অনেক দিন পড়ে ফিরে এলাম। তাহলে মূল প্রসঙ্গে আসা যাক।
DNS spoofing orDNS poisioning
এটি এমন একটি টেকনিক যার মাধ্যমে ভিক্টিম মনে করবে সে তার পিসির ব্যাপারে কোন প্রয়োজনীয় তথ্য পেয়েছে কিন্তু আসলে যা হবে একটি ফাঁদ। আমরা যখন কোন ওয়েবসাইট এ যাই তখন তার DNS সার্ভার আমাদের আইপি কে ট্র্যাক করে এরপর সাইট এর মূল পেযে নিয়ে যায়। কিন্তু DNS সার্ভার যদি সার্ভারেই না থাকে !!!! মানে এটি যদি হ্যাক হয় তাহলে আপনার আইপি কে আমি যেখানে নিয়ে যাব আপনি সেখানে যেতেই বাধ্য।
DNS অ্যাটাক করার জন্য সার্ভার সফটওয়্যার এ আক্রমণকারী কিছু flaw বা ভুল পরিসংখ্যান দেখায়। তখন যদি সার্ভার এর নিরাপত্তা দুরবল হয় তখন সে সেগুলকে আসল মনে করে এবং কাঙ্খিত সাইট এ নিয়ে যায়। হ্যাক এর যে সাইট প্রভাইড করে তার মাধ্যমে সে ভাইরাস বা স্প্যাম যে কোন কিছুই ছড়াতে পারে। আপনি যদি এ ধরনের কোন সাইট থেকে কোন কিছু ডাউনলোড করেন। দেখবেন ডাউনলোড বন্ধ ক্রার পর বারবার সেটি ডাউনলোড হবার চেষ্টা করছে । এটি সাধারনত চার ভাবে হয়।
INTERNET SPOOFING
ITHERNET SPOOFING
PROXY SERVER DNS POISIONING
DNS CACHE POISIONING
তাত্ত্বিক কথা বার্তা বলে বোঝানো কঠিন ।তাই কয়েকটি টুল দেখুন
etherflood
http://www.4shared.com/rar/U5AX2-rL/etherflood.html
এর মাধ্যমে সার্ভার এর নেটওয়ার্ক এ ফ্লাড বা বাধা বানান হয়। এর সাহায্যে হ্যাক এর সব ধরনের নেটওয়ার্ক ট্রাফিক নিযের সাইট এ টেনে নেন
sterm
http://www.softpedia.com/get/Network-Tools/IP-Tools/sTerm.shtml
এটি এমন এক টুল যার সাহায্যে আপনি ফায়ার ওয়াল ,সিকিউরিটি এবং নেটওয়ার্ক ডিভাইস বাইপাস করে যেতে পারবেন। এটি আপনার আসল আইপি এবং ম্যাক এড্রেস লুকিয়ে রাখবে।
dns hijack
http://www.megapanzer.com/wp-content/uploads/DNSHijack.zip
http://www.megapanzer.com/wp-content/uploads/DNSHijack_0_4.zip
এটি সবচে কার্যকরী টুল । টি সার্ভার এ আইপির জন্য বারবার প্রশ্ন করতে থাকে। আর বারবার উত্তর পায় । সেই উত্তর এর সময় বের করে সেটির সাথে ওয়ার্ড এর মিল খুযে বের করে। বা সেটি জমা করে। ধরুন প্রথমবার উত্তর এল 0.00003 সেকেন্ড এ পরেরবার 0.00001 সেকেন্ড এ তাহলে পাসওয়ার্ড হতে পারে 4341 কিন্তু বিষয় টা এত টা সহয নয় । আমি এ টা নিয়ে ছোট কিছু কায করেছি ।তাই একটি রিভিউ দিলাম।
Listing all the interfaces on the system
1 2 3 4 5 6 7 8 9 10 11 | C:\Users\run> DNSHijack.exe -l Ifc no : 15 Adapter Name: {E21E6E6E-A74D-1ADB-ADEE-E6458989F824} Adapter Desc: Dell Wireless 1701 802.11b/g/n Adapter Addr: 94-1E-E7-DE-AD-D9 Index: 15 Type: Unknown type 71 IP Address: 192.168.10.146 IP Mask: 255.255.255.0 ... C:\Users\run> |
Starting DNSHijack
1 2 3 4 5 6 7 8 9 10 11 | C:\Users\run> DNSHijack.exe E21E6E6E-A74D-1ADB-ADEE-E6458989F824 AddToList(1) : /www.twitter.com/192.168.1.103/ AddToList(1) : /twitter.com/192.168.1.103/ AddToList(1) : /www.xing.com/192.168.1.103/ AddToList(1) : /www.facebook.com/192.168.1.103/ [2012-04-03 18:12:47] Request from 192.168.1.105 to DNS server 88.84.0.2 Redirecting www.facebook.com to 192.168.1.103 ... C:\Users\run> |
Configuration file hosts.txt
1 2 3 4 5 6 | www.skype.com:192.168.1.103 www.linkedin.com:192.168.0.1.103 www.twitter.com:192.168.1.103 twitter.com:192.168.1.103 www.xing.com:192.168.1.103 www.facebook.com:192.168.1.103 |
তাহলে আজ এই পর্যন্ত। কোন প্রস্ন থাকলে আমি
http://www.facebook.com/techfreak.unknown
http://www.facebook.com/CY133R
allah hafez.......
আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
It needs to be more clear