আশা করি সবাই ভাল আছো। অনেকদিন হলো Trickbd তে কোন টিউটোরিয়াল দেওয়া হচ্ছে না। তাই ভাবলাম আমার রিসেন্টলি করা প্রজেক্টটার একটা টিউটোরিয়াল দেই।
মোটামুটি আমরা সবাই জানি targeted victim এর ফেসবুক অ্যাকাউন্ট হ্যাক করার জন্য ফিশিং মেথড এর বিকল্প নেই । কিন্তু এখন অধিকাংশ মানুষই ফিশিং মেথড সম্পর্কে জানে যার ফলে এই মেথডের মাধ্যমে ১০০ শতাংশ নিশ্চিত ভাবে তাদেরকে হ্যাক করা সম্ভব হয় না। ফেসবুক ব্যতীত কেউই অপরিচিত কোন লিংকে ক্লিক করতে দুবার হলেও চিন্তা করে।
কিন্তু মানুষ যদি আপডেটেড হয় হ্যাকাররাও তো আপডেটেড হবে তাই না। তাই আমি ভাবলাম একটা এডভান্স লেভেলের ফিশিং পেজ বানালে কেমন হয়।
যেই ভাবনা সেই কাজ।
প্রথমেই আমি profile.xyz নামে একটি ডোমেন রেজিস্টার করে ফেললাম । তার সঙ্গে এক জিবির একটি হোস্টিং নিয়ে নিলাম। তারপর Cpanel থেকে আমি facebook.profile.xyz নামে একটি Subdomain তৈরি করে ফেলি।
লিঙ্কটা যেন বিশ্বস্ত মনে হয় তাই আমি এখানে ফোল্ডার গুলো এমন ভাবে সাজিয়েছি যাতে করে যে কেউ একবার দেখে মনে করে এটি ফেসবুকের একটি অফিসিয়াল লিংক।
id/view/profile/100152925206
100152925206নামের ফোল্ডারটিতে আমি আমার এডভান্স ক্রিপ্ট আপলোড করে দিয়েছি।
বারবার এডভান্স ক্রিপ্ট কেন বলছি? এর কারণ আছে । এই স্ক্রিপ্টে লিংক শেয়ার করলে ফেসবুকে প্রোফাইল পেজের Preview চলে আসে । যার ফলে যে কেউ দেখলেই মনে করবে এটা ফেসবুকের অফিশিয়াল লিঙ্ক আর খুব সহজেই সে বোকার মত এটাতে ক্লিক করে ফেলবে।
তাছাড়া এই স্ক্রিপ্টের আরেকটি বিশেষত্ব আছে। লিংকে ক্লিক করার পর ও যদি কেউ ফিশিং পেজটিতে লগইন নাও করে তারপরও তার ব্রাউজারে সেভ থাকা পাসওয়ার্ড আমাদের সার্ভার এ আপলোড হয়ে যাবে।
এতে করে যদি তার ব্রাউজারে ফেসবুকের পাসওয়ার্ড সেভ করা থাকে আমরা সেটা পেয়ে যাব। আর ভুলক্রমে যদি সে ফিশিং পেজটিতে লগইন করে তাহলে সে সরাসরি ফেসবুকের একটি রেনডম প্রোফাইলে রি-ডাইরেক্ট হয়ে যাবে যার ফলে তার মনে সন্দেহ জাগবে না। স্ক্রিপ্টটি সম্পূর্ণ responsive এর তার মানে হচ্ছে পিসি তে পিসি ভার্সন facebook ওপেন হবে
মোবাইলে মোবাইল ভার্সনে facebook ওপেন হবে।
এই স্ক্রিপ্ট এর কিছু ফিচার –
1. Profile preview
2.Auto redirect to random Profile
3. Browser save password auto hijacking [not supported in Barve ]
4. Victim IP information tracer
5.facebook password validation check [in development process]
Facebook password validation check কী ?
এই পদ্ধতিতে Facebook এর API আমরা ব্যবহার করে Victim এর দেওয়া input Validity চেক করব। এতে করে Victim ভুল পাসওয়ার্ড দিলে সে ফিশিং পেজের পরবর্তী ধাপে যেতে পারবেনা। যার ফলে তার কাছে মনে হবে এটা আসলেই ফেসবুকের লগইন পেজ। এই ফিচারটি আমি ৭০% কমপ্লিট করে ফেলেছি। কিছু ব্যস্ততার কারণে বাকি কাজটা করে উঠতে পারছি না। কিন্তু খুব শীঘ্রই এই ফিচারটিও কমপ্লিট হয়ে যাবে।
আশা করি আপনাদের স্ক্রিপটি ভালো লেগেছে। স্ক্রিপ্টের ডেভেলপমেন্ট সম্পূর্ণ হলে আমি স্ক্রিপটি ওপেন সোর্স করে দেব যাতে করে আপনারা সবাই ব্যবহার করতে পারেন। আপনারা চাইলে আমাকে বিভিন্ন স্ক্রিপ্টার আইডিয়া দিতে পারেন যাতে করে আমি আরো অ্যাডভান্স লেভেলের স্ক্রিপ আপনাদের মাঝে নিয়ে আসতে পারি ধন্যবাদ।
The post Advanced Facebook ফেসবুক হ্যাকিং মেথড। Targeted Victim [ working ] appeared first on Trickbd.com.
from Trickbd.com https://ift.tt/6k2TgPA
via IFTTT