুব দ্রুত টাইপ করলে [ 40+ WPM ]  এরা অনেক স্ট্রোক মিস করে ।

Kernel-based: এগুলো হচ্ছে ধুরন্ধর কীলগার ।  কোর হিসেবে এরা অপারেট করে । এগুলো মোটামুটি FUD / Fully Un-Detectable  । এগুলো লেখা ও যেমন কঠিন তেমন এগুলো কে সনাক্ত করা ও কঠিন । কীবোর্ড এর হার্ডওয়্যার ড্রাইভার হিসেবে সিস্টেম এর সাথে সঞ্জুক্ত হয়ে কীলগ সংগ্রহ করে ।

Form grabbing based: ওয়েব ব্রাউজার এ যখন একটা তথ্য ইনপুট  করা হয় তখন টা HTTPS / HTTP  সংযোগ পাওয়ার আগেই এগুলো কে লগ করে ফেলে এ ধরনের কীলগার।

Packet analyzers: HTTP POST সংক্রান্ত যেকোনো ডাটা কে লগ করে এধরনের লগার ।

 

 হার্ডওয়্যার নির্ভর কীলগার : 

 

Firmware-based : BIOS  থেকে কীবোর্ড এর Firmware  হিসেবে কাজ করে এরা  কীবোর্ড এর সব ইনপুট লগ করে

Keyboard hardware : পিসি ও কীবোর্ড এর যেকোনো জায়গা তে সংযুক্ত হয়ে [ উপরের ছবির মত ]  কীবোর্ড এর যেকোনো ইনপুট লগ করে এরা ।

Wireless keyboard sniffers : wireless  কীবোর্ড থেকে এর  রিসিভার এ পাঠানো যেকোনো ডাটা লগ করে এরা ।

Keyboard overlays : এটা সাধারণত দেখা যায় ATM  মেশিন গুলতে ।  হ্যাকার রা খুব পাতলা এক ধরনের আবরণী বিছিয়ে দেয় ATM  মেশিন এর কী-প্যাড এর উপর এবং সেখান থেকে PIN  নাম্বার সংগ্রহ করে ।

Acoustic keyloggers : ১৯৯৬ সালের মাঝামাঝি CIA  এধরনের কীলগার বানায় । কীবোর্ড এর প্রতি টা কী এর স্ট্রোক একটা ভিন্ন মাত্রার  Acoustic Notation  দেয় । দূর থেকে সে গুলোর অডিও লগ নিয়ে পরে তা বিশ্লেষণ করে আসল লগ বের করা হয় ।

Electromagnetic emissions :  ২০০৯ সালে সুইস বিজ্ঞানীরা এ ধরনের কীলগার আবিস্কার করেন । ২০ মিটার বা ৬৬ ফুট দূর থেকে এটা কাজ করে !

 

কীলগার এর সাথে সম্পর্কিত আরও কিছু নাম জেনে নিন

Clipboard logging : Clipboard এ কপি  করা যেকোনো কিছু লগ করা

Screen logging : Screenshots  এর মাধ্যমে কীলগ করা

 

কিভাবে কীলগার গুলো তার লগ করা ডাটা পাঠায় ?

১।FTP সার্ভার এর মাধ্যমে

২।পূর্বনির্ধারিত কোন ইমেইল আইডি তে মেইল করে

৩। ওয়্যারলেস ট্রান্সমিশন এর মাধ্যমে

৪।রিমোট  আক্সেস এর মাধ্যমে ।

 

কিভাবে কীলগিং প্রোগ্রাম গুলো দ্বারা আক্রান্ত হতে পারেন ?

১। কোন ইমেইল এর সাথে এটাচ করা কোন ফাইল ওপেন করে

২। P2P  নেটওয়ার্ক এর মাধ্যমে

৩।আগে থেকে ডিজাইন করা একটা ওয়েব পেজ যদি সুরক্ষিত ব্রাউজার দিয়ে  ব্রাউস না করা হয় তখন

৪।অন্য কোন প্রগ্রামের এর মাধ্যমে

৫। ইউএসবি কোন ধরনের সংযোগের এর মাধ্যমে

৬। সিডি / ডিভিডি থেকে

 

কিভাবে বুঝবেন আপনি আক্রান্ত হয়েছেন কীলগিং এর ?

১। ভালো অ্যান্টিভাইরাস এর মাধ্যমে

২। নিচের ছবি  দুইটা খেয়াল করুন । একটা স্টার্ট আপ এর প্রোগ্রাম এর লিস্ট আর অন্য টা টাস্ক ম্যানেজার এর । খুজে বের করুন কোন প্রোগ্রাম টা আপনার পরিচিত না এবং যেটা আপনি জীবনেও ব্যবহার করেন নি ! এগুলো দেখতে পেলেই বুঝবেন আপনি আক্রান্ত । দেরী না করে সাথে সাথে প্রতিকার শুরু করে দিন 

 

ব্যসিক হ্যাকিং পর্ব ২ :  কীলগিং কি ? এটা কিভাবে কাজ করে ?

 

ব্যসিক হ্যাকিং পর্ব ২ :  কীলগিং কি ? এটা কিভাবে কাজ করে ?

 

কিভাবে বাঁচবেন কীলগার থেকে ?

১। ভালো অ্যান্টিভাইরাস – এর কোন বিকল্প নেই  

২।  Anti-spyware – এটা ও অ্যান্টিভাইরাস এর মতই কাজ করে 

৩।Network monitors – যখন কোন প্রোগ্রাম তার নিজে থেকে ইন্টারনেট এ কানেক্ট হতে লায় তখন ইউজার কে সতরক করে Network monitors

৪।Automatic form filler programs – এটা অনেকটা ব্রাউজার এর অটোমেটিক অপশন  remember my password  এর মতই

৫। One-time passwords (OTP) – একধরনের হার্ডওয়্যার যা কোন কী স্ট্রোক ছাড়াই  পাসওয়ার্ড এর এন্ট্রি দেয় নির্দিষ্ট ফর্ম এ

৬। On-screen keyboards :  উইন্ডোজ এর সবথেকে কাজের জিনিস এটা । যত বড় ঘাঘু কীলগার ই হোক না কেন এটার কী স্ট্রোক কেউ লগ করতে পারবে না :D

৭।Keystroke interference software – এই ধরনের সফটওয়্যার প্রতিটা কী লগ কে encrypt  করে কীলগার গুলো কে ধকা দেয় । খুব ই কাজের জিনিস

 

 

আপাতত এই ছিল কীলগার নিয়ে বিস্তারিত আলোচনা । আশা করি আপনাদের ভালো লেগে থাকবে টিউন টি । কাজে লেগে থাকবে । আপনাদের কোন ধরনের কাজেই  আসতে পারলে আমার লেখা সার্থক হবে । সাথে থাকার জন্য অনেক অনেক ধন্যবাদ সবাইকে । সঙ্গেই থাকুন আরও ধারাবাহিক ব্যাসিক হাকিং গ্রামার নিয়ে আলোচনার জন্য :) ধন্যবাদ ।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

34 মন্তব্য

  1. হগল কমেন্ট পরিবার র মন্তব্য পরিবারকে ধইন্নাপাতা

  2. কীলগার ব্যাবহার করে লাভ নাই ভাই ।এখন প্রায় সবার পিসিতেই এন্টিভাইরাস থাকে।আর এন্টিভাইরাস থাকলে কীলগার ফিনিশ ।আমার কাছেও তিনটা ফুল ভার্সন কীলগার আছে কিন্তু ব্যাবহার করার সুযোগ নাই !

    • প্রযুক্তি কখনো পুরনো হয় না বস খালি একটু টিউন করার দরকার পড়ে । আপনি যদি অ্যানালাইজ করেন নতুন অ্যান্টিভাইরাস কিভাবে কীলগার ধরে ফেলে তাহলে শুধু একটু reverse engineering করে আরও FUD বানিয়ে নিলেই তো কাজ হয়ে যাবে :) Kernel বেজ বানান ঠিক হয়ে যাবে :)

    • ভাল KIS ফ্রী পাওওা যায় না :( তারপর ও দেখি পেলে অবশ্যই দিব :) আপনার মতামতের জন্য ধন্যবাদ :)

  3. জটিল পোষ্ট। আপনার এই সিরিজটা আমার কাছে জটিল লেগেছে। মন্তব্য চিন্তা করলাম কালকে মন্তব্য করবো। কিন্তু না করে পারলাম না। আশা করি নিয়মিত এই সিরিজটা এভাবে সাজিয়ে গুছিয়ে লিখবেন। আমি আপনার প্রত্যেক পোষ্টই পড়ি কিন্তু মন্তব্য করা হয় না সমস্যা থাকলে। তার উপর আমার কী-বোর্ডের কয়েকটা কী-তে সমস্যা + কী-গুলো যে শক্ত। টিপ দিয়ে লিখতে হাত ব্যাথা হয়ে যায়। :) সাথেই থাকুন

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

sixteen + nine =