কেমন আছেন বন্ধুরা :) আশা করি সবাই ভালো আছেন । আপনারা হয়তো অনেকেই জানেন কিভাবে পিশিং পেইজ তৈরি করতে হয় ।
যদি না জানেন তাহলে, শিখে নিতে পারেন । এই টিউটোরিয়ালে কিভাবে পিশিং পেইজ বানাতে হয় আমি সে সম্পর্কে আলোচনা করবো না ।
এই কাজটি করার জন্যে যা যা দরকার হবে সেটা হচ্ছেঃ
# আপনার পিসিতে Wamp Server অথবা Xampp ইন্সটল থাকা ।
# Winrar ইন্সটল থাকা।।
--
আবার আলোচনা করি কি থাকছে এই টিউটোরিয়ালে বা এই টিউটোরিয়াল ফলো করে আমরা কি করতে পারবো সেটাঃ
পিশিং পেইজ হচ্ছে যেকোনো একটি ওয়েবসাইটের লগিন পেইজের ক্লোন পেইজ। যেটা দেখতে পুরোপুরি একই রকমের হবে আপনি যেই ওয়েবসাইটের লগিন পেইজ বানাতে চাইতেসেন সেই ওয়েবসাইটটার
সাথে। এখন কথা হচ্ছে পিশিং বানানোর পর আমরা সেটা যেকোনো ফ্রিহোস্টিং বা হ্যাকেড সার্ভারে আপলোড করি এবং যথাসম্ভব চেষ্টা করি এড্রেসটি আমরা যেই সাইটের পিশিং বানিয়েছি সেটার সাথে যেনো মিল
থাকে । যেমন যদি কেউ জি-মেইলের পিশিং পেইজ বানায় তাহলে সে সেটা জি-মেইলের নামের সাথে মিল রেখে বানাতে চাইবে ।। কিন্তু নাম মিল থাকলে এখন আর তেমন কাজ হয় না বলতে গেলে, কারণ এখন
মানুষ আগের থেকে অনেক বেশী জানে ও বুঝে । সুতারাং আপনি যদি কাউকে gmail.com এর পিশিং পেইজ দেন gmaails.com এইভাবে করে তাহলে সে যদি এক্সপার্ট বা মোটামোটি ধারনা আছেন
এমন মানুষ হয় সহজের বুঝে যাবে যে এটা পিশিং পেইজের ইউএরআল।। এখন এমন যদি হয় তাহলে কেমন হয় ? ;) যদি আপনার ভিকটিম facebook.com এ প্রবেশ করবে কিন্তু তার সামনে যেটা আসবে
সেটা হচ্ছে আপনার পিশিং পেইজ এবং সে যখন সে পেইজে তার আইডি পাসওয়ার্ড প্রবেশ করাবে সেটা চলে আসবে আপনার কাছে ! এটা কি সম্ভব?হ্যা সম্ভব তবে তার জন্যে আপনার দরকার হবে ভিকটিমের
হোস্ট ফাইল এডিট করার। যেটা সম্ভব শুধুমাত্র একটি ছোটো ফাইল ভিকটিমের মাধ্যমে এক্সিকিউট করার মাধ্যমে। মানে হচ্ছে আপনাকে যেকোনো ভাবে সেই ফাইলটি ভিকটিমের সিস্টেমে রান করাতে হবে এখন
আপনার যদি ভিকটিমের পিসিতে ফিজক্যালি এক্সেস থাকে তাহলে সেটা আপনি নিজে করতে পারছেন যদি না থাকে তাহলে আপনাকে সোস্যাল ইঞ্জিনিয়ারিং এর সাহায্যে সেটা করতে হবে ।
মোটামোটি কথা হচ্ছে ভিকটিম যদি ফাইলটাতে ডাবল ক্লিক করে তাইলেই হবে।
--
কিভাবে এটা করা যাবে?
যা করতে হবে সেটা হচ্ছে প্রথমে আপনার কম্পিউটারের এই লোকশনে যানঃ C:\Windows\System32\Drivers\etc
আপনি যখন একটি ওয়েবসাইটের ঠিকানা আপনার ব্রাউজারে প্রবেশ করান সাইটটি ব্রাউজ করার জন্যে
তখন আপনার ব্রাউজার থেকে DNS (Domain Name Server) এর কাছে Query সেন্ড হয় এবং এরপরে DNS আপনার কম্পিউটারের সাথে ডোমাইনের সাথে সংযুক্ত আইপিটির সাথে যোগাযোগ স্থাপন করে এবং এই জিনিসটাকেই কাজে লাগিয়ে আমাদের কাজ সম্পন্ন করতে হবে।
- এখন কিছু আসল কাজের কথা আসি!
- যদি আপনি আপনার পিশিং পেইজ হোস্টিং টি কোনো ফ্রি হোস্টিং সাইটে তৈরি করেন তাহলে আপনি কখনোই আপনার পিশিং ওয়েবপেইজের ইউনিক আইপি এড্রেস পাবেন না।।
- আপনি শুধুমাত্র PING করে যে আইপিটি পাবেন সেটা হচ্ছে হোস্টিং এর আইপি এড্রেস, সুতারাং আপনি যখন সেই আইপি এড্রেস টি ব্যাবহার করতে যাবেন হোস্ট ফাইল এডিট করার সময়
- ভিকটিম কিন্তু তখন আপনার দেওয়া পিশিং পেইজে রিডাইরেক্ট হবে না রিডাইরেক্ট হবে হোস্টিং এর এড্রেসে।
- এখন এই প্রব্লেম টি সল্ভ করার উপায় হচ্ছে একটা সেটা হচ্ছে আপনার নিজ থেকেই একটি ওয়েব সার্ভার তৈরি করা লাগবে আপনার পিসিতে । যেই ওয়েব সার্ভার সফটওয়্যার ব্যাবহার করে আপনি আপনার
নিজের হোস্টিং সার্ভিস ব্যাবহার করতে পারবেন । এখন একটি ঝামেলার ব্যাপার হচ্ছে আপনার পিশিং পেইজটি ততক্ষন পর্যন্তই শুধুমাত্র কাজ করবে যতক্ষন আপনার পিসি অন থাকবে যদি আপনি আপনার পিসি বন্ধ থাকে তখন হোস্ট অনলাইনে না থাকার দরুন মানে আপনার পিসি অফ থাকার কারণে আপনার পিশিং পেইজটি আর কাজ করবে না । সুতারাং যেই টাইমে ভিকটিম পিশিং পেইজটি ভিজিট করবে সেই টাইমে আপনার পিসি চালু থাকলেই শুধুমাত্র পিশিং পেইজটি ভিকটিম দেখতে পাবে অন্যথ্যায় নয়।
কিভাবে আপনি নিজের ওয়েব সার্ভার তৈরি করবেন ?
আপনি বিভিন্ন ওয়েব সার্ভার সফটওয়্যার যেমনঃ wamp,xampp চালাতে পারেন (দুটো সফটওয়্যার ফ্রি এবং ওপেনসোর্স)
আপনার যদি এই দুটো আগে ব্যাবহারের অভিজ্ঞতা থাকলে তাহলে আপনি আপনার সুবিধা মতন ব্যাবহার করতে পারেন । আর যদি আপনি নতুন হোন তাহলে আমি আপনাকে সাজেস্ট করবো WAMP সার্ভার
ব্যাবহার করার জন্যে কারণ এটি ব্যাবহার করা অপেক্ষাকৃত সহজ । wamp ডাউনলোড করার জন্যে এই লিঙ্কে যানঃ
ডাউনলোড করার পর সফটওয়্যার টি ইন্সটল করে নিন আপনার পিসিতে। ইন্সটল শেষ হওয়ার পর সি ড্রাইভের এই লোকশনে যানঃ C:\WampWWW
এবং আপনার তৈরিকৃত পিশিং পেইজটি এখানে এনে রাখুন মানে এই ফোল্ডারটিতে রাখুন।
এরপর এই পদ্ধতি অনুসরন করে Wamp Server চালু করুনঃ
(Start->windows->All Programs->Wamp Server->start wamp server)
আপনি একটি অর্ধ বৃত্তাকার আইকন দেখতে পাবেন সিস্টেম ট্রে তে । সেই আইকনটিতে ক্লিক করুন এবং স্টার্ট অল
সার্ভিস সিলেক্ট করে দিন।
এখন আপনি ব্রাউজারে গিয়ে আপনার নিজের আইপি এড্রেস লেখে এন্টার দিলে দেখবেন আপনার পিশিং পেইজ চলে এসেছে ।
বিঃদ্রঃ পিশিং পেইজের নাম দিতে হবে index.htm যায় হোক আপনি যদি আপনার আইপি এড্রেস কি সেটা না জেনে থাকেন তাহলে এই এড্রেস থেকে সহজেই আপনি আপনার আইপি এড্রেস বের করতে পারবেনঃ Your ip
--
এবার হচ্ছে আসল কাজঃ
হোস্ট ফাইল মোডিফাই করা। এই লিঙ্কে যান ফোল্ডার ব্রাউজার দিয়েঃ
C:\Windows\System32\Drivers\etc
এখানে hosts নামে একটি ফাইল দেখতে পাবেন ফাইলটি কপি করে ডেক্সটপে বা আপনার যেখানে ইচ্ছে এনে রাখুন ।
এবার ডেক্সটপে এনে রাখা ফাইলটি নোটপ্যাডের মাধ্যমে ওপেন করে করলে আপনি সেখানে লোকালহোস্ট এন্ট্রি দেখতে পাবেন অনেকটা এই ধরনেরঃ
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
---
যেটা আপনি ফাইলটির নিচের দিকে দেখতে পাবেন । এখন এটার জায়গায় এভাবে সেটিং করুনঃ
# your_ip_address the_website_name
# ::1 localhost
--
আইপি এড্রেসের জায়গায় আপনার আইপি এড্রেস দিন এবং ওয়েবসাইটের নামের জায়াগায় সেই ওয়েবসাইটটির এড্রেসটি দিন আপনি যেই ওয়েবসাইটির পিশিং পেইজ বানিয়েছেন।
.
এবার ফাইলটি সেইভ করে রাখুন।
.
এখন ফাইলটাকে winrar দিয়ে কম্প্রেস করার পালা । আমাদের ফাইলটিকে এমন ভাবে কম্প্রেস করতে হবে যাতে ভিকটিম ক্লিক করার সাথে সাথে ফাইলটি কপি হয়রে যায় এই লোকাশনে :
C:\Windows\System32\Drivers\etc
এখন আপনি যেই ওয়েবসাইটটির পিশিং পেইজ সেট করেছেন সেই ওয়েবসাইটের এড্রেস দিলে চলে আসবে আপনার পিশিং পেইজ !
.
কিভাবে কম্প্রেস করবেন
আপনার পিসিতে অবশ্যই winrar ইন্সটল থাকা লাগবে ।
এরপর হোস্ট ফাইল যেটি আপনি এডিট করে ডেক্সটপে রেখেছিলেন সেটাতে রাইট বাটন দিয়ে ক্লিক করুন ,
এবং Add to archive অপশন সিলেক্ট করে নিচের ছবি গুলোর মতোন স্টেপ গুলো ফলো করুনঃ
-
এভাবে ফাইলটি জিপ করা সম্পন্ন হলে ফাইলটি ভিকটিম কে সেন্ড করুন ! এখন ভিকটিম যদি জিপ ফাইলটি এক্সট্রাক্ট করে তাহলে হোস্ট ফাইল রিপ্লেস হয়ে যাবে ।
আপনার কাজ এখানেই শেষ এখন যদি ভিকটিম আপনার পিশিং বানানো ওয়েবসাইটটি মনে করুন পিশিং বানালেন gmail.com এর যখন ভিকটিম gmail.com লেখবে তার ব্রাউজারে তখন তার সামনে
জি-মেইলের পিজ ঠিকই আসবে কিন্তু সেটা হবে আপনার পিশিং পেইজ এবং সেখানে সে যায় লেখবে সেটা চলে আসবে আপনার কাছে।
-
এই মেথডে হ্যাক করার সময় কিছু সমস্যা হয় সেগুলো হচ্ছেঃ
*যদি আপনার আইপি এড্রেস Dynamically কিছুক্ষনপর পর চেঞ্জ হতে থাকে ।
*যদি ভিকটিম এডভান্স ইউজার হয় তাহলে তিনি হয়তো ব্রাউজারের সার্টিফিকেট দেখে বুঝে ফেলতে পারেন যে এটা পিশিং পেইজ ।
--
কিন্তু এইগুলো তেমন কোনো সমস্যাই নাহ ;)
যদি ঠিক মতন রান করাতে পারেন সব কিছু তাহলেই কাজ হবে।
ধন্যবাদ।
যদি ভালো লেগে থাকে তাহলে লাইক দিন কমেন্ট করুন শেয়ার করুন :P
এটা আমাকে আরো লেখার জন্যে উৎসাহিত করবে।
যদি কোনো সমস্যা হয় তাহলে কমেন্টে জানান সহোযোগিতা করার চেষ্টা করবো ।
vai victim er information ami kothay pabo?
উত্তরমুছুন