হ্যাকিং লার্নিং :: ফিশিং-১ (একটি নকল পেজ ) [অধ্যায়-৯]

হ্যাকিং লার্নিং

phishing script hack facebook

ফিশিং কি?

মনে করুন আপনি কারও ফেসবুক একাউন্ট হ্যাক করতে চান। এখন আপনাকে কী করতে হবে? আপনি অবিকল ফেসবুক ওয়েলকাম পেজের মত (যে পেজটি ব্রাউজারে ফেসবুক ডট কম লিখলেই আসে সেটি) একটি নকল পৃষ্ঠা বানালেন যেটি কোনভাবে আপনি কোন হোস্টিং সাইটের সাথে যুক্ত করেছেন । সেটি ইমেইল করে আপনার বন্ধুকে পাঠিয়ে দিলেন। সাথে লিখলেন, “বন্ধু দেখো, সম্প্রতি ফেসবুক তাদের নতুন ভার্সন ছেড়েছে। এই ভার্সনে তুমি মেয়েদের গোপন কিছু ছবির সংগ্রহশালা পাবে। ওগুলো দেখতে এখানে লগইন কর।‍‍‍‌‌‌‌“ যখন সে আইডি ও পাসওয়ার্ড দিয়ে লগইন এ ক্লিক করবে তখন সে সাথে সাথে ফেসবুকের মূল সাইটে প্রবেশ করবে। তখন তাকে আবার আইডি ও পাসওয়ার্ড দিতে হবে। সে হয়ত ভাববে এটা কোন ত্রুটি। সে ভাবতেও পারবে না যে তার আইডি ও পাসওয়ার্ড অন্যের অনলাইন একাউন্টে চলে এসেছে। আর এটাই হচ্ছে ফিশিং।

মোবাইল ফিশিং :

শব্দটা কেমন শোনাচ্ছে তাই না? আসলে ফিশিং শুধুমাত্র ইন্টারনেটেই সীমাবদ্ধ নেই। এটা বর্তমানে মোবাইলেও ছড়িযে পডেছে। কীভাবে? এস এম এস এর মাধ্যমে। আপনার মোবাইলে একটি মেসেজ এল। যাতে লিখা-

Congratulations! Your mobile phone has won USD 10 Million prize money. Please follow these steps to claim your prize. Call this number xxxyyyzzz, give your address, social pin number, bank account number or credit card number…

কিছু কিছু লোক এসবের রিপ্লাই দেয় এবং শিকারী আপনাকে তখন টার্গেট করে। কোন প্রশ্ন?

যেকারনে ফিশিং করা হয়?

  • ব্যাংক একাউন্ট-ভিসা বা পেপাল একাউন্ট হ্যাক করার উদ্দেশ্যে
  • কোন একাউন্টের ইউজার নেম এবং পাসওয়ার্ড হ্যাক করার জন্য
  • সোস্যাল সিকিউরিটি নাম্বার হাসিলের উদ্দেশ্যে

কিভাবে ফিশিং করবেন?

কিভাবে আপনি কারও আইডি ও পাসওয়ার্ড পাওয়ার জন্য একটি ফিশিং পৃষ্ঠা বানাবেন সেটাই ভাবছেন তো? নিচে লক্ষ্য করুন সাধারনত যে কয়টি ফিসিং স্ক্রিপ্ট খুব প্রয়োজনীয়।

  • ফেসবুক
  • ই-বে
  • এ্যামাজন
  • ক্লিকব্যাংক
  • জিমেইল
  • হাইফাইভ
  • হটমেইল
  • ইয়াহু
  • এওএল
  • ফটোবাকেট
  • পেপাল
  • মানিবুকার্স
  • এলার্টপে ইত্যাদি।

এখানে কিছু ফিশিং স্ক্রিপ্ট আছে। ডাউনলোড করে নিন। মিডিয়াফায়ারে ডাউনলোড করতে চাইলে এখানে ক্লিক করুন।

phishing script hack facebook

উপকরন :

উপরোক্ত ফাইলগুলোতে একটি ফেসবুক স্ক্রিপ্ট আছে। সেখানে আপনি ৪টি ফাইল দেখতে পাবেন।

  • index.html-এটি ফেসবুকের হুবুহু নকল পেজ
  • run.php-এটাই সকল তথ্য পরিচালনা করবে (যেমন লগইন তথ্য আপনার অনলাইন একাউন্টে জমা করবে, ভুক্তভোগীকে মূল সাইটে ট্রান্সফার করে দিবে ইত্যাদি)
  • id.txt-এখানেই লগইন সম্পর্কিত বিস্তারিত তথ্য জমা থাকবে
  • একটি gif ফাইল

এখন উপরোক্ত ৩টি ফাইল (GIF ফাইলটি ছাড়া) যেকোন একটি ফ্রি ওয়েবহোস্টিং সাইটে আপলোড করুন। মনে রাখবেন সেই সাইটটি অবশ্যই PHP স্ক্রিপ্ট অনুমোদন করতে হবে। এবার index.html ফাইলটি পাঠিয়ে দিন যাকে আপনি শিকার বানাতে চান এবং মজা দেখুন।

উপরের পদ্ধতিটি কি কঠিন লাগছে?

মনে হচ্ছে তাই? তাহলে আর কী করা অন্য পদ্ধতি তো এখন বলতেই হয়। প্রথমেই এখান থেকে এই সফটওয়্যারটা ডাউনলোড করে নিন (মিডিয়াফায়ার লিংক)। সফটওয়্যারটা এক্সট্রাক্ট করার পর দেখতে পাবেন নিচের চিত্রের মত একটি চিত্র।

ফিশিং, super phisher

উপরে আপনি ৪টি খালিঘর দেখতে পাচ্ছেন।

URL of Login Page : এখানে লিখবেন সেই এড্রেসটি যেটির ফিসিং পেজ আপনি বানাতে চান

Name of Log file : এখানে লিখবেন যে ফাইলটির নাম যেখানে সকল তথ্য জমা থাকবে। সেটির যেকোন নাম হতে পারে।

Name of PHP file : ওখানে যেটি আছে সেটিই রেখে দিন। আপনি ইচ্ছে করলে পরিবর্তন করতে পারেন।

Site to redirect to : প্রথমটিতে যে এড্রেসটি বসিয়েছেন সেটিই এখানে বসিয়ে দিন।

এবার Build Phisher এ ক্লিক করুন। পরক্ষনেই দেখবেন যেই ফোল্ডারে ফিসার সফটওয়্যারটি ছিল সেখানেই Output নামে নতুন একটি ফোল্ডার তৈরী হয়েছে। এবার এটি খুললে দেখবেন ওখানে দুটি ফাইল দেখা যাচ্ছে। একটি হচ্ছে index.html আর আরেকটি হচ্ছে login.php এ দুটি যেকোন ওয়েবহোস্টিং সাইটে আপলোড করে দিন এবং পূবের্র পন্হা অবলম্বন করুন।

ফিশার, ফিশিং স্ক্রিপ্ট,phishing

পরবর্তী অধ্যায়ে দেখাব কিভাবে আপনি ধাপে ধাপে একটি ফিশিং স্ক্রিপ্ট তৈরী করবেন। কিভাবে তা কোন হোস্টিং সাইটে আপলোড করবেন। কিভাবে ফিসিং URL  লুকাবেন এবং কিভাবে ফিশিং থেকে নিজেকে রক্ষা করবেন। সে পযর্ন্ত ভালো থাকুন।

এখন থেকে হ্যাকিং বিষয়ক ধারাবাহিক টিউটোরিয়াল আপনারা Hacking Class by http://www.mahedi.info ট্যাগে পাবেন।

টিউনটি পূর্বে এখানে প্রকাশিত।

Level New

আমি M4H3D1 H454N। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 43 টি টিউন ও 283 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 12 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

মানুষের কল্যানে ভালো কিছু করার ইচ্ছে আছে জীবনে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

এক কথায় অসাধারন। চমৎকার হইছে লেখটা।
প্রিয়তে নিলাম। অনেক কিছু ক্লিয়ার হইল।
মেহেদি ভাই ধন্যবাদ আপনাকে।

    Level New

    ধন্যবাদ তাহের ভাই সবসময় সবার আগে কমেন্ট করার জন্য…………….:xD
    ভালো থাকবেন।

অনেক ভাল লাগল। আশা করি চালিয়ে যাবেন।

    Level New

    চালিয়ে যাওয়ার চেষ্টা করছি আপু।
    ভালো থাকবেন।

Level 0

আপনার লেখা অনেক সুন্দর হচ্ছে …তবে ফেসবুক এখন অনেক বেশী Secure.কারও শুধু পাসওয়ার্ড জানলেই হবে না। তার মোবাইলে যে কোড (যদি তার এই অপশন চালু করা থাকে) টি সেন্ড হবে সেটিও লাগবে ।

Level 0

awesome mahedi bhai …. 100 ta like dilam 😀

    Level New

    ১০০ টা ধন্যবাদ আপনাকে। 😛

Level New

খুব সন্দর হয়েছে টিটি টা। কিন্তু আমার ভয় লাগে হ্যাকিং করতে যদি আমার ক্ষতি হয়। কিন্তু সফল ভাবে শিখতে মনে চায়। আপনাদের টিপস অনুযায়ী ট্রাই করি, কিন্তু সফল হয়ই না।

    Level New

    সফলতা ধীরে ধীরে আসে।
    আর একবার আসতে থাকলে আসতেই থাকে।
    চেষ্টা করুন ইনশাআল্লাহ কামিয়াবী হবেন।
    ভালো থাকবেন।

আমি একবার করেছিলাম 😛

আমার একাউন্ট একবার হ্যাক করা হইছে । এবার আমার পালা…….

অনেক অনেক ধন্যবাদ M4H3D1 H454N ভাই।
আপনি ফিরে এসেছেন দেখে খুবই ভালো লাগছে।
শুভ হোক আপনার পথ চলা।

    Level New

    অনেক ধন্যবাদ আপনাকে ভাই।

script download korte partesina 🙁

এরকম জিনিষ অনেক দিন ধরে খুজছিলাম।ধন্নবাদ।

    Level New

    আপনাকেও ধন্যবাদ।

Level 0

অনেক অনেক ধন্যবাদ M4H3D1 H454N ভাইয়া । আপনার নিকট হতে আনেক hacking resources জানতে পারলাম,আমি এখন CSE তে পড়ছি,তাই আশা করি আপনার দেয়া এগুলো antihacking এর কাজে লাগাব।
আপনার দেয়া super phisher টা কাজ করছে না,একটু দেখবেন কি। আর login.php টাও হচ্ছে না । ভাল থাকবেন ।

Level 0

আপনার কিছু টিউন জেগুলো পাসওয়ার্ড দেওয়া সেগুলা কি দেখতে পারব না???

Level 0

Great Bro…. million cheers 2 u

ভাই জব্বর হইছে

vai XP te open hoina ken??/

bai phisr build hoitesena . file not found boltese 🙁

ভাই, password কি? অধ্যায় তো পরতে পারছি না।।

Level 0

vai amra password diye apnar tune porsi . abar amader password hack koren nai to??????????

Level 0

Nice tune
continue it …………………