learn computer hacking part 6

সোস্যাল ইন্জিনিয়ারিংয়ের শক্তিশালী সংজ্ঞা

মানুষ কতৃক ভার্চুয়াল জগতে অযাচিত কাজ যেমন কোন কর্পোরেট অফিসের নেটওয়ার্কে প্রবেশ, তাদের অনলাইন সিকিউরিটি, ফায়ারওয়াল, একাউন্ট ইত্যাদি নিবিড়ভাবে পযবের্ক্ষন করে তাতে আক্রমন করা। এক্ষেত্রে বিভিন্ন ধরনের সফটওয়্যারের সাহায্য নেয়া যায় বা নিজের বানানো কোন হার্ডওয়্যার বা কোডিংও কাজে লাগানো যায়।

মনে করুন আপনার ইমেইলে এল এরকম একটি বার্তা যে, Congrats! You have got 100000 free visitor, CLICK HERE for withdraw. এভাবে প্রতিদিন সমগ্র বিশ্বে হাজার হাজার মানুষ তাদের ক্রেডিট কার্ডের তথ্য সহ বিভিন্ন গুরুত্বপূর্ণ তথ্য অনলাইনে জমা দিচ্ছে আর হ্যাকিংয়ের শিকার হচ্ছে। সোস্যাল ইন্জিনিয়ারিং নিম্নোক্ত কয়েকটি ভাগে বিভক্ত।

–>impersonation
—>posing as imp. user
—>3rd person approach
—>technical support

কম্পিউটার ভিত্তিক সোস্যাল ইন্জিনিয়ারিং

নিচের কয়েকটি ভাগে বিভক্ত।

–>mail/im attachments
–>pop up windows
—>sweepstakes
—>spam mail

এই অধ্যায়ের এখানেই সমাপ্তি। মনে রাখবেন কোন কাজ করার আগে এর সোস্যাল ইন্জিনিয়ারিংয়ের ব্যপারটি খুব ভালোভাবে অনুধাবন করা উচিত। যখন আমরা কারও ইমেইলে কোন কিছু পাঠাই এবং সে যদি কিছু পাঠায় সেটাই সোস্যাল ইন্জিনিয়ারিং। আর এভাবেই আমরা সোস্যাল ইন্জিনিয়ারিং কাউকে ট্রোজান বা কী-লগার পাঠাতে ব্যবহার করব। সবাই খুব ভালো থাকবেন।

আপনারা বোধহয় ভাবছেন হ্যাকিংয়ের সাথে আবার এসইও’র সম্পর্ক কী? এসলে এসইও’র সাথে এসইওর রয়েছে এক গভীর সম্পর্ক। সম্পূর্ণ টিউনে আমি তা বলার চেষ্টা করব।

এসইও আপনাকে ঠিক ঐ তথ্যটিই দিবে যা মূলত আপনি গুগল থেকে জানতে চেয়েছিলেন। মনে করুন আপনি গুগল থেকে একটি তথ্য জানতে চান কিন্তু গুগল আপনাকে ঐ টপিকটির উপরই ১০০০০ এর অধিক তথ্য উপস্থাপন করবে। তাহলে দেখা যাচ্ছে যে সঠিক তথ্যটি খুজে পাওয়া খুব কঠিন তাই না? এসইও আপনাকে এই কাজটিই সঠিকভাবে করে দেবে। তাহলে শুরু করা যাক।

আমি একটি সাইটের লিংক দিচ্ছি।

http://www.santo1989.blogspot.com

উপরোক্ত লাইনটিতে ক্লিক করলে আপনি একটি ওয়েবসাইটে প্রবেশ করবেন। সেই ওয়েবসাইটটির শিরোনাম হচ্ছে .::Bangla E-book.....

নীল রংয়ের যে লাইনটি উপরে দেখতে পাচ্ছেন সেটিকে বলা হয় (URL = Uniform Resource Locator)আর ওয়েবসাইটটির ভেতর যত তথ্য বা উপাত্ত আপনি দেখতে পাচ্ছেন সেগুলো হচ্ছে ‘TEXT’.

এখন মনে করুন আপনি গুগলে কিছু সার্চ করবেন বা খুজবেন। ধরি আপনি কোন ফোরাম খুজবেন। সেটা হতে পারে হ্যাকিং ফোরাম। তাহলে গুগলের সার্চ বক্সে লিখুন

inurl:forum

অর্থাৎ আপনার টপিক যা ই হোক না কেন আপনি সেটাই লিখে সার্চ দিতে পারেন।

inurl:আপনার কাঙ্খিত বিষয়বস্তু

আপনি যদি text বা কোন লেখা বা কোন শব্দকে টপিক হিসেবে ধরে সার্চ দিতে চান তাহলে লিখুন

Intext:আপনার কাঙ্খিত বিষয়বস্তু

আমি জানি আপনারা অনেকেই এসব বিষয়ে একেবারে সিদ্ধহস্ত। কিন্তু আমি লিখছি আমার মত নতুনদের জন্য। আর একটা জিনিস তা হচ্ছে, আপনাকে এসইও বুঝতে হবে, তা না হলে কোন ওয়েবসাইট হ্যাকিংয়ের সময় এসকিউএল ইন্জেকশন এর ক্ষেত্রে, ইন্টারনেটে ক্রাক ইত্যাদি খোঁজার ক্ষেত্রে আপনাকে অনেক ঝামেলায় পড়তে হবে। আশা করি বুঝতে পারছেন এসইও কেন গুরুত্বপূর্ণ।

এখন নিচে আমি যা লিখছি সেগুলো একটু অধ্যায়ন করুন। অবশ্যই ইন্টারনেটে।

মনে করুন আপনি Hacking Technique এই বিষয়ে কিছু খুঁজতে চান। তাহলে গুগলে লিখুন

intitle:hacking technique

যদি আপনি কোন ওয়েবসাইটের লগইন পেস খুঁজতে চান তাহলে লিখুন

intext:login inurl:website address

এখন যদি আপনি কোন নির্দিষ্ট ওয়েবসাইটের কোন তথ্য খুঁজতে চান তাহলে লিখুন

site:ওয়েবসাইটের সম্পূর্ন URL এবং আপনি যে তথ্যটি চান তা লিখুন

এখন যদি আপনি কোন pdf ফাইল খুজেঁ দেখতে চান তাহলে লিখুন

Filetype:pdf আপনার ফাইলের বিষয়

উপরে pdf এর জায়গায় আপনি doc, xls, csv ইত্যাদিও লিখতে পারেন।

সারমর্ম :

যদি আপনি URL এর সাথে সামন্জস্যপূর্ণ কিছু খুঁজতে চান তাহলে ‘inurl’

যদি আপনি শিরোনামের সাথে সামন্জস্যপূর্ণ কিচু খুঁজতে চান তাহলে ‘intitle’

যদি আপনি লেখা বা তথ্য/উপাত্তের সাথে সামন্জস্যপূর্ণ কিছু খুঁজতে চান তাহলে ‘intext’

যদি আপনি নির্দিষ্ট কোন ফরম্যাটের ফাইল খুঁজতে চান তাহলে ‘filetype’

যদি আপনার সার্চ কোন ওয়েবসাইটের তথ্য খোঁজার ক্ষেত্রে ব্যবহার করতে চান তাহলে ‘site:আপনার কাঙ্খিত ওয়েবসাইটটির নাম এবং বিষয়বস্তু’

যদি আপনি কোন ওয়েবসাইট সম্পর্কে তথ্য পেতে চান তাহলে ‘info:ওয়েবসাইটটির সম্পূর্ণ URL’

সামন্জস্যপূর্ণ ওয়েবসাইট খুঁজে পেতে হলে ‘related:ওয়েবসাইটটির সম্পূর্ণ URL’

যারা এই ধরনের সার্চ নতুন জানলেন তাদের নিকট আমার অনুরোধ অনেক অধ্যায়ন করুন এই ব্যাপারটি নিয়ে।

আর যারা এই ব্যাপারটি জানেন তাদেরও অনেক কিছু শিখার আছে এখনও। সেক্ষেত্রে নিচের লিংকটি দেখতে পারেন।

http://www.exploit-db.com/google-dorks