• এসএসসি রেজাল্ট ২০১৯ । নাম্বার সহ এসএসসি, দাখিল ও ভোকেশনাল পরীক্ষার ফলাফল ২০১৯Breaking News

    Sunday, December 4, 2022

    New

    আশা করি সবাই ভাল আছো। অনেকদিন হলো Trickbd তে কোন টিউটোরিয়াল দেওয়া হচ্ছে না। তাই ভাবলাম আমার রিসেন্টলি করা প্রজেক্টটার একটা টিউটোরিয়াল দেই।

    মোটামুটি আমরা সবাই জানি targeted victim এর ফেসবুক অ্যাকাউন্ট হ্যাক করার জন্য ফিশিং মেথড এর বিকল্প নেই ‌। কিন্তু এখন অধিকাংশ মানুষই ফিশিং মেথড সম্পর্কে জানে যার ফলে এই মেথডের মাধ্যমে ১০০ শতাংশ নিশ্চিত ভাবে তাদেরকে হ্যাক করা সম্ভব হয় না। ফেসবুক ব্যতীত কেউই অপরিচিত কোন লিংকে ক্লিক করতে দুবার হলেও চিন্তা করে।

    কিন্তু মানুষ যদি আপডেটেড হয় হ্যাকাররাও তো আপডেটেড হবে তাই না। তাই আমি ভাবলাম একটা এডভান্স লেভেলের ফিশিং পেজ বানালে কেমন হয়।
    যেই ভাবনা সেই কাজ।

    প্রথমেই আমি profile.xyz নামে একটি ডোমেন রেজিস্টার করে ফেললাম । তার সঙ্গে এক জিবির একটি হোস্টিং নিয়ে নিলাম। তারপর Cpanel থেকে আমি facebook.profile.xyz নামে একটি Subdomain তৈরি করে ফেলি।

    লিঙ্কটা যেন বিশ্বস্ত মনে হয় তাই আমি এখানে ফোল্ডার গুলো এমন ভাবে সাজিয়েছি যাতে করে যে কেউ একবার দেখে মনে করে এটি ফেসবুকের একটি অফিসিয়াল লিংক।

    id/view/profile/100152925206

    100152925206নামের ফোল্ডারটিতে আমি আমার এডভান্স ক্রিপ্ট আপলোড করে দিয়েছি।

    বারবার এডভান্স ক্রিপ্ট কেন বলছি? এর কারণ আছে । এই স্ক্রিপ্টে লিংক শেয়ার করলে ফেসবুকে প্রোফাইল পেজের Preview চলে আসে । যার ফলে যে কেউ দেখলেই মনে করবে এটা ফেসবুকের অফিশিয়াল লিঙ্ক আর খুব সহজেই সে বোকার মত এটাতে ক্লিক করে ফেলবে।

    তাছাড়া এই স্ক্রিপ্টের আরেকটি বিশেষত্ব আছে। লিংকে ক্লিক করার পর ও যদি কেউ ফিশিং পেজটিতে লগইন নাও করে তারপরও তার ব্রাউজারে সেভ থাকা পাসওয়ার্ড আমাদের সার্ভার এ আপলোড হয়ে যাবে।

    এতে করে যদি তার ব্রাউজারে ফেসবুকের পাসওয়ার্ড সেভ করা থাকে আমরা সেটা পেয়ে যাব। আর ভুলক্রমে যদি সে ফিশিং পেজটিতে লগইন করে তাহলে সে সরাসরি ফেসবুকের একটি রেনডম প্রোফাইলে রি-ডাইরেক্ট হয়ে যাবে যার ফলে তার মনে সন্দেহ জাগবে না। স্ক্রিপ্টটি সম্পূর্ণ responsive এর তার মানে হচ্ছে পিসি তে পিসি ভার্সন facebook ওপেন হবে

    মোবাইলে মোবাইল ভার্সনে facebook ওপেন হবে।

    এই স্ক্রিপ্ট এর কিছু ফিচার –

    1. Profile preview
    2.Auto redirect to random Profile
    3. Browser save password auto hijacking [not supported in Barve ]
    4. Victim IP information tracer
    5.facebook password validation check [in development process]

    Facebook password validation check কী ?
    এই পদ্ধতিতে Facebook এর API আমরা ব্যবহার করে Victim এর দেওয়া input Validity চেক করব। এতে করে Victim ভুল পাসওয়ার্ড দিলে সে ফিশিং পেজের পরবর্তী ধাপে যেতে পারবেনা। যার ফলে তার কাছে মনে হবে এটা আসলেই ফেসবুকের লগইন পেজ। এই ফিচারটি আমি ৭০% কমপ্লিট করে ফেলেছি। কিছু ব্যস্ততার কারণে বাকি কাজটা করে উঠতে পারছি না। কিন্তু খুব শীঘ্রই এই ফিচারটিও কমপ্লিট হয়ে যাবে।

    আশা করি আপনাদের স্ক্রিপটি ভালো লেগেছে। স্ক্রিপ্টের ডেভেলপমেন্ট সম্পূর্ণ হলে আমি স্ক্রিপটি ওপেন সোর্স করে দেব যাতে করে আপনারা সবাই ব্যবহার করতে পারেন। আপনারা চাইলে আমাকে বিভিন্ন স্ক্রিপ্টার আইডিয়া দিতে পারেন যাতে করে আমি আরো অ্যাডভান্স লেভেলের স্ক্রিপ আপনাদের মাঝে নিয়ে আসতে পারি ধন্যবাদ।

    The post Advanced Facebook ফেসবুক হ্যাকিং মেথড। Targeted Victim [ working ] appeared first on Trickbd.com.



    from Trickbd.com https://ift.tt/aiuAjBJ
    via IFTTT

    No comments:

    Post a Comment

    Fashion

    Beauty

    Travel