সামাজিক প্রকৌশল ব্যবহার করে ফেসবুক হ্যাক করুন

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক (হ্যাকিং দৃষ্টিকোণ থেকে) ম্যাজিক শো করার মতোই। পার্থক্য হল, সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের ক্ষেত্রে, এটি একটি জাদু কৌশল যেখানে ফলাফল একটি ব্যাংকিং অ্যাকাউন্ট, সোশ্যাল মিডিয়া, ইমেইল, এমনকি একটি লক্ষ্যযুক্ত কম্পিউটারে অ্যাক্সেস। কে তৈরি করেছে সিস্টেম? একজন মানুষ। সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক করা সহজ, আমাকে বিশ্বাস করুন, এটি সত্যিই সহজ। কোন সিস্টেমই নিরাপদ নয়। মানুষ সর্বকালের সেরা সম্পদ এবং নিরাপত্তা দুর্বলতার শেষ বিন্দু।

শেষ নিবন্ধে, আমি গুগল অ্যাকাউন্ট টার্গেটিং এর একটি ডেমো করেছি, কালী লিনাক্স: সোশ্যাল ইঞ্জিনিয়ারিং টুলকিট , এটি আপনার জন্য আরেকটি শিক্ষা।

সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক করার জন্য আমাদের কি নির্দিষ্ট অনুপ্রবেশ পরীক্ষার OS প্রয়োজন? প্রকৃতপক্ষে নয়, সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক নমনীয়, কালী লিনাক্সের মতো সরঞ্জামগুলি কেবল সরঞ্জাম। সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের মূল বিষয় হল আক্রমণ প্রবাহ ডিজাইন করা।

শেষ সামাজিক প্রকৌশল আক্রমণ নিবন্ধে আমরা ট্রাস্ট ব্যবহার করে সামাজিক প্রকৌশল আক্রমণ শিখেছি। এবং এই নিবন্ধে আমরা মনোযোগ সম্পর্কে শিখব। আমি চোরের রাজার কাছ থেকে এই শিক্ষা পেয়েছি অ্যাপোলো রবিন্স । তার পটভূমি দক্ষ জাদুকর, রাস্তার জাদুকর। আপনি ইউটিউবে তার অনুষ্ঠান দেখতে পারেন। তিনি একবার টেড টকে ব্যাখ্যা করেছিলেন, কীভাবে জিনিস চুরি করা যায়। তার সামর্থ্য হল প্রধানত, শিকারের মনোযোগের সাথে খেলা করে তাদের জিনিসপত্র, যেমন ঘড়ি, মানিব্যাগ, টাকা, কার্ড, ভুক্তভোগীদের পকেটে যেকোনো কিছু, স্বীকৃতি ছাড়াই। ট্রাস্ট এবং অ্যাটেনশন ব্যবহার করে কারও ফেসবুক অ্যাকাউন্ট হ্যাক করার জন্য কীভাবে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক পরিচালনা করবেন তা আমি আপনাকে দেখাব। মনোযোগের চাবি হল দ্রুত কথা বলা, এবং প্রশ্ন জিজ্ঞাসা করা। আপনি কথোপকথনের পাইলট।

সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের দৃশ্য

এই দৃশ্যে 2 জন অভিনেতা জড়িত, জন একজন আক্রমণকারী হিসাবে এবং বীমা একটি শিকার হিসাবে। জন বৌমাকে টার্গেট হিসেবে সেট করবে। এখানে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকের লক্ষ্য হল, ভুক্তভোগীর ফেসবুক অ্যাকাউন্টে প্রবেশ করা। আক্রমণ প্রবাহ একটি ভিন্ন পদ্ধতি এবং পদ্ধতি ব্যবহার করবে। জন এবং বিমা বন্ধু, তারা প্রায়ই তাদের অফিসে বিশ্রামের সময় দুপুরের খাবারের সময় ক্যান্টিনে দেখা করে। জন এবং বৌমা বিভিন্ন বিভাগে কাজ করছেন, ক্যান্টিনে দুপুরের খাবার খাওয়ার সময় তাদের দেখা হওয়ার একমাত্র সুযোগ। তারা প্রায়ই দেখা করে এবং একে অপরের সাথে কথা বলে এখন পর্যন্ত তারা সঙ্গী।

একদিন, জন খারাপ লোক, মনোযোগ গেমটি ব্যবহার করে সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক অনুশীলনের জন্য দৃ determined়প্রতিজ্ঞ, যা আমি আগে উল্লেখ করেছি, তিনি চোরদের রাজা অ্যাপোলো রবিন্স থেকে অনুপ্রাণিত হয়েছিলেন। তার একটি উপস্থাপনায়, রবিনস বলেছিলেন যে, আমাদের দুটি চোখ আছে, কিন্তু আমাদের মস্তিষ্ক শুধুমাত্র একটি বিষয়ের উপর ফোকাস করতে পারে। আমরা মাল্টিটাস্কিং করতে পারি, কিন্তু এটি একই সাথে বিভিন্ন কাজ একসাথে করছে না, পরিবর্তে আমরা কেবল প্রতিটি কাজে দ্রুত আমাদের মনোযোগ স্যুইচ করি।

দিনের শুরুতে, সোমবার, অফিসে, যথারীতি জন তার রুমে তার ডেস্কে বসে আছে। তিনি তার বন্ধুর ফেসবুক অ্যাকাউন্ট হ্যাক করার কৌশল নেওয়ার পরিকল্পনা করছেন। দুপুরের খাবারের আগে তাকে প্রস্তুত থাকতে হবে। সে তার ডেস্কে বসে বসে ভাবছে এবং ভাবছে।

তারপর সে কাগজের একটি শীট নেয়, তার চেয়ারে বসে, যা তার কম্পিউটারের মুখোমুখি। কারও অ্যাকাউন্ট হ্যাক করার উপায় খুঁজতে তিনি ফেসবুক পেজে যান।

ধাপ 1: স্টার্টার উইন্ডো a.k.a HOLE খুঁজুন

লগ অন স্ক্রিনে, তিনি ভুলে যাওয়া অ্যাকাউন্ট নামে একটি লিঙ্ক লক্ষ্য করেন, এখানে জন এর সুবিধা ব্যবহার করবে ভুলে যাওয়া অ্যাকাউন্ট ( পাসওয়ার্ড পুনরুদ্ধার) বৈশিষ্ট্য। ফেসবুক ইতিমধ্যেই আমাদের স্টার্টার উইন্ডোটি পরিবেশন করেছে: https://www.facebook.com/login/identify?ctx=recover।

পৃষ্ঠাটি এইরকম হওয়া উচিত:

মাঠে আপনার অ্যাকাউন্ট খুঁজুন বিভাগে, একটি বাক্য আছে যা বলে, আপনার অ্যাকাউন্ট অনুসন্ধান করতে আপনার ইমেল ঠিকানা বা ফোন নম্বর লিখুন । এখান থেকে আমরা উইন্ডোজের আরেকটি সেট পাই: ইমেইল ঠিকানা উল্লেখ করে ইমেইল একাউন্ট এবং ফোন নম্বর মোবাইল বোঝায় ফোন । সুতরাং, জন একটি অনুমান করে যে, যদি তার কাছে ভিকটিমের ইমেইল অ্যাকাউন্ট বা মোবাইল ফোন থাকে, তাহলে সে ভুক্তভোগীর ফেসবুক অ্যাকাউন্টে অ্যাক্সেস পাবে।

পদক্ষেপ 2: অ্যাকাউন্ট সনাক্ত করার জন্য ফর্মটি পূরণ করুন

ঠিক আছে, এখান থেকে জন গভীরভাবে চিন্তা শুরু করে। সে জানে না বৌমার ই-মেইল ঠিকানা কি, কিন্তু সে তার মোবাইল ফোনে বৌমার ফোন নম্বর সেভ করেছে। তারপর সে তার ফোন ধরল, এবং বৌমার ফোন নম্বর খুঁজল। এবং সেখানে তিনি যান, তিনি এটি খুঁজে পেয়েছেন। তিনি সেই ক্ষেত্রে বীমার ফোন নম্বর টাইপ করা শুরু করেন। তারপরে তিনি অনুসন্ধান বোতাম টিপেন। ছবিটি এইরকম হওয়া উচিত:

তিনি পেয়েছেন, তিনি দেখতে পেয়েছেন যে বিমার ফোন নম্বর তার ফেসবুক অ্যাকাউন্টের সাথে সংযুক্ত। এখান থেকে, তিনি শুধু ধরে রাখেন, এবং টিপুন না চালিয়ে যান বোতাম। আপাতত, তিনি নিশ্চিত করেছেন যে এই ফোন নম্বরটি ভুক্তভোগীর ফেসবুক অ্যাকাউন্টের সাথে সংযুক্ত, যাতে এটি তার অনুমানের কাছাকাছি চলে আসে।

জন আসলে যা করেছে, তা হচ্ছে পুনর্নবীকরণ, বা শিকারীর উপর তথ্য সংগ্রহ। এখান থেকে জন যথেষ্ট তথ্য আছে, এবং চালানোর জন্য প্রস্তুত। কিন্তু, জন ক্যান্টিনে বৌমার সাথে দেখা করবে, জন তার কম্পিউটার আনা অসম্ভব, তাই না? কোন সমস্যা নেই, তার একটি সহজ সমাধান আছে, যা তার নিজের মোবাইল ফোন। তাই, বৌমার সাথে দেখা করার আগে, তিনি পুনরাবৃত্তি করলেন ধাপ 1 এবং 2 তার অ্যান্ড্রয়েড মোবাইল ফোনে ক্রোম ব্রাউজারে। এটি দেখতে এরকম হবে:

পদক্ষেপ 3: ভিক্টিমের সাথে দেখা করুন

ঠিক আছে, এখন সবকিছু সেট আপ এবং প্রস্তুত। জনকে যা করতে হবে তা হল বিমার ফোন ধরতে হবে, ক্লিক করুন চালিয়ে যান তার ফোনে বোতাম, ফেসবুকের পাঠানো এসএমএস ইনবক্স বার্তা (রিসেট কোড) বিমার ফোনে পড়ুন, এটি মনে রাখবেন এবং দ্রুত সময়ের মধ্যে একটি বার্তা বার্তাটি মুছে ফেলুন।

এই পরিকল্পনা তার মাথায় লেগে আছে যখন সে এখন ক্যান্টিনে হাঁটছে। জন তার পকেটে ফোন রাখল। তিনি ক্যান্টিন এলাকায় প্রবেশ করলেন, বৌমাকে খুঁজতে লাগলেন। তিনি মাথা বাম থেকে ডানে ঘুরিয়ে বের করলেন যে হেক বিমা কোথায়। যথারীতি সে কোণার সিটে আছে, জনকে হাত নেড়ে বলল, সে তার খাবার নিয়ে প্রস্তুত ছিল।

তাত্ক্ষণিক জন আজ দুপুরে খাবারের একটি ছোট অংশ নেয়, এবং বৌমার সাথে টেবিলের কাছাকাছি আসে। তিনি বিমাকে হাই বলেন, এবং তারপর তারা একসাথে খায়। খাওয়ার সময়, জন চারপাশে তাকান, তিনি লক্ষ্য করেন যে বিমার ফোন টেবিলে রয়েছে।

দুপুরের খাবার শেষ করার পর, তারা একে অপরের দিন সম্পর্কে কথা বলছে। যথারীতি, ততক্ষণ পর্যন্ত, এক পর্যায়ে জন ফোন সম্পর্কে একটি নতুন বিষয় খুলল। জন তাকে বলে, যে জন একটি নতুন ফোন প্রয়োজন, এবং জন এর জন্য কোন ফোনটি যোনের জন্য উপযুক্ত তার বিষয়ে জন এর পরামর্শ প্রয়োজন। তারপর তিনি বিমার ফোন সম্পর্কে জিজ্ঞাসা করলেন, তিনি সবকিছু, মডেল, চশমা, সবকিছু জিজ্ঞাসা করলেন। এবং তারপর জন তাকে তার ফোনটি চেষ্টা করতে বলে, জন এমনভাবে কাজ করে যে সে সত্যিই একজন গ্রাহক ফোন খুঁজছে। জন এর বাম হাতটি তার অনুমতি নিয়ে তার ফোনটি ধরে, যখন তার ডান হাতটি টেবিলের নিচে, তার নিজের ফোন খোলার প্রস্তুতি নিচ্ছে। জন তার বাম হাত, তার ফোনে তার মনোযোগ সেট করে, জন তার ফোন, এর ওজন, তার গতি ইত্যাদি সম্পর্কে অনেক কথা বলেছিল।

এখন, জন আক্রমণ শুরু করেন বীমার ফোনের রিং টোন ভলিউম শূন্যে বন্ধ করে দিয়ে, যাতে নতুন বিজ্ঞপ্তি আসে কিনা তা চিনতে বাধা দেয়। জন এর বাম হাতে এখনও তার মনোযোগ রয়েছে, যখন তার ডান হাত আসলে টিপছে চালিয়ে যান বোতাম। জন বাটন চাপার সাথে সাথেই মেসেজটি আসে।

ডিং .. কোন শব্দ নেই। বিমা আগত বার্তা চিনতে পারেনি কারণ মনিটর জন সম্মুখীন। জন অবিলম্বে বার্তাটি খোলে, পড়ে এবং মনে রাখে 6 ডিজিট পিন এসএমএসে, এবং তারপর শীঘ্রই এটি মুছে ফেলবে। এখন সে বৌমার ফোনের কাজ শেষ করেছে, জন বৌমার ফোন তাকে ফেরত দেয় যখন জন এর ডান হাত তার নিজের ফোনটি বের করে এবং সাথে সাথে টাইপ করা শুরু করে 6 ডিজিট পিন সে শুধু মনে রেখেছে।

তারপর জন টিপে দেয় চালিয়ে যান। নতুন পাতা দেখা যাচ্ছে, এটি জিজ্ঞাসা করেছে যে সে নতুন পাসওয়ার্ড তৈরি করতে চায় কি না।

জন পাসওয়ার্ড পরিবর্তন করবে না কারণ সে মন্দ নয়। কিন্তু, তার এখন বৌমার ফেসবুক অ্যাকাউন্ট আছে। এবং সে তার মিশনে সফল হয়েছে।

আপনি যেমন দেখতে পাচ্ছেন, দৃশ্যটি খুব সহজ মনে হচ্ছে, কিন্তু আরে, আপনি কত সহজেই আপনার বন্ধুদের ফোন ধরতে এবং ধার করতে পারেন? আপনি যদি আপনার বন্ধুদের ফোন রেখে অনুমানের সাথে সম্পর্কযুক্ত হন তবে আপনি যা চান তা পেতে পারেন, খারাপভাবে।