অনেক দিন পর আসলাম এখানে। অনেক আজাইরা কাজে ব্যাস্ত ছিলাম। যাই হোক, আজকে আমি এমন একটা বিষয় শেয়ার করবো যা সম্পর্কে সবাই জানেন কিন্তু এটা আমার বের করা।
"পিশিং" হয়তো অনেকেই করেছেন,অনেক tutorial দেখে বানিয়েছেন একটা পিশিং পেজ। এর কাজ হল ইউজার দের কলা দেখিয়ে মুলা খাওয়ানো। ফেক পেজ এর মাধ্যমে id & pass হাতিয়ে নেয়া। কিন্তু আজকাল পিশিং পেজ দিয়ে হ্যাকিং ততটা সফল হয় না কারন এখন পিশিং প্রটেকশান অনেক উন্নত হয়েছে,ধরা খেয়ে যায় পিশিং পেজ গুলা। আজ আমি আপনাদের দেখাবো কিভাবে facebook পিশিং পেজকে Phishing Protector এর মত Addon or Feature থেকে বাচানো যায়।
১. https://www.facebook.com এ গিয়ে ফেসবুক এর ফ্রন্ট পেজটা একটা ফোল্ডার এ সেভ করে নিন। সেখানে আপনি একটা Folder এবং ১টা .html ফাইল পাবেন।
যদি আমরা এইচটিএমএল ফাইল টা ব্রাউজার এ ওপেন করি তাহলে দেখবো যে "warning" সো করতেছে।
২. এখন Notepad++ ওপেন করে ctrl+shift+f চাপুন। তাহলে একটি ডায়লগ বক্স আসবে। সেখানে "Find What" এ "UIPage_LoggedOut" এবং "Replace with" এ "RMPage_LoggedOut" . "Filter" এ "*.*" এবং সবশেষে "Directory" তে যে Folder এ পেজ সেভ করেছেন তা সিলেক্ট করে দিতে হবে। এখন "Replace in files" ক্লিক করুন।
এবার এইচটিএমএল ফাইল টা ওপেন করে দেখুন যে কোন "warning" দেখাবে না।
এখন এই পেজএ পিশিং কোড বিসিয়ে দিলে protector গুলা টেরও পাবে না। আমি সব detector try করি নাই, কারো এখানে Detect হলে জানাবেন। সবার উপকার হবে। আমার কাজ হ্যাকিং করা না। আমি এই ত্রুটিটা Google chrome, Phishing protector addon এবং facebook কে জানিয়েছি। অবাক করার বিষয় যে addon দিয়ে এই টেষ্ট করা হয়েছে সেটার Review থেকে আমার পোষ্টটা Delete করে দেয়া হয়েছে।
অনেকে বলতে পারেন যে protector bypass করলেও কোন লাভ নাই url তো ফেকই থাকবে। অনেক গুলো way আছে এই ফাকে পেজটাকে আপনার কাজে facebook.com নামে পোঁছানোর তখন Phishing Detector ব্যর্থ হলে কেল্লা ফতে। আমি এখানে সুধু facebook এর কথা বলছি না, ফেসবুক এর মোবাইল ভেরিফাই সিস্টেম অনেক কাজের। কিন্তু অনেক সাইট আছে যেখানে অর্থ লেনদেন হয় আর password পেয়ে গেলে সব করা যায়, সেখানে এ অবস্থা হলে সর্বনাশ। কার্ড বা paypal ইউজ এর ক্ষেত্রে সাবধান থাকবেন।
পরের টিউন গুলোতে পুরো ফিশিং পেজ বানানোর ধাপ গুলি দিব এবং কিভাবে সেফ থাকা যায় তাও বলা থাকবে।
ভিডিও লিঙ্কঃ https://youtu.be/TDDlep2JQMw
আগে যেখানে লেখা হয়েছেঃ http://www.kolahall.com/2015/05/02/facebook-phishing-1/ (আমারই লেখা ইংলিশ এ)
ফেবুতে আমিঃ https://fb.com/rayhanrm (Gomonto Balok)
এখানে আমার আগের সব টিউন পাবেনঃ https://www.techtunes.io/tuner/rayhanrabbi
২. আপনার firefox কে বানিয়ে ফেলুন password stealer..(hacker)!! কি বিশ্বাস হচ্ছে না,আসুন আমার সাথে…!!
৩.।খুব সহজেই বানিয়ে নিন নিজের পিসির জন্য একটি টাচ প্যাড আমার সাথে ফ্রী…!!! (অনেক পুরাতন।কাজ নাও করতে পারে)
আমি Gomonto Balok। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 105 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
@rabindrapalli: r ektu bolun Firefox Nightly er getup to emon noi……….add-ons ki use koren?theme er naamta bolun
@Gomonto Balok: r ektu bolun Firefox Nightly er getup to emon noi……….add-ons ki use koren?theme er naamta bolun
apni mozilla’ site e dhuke dekhen developer version ache, oita dwnld koren.. kono addon or theme diye ei getup banano na.. emnite sudhu addblock,avast,phishing protector chara kono addon use kora hoy nai..
Very good