এক্সপ্লুইজ কী এবং কীভাবে এটি ব্যবহার করবেন।
2022 সালে একটি Xploitz হ্যাক করতে কীভাবে ব্যবহার করা হয় তা জানুন
আপনি যদি এটি জানতে চান এবং এটি কীভাবে ব্যবহার করতে হয় এক্সপ্লয়েটস তুমি সঠিক স্থানে আছ.
প্রথমে কয়েকটি পয়েন্ট স্পষ্ট করে বলতে হবে, ক কাজে লাগান একটি হিসাবে একই নয় এক্সপ্লয়েটস। প্রথমটি হ'ল একটি কম্পিউটার প্রোগ্রাম বা কমান্ড যা সফ্টওয়্যার / হার্ডওয়্যারে অপ্রত্যাশিত আচরণের কারণ হয়। এই কম্পিউটার প্রোগ্রাম বা কমান্ডটি ত্রুটির কারণ হতে ব্যর্থতার সুবিধা নেবে এবং আক্রমণাত্মক সিস্টেমে নিয়ন্ত্রণের অংশ নিতে দেয়। সাধারণত, আক্রমণকারীর কাছ থেকে অ্যাডমিনের সুবিধা পাওয়ার জন্য বা ডওস বা ডিডিওএস-এর মতো সাইবারেটট্যাক্স চালু করা সাধারণত যা আমরা অন্য একটি নিবন্ধে আলোচনা করব।
এক্সপ্লুইটস সাধারণত সামাজিক প্রকৌশল উপর ভিত্তি করে। অতএব, এমনকি পর্যাপ্ত পর্যায়ে প্রোগ্রামিং প্রয়োজন হলেও এর পূর্বের মত একই উদ্দেশ্য নেই।
তদ্ব্যতীত, এটি স্পষ্ট করে বলা দরকার যে এ সম্পর্কে লেখার সময় আমাদের উদ্দেশ্যটি নিখুঁত একাডেমিক এবং এটি ব্যবহারের পর থেকে আমরা এই অনুশীলনের ব্যবহারকে উত্সাহিত করার চেষ্টা করি না এক্সপ্লয়েটস এটি সম্পূর্ণ অবৈধ।
এই নিবন্ধটির উদ্দেশ্য হল আপনি বুঝতে পারবেন যে এটি কীভাবে এই পদ্ধতিগুলির মধ্যে না পড়া এড়াতে কাজ করে এবং এটি হ্যাক করা কতটা সহজ এবং ইন্টারনেটে কত কম নিরাপত্তা দেওয়া হয় সে সম্পর্কে সচেতনতা বৃদ্ধি করা।
এই বিষয়গুলি পরিষ্কার করা গুরুত্বপূর্ণ।
আমরা শুরু করেছি.
এক্সপ্লুইটস কী?
যেমনটি আমরা ইতিমধ্যে বলেছি, এক্সপ্লুইটস সাধারণত সামাজিক প্রকৌশল জন্য কাজ করে। এর উদ্দেশ্য হ'ল প্রতারণার মাধ্যমে প্ল্যাটফর্ম বা অ্যাকাউন্টগুলিতে অ্যাক্সেস ডেটা প্রাপ্ত করা এবং এভাবে ভুক্তভোগীদের স্বেচ্ছায় ডেটা সরবরাহ করা। জটিল কোড সহ আপনার ডিভাইসে অনুপ্রবেশ না করে।
বিভিন্ন প্ল্যাটফর্ম রয়েছে যা কাজের প্রস্তাব করে। আপনি তাদের একটি সাধারণ গুগল অনুসন্ধান করতে দেখতে পাচ্ছেন, যদিও আপাতত আমরা তাদের সম্পর্কে কথা বলতে যাচ্ছি না। এটি কীভাবে কাজ করে তা এখানে আমরা বুঝতে পারি।
Xploitz একটি নির্দিষ্ট প্ল্যাটফর্মের লগ-ইন পরিকল্পনার ক্লোনিং এবং/অথবা মিথ্যা প্রমাণ করে যার সাহায্যে আমরা সামাজিক প্রকৌশলের মাধ্যমে আক্রমণ শুরু করব। এই ক্ষেত্রে আমরা Instagram দিয়ে এটির উদাহরণ দিতে যাচ্ছি। যদিও আমরা ইতিমধ্যে Instagram হ্যাক করার বিভিন্ন পদ্ধতি সম্পর্কে কথা বলেছি, আপনি যদি এটি সম্পর্কে তথ্য পেতে আগ্রহী হন তবে আমরা আপনাকে এই নিবন্ধটি পর্যালোচনা করার পরামর্শ দিচ্ছি:
প্রথম পদক্ষেপ: ইনস্টাগ্রাম লগ-ইন পৃষ্ঠাটি ক্লোন করুন।
প্রোগ্রামিং দ্বারা, এটি একটি সহজ উপায়ে করতে আমরা একটি মডিউল ব্যবহার করে "ব্যবহারকারী এবং পাসওয়ার্ড" বিভাগগুলি সংশোধন করতে পারি পরিবর্তিত যোগাযোগের ফর্ম। ব্যবহারকারী এবং পাসওয়ার্ড বিভাগগুলি বাধ্যতামূলক ক্ষেত্র হিসাবে রেখে এবং এইচটিএমএল এবং সিএসএস ব্যবহার করে এর নকশা পরিবর্তন করা। লগ-ইন হিসাবে ছদ্মবেশযুক্ত ফর্মটি অনুমতি দেবে যে ব্যক্তি যখন শংসাপত্রগুলি প্রবেশ করে এবং লগইনে ক্লিক করে, এই ফর্মটি তাত্ক্ষণিকভাবে আমাদের এই দুটি ক্ষেত্রে প্রবেশ করা ডেটা প্রেরণ করবে। "আপনার বার্তা প্রেরণ করা হয়েছে" এর মুখোমুখি হওয়ার পরিবর্তে, ভুক্তভোগী সেই বার্তাটির মুখোমুখি হবেন যে তথ্য প্রবেশ করা হয়েছে তা ভুল। তারপরে মিথ্যা পৃষ্ঠাটি স্বয়ংক্রিয়ভাবে রিয়েল ইনস্টাগ্রাম লগ-ইনের মূল পৃষ্ঠায় পুনঃনির্দেশ করা উচিত। সুতরাং ভুক্তভোগী কখনই বুঝতে পারবেন না যে কী ঘটেছে এবং তিনি স্বেচ্ছায় একটি সম্পূর্ণ-এক্সপ্লোজেটের মাধ্যমে তার ডেটা জমা দিয়েছেন।
একই ফলাফল সহ বিভিন্ন পদ্ধতি রয়েছে, এক্ষেত্রে, একেবারে নবীনদের জন্য বোধগম্য এবং সহজ উপায়ে এটি ব্যাখ্যা করার জন্য আমি এটি একটি সংশোধিত যোগাযোগ ফর্মের সাথে ব্যাখ্যা করতে চেয়েছিলাম যা আমরা যে ব্যবহারের সন্ধান করছি তা আমাদের বোঝাতে পারে। যদিও আমরা এটি এক হাজার বিভিন্ন উপায়ে করতে পারি।
কীভাবে একটি সহজ ওয়েবসাইট ক্লোন করবেন।
একটি প্রোগ্রাম আছে, এইচটি ট্র্যাক , আমরা যে ওয়েব পৃষ্ঠাগুলি রেখেছি ঠিক সেই ক্লোনই, তাই এটি এইচটিএমএল এবং সিএসএসে ছদ্মবেশ ধারণ করার জন্য ওয়েবটিকে ক্লোন করতে সহায়তা করবে। আমরা মূলত লগ-ইন প্লেনটিকে ক্লোন করে বাকীটি ফেলে দেব। এখানে আমাদের কেবল পছন্দসই পৃষ্ঠাটি রাখতে মূল পৃষ্ঠার গন্তব্য লিঙ্কগুলি সংশোধন করতে হবে, তারপরে ব্যবহারকারী, পাসওয়ার্ড এবং লগইন বিভাগগুলিতে পরিবর্তিত ফর্মটির কার্যকারিতা প্রবর্তন করতে হবে। প্রস্তুত, আমাদের কাঙ্ক্ষিত পৃষ্ঠা রয়েছে, আমাদের কেবল এটি একটি ওয়েব ডোমেইনে আপলোড করতে হবে। যদি সম্ভব হয় তবে একটি ডোমেন যা "ইনস্টাগ্রাম" নামের সাথে সম্পর্কিত।
ফ্ল্যাট জমা এবং সামাজিক প্রকৌশল
এক্সপ্লুইটস একবার প্রস্তুত হয়ে গেলে, আমরা সবচেয়ে আকর্ষণীয় এবং সৃজনশীল অংশে যাই।
যদি আমরা প্রথমদিকে সমস্যায় ভুক্তভোগীকে জানি, তবে তাকে নামিয়ে আনতে সামাজিক প্রকৌশল ব্যবহার করা আরও সহজ। সেই পৃষ্ঠাটিতে আপনার শংসাপত্রগুলি প্রবেশ করার জন্য আপনার প্রয়োজন।
সর্বাধিক ব্যবহৃত পদ্ধতি হ'ল ইমেল বা সামাজিক নেটওয়ার্কগুলির মাধ্যমে যোগাযোগ। যদিও মেইলে এটি সাধারণত আরও কার্যকর।
পরিবর্তিত ইমেল অ্যাকাউন্টসমূহ।
এটি যথাসম্ভব বিশ্বাসযোগ্য করে তোলার জন্য, ইনস্টাগ্রাম পৃষ্ঠাটি মিথ্যা বলে প্রমাণিত করার জন্য, যারা এক্সপ্ল্লোইজ তৈরি করেন তাদের একটি বিশ্বাসযোগ্য ইমেল ব্যবহার করা প্রয়োজন, উদাহরণস্বরূপ সমর্থন-instagram@gmail.com বা অন্য কোনও অনুরূপ ইমেল ঠিকানা যা তারা কাঙ্ক্ষিত পৃষ্ঠাটি প্রেরণের জন্য তৈরি করতে পারেন । আপনি যদি "ইনস্টাগ্রামসুপুরপোর্ট ডটকম" বা এর মতো কোনও ওয়েব ডোমেইন অর্জন করেন তবে ইমেল ঠিকানাটি একটি gmail.com এর চেয়ে অনেক বেশি বিশ্বাসযোগ্য হবে, এইভাবে আমরা "no-reply@instagramssupport.com" এর মতো ইমেল অ্যাকাউন্টগুলি ব্যবহার করতে পারি মেল আরও অনেক বিশ্বাসযোগ্যতা।
কিছু সময় আগে, আমি একটি এক্সপ্লুইটস বা পাইশিংয়ের প্রচেষ্টা পেয়েছি যা আমি নিম্নলিখিত নিবন্ধে লিখেছি, এটি আপনাকে তাদের সনাক্ত করতে সহায়তা করবে।
আপনার ইমেল অ্যাকাউন্টটি তৈরি হয়ে গেলে, আপনি এক্সপ্লিটজকে যার কাছে আকর্ষণীয় শিরোনাম সহ সম্বোধন করা হয় তাকে কেবল ইমেল পাঠাতে পারেন যেমন:
আপনার অ্যাকাউন্টে অননুমোদিত লগইন সনাক্ত করা হয়েছে।
এই উদাহরণে পছন্দ করুন:
তারপরে মেলের পাঠ্যে, নিম্নলিখিত:
প্রশ্নের মধ্যে থাকা লিঙ্কটি "এর মাধ্যমে ইমেলের প্রবেশ করানো হয়েছে"অ্যাঙ্কর পাঠ্য"। এই লেখা https://www.instagram.com/ তবে ঠিকানাটি যেখানে আপনাকে পাঠায় সেখানে পরিবর্তন করুন। এই ক্ষেত্রে, আপনি যদি এই লিঙ্কটি প্রবেশ করেন তবে এটি আপনাকে অন্য কোনও জায়গায় প্রেরণ করবে। ব্যক্তি ভাববে যে তাদের গন্তব্য URL এ প্রেরণ করা হচ্ছে তবে তাদের একটি এক্সপিএলইএটিজেড পাঠানো হবে।
এই চিত্রটিতে, এক্সপ্লুইটস নিম্নমানের, আপনার যদি ভুক্তভোগী সম্পর্কে তথ্য থাকে তবে এটি এই ব্যক্তির ব্যবহৃত ভাষায় চলে যাবে এবং আরও সৃজনশীল উপায়ে ব্যক্তিগতকৃত হবে। এমনকি আরও বাস্তবসম্মত প্রদর্শিত হতে ইনস্টাগ্রাম থেকে প্রাপ্ত ইমেলগুলি থেকে অনুলিপি করা যায় এমন চিত্রগুলি সহ
সোশ্যাল ইঞ্জিনিয়ারিংয়ের সাথে সম্পূর্ণ
xploitz চালু করতে এবং এর ফলাফল ব্যাপকভাবে বৃদ্ধি করতে, হ্যাকাররা শিকার সম্পর্কে তথ্য পেতে সামাজিক প্রকৌশল ব্যবহার করে।
এটি হ্যাকারকে আরও বাস্তবসম্মত উপায়ে ইমেলটিকে ব্যক্তিগতকৃত করতে বা Xploitz কে কাজ করে এমন অন্যান্য "দুর্বল দাগ" খুঁজে পেতে অনুমতি দেবে। আপনি যদি তারা হ্যাক করার জন্য সামাজিক প্রকৌশল প্রয়োগ করেন সে সম্পর্কে আরও জানতে চান।
El আর্ট অফ সোশাল ইঞ্জিনিয়ারিং y কিভাবে মানুষকে হ্যাক করা যায়
এবং এটি কেবল এক্সপ্লিটজে পড়ে আপনি পরিচয় চুরির শিকার হতে পারেন how
আপনি যদি এটি আকর্ষণীয় মনে করেন, তাহলে আমরা প্রশংসা করি যে আপনি আরও লোকেদের কাছে পৌঁছানোর জন্য তথ্য ভাগ করেছেন। অন্যদিকে, যদি আপনি জানতে চান যে আপনার ডেটা ইন্টারনেটে ঘুরছে কারণ আপনি হ্যাক হয়েছেন, আমি আপনাকে এই নিবন্ধে এটি পর্যালোচনা করার পরামর্শ দিচ্ছি।
