হ্যালো এভরিওয়ান!

অনেক অনেক দিন পর আবার টিউন লিখতে বসলাম।

সময় হয় না তাই টিউন করা হয়না। আজকে আমি এন্ড্রয়েডে ডিফল্ট ভাবে দেয়া "ইমেইল" অ্যাপটি থেকে কিভাবে আপনার বন্ধুর পাসওয়ার্ড হ্যাক করবে তা উপস্থাপন করব।

এই টিউন দ্বারা কারো ক্ষতি সাধিত হলে টিউনার দায়ী থাকবে না। শুধু মাত্র শিক্ষার উদ্দেশ্যে এই টিউন করা হলো।

প্রথমেই বলে রাখি:

আমি সেপ্টেম্বর ৬, ২০১৪ তারিখে গুগলকে  এই ব্যাপারে রিপোর্ট করি।

সেপ্টেম্বর ৮, ২০১৪ তারিখে গুগল অফিসিয়ালি রিপ্লাই করে এবং বলে এটিকে তারা সিকিউরিটি ইস্যু হিসেবে নিশ্চিত করতে পারছে না।

এর পরে আমি তাদের সম্ভাব্য রিস্ক সম্পর্কে অবগত করলে এবং ফিক্স কিভাবে করা যেতে পারে জানালে তারা জানায় তারা আমার পন্থা অবলম্বন করছে এবং এটি ডিফিকাল্ট প্রসেস। অর্থাত সকল ডিভাইসের জন্য তারা এটি করতে পারবে না এবং এটি তাই রিওয়ার্ড প্রোগ্রামে যায় না।

এবং এরপর তারা আমাকে এই দুর্বলতা প্রকাশ করার অনুমতি দেয়।

ওকে! তাহলে শুরু করা যাক

প্রথমেই যা দরকার:

০১. অবশ্যই একটি রুটেড এন্ড্রয়েড মোবাইল বা ট্যাবলেট যাতে আপনার পূর্ণ প্রবেশাধিকার আছে (আপনার বন্ধুর হতে পারে। তবে সে যদি সেই লেভেলের প্রটেকশন দিয়া রাখে তাইলে কোনো কথাই হবে না :p )

০২. এতে ইমেইল (এটি ডিফল্টভাবে এন্ড্রয়েড ফোন এবং ট্যাবলেট গুলোতে দেয়া থাকে) অ্যাপ।

০৩. আপনার বন্ধুকে অবশ্যই ইমেইল অ্যাপটি ব্যবহার করতে হবে। কারন ব্যবহার না করলে তো আর কিছু করা যাবে না 😀

০৪. আর বুদ্ধি থাকতে হবে (নয়ত আপনার বন্ধুর ফোন ইউজ কেমনে করবেন মিয়া? -_- )

এইবার কিভাবে কি করবেন?:

০১. আপনার বন্ধুর রুট করা ফোনে Root Browser ইন্সটল করেন। তবে আমার ধারনা যেহেতেু আপনার বন্ধু ফোন রুট করছে তাইলে তার কাছে এইসব আগে থিকাই আছে। কি ঠিক না? তবে সে যদি পাসওয়ার্ড বা অন্য কোনো কিছু দিয়া লক কইরা রাখে তাইলেই হইছে আপনার বাঁাাাাাাশ।

(আমরা মনে করি আপনার দোস্তের মোবাইলে কোনো সিক্যুরিটি নাই 😀 )

০২. এইবার Root Browser অন করেন। প্রথম বার করলে superuser পারমিশন চাইতে পারে। দিয়া দেন পারমিশন তাইলে।

০৩. এইবার একটু বুদ্ধি খাটান আর /data/data/com.android.email/databases/ এই ডিরেক্টরীতে যান।

০৪. দেখেন ওই যায়গায় EmailProvider.db নামে কোনো ফাইল আছে কিনা??????? না থাকলে দোস্তের মোবাইল দোস্তরে দিয়া দেন। আর থাকলে পরের স্টেপ এ যান।

০৫. এইবার আপনি চাইলে বন্ধুর মোবাইলে বইসা তার গোপন তথ্য দেখতে পারেন (পরের স্টেপ এ যান) । আর যদি আপনার কম্পিউটারে বইসা দেখবার চান তাইলে EmaiProvider.db ফাইলটা যেমনে পারেন কপি কইরা আপনার কাছে নেন এবং একে বারে ৯ নম্বর স্টেপ এ চলে যান।

০৬. SQLite Manager   ডাউনলোড কইরা ইন্সটল করেন।

০৭. ব্যস এবার EmailProvider.db ফাইলটা ওপেন করেন SQLite Manager দিয়া। এখন Account নামের টেবিল টাতে যান।

০৮. ওই যায়গায় ভালো কইরা দেখেন Email Address এবং Password  নামে দুইটা কলাম আছে। ব্যস পাইয়া গেছেন বন্ধুর ইমেইল আর পাসওয়ার্ড?!!!! না পাইলে কপালের ব্যাড লাক্!

০৯.  যারা নিজের কম্পিউটার দিয়া মনের সুখে দেখবার চান তারা SQLite Browser টা ডাউনলোড মারেন। নাউ ইন্সটল করেন।

১০. ব্যস এইবার আপনার কপি করা EmailProvider.db ফাইলটা ওপেন করেন। বাকি স্টেপগুলা ৭ নং এবং ৮ নং স্টেপ এর মত।

এখন বন্ধুর ইমেইল, ফেসবুক, টুইটার, ব্লগস্পট, ওয়ার্ডপ্রেস রে ঘারাইয়া বাশ দেন আর মজা নেন! (অবশ্যই নিজ দায়িত্বে)

যারা যারা দোস্তরে বাশ দিছেন তারা তারা আমারে মিষ্টি খাওয়ান। আর যারা পারেন নাই তারা আমারে ডাবল মিষ্টি খাওয়ান কারন আপনার দোস্তরে অনেক ভালোবাসেন তাই তার ক্ষতি করেন নাই(!)  😉

পরবর্তীতে আবার কোনো টিউনে দেখা হবে ইনশাআল্লাহ্!

আমার একটা কবিতার ব্লগ আছে দেখতে পারেন:  যত কবিতা

সিকিউরিটি নিয়া মাঝে মধ্যে লিখি (যদিও কিছুই পারি না) : Are You Hacked?

ডোমেইন, হোস্টিং, ভিপিএস, সার্ভার ম্যানাজমেন্ট আর ওয়েব ডেভেলপমেন্ট এর জন্যে আমারে স্মরন করবেন কিন্তু : Hosting Time

twitter এ ফলো মারতে পারেন : @zleo99