Sunday, February 13, 2022

[Termux/Phishing] কিভাবে Phishing লিংক দিয়ে অ্যাপ বানিয়ে Gmail হ্যাক করবেন / How to build a app and hide phishing link [Sketchware]





kih-lagbe.blogspot.com

আসসালামু আলাইকুম! 
আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।
তো কেমন আছেন সবাই? 
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।

আজকে এই পোস্ট-এ আলোচনা করবো কিভাবে ফিশিং লিংক দিয়ে অ্যাপ বানিয়ে জিমেইল হ্যাক করা যায়। বর্তমানে গুগলের জিমেইল সেবা অনেক জনপ্রিয়তা পেয়েছে। আমাদের প্রায় সবাই গুগলের এই জিমেইল সেবা ব্যবহার করে থাকি।  একটি জিমেইল/গুগল অ্যাকাউন্ট একটি ডিভাইসের অনেক তথ্য ধারণ করে। এইখানে যদি আমার কথা বলি তাহলে এটা সম্ভব যে কেউ যদি আমার পার্সোনাল জিমেইল টি হ্যাক করে নেয় তাহলে সে চাইলেই আমার গুগল ড্রাইভ/গুগল ফটোস-এ থাকা সমস্ত কিছুর অ্যাক্সেস পেয়ে যাবে। গুগল ড্রাইভে থাকা আমার হোয়্যাটসঅ্যাপ এর ব্যাকআপ পুনরায় রিস্টোর করে আমার সমস্ত কনভারসেশন দেখতে পারবে। আমার ব্রাউজারে সেভ করা সমস্ত বুকমার্কস এবং পাসওয়ার্ড পেয়ে যাবে। আমার অথেনটিকেশন অ্যাপ-এ থাকা ফেসবুক/জিমেইল/হোয়্যাটসঅ্যাপ এর টু-ফ্যাক্টর অথেনটিকেশন কোড পেয়ে যাবে। জিমেইল দিয়ে খোলা/অ্যাড থাকা ফেসবুক অ্যাকাউন্ট-এর অ্যাকসেস নিতে পারবে। তাছাড়া আরও অনেক কিছু সম্ভব যদি আমার জিমেইলটি হ্যাক হয়ে যায়।

একটি জিমেইল অ্যাকাউন্ট অনেক গুরুত্বপূর্ণ হয়ে থাকে, অন্তত আমার কাছে। অনেকেই আছে যারা এটাকে তেমন গুরুত্ব দেন না। তারা জিমেইল অ্যাকাউন্ট খোলে শুধুমাত্র প্লে-স্টোর থেকে অ্যাপ ইনস্টল করার জন্য। তবুও এটি অনেক গুরুত্বপূর্ণ। 

ফিশিং/Phishing  কি?

সোজা কথায় ফিশিং হচ্ছে ভিক্টিমকে বোকা বানিয়ে তার গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া। এক্ষেত্রে একজন অ্যাটাকার প্রথমে তার টার্গেটেড ভিক্টিমকে ম্যানিউপুলেট করে বা তার আস্থা/বিশ্বাস অর্জন করে এবং তারপর তার উদ্দেশ্য বাস্তবায়ন করে। 
ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয়  নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে Social Engineering এ অনেক দক্ষ হতে হয়। তাছাড়া ফিশিং-এর জন্য প্রয়োজন ধৈর্যের। 

কিভাবে ফিশিং লিংক তৈরী করবেন?

এর জন্য আপনার মোবাইলে Termux অ্যাপটি থাকতে হবে এবং Zphisher টুলটি ইন্সটলড থাকতে হবে। যদি না থাকে তাহলে নিচের দেওয়া লিংক থেকে Termux অ্যাপটি ডাউনলোড করে ইন্সটল করুন। 

ইন্সটল করা হয়ে গেলে অ্যাপটি ওপেন করুন এবং  প্রথম কমান্ড দিন
termux-setup-storage
তারপর Termux এর সকল প্যাকেজ আপডেট/আপগ্রেড এর জন্য কমান্ড দিন
pkg update -y && pkg upgrade 
kih-lagbe.blogspot.com
এইবার কিছু প্যাকেজ ইন্সটল করতে হবে ফিশিং টুলটির ঠিকভাবে কাজ করার জন্য। যদি প্রথমবার প্যাকেজগুলো ইন্সটল করে থাকেন তাহলে কিছু সময় লাগবে। কতক্ষণ লাগবে তা আপনার ইন্টারনেট স্পিড-এর উপর নির্ভর করবে। প্যাকেজ ইন্সটল করার সময় পারমিশন চাইলে y ইনপুট করে কন্টিনিউ করবেন। একটি ইন্সটল সম্পন্ন হলে আরেকটির কমান্ড দিবেন। এইভাবে প্যাকেজগুলো সব ইন্সটল করে নিন।
1.  pkg install php 

2.  pkg install wget

3.  pkg install curl

4.  pkg install git
উপরের সবগুলো প্যাকেজ ইন্সটল করা হয়ে গেলে কমান্ড দিন 
git clone git://github.com/htr-tech/zphisher.git
kih-lagbe.blogspot.com
তারপর কিছুক্ষণ অপেক্ষা করুন। টুলটি ক্লোন/ডাউনলোড হতে কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিন
cd zphisher 
kih-lagbe.blogspot.com
এখন আমরা  টুলটির ভেতরে এসে গেছি। টুলটি প্রথমবারের জন্য রান করাতে কমান্ড দিন
bash zphisher.sh
kih-lagbe.blogspot.com
কিছুক্ষণ অপেক্ষা করুন। সবগুলো প্যাকেজ ইন্সটলড আছে কিনা চেক করবে। যদি কোনো প্যাকেজ মিসিং থাকে তাহলে সেটা অটোমেটিক্যালি ইন্সটল হয়ে যাবে। সব কিছু হয়ে গেলে আপনারা টুল-এর মেইন ইন্টারফেস দেখতে পারবেন যেখানে অনেকগুলি টেমপ্লেট আছে ফিশিং এর জন্য।

 যেহেতু আমরা Gmail হ্যাক করবো তাই 3 ইনপুট করে Enter করবো।
kih-lagbe.blogspot.com
তারপর লগইন টেমপ্লেট হিসেবে নতুন লগইন টেমপ্লেটটি ব্যবহার করবো এর জন্য 2 ইনপুট করবো।
kih-lagbe.blogspot.com
এবার পোর্ট ফরওয়ার্ডিং হিসেবে Ngrok [Ngrok not working right now, Use Cloudflared[Input 3 ] ব্যবহার করবো। এর জন্য 2 ইনপুট করবো।
kih-lagbe.blogspot.com
কিছুক্ষণ পরই ফিশিং লিংক জেনারেট হয়ে যাবে। ফিশিং লিংকটি কপি করে নেবো।
kih-lagbe.blogspot.com
এখন প্রধান কাজ হচ্ছে আমাদের জেনারেট করা ফিশিং লিংক দিয়ে একটি অ্যাপ বানানো এবং সেই অ্যাপটি ভিক্টিমকে সেন্ড করা। 

কিভাবে ফিশিং লিংক দিয়ে অ্যাপ বানাবেন? 

নিচে দেওয়া লিংক থেকে Sketchware অ্যাপটি ডাউনলোড করে ইন্সটল করে নিন।
এটি হচ্ছে একটি অ্যাপ বিল্ডিং সফটওয়্যার যেটা দিয়ে ড্র্যাগ এন্ড ড্রপ করে অ্যাপ ডিজাইন করা যায়। আপনাকে শুধু একটি Widget এর ওপর ট্যাপ করে সেটাকে টেনে অ্যাপ এ থাকা মোবাইল স্ক্রিনে ছেড়ে দিতে হবে। 

Sketchware App Download Link


ইন্সটল করা হয়ে গেলে অ্যাপটি ওপেন করুন। 

kih-lagbe.blogspot.com






 বামপাশে অনেকগুলো Widgets দেখতে পারবেন। Webview নামের Widget এর উপর ট্যাপ করুন এবং সেটাকে টেনে অ্যাপ এর মোবাইল ইন্টারফেস এর মধ্যে ছেড়ে দিন।
kih-lagbe.blogspot.com

এবার ডানপাশে দেখুন Component নামে একটি সেকশন আছে ঐখানে ক্লিক করুন। নিচে + আইকন পাবেন ঐখানে ক্লিক করুন।
kih-lagbe.blogspot.com

+ আইকনে ক্লিক করার পর নিচের মতো অনেক কম্পোনেন্ট দেখতে পারবেন। প্রথমে থাকা Intent সিলেক্ট করুন।
kih-lagbe.blogspot.com
 আপনার ইচ্ছেমতো একটি নাম দিন লিখে  Add – এ ক্লিক করুন। তাহলে ঐ নামে একটি Intent কম্পোনেন্ট অ্যাড হয়ে যাবে।
kih-lagbe.blogspot.com
এরপর মাঝখানে থাকা Event সেকশনে ক্লিক করুন। উপরে onCreate – নামে একটি অপশন পাবেন ঐখানে ক্লিক করুন।
kih-lagbe.blogspot.com
onCreate – এ ক্লিক করার পর নিচের মতো একটি লজিক আইকন দেখতে পারবেন ঐখানে ক্লিক করুন।
kih-lagbe.blogspot.com
লজিক আইকনে ক্লিক করলে ডানপাশে অনেকগুলো অপশন দেখতে পারবেন। ঐখান থেকে View – এ ক্লিক করুন। View – এ ক্লিক করলে বামপাশে অনেক ব্লক দেখতে পারবেন। স্ক্রল করে নিচে আসুন। 
নিচে Webview loadurl – নামে একটি ব্লক পেয়ে যাবেন ওটাকে ট্যাপ করে ধরে ড্র্যাগ করে উপরে ছেড়ে দিন। নিচের স্ক্রিনশটটি লক্ষ্য করুন। 
kih-lagbe.blogspot.com
এবারে লক্ষ্য করুন webview – এর পাশে ছোট্ট একটা ব্ল্যাক অ্যারো আইকন আছে ঐখানে ক্লিক করুন। 
kih-lagbe.blogspot.com
ব্ল্যাক অ্যারো‘তে ক্লিক করে নিচের মতো Webview – টি সিলেক্ট করুন।
kih-lagbe.blogspot.com
Webview সিলেক্ট করা হয়ে গেলে এবারে পাশে থাকা loadurl এর পাশের ফাঁকা জায়গায় ক্লিক করুন।
kih-lagbe.blogspot.com
তারপর টার্মাক্স থেকে কপি করা সেই ফিশিং লিংকটি পেস্ট করে দিন। তারপর Save – এ ক্লিক করুন।
 
kih-lagbe.blogspot.com
তারপর আবার View সেকশনে ফেরত আসুন এবং নিচে থাকা Run বাটনে ক্লিক করুন। কিছুক্ষণ অপেক্ষা করুন অ্যাপ বিল্ড হতে একটু সময় লাগবে।
kih-lagbe.blogspot.com
অ্যাপ বিল্ড হয়ে গেলে ইনস্টল করে ওপেন করুন।
kih-lagbe.blogspot.com
অ্যাপ ওপেন করার পর নিচের মতো গুগল অ্যাকাউন্ট লগইন ফিশিং পেজ লোড হবে।
kih-lagbe.blogspot.com
 এখানে ভিক্টিম তার লগইন ইনফরমেশন দিয়ে লগইন করলেই সমস্ত ইনফরমেশন আপনার টার্মাক্স – এ চলে যাবে।
kih-lagbe.blogspot.com
বিশেষ দ্রষ্টব্যঃ Sketchware অ্যাপ ওপেন করার সময় ইন্টারনেট কানেকশন বন্ধ রাখবেন। যখন অ্যাপ সম্পূর্ণ ওপেন হয়ে যাবে তখন ইন্টারনেট কানেকশন অন করবেন এবং নতুন প্রজেক্ট ক্রিয়েট করবেন। ফিশিং অ্যাপ ওপেন করার সময়ও ইন্টারনেট কানেকশন অন থাকা লাগবে।

কিভাবে ভিক্টিমকে অ্যাপটি শেয়ার করবেন?

Sketchware – অ্যাপ এর কিছু সমস্যার জন্য ঐখান থেকে সরাসরি অ্যাপ Sign করতে পারবেন না। এর জন্য আলাদা ভাবে Sign করতে হবে।
অ্যাপ Sign করতে Mixplorer – ফাইল ম্যানেজার ওপেন করুন। যদি Mixplorer ফাইল ম্যানেজার না থাকে তাহলে নিচের লিংক থেকে ডাউনলোড করে নিন।

ডাউনলোড করা হয়ে গেলে ইনস্টল দিয়ে ওপেন করুন। বামপাশে থাকা মেনু/3স্ল্যাশ মেনুতে ক্লিক করুন। তারপর নিচে থেকে App – এ ক্লিক করুন।
kih-lagbe.blogspot.com

App – এ ক্লিক করলে ইনস্টলড অ্যাপসগুলো দেখতে পাবেন। ঐখান থেকে Sketcware দিয়ে বিল্ড করা ফিশিং লিংকটি ট্যাপ করে ধরে সিলেক্ট করুন। তারপর ডানপাশের 3ডটস এ ক্লিক করে নিচে থাকা Sign – এ ক্লিক করুন। তাহলে এটি আপনার ওয়ার্ক লিস্টে অ্যাড হয়ে যাবে।
kih-lagbe.blogspot.com
এবার আপনার ইন্টারনাল/এক্সটারনাল স্টোরেজ-এ ফেরত আসুন এবং নিচের ছবিতে দেখানো ক্লিপ বোর্ড/ওয়ার্ক আইকনে ক্লিক করুন। তারপর Auto সিলেক্ট করুন।
kih-lagbe.blogspot.com
নিচের মতো অ্যাপটি Signed হয়ে যাবে এবং এটি এখন শেয়ার করার জন্য প্রস্তুত।
kih-lagbe.blogspot.com

কিছু গুরুত্বপূর্ণ কথাঃ

১. প্রথমত আমি যেভাবে অ্যাপ বিল্ড করে দেখিয়েছি এটা একদমই সাধারণ বিল্ড। অ্যাপটিতে শুধুমাত্র একটি ইন্টারফেস হবে। তবে Sketchware দিয়ে আপনি চাইলে আরও সুন্দরভাবে ইমেজ/টেক্সট এর মাধ্যমে অ্যাপ ডিজাইন করতে পারবেন। তাছাড়া মাল্টিপল ভিউ অ্যাড করতে পারবেন। এর জন্য আপনাকে Sketchware সম্পর্কে জ্ঞান অর্জন করতে হবে। আমি আপনাদের শুধুমাত্র ধারণা দেওয়ার জন্য পোস্ট-টি লিখেছি। তা নাহলে পোস্ট অনেক লম্বা হয়ে যেত(জানি এমনিতেও অনেক লম্বা হয়ে গেছে)
২. টার্মাক্স-এ Zphisher দিয়ে ফিশিং লিংক জেনারেট করার পর Zphisher টুল ক্লোজ করা যাবে না। টার্মাক্স ওপেন রাখতে হবে যতক্ষণ না ভিক্টিম লগইন করে। এটা শুনে অবশ্য অনেকে ভাববেন এটা আবার কেমন কথা, এতক্ষণ কি বসে থাকা যায়? তাদের জন্য বলি, Sketchware – এ অ্যাপ বিল্ড করলে সেটা অটোমেটিক সেভ হয়ে থাকবে। শুধু প্রথমবার বিল্ড করতে একটু সময় লাগবে। তাছাড়া আপনি যখন ইচ্ছে তখন Sketchware থেকে আপনার প্রজেক্ট ওপেন করে শুধুমাত্র loadurl – এ ফিশিং লিংক পরিবর্তন করে আবার বিল্ড করতে পারবেন। তারপর আবার Sign করে শেয়ার করবেন।
৩. এই পোস্ট-এ বিল্ড করা অ্যাপটি আপনার ওয়েবসাইটের জন্যও ব্যবহার করতে পারবেন। অর্থাৎ আপনি যদি চান তাহলে অ্যাপের মধ্যে আপনার ওয়েবসাইট রান হবে। এর জন্য শুধুমাত্র loadurl দেওয়া ফিশিং লিংক এর জায়গায় আপনার ওয়েবসাইট এর লিংক দিয়ে দিবেন।
৪. মানুষ মাত্রই ভুল হয়। এখন ফিশিং লিংক প্রায় সবাই বুঝতে পারে এবং এখনকার ব্রাউজারগুলিও অনেক আপডেটেড। আমি শুধুমাত্র আপনাদের সাথে একটা আইডিয়া শেয়ার করলাম ফিশিং লিংক গোপন করার। তবে এটাকে আরও অ্যাডভান্স করা যায়। এর জন্য Sketchware  এর ব্যবহার ভালোমতো আয়ত্ত করতে হবে।
৫. টুলটি ব্যবহার করে কারো ক্ষতি সাধন করবেন না, টুলটি শেখার জন্য ব্যবহার করুন। এটি ব্যবহার করে কোন অন্যায় করলে ট্রিকবিডি/টুল এর মালিক/পোস্টদাতা দায়ী থাকবে না। সব দোষ আপনার। 😒

আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে অবশ্যই কমেন্ট বক্স-এ জানাবেন।
আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।

First Published – kih-lagbe.blogspot.com

ফেসবুকে আমি




























The post [Termux/Phishing] কিভাবে Phishing লিংক দিয়ে অ্যাপ বানিয়ে Gmail হ্যাক করবেন / How to build a app and hide phishing link [Sketchware] appeared first on Trickbd.com.


Previous Post
Next Post
Related Posts

0 comments: