আপনার বন্ধুর ইমেইল এর পাসওয়ার্ড হ্যাক করুন এন্ড্রয়েড ডিফল্ট “ইমেইল” অ্যাপ থেকে (Google Unpatched for Rooted Android)

হ্যালো এভরিওয়ান!

অনেক অনেক দিন পর আবার টিউন লিখতে বসলাম।

সময় হয় না তাই টিউন করা হয়না। আজকে আমি এন্ড্রয়েডে ডিফল্ট ভাবে দেয়া "ইমেইল" অ্যাপটি থেকে কিভাবে আপনার বন্ধুর পাসওয়ার্ড হ্যাক করবে তা উপস্থাপন করব।

আপনার বন্ধুর এন্ড্রয়েড ফোন থেকে ইমেইল হ্যাক করুন
বন্ধুর ইমেইল হ্যাক করেন মিয়া!

এই টিউন দ্বারা কারো ক্ষতি সাধিত হলে টিউনার দায়ী থাকবে না। শুধু মাত্র শিক্ষার উদ্দেশ্যে এই টিউন করা হলো।

প্রথমেই বলে রাখি:

আমি সেপ্টেম্বর ৬, ২০১৪ তারিখে গুগলকে  এই ব্যাপারে রিপোর্ট করি।

সেপ্টেম্বর ৮, ২০১৪ তারিখে গুগল অফিসিয়ালি রিপ্লাই করে এবং বলে এটিকে তারা সিকিউরিটি ইস্যু হিসেবে নিশ্চিত করতে পারছে না।

এর পরে আমি তাদের সম্ভাব্য রিস্ক সম্পর্কে অবগত করলে এবং ফিক্স কিভাবে করা যেতে পারে জানালে তারা জানায় তারা আমার পন্থা অবলম্বন করছে এবং এটি ডিফিকাল্ট প্রসেস। অর্থাত সকল ডিভাইসের জন্য তারা এটি করতে পারবে না এবং এটি তাই রিওয়ার্ড প্রোগ্রামে যায় না।

এবং এরপর তারা আমাকে এই দুর্বলতা প্রকাশ করার অনুমতি দেয়।

ওকে! তাহলে শুরু করা যাক

প্রথমেই যা দরকার:

০১. অবশ্যই একটি রুটেড এন্ড্রয়েড মোবাইল বা ট্যাবলেট যাতে আপনার পূর্ণ প্রবেশাধিকার আছে (আপনার বন্ধুর হতে পারে। তবে সে যদি সেই লেভেলের প্রটেকশন দিয়া রাখে তাইলে কোনো কথাই হবে না :p )

০২. এতে ইমেইল (এটি ডিফল্টভাবে এন্ড্রয়েড ফোন এবং ট্যাবলেট গুলোতে দেয়া থাকে) অ্যাপ।

০৩. আপনার বন্ধুকে অবশ্যই ইমেইল অ্যাপটি ব্যবহার করতে হবে। কারন ব্যবহার না করলে তো আর কিছু করা যাবে না 😀

০৪. আর বুদ্ধি থাকতে হবে (নয়ত আপনার বন্ধুর ফোন ইউজ কেমনে করবেন মিয়া? -_- )

এইবার কিভাবে কি করবেন?:

০১. আপনার বন্ধুর রুট করা ফোনে Root Browser ইন্সটল করেন। তবে আমার ধারনা যেহেতেু আপনার বন্ধু ফোন রুট করছে তাইলে তার কাছে এইসব আগে থিকাই আছে। কি ঠিক না? তবে সে যদি পাসওয়ার্ড বা অন্য কোনো কিছু দিয়া লক কইরা রাখে তাইলেই হইছে আপনার বাঁাাাাাাশ।

(আমরা মনে করি আপনার দোস্তের মোবাইলে কোনো সিক্যুরিটি নাই 😀 )

০২. এইবার Root Browser অন করেন। প্রথম বার করলে superuser পারমিশন চাইতে পারে। দিয়া দেন পারমিশন তাইলে।

০৩. এইবার একটু বুদ্ধি খাটান আর /data/data/com.android.email/databases/ এই ডিরেক্টরীতে যান।

০৪. দেখেন ওই যায়গায় EmailProvider.db নামে কোনো ফাইল আছে কিনা??????? না থাকলে দোস্তের মোবাইল দোস্তরে দিয়া দেন। আর থাকলে পরের স্টেপ এ যান।

০৫. এইবার আপনি চাইলে বন্ধুর মোবাইলে বইসা তার গোপন তথ্য দেখতে পারেন (পরের স্টেপ এ যান) । আর যদি আপনার কম্পিউটারে বইসা দেখবার চান তাইলে EmaiProvider.db ফাইলটা যেমনে পারেন কপি কইরা আপনার কাছে নেন এবং একে বারে ৯ নম্বর স্টেপ এ চলে যান।

০৬. SQLite Manager   ডাউনলোড কইরা ইন্সটল করেন।

০৭. ব্যস এবার EmailProvider.db ফাইলটা ওপেন করেন SQLite Manager দিয়া। এখন Account নামের টেবিল টাতে যান।

০৮. ওই যায়গায় ভালো কইরা দেখেন Email Address এবং Password  নামে দুইটা কলাম আছে। ব্যস পাইয়া গেছেন বন্ধুর ইমেইল আর পাসওয়ার্ড?!!!! না পাইলে কপালের ব্যাড লাক্!

০৯.  যারা নিজের কম্পিউটার দিয়া মনের সুখে দেখবার চান তারা SQLite Browser টা ডাউনলোড মারেন। নাউ ইন্সটল করেন।

১০. ব্যস এইবার আপনার কপি করা EmailProvider.db ফাইলটা ওপেন করেন। বাকি স্টেপগুলা ৭ নং এবং ৮ নং স্টেপ এর মত।

এখন বন্ধুর ইমেইল, ফেসবুক, টুইটার, ব্লগস্পট, ওয়ার্ডপ্রেস রে ঘারাইয়া বাশ দেন আর মজা নেন! (অবশ্যই নিজ দায়িত্বে)

যারা যারা দোস্তরে বাশ দিছেন তারা তারা আমারে মিষ্টি খাওয়ান। আর যারা পারেন নাই তারা আমারে ডাবল মিষ্টি খাওয়ান কারন আপনার দোস্তরে অনেক ভালোবাসেন তাই তার ক্ষতি করেন নাই(!)  😉

পরবর্তীতে আবার কোনো টিউনে দেখা হবে ইনশাআল্লাহ্!

আমার একটা কবিতার ব্লগ আছে দেখতে পারেন:  যত কবিতা

সিকিউরিটি নিয়া মাঝে মধ্যে লিখি (যদিও কিছুই পারি না) : Are You Hacked?

ডোমেইন, হোস্টিং, ভিপিএস, সার্ভার ম্যানাজমেন্ট আর ওয়েব ডেভেলপমেন্ট এর জন্যে আমারে স্মরন করবেন কিন্তু : Hosting Time

twitter এ ফলো মারতে পারেন : @zleo99

Level 0

আমি জাওয়াদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 148 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

প্রযুক্তি এবং কবিতা দুটোকেই ভালোবাসি!


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

zawad …valo likso…..ar ami ata jantam…shudhu email nay aro anek kisur I kara jay ..thanks for your tune

    @শাহরিয়ার শুভ: tumi amr matha janta. Eitar author ami. And tomake ei way ami e dekhaisi. Ar onno kono jaigate pass plaintext e rakha hoy na. Tumi mul beparta bujho nai. Password ase seita vulnerability na. Password plaintext a ase eita vulnerability. I hope you understand!

Level New

পাসওয়ার্ডটা কি md5 hash এ convert করা ছিল নাকি normal text format ei ছিল ?

Level 2

Try my email address [email protected]

    @bulbulbd: এটি শুধুমাত্র আপনার ফোন আমার কাছে থাকলে এবং আপনার ফোন রুট করা থাকলেই সম্ভব হতে পারে। আশা করি বুঝতে পেরেছেন।