অনেক দিন পর আসলাম এখানে। অনেক আজাইরা কাজে ব্যাস্ত ছিলাম। যাই হোক, আজকে আমি এমন একটা বিষয় শেয়ার করবো যা সম্পর্কে সবাই জানেন কিন্তু এটা আমার বের করা।
"পিশিং" হয়তো অনেকেই করেছেন,অনেক tutorial দেখে বানিয়েছেন একটা পিশিং পেজ। এর কাজ হল ইউজার দের কলা দেখিয়ে মুলা খাওয়ানো। ফেক পেজ এর মাধ্যমে id & pass হাতিয়ে নেয়া। কিন্তু আজকাল পিশিং পেজ দিয়ে হ্যাকিং ততটা সফল হয় না কারন এখন পিশিং প্রটেকশান অনেক উন্নত হয়েছে,ধরা খেয়ে যায় পিশিং পেজ গুলা। আজ আমি আপনাদের দেখাবো কিভাবে facebook পিশিং পেজকে Phishing Protector এর মত Addon or Feature থেকে বাচানো যায়।
১. https://www.facebook.com এ গিয়ে ফেসবুক এর ফ্রন্ট পেজটা একটা ফোল্ডার এ সেভ করে নিন। সেখানে আপনি একটা Folder এবং ১টা .html ফাইল পাবেন।
যদি আমরা এইচটিএমএল ফাইল টা ব্রাউজার এ ওপেন করি তাহলে দেখবো যে "warning" সো করতেছে।
২. এখন Notepad++ ওপেন করে ctrl+shift+f চাপুন। তাহলে একটি ডায়লগ বক্স আসবে। সেখানে "Find What" এ "UIPage_LoggedOut" এবং "Replace with" এ "RMPage_LoggedOut" . "Filter" এ "*.*" এবং সবশেষে "Directory" তে যে Folder এ পেজ সেভ করেছেন তা সিলেক্ট করে দিতে হবে। এখন "Replace in files" ক্লিক করুন।
এবার এইচটিএমএল ফাইল টা ওপেন করে দেখুন যে কোন "warning" দেখাবে না।
এখন এই পেজএ পিশিং কোড বিসিয়ে দিলে protector গুলা টেরও পাবে না। আমি সব detector try করি নাই, কারো এখানে Detect হলে জানাবেন। সবার উপকার হবে। আমার কাজ হ্যাকিং করা না। আমি এই ত্রুটিটা Google chrome, Phishing protector addon এবং facebook কে জানিয়েছি। অবাক করার বিষয় যে addon দিয়ে এই টেষ্ট করা হয়েছে সেটার Review থেকে আমার পোষ্টটা Delete করে দেয়া হয়েছে।
অনেকে বলতে পারেন যে protector bypass করলেও কোন লাভ নাই url তো ফেকই থাকবে। অনেক গুলো way আছে এই ফাকে পেজটাকে আপনার কাজে facebook.com নামে পোঁছানোর তখন Phishing Detector ব্যর্থ হলে কেল্লা ফতে। আমি এখানে সুধু facebook এর কথা বলছি না, ফেসবুক এর মোবাইল ভেরিফাই সিস্টেম অনেক কাজের। কিন্তু অনেক সাইট আছে যেখানে অর্থ লেনদেন হয় আর password পেয়ে গেলে সব করা যায়, সেখানে এ অবস্থা হলে সর্বনাশ। কার্ড বা paypal ইউজ এর ক্ষেত্রে সাবধান থাকবেন।
পরের টিউন গুলোতে পুরো ফিশিং পেজ বানানোর ধাপ গুলি দিব এবং কিভাবে সেফ থাকা যায় তাও বলা থাকবে।
ভিডিও লিঙ্কঃ https://youtu.be/TDDlep2JQMw
আগে যেখানে লেখা হয়েছেঃ http://www.kolahall.com/2015/05/02/facebook-phishing-1/ (আমারই লেখা ইংলিশ এ)
ফেবুতে আমিঃ https://fb.com/rayhanrm (Gomonto Balok)
এখানে আমার আগের সব টিউন পাবেনঃ https://www.techtunes.io/tuner/rayhanrabbi
২. আপনার firefox কে বানিয়ে ফেলুন password stealer..(hacker)!! কি বিশ্বাস হচ্ছে না,আসুন আমার সাথে…!!
৩.।খুব সহজেই বানিয়ে নিন নিজের পিসির জন্য একটি টাচ প্যাড আমার সাথে ফ্রী…!!! (অনেক পুরাতন।কাজ নাও করতে পারে)
আমি Gomonto Balok। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 105 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Very good