http://www.somewhereinblog.net/blog/nilbd/29357736
পিশিং : পিশিং এমন একটা মাধ্যম , যার সাহায্যে হ্যাকার
ভিকটিমের চোখে ধুলো দিয়ে তার একাউন্টের যাবতীয় তথ্য চুরি করে । এক্ষেত্রে
হ্যাকার একটি ভূয়া লগইন পেজ তৈরী করে, যার মাধ্যমে ভিকটিম সহজেই কোন কিছু
বুঝতে না পেরে হ্যাকিং এর শিকার হয় । অনেক ক্লোন স্কীপ্টকে হ্যাকাররা পিশিং
এর কাজে ব্যবহার করে ।
আপনাকে যা জানতে ও করতে হবে :
আপনার লগইন এর যাবতীয় তথ্য সংরক্ষিত রাখুন । তবে কিছু সাইটে রেজিষ্ট্রশন
করতে গেলে লগইন তথ্যাবলীর প্রয়োজন হয় । যেমন: ইউটিউব, ব্লগারে একাউন্ট করতে
গেলে গুগলের লগইন তথ্যের প্রয়োজন হয় । এক্ষেত্রে অবশ্যই সাবধান থাকতে হবে ,
যেন হ্যাকারের হাতে আপনার তথ্য চলে না যায় ।
আপনার একাউন্টে লগইন করার সময় ভালকরে আপনার লগইন
URL যাচাই করে নিন । অত:পর লগইন করুন ।
যখন আপনি কোন লিংকে ক্লিক করার পর লগইন পেজে চলে যাবে , তখন ভালকরে আপনার লগইন
URL যাচাই করে নিন । বিশেষ করে ইমেইলে, বিভিন্ন ওয়েব সাইটে এবং সার্চ ইন্জিনের রেজাল্ট থেকে প্রাপ্ত লিংকের ক্ষেত্রে অধিক সতর্ক থাকুন ।
যেমন কোন লিংকে ক্লিক করার পর দেখলেন ফেসবুকের লগইন পেজে নিয়ে গেল তখন কি
করবেন ? আইডি , পাসওয়ার্ড বসিয়ে সোজা একাউন্টে ঢুকতে যাবেন ? তাহলে খবর আছে
।
আগে শিউর হয়ে নিন লিংকটি
http://www.facebook.com না
http://www.facebook.freewebs.com না
http://www.facebook.spam.com না
http://www.faceb0ok.com নাকি অন্যকিছু ।
যদি
http://www.facebook.com শিউর হতে পারেন তখনই কেবলমাত্র লগইন করতে পারবেন অন্যথায় দিনের বেলাই ধরা খাইবেন ।
"ধরা" তো বুঝেন , কত মজা , যে খাইছে সেই শুধু এর মজাটা জানে । "ধরা" খাইতে চাইলে ভাই আমি বাধাঁ দিব না ।
কোন লিংকে ক্লিক দেয়ার আগে লিংকের ওপর মাউসটা নিয়ে যান দেখবেন ব্রাউজারের
নিচে বাদিকে লিংকটি দেখা যাচ্ছে । পুরোপুরি শিউর হয়ে অতপর ক্লিক করুন ।
তাহলে ইনশাল্লাহ "ধরা" খাবেন না ।
সাধারনত পিশিং ইমেইলের মাধ্যমে বেশী হয় । আপনার রেজিষ্ট্রশন করা বিভিন্ন
সাইটের মাধ্যমে কিংবা আপনার কোন শুভাকাঙ্খী (যে আপনার বারোটা বাজাতে চায়)
আপনাকে ইমেইলে করে বিভিন্ন লিংকে ক্লিক করতে বলবে । আপনি সরল মনে ক্লিক
কইরা ধরা খাইবেন এই উদ্দেশ্যে । উদ্দেশ্যে পূরন করা বা নাকরা একান্তই আপনার
ব্যাপার ।
যদি বুঝতে পারেন কেউ না কেউ আপনাকে "ধরা" খাওয়াতে চায় , তখন কি করবেন ?
ধরা না খেয়ে উল্টো তাকে ধরা খাওয়াতে চান ? তাহলে সর্বপ্রথম
এখানে ক্লিক করে একটা রিপোর্ট করুন ।
যদি আপনাকে ইমেইলে ধরা খাওয়াতে চায় তাহলে নিচের যে কোন একটা লিংক ব্যবহার করে তাকে ধরা খাওয়ান ।
http://www.reportphish.org/forwardphish.php
http://www.us-cert.gov/nav/report_phishing.html
যদি কোন ফ্রেন্ডের একাউন্টে এরকম কোন ম্যাসেজ দেখতে পান তাহলে তাকে অবশ্যই জানিয়ে দিন ।
আশাকরি পিশিং আপনাদের মুখস্ত হইছে । যদি না হয় তাহলে ভিডিও দুটি দেখে
আরেকটু ঝালাই করে নিন । পরীক্ষায় কিন্তু আসতে পারে । ভেরী ভেরী ইন.
ভিডিও 1:
http://www.tubesearch.tk/play/Review/Phishing_Scams_in_Plain_English
ভিডিও 2:
http://www.tubesearch.tk/play/Review/Symantec_Guide_to_Scary_Internet_Stuff__Phishing
৩৪টা পিশিং পেজ, একদম ফ্রি ফ্রি ফ্রি
আসসালামু
আলাইকুম, সবাইকে আবারও স্বাগতম আজকের টিউনে। কেমন আছেন সবাই? আশা করি মহান
আল্লাহ তায়ালার অশেষ রহমতে খুবই ভাল আছে। এর আগে আমি আপনাদের একটি টুলস
দিয়ে ছিলাম পিসিং পেজ তৈরি করার জন্য। আজ আপনাদের জন্য ৩৪টি পিশিং পেজ নিয়ে
এলাম। ডাউনলোড করে নিয়ে এক্ষুনি কাজ সেরে ফেলুন। হ্যাকিং এর উপর টিপস
সাধারণত লিখি না। এখন একটু লিখতেছি, যাতে আপনাকেও একটু আধটু চর্চায় থাকে।
http://www.ziddu.com/download/15897402/All_Phishing_Pages.rar.html
http://techtunes.com.bd/hacking/tune-id/38301/
টিউন করেছেন :
সজীব রহমান | প্রকাশিত হয়েছে : 8 November, 2010 on 9:34 pm | 6,431 বার দেখা হয়েছে |
114
কেমন
আছেন সবাই।নিশ্চয় ভালো।অনেক দিনপর আবার লিখতে শুরু করলাম টেকটিউন্সে।বেশ
ভালো লাগছে আজ।টাইটেল দেখে নিশ্চয় ঘাবড়ে গেছেন তাইনা !আসলে সবই করতে পারলে
সহজ না পারলে কঠিন।একটু চেষ্টা করলেই আপনি ও হয়ে যেতে পারেন একজন মারাত্মক
পিশার।
হ্যা নিশ্চয় এতখনে আপনারা বুঝে ফেলেছেন আমি ওয়েব সাইটের পিশিং
নিয়ে আপনাদেরকে কিছু জটিল টিপস দিব।যারা হ্যাকিং নিয়ে একটু আকটু নাড়াচারা
করেন তারা হয়তো ভালো ভাবেই জানেন পিশিং কি।আর যারা জানেন না তাদের নিরাশ
হবার দরকার নাই।আমিই বলে দিচ্ছি পিশিং ক
পিশিং স্ক্রীপ্ট কি?
প্রথমেই
বলে রাখি যে আমার এই টিউনটি কেবল মাত্র জানার জন্য।দয়া করে এর সঠিক
ব্যবহার করুন।কারো ক্ষতি না করার জন্য আপনাদের কাছে আমি বিশেষ অনুরোধ
জানাচ্ছি।
পিশিং হলো একটি ওয়েব সাইটের মত হুবহু একটি ভুয়া বা ফেক পেজ
তৈরী করা।যা আপনি আপনার শিকারীদের কাছে পাঠিয়ে তাদের লগইন ইউজার নেম ও
পাসওয়ার্ড সহজেই পেতে পারেন।যেমন ধরুন আপনি ফেসবুকের একটি পিশিং স্ক্রীপ্ট
একটি সার্ভারে আপলোড করে তা আপনার বন্ধুদের কাছে পাঠালেন।এর পর আপনার ঐ
বন্ধুরা যদি না বুঝে আপনার পিশিংয়ের ফাদে মানে ঐ নকল পেজে তাদের ফেসবুকের
ইমেল আইডি ও পাসওয়াড দিয়ে দেয় তাহলে তা আপনি সহজেই পেয়ে যাবেন তাদের সকল
তথ্য।আশা করি কিছুটা হলেও এর মূল কথা গুলো আপনারা বুঝতে পেরেছেন।
পিশিং করতে যা যা লাগবে
একটি ওয়েব সাইটের পিশিং করতে গেলে চেশ কিছু জিনিসে আপনার দরকার হবে।সেগুলো হলো।;
১।একটি পিশিং স্ক্রীপ্ট
২।একটি পিএইচপি ফাইল
৩।একটি টিক্সটি ফাইল (যেখানে ইনপুট করা ইমেল আইডি ও পাসওয়াড দেখা যাবে)
৪।পিএইচপি সাপোট আছে এমন ওয়েব সার্ভার
এবার আসি মুল কথায় (নতুন পুরাতন সকলের জন্য)
আমি
টাইটেলে বলেছি যেকোন ওয়েব সাইটের পাসওয়ার্ড আপনারা হ্যাক করতে পারবেন।হ্যা
তা সম্ভব।আপনাদের অনেকের কাছে হয়তো কেবল হাতে গোনা কয়েকটি পিশিং স্ক্রীপ্ট
আছে।যার অধিকাংশ হলো
Yahoo,Gmail,MSN,Facebook,Myspeace,twitter,eBay,Paypal এসব।কিন্তু আপনার
পিশিং করা কি কেবল এ গুটি কয়েক সাইটের মধ্যেই সীমাবদ্ধ? না আপনি ইচ্ছা
করলেই যেকোন সাইটের পিশিং স্ক্রীপ্ট বানাতে পারেন।তবে এখানে একটা ঝামেলা
থেকে যায়।যারা PHP জানে না তাদের জন্য তো সমস্যা ।কারন পিশিং স্ক্রীপ্ট তরী
করতে হয় PHP দিয়ে।তাহলে উপায়?
উপায় তো একটা আছেই।যত মুস্কিল ততো
আহছান।আমার টিউনের মূল উদ্দেশ্যই হল সকল সাইটের পিশিং স্ক্রীপ্ট বানানো।আর
যেকোন সাইটের পিশিং স্ক্রীপ্ট বানাতে পারলেই তো আপনি সফল।তাই আর দেরী না
করে চলুন জেনে আসি কিভাবে সহজে সব ওয়েব সাইটের পিশিং স্ক্রীপ্ট বানানো যায়।
যেভাবে বানাবেন সকল ওয়েব সাইটের পিশিং স্ক্রীপ্ট (হট টিপস)
আমি
এই কাজের জন্য আপনদেরকে একটি সফটওয়্যারের সাথে পরিচয় করিয়ে
দেব।সফটওয়্যাটির নাম হলো Super Phisher 1.0।এই এই সফটওয়্যারের মাধ্যমে আপনি
যেকোনো সাইটের পিশিং স্ক্রীপ্ট বানাতে পারবেন।
এর জন্য প্রথমে আপনাকে ডাউনলোড করে নিতে হবে সফটওয়্যারটি।ডাউনলোড করুন এই
লিংক থেকে।এবার ডাউনলোড করা হয়ে গেলে আপনি winrar দিয়ে ফাইলটিকে এক্সিট করুন।
এবার আপনি দেখতে পাবেন super phisher নামের একটি ফাইল দেখতে পাবেন।ওখানে ক্লিক করুন। ক্লিক করার পর সফটওয়্যারটি ওপেন হবে।
এবার সফট ওয়্যারের URL of Login page এই এবার আপনি যে সাইটের লগইন পেজের পিশিং স্ক্রীপ্ট বানাতে চান তার লিংক দিন।
এবার পেজের পিশিং স্ক্রীপ্ট বানাতে চান তার লিংক দিন।
এবার Name of Log file এ (যে ফাইলে ইউজারদের ইমেল আইডি,ইউজার নেম ও পাসওয়াড সংরক্ষরন হবে) আপনার পছন্দের একটা নাম দিন।
Name Of PHP File এখানে পরিব্তন করার দরকার নাই।আর site to redircat to
এই ঘরে (অর্থ্যৎপিশিং স্ক্রীপ্টে লগইন করার পর যে সাইটে ইউজাররা চলে যাবে)
মূলত যে সাইটের লিংক দেয়া আছে ঐ সাইটের লিংকই দেওয়া ভালো।এতে করে সে
প্রথমেই বুঝতে পারবেনা যে সে পিশিং এর শিকার।এবার Build Phisher এ ক্লিক
করুন
কিছুক্ষন পর আপনার আপনি একটি Out Put ফাইল দেখতে পাবেন আপনার যে ফোলডারে সফটওয়্যারটি আছে সেখানে।
এবার ফোলডারটি ওপেন করুন ।দেখবেন এখানে ২টি ফাইল তৈরী হয়ে গেছে।এবার এগুলো একটি ওয়েব সার্ভারে আপলোড করুন।
ব্যাস কাজ শেষ।এবার দেখুন মজা।আপনি ইচ্ছা করলেই টেকটিউন্সের ও লগইন পেজের ফেক পেজ তরী করতে পারবেন
বোনাস
আমি আপনাদেরকে কিছু ওয়েব সাইটের ঠিকানা দিবো যেগুলোতে ফ্রী ওয়েব হোস্টং করতে পারবেন এই পিশিং স্ক্রীপ্ট।
১।http://www.000webhost.com
২।http://www.free-webhosts.com
৩।http://www.0php.com
৪।http://www.xtreemhost.com
৫।http://www.byethost.com/free-hosting
৬।http://www.110mb.com
এসকল ওয়েব সাইটে রেজিষ্টেশনের মাধ্যমে আপনি একটি ওয়েব হোস্টিং নিতে পারবেন
।ওয়েব হোস্\টিং নেয়ার পর আপনি Online Control Panel বা FTP এর মাধ্যমে
সাইটে ফাইল আপলোড করে নিবেন।তারপর আপনার তৈরী করা সাইট টি ইমেল অথবা অন্য
উপায়ে আপনার বন্ধুদর কাছে পাঠিয়ে দিন।দেখেন তারা আপনার ফাদে পা বাড়ায় কিনা
আগামী পর্বে থাকবে বিশেষ চমক
আগামী
পর্বে আপনাদের জন্য থাকছে কিভাবে জটিল ভাবে আপনি সবাইকে আপনার পিশিং এর
ফাদে জড়াতে পারবেন।সাথে থাকে ফেসবুক হ্যাকিং করার বিশেষ টিপস।যা করতে পারলে
আপনি অনেক রাঘব বোয়াল কোয়ালিটির লোকেও স হজেই বোকা বানাতে পারবেন।
আজ
এ পর্যন্তই।আগমী পর্বটি অতি দ্রুত করার চেষ্টা করবো।সবাই ভালো থাকবেন।আর
আবারও একটি কথা যে আপনি আপনার মেধাকে কাজে লাগান আকামে লাগাইন না প্লিজ
