সবাইকে শুভেচ্ছা জানিয়ে আমি একজন নবীন টিউনার আপনাদের সামনে ইমেল এর পাসওয়ার্ড হ্যাক করার একটি সহজ উপায় তুলে ধরছি।
এ পদ্ধতিতে আমরা একটি Remote hacking tool ব্যবহার করব।
প্রথমে এই স্থান হতে tDevil keylogger software টি Download করে নেই।
এখন এটি ইনষ্টল করতে হবে। এর জন্য Code প্রয়োজন যা সাথেই দেওয়া আছে।
Code দিয়ে চালু করলে নিন্মোক্ত ছবিটির মত দেখাবে।
এখন আপনি ইমেল এড্রেস এর স্থলে আপনার জিমেইল একাউন্ট এবং পাসওয়ার্ড এর স্থলে পাসওয়ার্ড দিন । প্রয়োজনে এর জন্য একটি নতুন জিমেল একাউন্ট খুলে নিন।
এখন Send log every “mins” এর স্থলে সময় দিন (ধরুন ৩০ মিনিট)।
তারপর Build এ ক্লিক করুন।
এখন উক্ত ফাইলটি মেসেজ করে Remote computer এ পাঠিয়ে দিন।
সে যখন File টি খুলবে তখন তার মনে হবে কিছুই হয়নি কিন্তু Remote keylogger কাজ করতে শুরু করবে।
বাস! এভাবেই আপনি ৩০ মিনিট পর পর রিপোর্ট পেতে থাকবেন ।
সবাইকে ধন্যবাদ। আর যদি টিউন পছন্দ হয় তাহলে মন্তব্য করতে ভুলবেন না।
যেহেতু আমি নতুন টিউনার তাই ভুল শুধরে দিলে কৃতজ্ঞ থাকব।
আমি www.microbd.com। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 5 টি টিউন ও 52 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
এতে করে নিশ্চিতভাবে আমার ইমেইল আইডি এবং পাসওয়ার্ড অন্যের(সফট মেকার) কাছে চলে যাবে। আর এখন মানুষ আর এত বোকা নেই যে যেকোনো ফাইলেই ক্লিক করবে।
ভালই তো!! আরেকজনের ই-মেইল হ্যাক হওয়ার আগে আপনার একাউন্টের পাসওয়ার্ড সফটওয়ারে দিয়ে দিচ্ছেন। একবারও কি ভাবছেন আপনি এ পদ্ধতিতে যে একাউন্টগুলো হ্যাক করছেন আড়ালে থেকে সফটওয়ারটির প্রণেতা কি সেগুলো হ্যাক করছে না? আর আপনি কি জানেন না যে, এই কিলগার ফাইলটি মেইল করা যাবে না। কারন কোন মেইল ক্লায়েন্ট এক্সিকিউডেবল (.exe) ফাইল সাপোর্ট করে না। সেটা জিপ করে কমপ্রেস করলেও না।
আপনার কাছ থেকে আরও ভাল ভাল টিউন আশা করছি।
মন্তব্য ভালো লাগেনি মুছে দিয়েছেন, ব্যাপার না কিছু মনে করিনি। কিন্তু আমি যেই বিষয়টা বলেছিলাম সেটা মাথায় রাখবেন। আর পরবর্তীতে এভাবে কারোর মন্তব্য মুছে দিবেন না বলে আমি আশা করি।
হাসান ভাই, আমি একথা বলাতে আমার কমেন্ট মুছে গেছে, আপনার টা যে এখোনও আছে যে বুঝলাম না।
হাসান ভাই। আমি প্রথমেই বলেছি আমি নবিন টিউনার। যেহেতু আমার পক্ষে পুরোনো সব টিউন পড়া সম্বব হয় নি। তাই হয়তো ভুল হয়ে যেতে পারে। কিন্তু আমার মনে হয় না আমি টেকটিউনস এ প্রকাশিত কোন টিউন কপি পেষ্ট করেছি। এটা সত্য যে আমি বাহিরের একটা ব্লগ সাইটের সাথে জড়িত। এবং উক্ত টুলস এর ব্যবহার আমি ঐ যায়গায় পেয়েছি। তাই আমার মনে হয় এভাবে কপি পেষ্ট বলা টা ঠিক না। তবে যদি এ ধরনের টিউন পূর্বে হয়ে থাকে তাহলে আমি টেকটিউনস মডারেটরদের বলব আমার টিউন ডিলিট করে দিতে। এতে আমার কোন আপত্তি থাকবে না।
শুনেন , নিজে কিছু বানাতে শিখেন , স্ক্রিপ্টিং করতে শিখেন । আরেকজনের বানানো টুল নিয়া বাহাদুরি দেখানো ভালো না । তাও অপেন সোর্স হলে একটা কথা ছিল , ক্লোজড সোর্স সফটোয়্যার নিয়া এইরকম পরীক্ষা খুব খারাপ ।
একটা প্রশ্ন করি আপনাকেঃ আপনার ই-মেইল এড্রেসে লগ-পাঠাতে আপনার কেনো ইমেইল-এড্রেস পাসওয়ার্ড দিতে হবে ? ?
ami age aisha aisha portam majhe majhe ei site a.kintu apnar ei cmnt ta dkehe acn khulsi shudhu apna k cmnt korar jonno.
vai dhoner kotha barta bad den.tar valo lagse tai dise,mia open source niya kotha kon,apnar nijer pc er windows/mac ki taka diya kinsen(mane 30 takar cd sra) beshi gyani vab chudayen na.tar valo lagse she post dise.valolagle poren r na lagle lekhen j post valo hoy nai.kintu gyan chodan keno?kisu banate shikhen,scripting korte shekhen nije paren valo kotha to apne paren eta prove koren ojotha baje kotha chudaben na!bujha gese ki koilam etokkhn?
@admin,cmnt korar freedom dite hobe koya dilam.ja mon chay tai likhmu.shudhu govt and desher against a kisu korle direct jobai diya diyen kintu cmnt korar freedom chai.:-)
take care.
@rasel 07,nyc post bro.keep it up:-)
@পাভেল ভাই , আমার জীবনের এই পর্যন্ত দেখা সবচেয়ে সুন্দর কমেন্ট আপনার করা । মনের কথাটা একদম হুবহু বলতে পেরেছেন এই কী বেশী না ?
যাক সে কথা , আর আপনার সদয় অবগতির জন্য জানাচ্ছি আমি উইন্ডোস ব্যবহার করি না , আমার পিসিতে দুইটা অপারেটিং সিস্টেম ১ . লিনাক্স মিন্ট হেলেনা ২. উবুন্টু ল্যুসিড লিংস । উইন্ডোজের সাথে বছরখানেক যোগাযোগ নাই ।
“তার ভালো লাগছে তিনি পোষ্ট দিছেন” , কথা অতি সত্য । তবে ধরুন একজনের ইচ্ছা হল তিনি কার্বাইড দিয়ে পাকানো আম বিক্রি শুরু করলেন । তো অন্যেরা কী বসে থাকবে না জানাতে চেষ্টা করবে ঐটা কার্বাইডে পাকানো আম , খেলে অসুখ করবে ?
এইরকম স্ক্রিপ্টিং আমিও ভালো করে পারি না , শিখার চেষ্টা করছি । তাই আমি পারি বলেই একথা বলেছি , আপনার এ ধারণাটাও ভুল ।
আর টেকটিউনসে স্বাগতম 🙂 ভালো থাকবেন ।
জামাল ভাইয়ের সাথে সহমত। এই জন্য ই আমার সন্দেহ হইতেছিল। আরেকজনরে হ্যাক করতে গিয়ে নিজেই না আবার ফান্দে পড়ি।
“হ্যাক করা হতে বিরত থাকুন, সকলকে নিরাপদে রাখুন ।”
এ সিরিয়াল গুলো কপি পেষ্ট করুন। দেখেন হয় কি না।
tdev1l-its-0k-2-cry or
devil-its-0k-2-cry
আলমাস এর এরকম একটি টিউনে এ আমি মন্তব্য করেছিলাম- https://www.techtunes.io/hacking/tune-id/23646/comment-page-1/#comment-53925 – সবার জানার জন্য এটি আবার এখানে তুলে দিলাম…
ধন্যবাদ আলমাস সুন্দরভাবে টিউন টি উপস্থাপন করার জন্য.
তুমি যে টুল ব্যবহার করার কথা বলেছ, এগুলু “স্ক্রিপ্ট কিডি” দের টুল যা বিভিন্ন হ্যাকার /গ্রুপ তৈরী করে ফ্রী ছাড়ে. তুমি কি সিওর যে তুমার ইমেল ও পাস দিয়ে একটা লগার বানানোর পর সেটা শুধু তোমাকেই মেল করবে? না.বেশিরভাগ ক্ষেত্রে সেটা তোমার আইডি+পাস এবং তোমার লগার এর সব ইনফো টুল এর তৈরিকারক হ্যাকার /গ্রুপ এর কাছে কোলে যাবে. চিন্তা কর তোমার মত কত মানুষ এদের টুল ব্যবহার করে এবং প্রতিদিন কত মেল আইডি + পাস এবং লগ ইনফো তৈরিকারক হ্যাকার /গ্রুপ এর কাছে যাচ্ছে? ওদের লাভ টা কোথায় বুজতে পারছ?
এবার আসি মেল করার বেপারটি. এস-এম-টি-পি মেল কখনো শুধু মাত্র আইডি-পাস দিয়ে যাবেনা, কোনো সার্ভার হয়ে যেতে হবে. এবং আমি শিউর যে সেটি হ্যাকার দের সার্ভারের এস-এম-টি-পি প্রটোকল ব্যবহার করে. তুমি যে সাইটে হ্যাক করেছ তা এই লগার টুল দিয়ে? তুমি যে মেইল টি পেয়েছ সেটি traceroute করে দেখো সেটি কোন external – ip হয়ে এসেছে, প্রমান পেয়ে যাবে.
ফাইল -pumper এবং প্রসেস/dll /স্ক্রিপ্ট injection করা কোনো exe ফাইল সাধারণ যে কোনো antivirus ই ditect করতে পারে. সুতরাং গাইবান্ধা বা বক্রিবান্ধা জাতীয় কোনো website এর এডমিন এর কম্পিউটার ছাড়া antivirus সহ যেকোনো কম্পিউটার এ এইসব exe ধরা খাবে.
আরেকটা কথা, আজকালকার সব জনপ্রিয় মেল provider (yahoo google hotmail etc) কিন্তু exe ফাইল upload সাপোর্ট করেনা , এমনকি যদি জিপ/রার করে দাও, তাহলেও না, তুমি এটা জাননা? সুতরাং তুমাকে নিজে গিয়া host কম্পিউটার এ লগার setup করে আসতে হবে.
তুমি হ্যাকের জন্য গ্রুপ করবে, আমি তোমার উদ্যোগ স্বাগত জনাই, কাদের সাইটে হামলা করবে? এইসব টুল দিয়া দেশী গাইবান্ধা আর rab এর site ছাড়া আমেরিকান কোনো সার্ভার তো দুরের কথা ইন্ডিয়ান কোনো site ই তুমি নামাতে পারবে না, যারা আমাদের উপর একের পর এক হামলা চালিয়ে যাচ্ছে, আর আমরা বলে বসে আঙ্গুল খাচ্ছি. আমার কমেন্ট এ কষ্ট পেয়োনা, আমদের দুঃখ তা কোথায় বুজতেছ?
তুমার, তুমাদের বয়স কম. এখন তোমরা একটা উদ্যোগ নিয়ে যদি উল্টো ফল পাও তাহলে তোমার আমার কারোর ই ভালো লাগবেনা. যদি আসলে কিছু করতে চাও তাহলে এইসব third party টুল বাদ দিয়ে কাজের কিছু শিখ, পড়াশোনা কর, কম্পিউটার networking এর উপর course কর. ভালো হয় যদি জীবন এর লক্ষ্য স্থির কর কম্পিউটার এর উপর পড়াশোনা করবে. আর এখন কিছু করতে চাইলে ftp attacking এর উপর ঘাটাঘাটি কর, SQL Injection , Brute forcing ,rainbow attrack , dictionary break নিয়ে দেখো, CAIN & ABEL এর ব্যবহার শিখ, SUB7LEGENDS এর architechture দেখো, নতুন করে নিজে কিছু স্ক্রিপ লিখ, টুল বানাও. সঠিক পথে না এগুলে এই revolution বৃথা যাবে, Cyber Security তে আমরা আর মাথা তুলে দাড়াতে পারব না.আল
ধন্যবাদ আলমাস সুন্দরভাবে টিউন টি উপস্থাপন করার জন্য.
তুমি যে টুল ব্যবহার করার কথা বলেছ, এগুলু “স্ক্রিপ্ট কিডি” দের টুল যা বিভিন্ন হ্যাকার /গ্রুপ তৈরী করে ফ্রী ছাড়ে. তুমি কি সিওর যে তুমার ইমেল ও পাস দিয়ে একটা লগার বানানোর পর সেটা শুধু তোমাকেই মেল করবে? না.বেশিরভাগ ক্ষেত্রে সেটা তোমার আইডি+পাস এবং তোমার লগার এর সব ইনফো টুল এর তৈরিকারক হ্যাকার /গ্রুপ এর কাছে কোলে যাবে. চিন্তা কর তোমার মত কত মানুষ এদের টুল ব্যবহার করে এবং প্রতিদিন কত মেল আইডি + পাস এবং লগ ইনফো তৈরিকারক হ্যাকার /গ্রুপ এর কাছে যাচ্ছে? ওদের লাভ টা কোথায় বুজতে পারছ?
এবার আসি মেল করার বেপারটি. এস-এম-টি-পি মেল কখনো শুধু মাত্র আইডি-পাস দিয়ে যাবেনা, কোনো সার্ভার হয়ে যেতে হবে. এবং আমি শিউর যে সেটি হ্যাকার দের সার্ভারের এস-এম-টি-পি প্রটোকল ব্যবহার করে. তুমি যে সাইটে হ্যাক করেছ তা এই লগার টুল দিয়ে? তুমি যে মেইল টি পেয়েছ সেটি traceroute করে দেখো সেটি কোন external – ip হয়ে এসেছে, প্রমান পেয়ে যাবে.
ফাইল -pumper এবং প্রসেস/dll /স্ক্রিপ্ট injection করা কোনো exe ফাইল সাধারণ যে কোনো antivirus ই ditect করতে পারে. সুতরাং গাইবান্ধা বা বক্রিবান্ধা জাতীয় কোনো website এর এডমিন এর কম্পিউটার ছাড়া antivirus সহ যেকোনো কম্পিউটার এ এইসব exe ধরা খাবে.
আরেকটা কথা, আজকালকার সব জনপ্রিয় মেল provider (yahoo google hotmail etc) কিন্তু exe ফাইল upload সাপোর্ট করেনা , এমনকি যদি জিপ/রার করে দাও, তাহলেও না, তুমি এটা জাননা? সুতরাং তুমাকে নিজে গিয়া host কম্পিউটার এ লগার setup করে আসতে হবে.
তুমি হ্যাকের জন্য গ্রুপ করবে, আমি তোমার উদ্যোগ স্বাগত জনাই, কাদের সাইটে হামলা করবে? এইসব টুল দিয়া দেশী গাইবান্ধা আর rab এর site ছাড়া আমেরিকান কোনো সার্ভার তো দুরের কথা ইন্ডিয়ান কোনো site ই তুমি নামাতে পারবে না, যারা আমাদের উপর একের পর এক হামলা চালিয়ে যাচ্ছে, আর আমরা বলে বসে আঙ্গুল খাচ্ছি. আমার কমেন্ট এ কষ্ট পেয়োনা, আমদের দুঃখ তা কোথায় বুজতেছ?
তুমার, তুমাদের বয়স কম. এখন তোমরা একটা উদ্যোগ নিয়ে যদি উল্টো ফল পাও তাহলে তোমার আমার কারোর ই ভালো লাগবেনা. যদি আসলে কিছু করতে চাও তাহলে এইসব third party টুল বাদ দিয়ে কাজের কিছু শিখ, পড়াশোনা কর, কম্পিউটার networking এর উপর course কর. ভালো হয় যদি জীবন এর লক্ষ্য স্থির কর কম্পিউটার এর উপর পড়াশোনা করবে. আর এখন কিছু করতে চাইলে ftp attacking এর উপর ঘাটাঘাটি কর, SQL Injection , Brute forcing ,rainbow attrack , dictionary break নিয়ে দেখো, CAIN & ABEL এর ব্যবহার শিখ, SUB7LEGENDS এর architechture দেখো, নতুন করে নিজে কিছু স্ক্রিপ লিখ, টুল বানাও. সঠিক পথে না এগুলে এই revolution বৃথা যাবে, Cyber Security তে আমরা আর মাথা তুলে দাড়াতে পারব না.
nyc post bro.keep it up.upore ekjon re ektu chodon disi kisu mone koiren na:-)
valo thaken.
ভালো হয়েছে। কিন্তু পদ্ধতিটা কি নিরাপদ?