Ethical Hacking in Bangla-ব্রুট ফোর্স এ্যাটাক

ব্রুট ফোর্সের মাধ্যমে কিভাবে ইমেইল আইডি, ওয়েবসাইট ইউজার পাসওয়ার্ড, ওয়েব ফর্ম হ্যাক করতে হয় আজ আমি আপনাদের সাথে শেয়ার করব। যদিও এই পদ্ধতিটি একটি অতীব ধীর পদ্ধতি তথাপি হ্যাকিং সমাজে এটা সমাদৃত। কারন অনেক হ্যাকিং শুধুমাত্র এই পদ্ধতিতেই করা হয়। তবে এর মাধ্যমে আপনারা খুব বেশি উপকৃত হতে পারবেন না। পোষ্টটি দিয়েছি শুধুমাত্র আপনাদের জানানোর জন্য।

পদ্ধতি : ১

১। প্রথমেই এখান থেকে ব্রুট ফোর্স সফটওয়্যারটি ডাউনলোড করে নিন।
২। ডেস্কটপে এক্সট্রাক্ট করুন।
৩। ইমেইল এড্রেস হ্যাক করার জন্য টার্গেট বারে লিখুন pop.mail.yahoo.com
৪। টাইপ নির্ধারন করুন POP3
৫। কানেকশান ৬০ এবং টাইমআউট ৬০ নিবার্চন করুন।
৬। Single User এ ক্লিক করুন।
৭। পাসওয়ার্ড মুড ব্রুট ফোর্স নিবার্চন করুন।
৮। Range এ ক্লিক করুন। একটি নতুন উইন্ডো খুলবে।
৯। সেকানে Min Length ৬ এবং Max Length ১৬ দিন।
১০। এবার Custom Range এ ক্লিক করে ওকে করুন।

এটা আসলে পাসওয়ার্ড ক্রাক করে। তবে অনেক সময় প্রয়োজন। ক্রাকার মূলত যেভাবে কাজ করে এটাও ঠিক তাই। মুভিতে আপনারা দেখে থাকবেন কিভাবে কোন ব্যাংক বা অন্য কোন সিকিউর মাধ্যমের পাসওয়ার্ড ভেঙ্গে ফেলে। আসলে প্রক্রিয়াটি হচ্ছে এটি সবধরনের পাসওয়ার্ড নির্দিষ্ট লাইন অনুযায়ী সাজিয়ে দেখে কোনটা মাধ্যমের জন্য গ্রহনযোগ্য। তবে যদি পাসওয়ার্ড সংখ্যা ও অক্ষরের সমন্বয়ে গঠিত হয় তাহলে সেখানে ব্রুস এ্যাটাক চালিয়ে কোন কাজ হবে না।

পদ্ধতি : ২

১। প্রথমেই ব্রুট ফোর্স ডাউনলোড করে নিন।
২। ডেস্কটপে এক্সট্রাক্ট করুন।
৩। আপনার আইপি হাইড করে নিন।
৪। এখানে থেকে পাসওয়ার্ডের বিশাল সংগ্রহ ডাউনলোড করে নিন।

শুরু করা যাক –

আমরা সাধারনত কোন ওয়েবসাইটে কাজ করার জন্য লগইন করেন। এখন আপনি যদি কোন সাইটের একাউন্ট হ্যাক করতে চান তাহলে সবর্প্রথম ওই সাইটে কয়েকবার লগইন করুন। হোক সেটা ভুল। আমরা এ কাজটি করব একটি কারনে আর সেটি হল দেখার জন্য যে ওই সাইটে লগইনের কোন লিমিট নেই। যদি আমরা সাফল্যের সহিত ব্যাপারটি ভেরিফাইড করি তাহলে আমরা এতে ব্রুট ফোর্স চালাতে পারব।

ব্রুট ফোর্স ওপেন করুন। টার্গেটে কোন পরিবর্তন না এনে টাইপে HTTP (Form) নিবার্চন করুন। কিছুক্ষন অপেক্ষার পর দেখতে পাবেন সেখানে নতুন একটি অপশন এসেছে। যার নাম Modify Sequence এতে ক্লিক করুন। এবার আপনাকে খুজতে হবে যেই পেজের লগইন ফর্ম হ্যাক করতে চান তার লিংক। যেমন : http://www.example.com/login

http://mahediblog.files.wordpress.com/2011/06/capture31.png

খুজে পেলে আপনি লিংকটা Modify Sequence এর Target Form এ বসিয়ে Learn Form Settings এ ক্লিক করুন। এখানে আপনি নিচের মত চিত্র দেখতে পাবেন।

এখানে আপনি Field Name এর নিচে দেখতে পাচ্ছেন পাসওয়ার্ড এবং ইউজার নেম। এখন আপনি Username বাটনে ক্লিক করে দেখুন কোথায় ব্রুট জেনারেটেড পাসওয়ার্ডগুলো রেখেছে। একই নিয়ম Password বাটনের ক্ষেত্রেও। Accept ক্লিক করার পর আপনি আগের পৃষ্ঠায় যেতে পারবেন। যখন আপনি কোন সাইটে লগইন করতে যাবেন যদি সেক্ষেত্রে incorrect login এই জাতিয় কোন মেসেজ দেখায় তাহলে সেটা কপি করে Modify Sequence এর HTML Response বক্সে বসিয়ে দিন। তারপর ওকে দিয়ে বেরিয়ে আসুন।

সবশেষে Wordlist সেট করব আমরা। সেক্ষেত্রে Pass mode এর নীচে Pass file এ ব্রাউজ করে ব্রুট জেনারেটেড পাসওয়ার্ড ফাইলটি দেখিয়ে দিন। এবার স্টার্ট বাটনে ক্লিক করুন। পদ্ধতিটি অনেক্ষন ধরে চলতে দিন। তবে প্রথমেই দেখবেন আপনার আইপি হাইড করেছেন কিনা।

#cracker, #download, #hacker

Ethical Hacking in Bangla-8.কিলগার কি ?

কিলগার কি ?

কিলগার এর কি অর্থ হচ্ছে বাটন এবং লগ হচ্ছে রেকর্ডকৃত ডাটা। আর লগার হচ্ছে যা আপনার ডাটা রেকর্ড করে। তাই কিলগারের অর্থ দাড়ায় বাটনের রেকর্ডকৃত ডাটা।  কিলগার হচ্ছে আপনার ডিভাইসের কি গুলোর লগ ফাইল এবং আপনার ইনপুট করা ডাটার লগ ফাইল রেকর্ড করে কোন একটি নির্দিষ্ট স্থানে জমা করা। বর্তমানে কি লগার শুধুই কি এর ইনপুট ফাইলই রেকর্ড করে না, এর মাধ্যমে একটি ডিভাইসের স্কিনশট, সেভ করা ডাটা, হিস্ট্রি, Cookie, ওয়েব ক্যাম ইমেজ, মাইক্রোফোন এর ভয়েস সহ প্রায় সকল কিছুই রেকর্ড করে নির্দিষ্ট স্থানে জমা করা যায়। হ্যাকিংয়ের কাজের এর ব্যবহার সবচেয়ে বেশি।

আমার নিজের একটি অভিজ্ঞতা আপনাদের মাঝে শেয়ার করছি :

গতমাসের শেষের দিকে কোন এক ফাইলের মাঝে আমার পিসিতে কিলগারের আগমন ঘটে। হয়তো কোন ফাইলের সিরিয়াল, কিজেন অথবা অন্য কোন মাধ্যমে আসে। সিরিয়াল, কিজেন, মেডিসিন ফাইলের জন্য এন্টিভাইরাস অফ রাখতে হয়, ফলে আমার পিসিতে এর আক্রমণ ঘটে। আমার লগ রেকর্ড করে এর মালিকের কাছে পাঠায়। এর মাঝে আমি আমার এক ডোমেইন এর DNS পরিবর্তন করতে ডোমেইন এর কন্ট্রোল প্যানেল লগিন করি। আমার লগিন করা ডাটা পেয়ে আমার ডোমেইনটি বেহাত হয়ে যায়। আমার কাছে এর ইনভয়েস থাকায় ডোমেইনটি ফিরিয়ে আনতে সক্ষম হই। মেইল, ফেসবুকে হাই সিকিউরিটি থাকায় কোন সমস্যাই হয় নি।

 

কিলগারের ব্যবহার :

১। নিজের প্রয়োজনে : নিজের প্রয়োজনে অনেক সময় কিলগার ব্যবহার করা হয়। যেমন : আপনার পিসির কাজের রেকর্ড আপনি দূর থেকে দেখতে চান। এ ক্ষেত্রে কিলগার ব্যবহার করা হয়। আপনার পিসির একটিভিটির দিকে নজর রাখতে অবশ্যই কিলগার ব্যবহার করা যেতে পারে।

২। হ্যাকিং এর জন্যে : এটাই হচ্ছে কিলগারের আসল ব্যবহার। কিলগারের শতকরা ৯৮ ভাগই ব্যবহার করা হয় হ্যাকিংয়ের কাজে। এর মাধ্যমে ভিকটিমের ডিভাইসের সকল ডাটা কিলগারের মালিকের কাছে চলে যায়। ফলে সেই ভিকটিমের ডিভাইসের সকল লগিন আইডি, পাসওয়ার্ড সহ প্রায় সকল ডাটাই কিলগারের মালিকের কাছে চলে আসে। এর মাধ্যমে একজনের সম্পূর্ণ ব্যক্তিগত তথ্য সংগ্রহ করা সম্ভব।

 

যে যে ডিভাইসগুলো লক্ষ্যবস্তু :

কিলগার সবচেয়ে বেশি ব্যবহার করা হয় পিসিতে। কারণ পিসি অনেক থেকেই সবার কাছে জনপ্রিয় এবং ইন্টারনেট এনাবল ও সেই সাথে পিসিতে অনেক ব্যক্তিগত তথ্য থাকে। উইন্ডোস পিসিতে এর আক্রমণ লক্ষ্যণীয়। উইন্ডোস পিসিগুলো দামে বেশ কম থাকায় এর জনপ্রিয়তা অনেক এবং ব্যবহারকারী অনেক বেশি।

আবার ভাববেন না যে আপনার স্মাটফোনটি এর হাত থেকে নিরাপদ। স্মাটফোন জনপ্রিয়তা হলো মাত্র ২ -৩ বছর যাবৎ। আগের ফোনগুলোতে ইন্টারনেট এনাবল না থাকায় বা অ্যাপস ইন্সটল না হওয়ার কারণে কিলগার এই ফোনগুলোতে কাজ করতে পারে নি। আবার জাবা ফোনে দেখা যায় যে অ্যাপসগুলো Background এ কাজ করতে সক্ষম নয়। ফলে জাবা ফোনগুলোতে এর ব্যবহার হয় না। স্মাটফোনে অ্যাপস ইন্সটল, ইন্টারনেট এনাবল সুবিধা থাকায় কিলগার কাজ করতে সক্ষম। ফলে কিছুদিন যাবৎ স্মাটফোনে এর আক্রমণ ব্যাপক হারে বেড়ে গেছে।

ইন্টারনেট এনাবল এবং অ্যাপস ইন্সটল সুবিধা যে সকল ডিভাইসে আছে সেই সকল ডিভাইনগুলো কিলগার দ্বারা আক্রান্ত হবার সম্ভাবনা রয়েছে।

 

ব্যবহৃত সফটওয়্যার :

এন্ড্রয়েড ডিভাইসে সবচেয়ে বেশি ব্যবহার হয় AndroRat। এন্ড্রয়েডের কিলগারের মধ্যে এর ব্যবহার ৭০ ভাগ। এই সফটওয়্যার ব্যবহার একদম ফ্রি হওয়ার এর জনপ্রিয়তা সবচেয়ে বেশি।

পিসিতে ব্যবহৃত সফটওয়্যারগুলোর মাঝে Spytech SpyAgent Standard Edition, All In One Keylogger, StaffCop Standard, The Best Keylogger, Ardamax অন্যতম। Ardamax বেশ জনপ্রিয়। এর মাধ্যমে কিবোর্ড লগ, স্কিনশট, ভয়েস রেকর্ড, চ্যাট সহ সকল কাজই করা যায়।

 

যেভাবে নিরাপদ থাকবেন :

১। ভালো মানে একটি এন্টিভাইরাস ব্যবহার করুন। এতে অবশ্যই মেয়াদ থাকতে হবে।

২। আপনার জি –মেইল, ফেসবুক, ইয়াহু  সহ গুরুত্বপূর্ণ একাউন্টে অবশ্যই ২-স্টেপ লগিন এনাবল করে রাখবেন। এতে আপনার সাময়িক অসুবিধা হলেও আপনি ১০০% নিরাপদে থাকবেন।

৩। পাবলিক ফাইল হোস্টিং সাইট থেকে ডাউনলোড করা থেকে বিরত থাকার চেষ্ঠা করুন। পারলে অফিসিয়াল সাইট ব্যবহার করুন।

৪। সিরিয়াল কোডের জন্য অবশ্যই text ফাইল ব্যবহার করবেন। .exe, .bat এসব ফাইল থেকে সিরিয়াল কোড সংগ্রহ করা থেকে বিরত থাকুন।

৫। কোন সাইটে লগিন করার সময় পাসওয়ার্ড বা আইডি লিখে ২-১ টা অক্ষর ডিলিট করুন এবং আবার চাপুন। কারণ দেখা যায় যে অনেক কিলগারই Delete এবং Backspace বাটন রেকর্ড করে না।

৬। মাঝে মাঝে কোন ভালো মানের এন্টিভাইরাস সফটওয়্যার দিয়ে আপনার পিসি ভালোভাবে স্ক্যান করুন।

৭। আপনার স্মাটফোনের জন্য Settings -> Apps -> Downloads এ যান। এখানে আপনার অনাকাংখিত Apps গুলো রিমুভ করে ফেলুন।

 

আশা করি সবাই আমার কথা বুঝতে পেরেছেন। সবাইকে ধন্যবাদ সাথে থাকার জন্য।

 

 

#cracker, #hacker, #kali

Ethical Hacking in Bangla- 7.হ্যাশ ক্র্যাক করুন খুব সহজেই ।

গত পর্বে হ্যাশ কি এবং হ্যাশ চেনার উপায় নিয়ে বিস্তারিত লিখেছিলাম । গর্ত পর্বে বলেছিলাম জটিল Cryptographic Hash Algorithms  এর হ্যাশ গুলো ক্র্যাক করা প্রায় অসম্ভব। অনলাইন হ্যাশ ক্র্যাকিং সাইট গুলো হ্যাশকে ক্র্যাক করে না বরং তারা ডাটাবেজ এ সংগ্রহিত হ্যাশকেই প্রদর্শন করে । আজকে আমরা এমন কিছু অনলাইন সাইটের সাথে পরিচিত হবো যেগুলো কয়েক সেকেন্ডের মধ্যে হ্যাশ এর থেকে প্লেন টেক্সট কিনবা অরিজিনাল টেক্সট বের করতে সক্ষম ।

সাইট ১: হ্যাশকিলার

আমি এই সাইট টি সবচাইতে বেশী ব্যবহার করি কারন এটি অল্প সময়ে নির্ভুলভাবে হ্যাশ এর ভ্যালু বের করতে পারে । এদের ডাটাবেজও অনেক বড় প্র্রায় 43.745 billion ইউনিক  MD5 hash এর ভ্যালু সংগ্রহিত আছে । এটি দুনিয়ার সবচাইতে বড় ডাটাবেজ যা ২০০৭ সাল থেকে হ্যাশ এর সার্ভিস প্রদান করে আসছে । এটি সম্পূর্ন ফ্রি ।

http://www.hashkiller.co.uk/

সাইট ২ : md5 অনলাইন

http://www.md5online.org/

এছাড়াও আরো কিছু সাইট:

http://www.md5decrypter.com/
http://md5crack.com/

http://md5encryption.com/

http://md5decrypt.net/en/

এছাড়াও আরো অনেক সাইট পাবেন : এই লিংক এ

সাইট ৩: গুগল.কম

আপনি যে হ্যাশ টা ক্র্যাক করতে চান তা লিখে গুগলে সার্চ দিন পাইলেও পাইতে পারেন 😉 😀

 আপনি যে ধরনের হ্যাশ ক্র্যাক করতে চাচ্ছেন সে ধরনের অনলাইন ক্র্যাকার ব্যবহার করবেন । আর ক্র্যাকার বের করতে নিচের নিয়ম অনুসরন করবেন :

md5 cracker এর জন্য গুগলে সার্চ দিন: md5 online cracker

sha1 cracker এর জন্য গুগলে সার্চ দিন: sha1 online cracker

এরপর রেজাল্টগুলোতে যে সাইট গুলো পাবেন তাতে প্রবেশ করে বক্সে হ্যাশ দিয়ে ক্যাপচা দিয়ে decrypt করবেন ।

এছাড়া্ও আরো একটি পদ্ধতি আছে তা হলো ব্রাউট ফর্স (Brute force) করা কিন্তু এটি অনেক সময় সাপেক্ষ ব্যাপার তাই সাধারন ক্ষেত্রে না করাই ভালো ।

#free, #hacker, #maker

Ethical Hacking in Bangla-6.হ্যাশ (HASH) কি? কিভাবে চিনবেন ?

ডেভেলপাররা হ্যাশ এর ব্যবহার নানা কারনেই করে থাকেন । তবে সাধারনত সাইটএর গুরুত্ব পূর্ন ইনফো যেমন এডমিন নেম পাসওয়ার্ড কিনবা ক্রেডিট কার্ড ইনফো এর মতো গুরুত্বপূর্ন তথ্য কে নিরাপদ রাখার জন্য HASH ব্যবহৃত হয় ।

দুনিয়াতে অনেক রকমের হ্যাশ আছে যেমন : MD5, SHA1, SHA2  ইত্যাদি । এই হ্যাশগুলো সাধারনত ক্র্যাক করা যায় না । তাহলে অনলাইন টুল কিনবা সফটওয়্যার ব্যবহার করে যে আমারা অনেক হ্যাশই ক্র্যাক করি এটা কিভাবে সম্ভব ?

 

এর উত্তর হলো:

জটিল Cryptographic Hash Algorithms  এর হ্যাশ গুলো ক্র্যাক করা অসম্ভব। অনলাইন হ্যাশ ক্র্যাকিং সাইট গুলো হ্যাশকে ক্র্যাক করে না বরং তারা ডাটাবেজ এ সংগ্রহিত হ্যাশকেই প্রদর্শন করে । যেমন আপনি গুগলে সার্চ দিলেন abcd লিখে এখন গুগলের ডাটাবেজ এ যদি abcd পূর্বে সংগ্রহিত করা থাকে তবে আপনাকে সংগ্রহিত ডাটা দেখাতে পারবে তেমনি অনলাইন হ্যাশ ক্র্যাক করার সাইটগুলো প্রথমে  hash এবং তাদের plain text গুলো  database এ জমা রাখে নিচের মত করে

 

হ্যাশ——————————–হ্যাশ ভ্যালু

xxx———————————–yyy

aaa———————————–bbb

তো যখন কেউ হ্যাশ লিখে search করে তখন প্রোগ্রামটি খুঁজে দেখে হ্যাশ ভ্যালু ডাটাবেজ এ আছে কিনা যদি থাকে তবে এর ভ্যালু দেখানো হয় । যেমন:

যখন কেউ  aaa লিখে search করে তখন প্রোগ্রামটি খুঁজে দেখে aaa ডাটাবেজ এ আছে কিনা । যেহেতু আছে তাই  bbb results দেখানো হয় ।

যাইহোক আরে কিছু পদ্ধতিতে হ্যাশ এর ভ্যালু বের করা হয় যা নিয়ে পরবর্তীতে টিউটোরিয়াল দেওয়া হবে ।

হ্যাশ  চিহ্নিত করন:

দুনিয়াতে অনেক রকমের হ্যাশ আছে তার মধ্যে আজকে কিছু কমন হ্যাশের ফর্ম বা স্ট্যাকচার নিয়ে কথা বলবো ।

MD5 – দুনিয়ার সবচাইতে বেশী ব্যবহৃত হ্যাশ হলো MD5 hash (Message-Digest algorithm)
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MD5 বলা যাবে :
*. They are always 32 characters in length ( 128 Bits )
*. They are always hexadecimal (Only use characters 0-9 and A-F )
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MD5 বলে গন্য হবে না ।
কোড:
উদাহরন – f5d1278e8109edd94e1e4197e04873b9

SHA1 – এটিও অনেক প্রচলিত একটি হ্যাশ পদ্ধতি ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে SHA1 হ্যাশ বলা যাবে:
*. They are always 40 Characters in length ( 160 bits )
*. They are always hexadecimal (Only use characters 0-9 and A-F )
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – SHA1 বলে গন্য হবে না ।
কোড:
উদাহরন – ab4d8d2a5f480a137067da17100271cd176607a1

MySQL < 4.1 – এটি অনেক পুরাতন ভার্সনের  Mysql এ ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MySQL 4.1 এর হ্যাশ বলা যাবে:
*. They are always 16 Characters in length ( 64 bits )
*. They are always hexadecimal (Only use characters 0-9 and A-F )
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MYSQL < 4.1 বলে গন্য হবে না ।
কোড:
উদাহরন – 606727496645bcba

MYSQL5 – নতুন ভার্সনের MYSQL এ database user passwords সংরক্ষনে  ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MYSQL5 হ্যাশ বলা যাবে:
*. They are always 41 characters in length
*. They are always capitalized
*. They always begin with an asterisk

উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MYSQL5 বলে গন্য হবে না ।
কোড:
উদাহরন – *C8EB599B8E8EE7BE9F1A5691B7BC9ECCB8DE1C75

MD5(WordPress) – এটা WordPress সাইটে ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MD5(WordPress) বলা যাবে:
*. They always start with $P$
*. They are always variable case alpha numeric ( 0-9 A-Z a-z )
*. The are always 34 characters long
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MD5(WordPress) বলে গন্য হবে না ।
কোড:
উদাহরন – $P$9QGUsR07ob2qNMbmSCRh3Moi6ehJZR1

MD5(phpBB3) – এটা PHPBB forums এ ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে MD5(PhpBB) বলা যাবে:
*. They always start with $H$
*. They are always variable case alpha numeric (0-9 A-Z a-z)
*. The are always 34 characters long
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি – MD5(PhpBB) বলে গন্য হবে না ।
কোড:
উদাহরন – $H$9xAbu5SruQM5WvBldAnS46kQMEw2EQ0
SALTS

বর্তমানে salts নিয়ে অনেকেই নানারকম ঝামেলাতে পরেন । MD5 বহুল ব্যবহৃত হওয়ায় এটা বর্তমানে ভা্ঙ্গা অনেক সহজ হয়ে গেছে তাই ডেভেলপার রা চালাকি করে এর সাথে কিছু  salt যুক্ত করে দেয় যাতে  সহজে ভাঙ্গা না যায় ।যেমন, MD5($password.$salt).
এটা Salted MD5 এর ক্ষেত্রে ব্যবহৃত হয় ।
নিচের শর্তগুলো পূরন হলেই তবে ঐ হ্যাশকে SALTED MD5 বলা যাবে:
*. They consist of two blocks connected by a colon, the first is the hash the second is the salt.
*. The first part of the salted hashis hexadecimal , the second is variable case alphanumeric .
*. They first part will always be 32 characters long
*. The second part can be any length.
উপরের যেকোন একটি শর্ত না মানলে হ্যাশটি –  SALTED MD5 বলে গন্য হবে না ।
কোড:
উদাহরন – 49adee90123f8c77d9020bba968c34dd:PS2en

নিচের লিংকে হ্যাশের কিছু উদাহরন হ্যাশক্যাট থেকে দেওয়া হলো

 http://hashcat.net/wiki/doku.php?id=example_hashes

সবাইকে ধন্যবাদ

#linux-2, #maker

Ethical Hacking in Bangla-5.প্রোগ্রামিং কি? কিভাবে শুরু করবেন?? কোথা থেকে শুরু করবেন?

 

প্রোগ্রামিং আসলেই কি?
প্রোগ্রামিং হল একটি  বিষয় যা আপনাকে কম্পিউটার নিয়ে কাজ করতে সাহায্য করবে । এখন আপনার প্রশ্ন প্রোগামিং শিখে কী করা যাবে? বলছি আপনি যা করতে চান তাই করতে পারবেন যদি আপনি এক জন ভাল মানের কোডিং প্রোগামার হন। আরো ভাল ভাবে বলছি প্রোগ্রামিং হল প্রোগ্রাম বানানো বা সফটওয়্যার বানানো বা কম্পিউটার এর জন্যছোট(কিংবা বড়!) টুল বানানো যা দিয়ে আপনি অনেক কিছুই করতে পারেন। এটিই হল প্রোগ্রামিং এর ব্যাসিক একটা সংজ্ঞা। প্রোগ্রামিং ল্যাংগুয়েজ হল আপনি যা দিয়ে আপনার প্রগ্রামটি বানাবেন অর্থাৎ যে ভাষাটি দিয়ে প্রোগ্রামটি বানাবেন। প্রোগ্রামাররা সেটাকে বলেন প্রোগ্রাম লিখা। কারণ আপনাকে প্রোগ্রামটি প্রোগ্রামিং ল্যাংগুয়েজ দিয়ে লিখে লিখেই বানাতে হবে।
আপনার মনে প্রশ্ন আসতে পারে প্রোগ্রাম বানিয়ে কি করব?
প্রোগ্রাম বানিয়ে আপনি অনেক কিছুই করতে পারেন। আপনি আপনার বানানো সফটওয়ার বানিয়ে বিক্রি করতে পারেন। ফ্রীলেন্সিং এর জন্যও ব্যাবহার করতে পারেন। ভাইরাস বানাতে পারেন। গাণিতিক সমস্যা সমাধান করতে পারেন। আপনি নিজের প্রয়োজনমত ব্যাবহার করতে পারেন। হ্যাকারদেরও প্রোগ্রামিং শিখতে হয়।(নিজে কে যদি হ্যাকার বলতে চান তাহলে ১০০% প্রোগামিং সম্পকে জ্ঞান থাকতে হবে।)
সবচেয়ে বড় কথা প্রোগ্রামিং জিনিসটা খুবই মজার।
তাহলে প্রোগ্রামিং শুরু করবেন কি করে?
আপনার প্রথমে একটি  প্রোগ্রামিং ল্যাংগুয়েজ জানা থাকা লাগবে। সেই জন্যে আপনাকে প্রোগ্রামিং ল্যাংগুয়েজটি শিখতে হবে। জনপ্রিয় প্রোগ্রামিং ল্যাঙ্গুয়েজ গুলোর মধ্যে কয়েকটি হল সি, সি++, জাভা, সি শার্প, ভিজ্যুয়াল ব্যাসিক ইত্যাদি। প্রায় সবাই প্রোগ্রামিং শুরু করতেসি কে সাজেস্ট করবে। এর কারণও আছে। সি খুবই পাওয়ারফুল ভাষা। কিন্তু এটি আমার কাছে শুরু করার জন্য একটু কঠিন মনে হয়। আমি আপনাদের যা সাজেস্ট করবসেটি হল পাইথন!!
পাইথন খুবই চমৎকার প্রোগ্রামিং ল্যাংগুয়েজ। এটি দুর্লভ প্রোগ্রামিং ল্যাংগুয়েজগুলোর একটি যা একই সাথে সোজা এবং শক্তিশালী। পাইথন দিয়ে আপনিযা খুশি বানাতে পারবেন। আমি নিজেই একটি সফট বানিয়েছি যা টেক্সটকে এনকোডে করে এবং কোডে কে ডিকোড করে। আমি আমার বন্ধু জুনায়েদকেএনকোড করা মেসেজ পাঠিয়ে দিই এবং সে তা ডিকোড করে। পাইথন এর প্রোগ্রামকে খুব সহজেই আপনি ইএক্সই তে কম্পাইল করতে পারবেন।

তাহলে আজই পাইথন শেখা শুরু করে দিন। পাইথনের আরো হাজার হাজার ফিচার আছে যা শেখা শুরু করলে বুঝবেন। তারপর আপনি কি পাইথন শিখেইথেমে থাকবেন?? নো, নেভার। একজন সত্যিকারের প্রোগ্রামারের তিন চারটি প্রোগ্রামিং ল্যাংগুয়েজ জানা থাকে। পাইথনের পর আপনি সি শিখতে পারেন।
কিন্তু কোথায় থেকে পাইথন শিখবেন?

Click Here

#free, #hacker

Ethical Hacking in Bangla-কুকি কি ও কেন ?

ইন্টারনেটের খাতিরে, কিংবা ইন্টারনেটের বদৌলতে আমরা অনেক শব্দের “কু-ব্যাবহার” করি ! কিছু উদাহরন দেই !

আগে আমি কেজি one-two তে থাকতে Pussy এর অর্থ শিখেছি খরগোশের বাচ্চা  ! কিন্তু এখন ?

Ass মানে শিখেছি গাধা ! Hole মানে শিখেছি গর্ত । কিন্তু এখন 21st Centuryতে এসে দেখি Ass hole এর অর্থ “____” [ নিজে ফিলাপ করেন !]

  আরো কিছু শব্দ বলি ! Bluetooth, Apple (মাতায় আগে iphone আসে ) ঠিক ঐ রকম একটা ওয়ার্ড Cookie ! আজ আমি Cookie নিয়ে কিছু কথা বলব !

সে দিন আমি ট্রেইনে বসেছিলাম। এক ছেলে আমাকে বলল “Have Some Cookie, mate ! ” আমি  চিন্তায় পড়ে গেলাম ! Cookie hijacking, Cookie stealing শুনেছি কিন্তু “Have Some Cookie” আমি আগে শুনি নাই। তারপর হঠা মনে পড়ল , অহ ! কুকি মানে তো বিস্কিট ! কুকি এর আসল অর্থ আমি জীবনের প্রথম ঐ দিনেই শুনেছি ! আমি থেঙ্ক ইউ বলে ভাবতে লাগলাম,  আমাদের ব্রেইন কাজ করে কয়েক নেনো সেকেন্ডেরও কম সময়ে , সে যায়গায় আমার ব্রেইন কয়েক সেকেন্ড টাইম নিল ঐ ছেলেকে ধন্যবাদ দিতে ! বাহ ! তখনি ভাবলাম কুকি নিয়ে কিছু লেখা দরকার।

Cookie কি ? নিরাপত্তার দিক থেকে এর গুরুত্ব কি ?

Cookie অনেক সুস্বাদু, মিষ্টি এবং আমি প্রত্যেক সন্ধ্যায়ই কফির সাথে cookie খাই ৷ দাড়ান, আপনি যদি মনে করেন এই কুকি নিয়েই আজকের টিউন তাহলে আপনি ভুল জায়গায় এসে পড়েছেন ! আজ আমি internet cookie এবং নিরাপত্তার দিক থেকে এর প্রয়োজনীয়তা সম্পর্কে আলোচনা করবো ৷internet cookie মিডিয়া, অনলাইন পাবলিকেশন, অথবা অন্যান্য ওয়েবসাইট দ্বারা তুলে ধরা কোনো ভয়ংকর বস্তু না ৷ সবচেয়ে সহজভাবে বলতে গেলে একটি cookie হল একটি টেক্সট স্ট্রিং যা কোনো ওয়েব সার্ভার ইউজার এর লোকাল স্টোরেজে (হার্ডডিস্ক ) সংরক্ষণ করে যোগাযোগ সহজতর করার জন্য ৷cookie এর অন্তর্গত সব তথ্যই name-value pair আকারে সংরক্ষিত থাকে ৷
Internet Explorer এর মাধ্যমে ইন্টারনেট ব্যবহারকারীরা windows explorer দিয়ে খুব সহজেই তাদের cookie গুলো দেখতে পারে ৷ cookie গুলোর location সাধারণত এইরকম :
C:\Documents and Settings\User name\Local Settings
অথবা C drive এর system32 folder এর অনুরূপ কোন directory তে থাকে ৷
অন্যান্য ব্রাউজার গুলোর cookie সেগুলোর installation directory তে থাকে ৷

সেগুলোর মধ্যে কমন কিছু :

# Chrome এর cookie স্টোরেজ লোকেশন :
C:\Documents and Settings\<user name>\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies

1. Firefox এর cookie একটি text file এ সংরক্ষিত হয় যেটি সকল cookie ধারণ করে ৷এটি এই location এ স্টোর হয় :

C:\Documents and Settings\Windows login\User name\Application Data\Mozilla\Firefox\Profiles\profile folder
একটি cookie তুলনামূলক কম ডাটা থেকে অনেক বড় আকারের ডাটা স্টোর করতে পারে ৷ সবচেয়ে simple cookie শুধু একটি user id স্টোর করে ৷ আবার অপেক্ষাকৃত complex cookies
~ user id
~ session id
~ time for session initiation
~ এবং প্রচুর পরিমাণে অন্যান্য value যেগুলোর মধ্যে ইউজার এর login data এবং অন্যান্য অনুরূপ তথ্য স্টোর করে ৷

 Cookies নিয়ে প্রচলিত কিছু ভুল ধারণা :
cookies নিয়ে একটি সাধারণ ধারণা হচ্ছে এগুলো আমাদের সিস্টেম কে ব্যবহার করতে পারে অথবা একটি এপ্লিকেশন হিসেবে কাজ করতে পারে- কিন্তু এটি সত্য নয় ৷আমাদের সিস্টেমে স্টোর থাকা cookies কখনোই অন্য cookies থেকে তথ্য বের করতে পারে না ৷ওয়েব সার্ভার এগুলো ব্যবহার করে ইউজার এর current activity status এর সাথে যোগাযোগ করার জন্যই cookies এর অবস্থান ৷ কোনো ওয়েবসাইট শুধু সেটির দ্বারা আমাদের সিস্টেমে তৈরী করা cookies ই ব্যবহার করতে পারে ৷
Different types of Cookies :
প্রকৃতিগত দিক থেকে cookies ২ প্রকার :
=> Session cookie.
=> Persistent cookie.

#1. Session cookie :
একটি session cookie ইউজার এর ব্রাউজার বন্ধ না করা পর্যন্ত স্থায়ী হয় ৷ session cookie ইউজার এর current information ধারণ করে ৷ যেমন – main user id.
session cookie এর মেয়াদকাল খুবই স্বল্প হয় এবং ওয়েব ব্রাউজার সম্পূর্ণ বন্ধ করার সাথে সাথে শেষ হয়ে যায় ৷

#2. Persistent Cookie :
একটি persistent cookie হচ্ছে সেই cookie যেটি ব্রাউজার বন্ধ করার পরও সিস্টেমে থেকে যায় ৷
persistent cookie ডিলিট করা যায় একমাত্র manually অথবা সেগুলোকে নির্দিষ্ট করে দেওয়া expiration time এ পৌঁছালে ৷ এই cookies গুলো একবার শেষ হয়ে গেলে ইউজার কে প্রয়োজনীয় authentication এর মাধ্যমে fresh cookies জেনারেট করতে হয় ৷

আর কিছু টাইপের cookies !

 First party cookies :

visit কৃত সাইট থেকে এই cookies জেনারেট হয় ৷ এগুলো রিলিভেন্ট ইনফরমেশন সংরক্ষণ করে ইন্টারনেট surfing সহজ ও personalized করে।

 Third Party Cookies :
এই cookies গুলো সাধারণত জেনারেট হয় advertising website দ্বারা ( যেমন google এর doubleclick dart cookie)
এগুলো বিভিন্ন ওয়েবপেইজে ইউজারের এক্টিভিটি track করে তাদের নির্দিষ্ট বিজ্ঞাপন দেখায় ৷এটি প্রাইভেসি লংঘন মনে হলেও অত্যন্ত সেনসিটিভ তথ্য track হয় না বলে এখনও গ্রহণযোগ্য ৷

 Threats from Cookies :
Malicious programs, adwares, malwares বৃদ্ধির সাথে সাথে খারাপ cookie থেকে রিস্কের আশংকাও বর্তমানে বৃদ্ধি পাচ্ছে ৷
malicious cookies ইউজার এর অনলাইন এক্টিভিটি ট্র্যাক করতে পারে ৷ইউজার দ্বারা ভিজিট করা বিভিন্ন ওয়েবপেইজ ও surfing habit এর উপর ভিত্তি করে ওয়েব প্রোফাইল তৈরী করে সংরক্ষণ করতে পারে ৷
তবে ভালো এন্টিভাইরাস ও ফায়ারওয়াল প্রোগ্রাম ব্যবহারকারীদের malicious cookie নিয়ে চিন্তার কিছু নেই কারণ এগুলো কোনো ক্ষতি সাধনের আগেই স্বয়ংক্রিয়ভাবে চিহ্নিত (flagged) হয়ে যায় ৷

Cookie stealing কি ?

Cookies ব্যবহৃত হয় session data স্টোর করার জন্য এবং login data ইত্যাদির মতো গুরুত্বপূর্ণ তথ্যগুলোতেও প্রবেশ করা যায় ইউজার এর system এ স্টোর করা cookies এর মাধ্যমে ৷
cookie stealing হচ্ছে মূলত কম্পিউটার সেশন (the session key) কে ব্যবহার করে ইউজারের সিস্টেমের ওয়েবসার্ভিস অথবা সংরক্ষিত তথ্যে প্রবেশাধিকার পাওয়া ৷

 Methods of Cookie Stealing :

cookie stealing অনেক পদ্ধতিতে করা যায় ৷ সেগুলোর মধ্যে কয়েকটি হলো :
=> Cross Site Scripting (CSS/XSS)
=> Session Key Stealing
=> Using Packet Sniffing
=> Session Fixing

[+] Cross Site Scripting (CSS/XSS) :
এর মাধ্যমে ভেরিফাইড সোর্স থেকে আসা হয়েছে দেখিয়ে ইউজার কম্পিউটার কে ধোঁকা দিয়ে এতে কোড রান করানো হয় ৷ এটি হ্যাকারকে ইউজার সিস্টেমে থাকা cookie গুলোর একটি copy চুরি করার অনুমতি দেয় ৷
[+] Session Key Stealing :
কোনো সিস্টেমে সরাসরি প্রবেশাধিকার আছে এমন attacker ইউজার কম্পিউটার অথবা নির্দিষ্ট সার্ভারের file system এ প্রবেশ করে session key চুরি করতে পারে ৷
যেমন আপনার পরিচিতজন, বন্ধুবান্ধব, সাইবার ক্যাফের কম্পিউটার, অথবা আপনার ল্যাপটপ, মোবাইল চোর !

[+] Using Packet Sniffing (session side jacking) :
দুইটি ভিন্ন ইনফরমেশন সিস্টেমের মধ্যবর্তী ট্রাফিক read করে session cookie চুরি করার জন্য packet sniffing পদ্ধতি ব্যবহার করা যায় ৷

[+] Session Fixing :
হ্যাকারের নির্দিষ্ট session id যুক্ত malicious link এ ক্লিক করানোর মাধ্যমে ইউজার এর সেশন আইডি manipulate করা হয় ৷ যখন ইউজার লগইন করে তখনই হ্যাকার সেনসিটিভ ইনফরমেশন হাতিয়ে নিতে পারে ৷
ইন্টারনেটের সর্বত্রই cookie ছড়িয়ে আছে ৷ cookie অনেক interesting একটা জিনিস. কিন্তু ঠিকমত take care না করলে এগুলো আপনার private information চুরি করতে পারে ৷
সবাই ভালো থাকবেন ৷

#cracker, #free, #hacker

Ethical Hacking in Bangla-4.সোস্যাল ইন্জিনিয়ারিং

সোস্যাল ইন্জিনিয়ারিং শুধুমাত্র ইন্টারনেট জগতের সাথেই যুক্ত নয় বরং তা আমাদের স্বাভাবিক জীবনযাত্রার সাথেও জড়িত।আপনি কোন মেয়ের সাথে দু-নম্বরি (সহজ বাংলা ব্যবহার করলাম-কিছু মনে করবেন না) করলে সেটা হবে সোস্যাল ইন্জিনিয়ারিং। নিজের কাযোর্দ্ধারের জন্য অপরের কাছে মিথ্যা বললে সেটাও হবে সোস্যাল ইন্জিনিয়ারিং। মূলত নিজের কাযোর্দ্ধারের জন্য অপরের কোনরূপ ক্ষতিসাধন করাকেই বলে সোস্যাল ইন্জিনিয়ারিং।

আপনার বন্ধুর অর্কুট একাউন্ট হ্যাকিং করতে চাইলে Forget password এ ক্লিক করেই সাধারন কয়েকটি প্রশ্নের উত্তরদিয়েই আপনি হ্যাক করতে পারেন। কারন মানুষ ঐসকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি আপনার বন্ধুর সাধারন তো আছেই এমনকি অনেক গোপন তথ্যও জানেন, তাই নয় কী? তাহলে দেখা যাচ্ছে এখানে সোস্যাল ইন্জিনিয়ারিং একটি গুরুত্বপূর্ণ বিষয়।

যখন টেলিফোন প্রথম আবিষ্কৃত হল তখন বিশ্বের প্রথম হ্যাকার টেলিফোনের ব্যবহারবিধি খুব ভালোভাবে পযবের্ক্ষন করল। সে দেখল যে যখন আমরা কাউকে কল দেই তখন এই কলটি প্রথমে টেলিফোন অফিসে যায় পরে কাঙ্খিত ব্যাক্তিটির কাছে যায়। তখন হ্যাকার কিছু চকলেট তৈরী করে তার পকেটে রাখল সাথে রাখল একটি বাশি। সে এই বলল যে, চকলেটের সাথে এটা একটি গিফ্ট। এবার মানুষেরা এবং তাদের বাচ্চারা বাশিগুলো দ্বারা সুর তুলতে লাগল যার ফলে সৃষ্টি হল একধরনের তরঙ্গ, যা টেলিফোন সার্ভারের তরঙ্গের মত। এটাই পরবর্তীতে হ্যাকারদের সারাবিশ্বে বিনামূল্যে কল করতে সাহায্য করল।

সম্পূর্ণ প্রকৃয়াটি লক্ষ করুন। সে শুধু নিজের চিন্তা কাজে লাগাল এবং একটি ছোট বাশি তৈরী করল। তাহলে দেখুন সোস্যাল ইন্জিনিয়ারিং খুবই গুরুত্বপূর্ন। আপনি কোন কিছুকে বড় করতে হলে সোস্যাল ইন্জিনিয়ারিং এর সাহায্য ব্যাতিত সম্ভব নয়।

আপনার বন্ধুর অর্কুট একাউন্ট হ্যাকিং করতে চাইলে Forget password এ ক্লিক করেই সাধারন কয়েকটি প্রশ্নের উত্তরদিয়েই আপনি হ্যাক করতে পারেন। কারন মানুষ ঐসকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি আপনার বন্ধুর সাধারন তো আছেই এমনকি অনেক গোপন তথ্যও জানেন, তাই নয় কী? তাহলে দেখা যাচ্ছে এখানে সোস্যাল ইন্জিনিয়ারিং একটি গুরুত্বপূর্ণ বিষয়।

সোস্যাল ইন্জিনিয়ারিংয়ের শক্তিশালী সংজ্ঞা

মানুষ কতৃক ভার্চুয়াল জগতে অযাচিত কাজ যেমন কোন কর্পোরেট অফিসের নেটওয়ার্কে প্রবেশ, তাদের অনলাইন সিকিউরিটি, ফায়ারওয়াল, একাউন্ট ইত্যাদি নিবিড়ভাবে পযবের্ক্ষন করে তাতে আক্রমন করা। এক্ষেত্রে বিভিন্ন ধরনের সফটওয়্যারের সাহায্য নেয়া যায় বা নিজের বানানো কোন হার্ডওয়্যার বা কোডিংও কাজে লাগানো যায়।

মনে করুন আপনার ইমেইলে এল এরকম একটি বার্তা যে, Congrats! You have got 100000 free visitor, CLICK HERE for withdraw. এভাবে প্রতিদিন সমগ্র বিশ্বে হাজার হাজার মানুষ তাদের ক্রেডিট কার্ডের তথ্য সহ বিভিন্ন গুরুত্বপূর্ণ তথ্য অনলাইনে জমা দিচ্ছে আর হ্যাকিংয়ের শিকার হচ্ছে। সোস্যাল ইন্জিনিয়ারিং নিম্নোক্ত কয়েকটি ভাগে বিভক্ত।

–>impersonation
—>posing as imp. user
—>3rd person approach
—>technical support

কম্পিউটার ভিত্তিক সোস্যাল ইন্জিনিয়ারিং

নিচের কয়েকটি ভাগে বিভক্ত।

–>mail/im attachments
–>pop up windows
—>sweepstakes
—>spam mail

এই অধ্যায়ের এখানেই সমাপ্তি। মনে রাখবেন কোন কাজ করার আগে এর সোস্যাল ইন্জিনিয়ারিংয়ের ব্যপারটি খুব ভালোভাবে অনুধাবন করা উচিত। যখন আমরা কারও ইমেইলে কোন কিছু পাঠাই এবং সে যদি কিছু পাঠায় সেটাই সোস্যাল ইন্জিনিয়ারিং। আর এভাবেই আমরা সোস্যাল ইন্জিনিয়ারিং কাউকে ট্রোজান বা কী-লগার পাঠাতে ব্যবহার করব। সবাই খুব ভালো থাকবেন।

#hacker, #maker

Ethical Hacking in bangla-3.আইপি কি? এর সম্পর্কে সম্পূর্ন ধারণা

আইপি এড্রেস কি?

আইপি এড্রেস(IP Address) এর সম্পূর্ন ইংরেজী রূপ হচ্ছে Internet Protocol Address. ভার্চুয়াল জগৎ থেকে আপনি যে তথ্য নিচ্ছেন তার উপর ভিত্তি করে আইপি এড্রেস হচ্ছে একটি অদ্বিতীয় এড্রেস। অর্থাৎ আপনি যে আইপি এড্রেসটির মালিক তা আর কারও কাছে নেই। আপনার ইন্টারনেট সেবাদানকারী প্রতিষ্ঠান এই আইপি এড্রেস এর মাধ্যমেই অবগত থাকেন, তিনি আপনার কাছে যে তথ্য পাঠাচ্ছেন এবং আপনি তা যথাযথভাবে পাচ্ছেন।

আপনার নিজের আইপি এড্রেস দেখা :

• প্রথমে Start->Run->খালি ঘরে লিখুন cmd
• এবার কী-বোর্ড থেকে এন্টার চাপুন।
• একটি কমান্ড এরিয়া দেখতে পাবেন। সেখানে লিখুন netstat -n
• এন্টার চাপুন। একটি লিস্ট আপনার সামনে আসবে। লোকাল এড্রেসের দিকে খেয়াল করুন। যেটি প্রথমে আসবে সেটিই আপনার আইপি এড্রেস।

দ্বিতীয় নিয়ম : আপনার ব্রাউজারের এড্রেস বারে লিখুন http://www.whatismyip.com

একটি ওয়েবসাইট খুলবে। সেখানেই বড় অক্ষরে আপনি আপনার বর্তমান আইপি দেখতে পাবেন। নিচের লিস্টটি মনে রাখুন। পরবর্তীতে কাজে লাগবে।

ftp—->21
smtp—>25
dns—->53
http—>80
https—->81
pop3—->110
telnet—>23

নাম্বারগুলো হচ্ছে পোর্ট নাম্বার।

কোন ওয়েবসাইটের আইপি বের করার নিয়ম :

যদি আপনি কোন ওয়েবসাইট বা কোন ব্যক্তির একাউন্ট বা তার পিসি হ্যাক করবেন তাহলে সবর্প্রথম যে কাজটি করতে হবে তা হচ্ছে তার আইপি এড্রেস সংগ্রহ করা। যতক্ষন পযর্ন্ত না আপনি তার আইপি এড্রেস বের করতে পারছেন ততক্ষন পযর্ন্ত আপনি তার কি ই বা করতে পারবেন? এখন আপনাদের দেখাচ্ছি যেভাবে কোন ওয়েবসাইটের আইপি এড্রেস বের করবেন।

• প্রথমে Start->Run->খালি ঘরে লিখুন cmd
• এবার কী-বোর্ড থেকে এন্টার চাপুন।
• একটি কমান্ড এরিয়া দেখতে পাবেন। সেখানে লিখুন tracert websitename
• এন্টার চাপুন। এখন কিছু তথ্য স্বয়ংক্রিয়ভাবে আপনার সামনে আসবে।

আপনি সেখানে নীল রংয়ের কিছু লেখা দেখতে পাবেন। আপনি সেখানেই আপনার কাঙ্খিত আইপি এড্রেসিট দেখতে পাবেন। নীল লেখাগুলোর প্রথম লাইনেই আপনি আইপিটি দেখতে পাবেন। দ্বিতীয় লাইন সহ এভাবে সবোর্চ্চ ৩০টি হুপ দেখতে পাবেন।

হুপের ব্যাখ্যা :

যখন আপনি কোন ওয়েবসাইটে প্রবেশের চেষ্ঠা করেন তখন আপনি স্বয়ংক্রিয়ভাবে কিছু তথ্য সেই ওয়েবসাইটের কাছে প্রেরন করেন যার প্রতিউত্তরে সেই ওয়েবসাইটটিও আপনার কাছে কিছু তথ্য প্রেরন করে (যার ফলাফল স্বরূপ আপনি ওয়েবসাইটটিকে দেখতে পান)।এই প্রক্রিয়াটি চলতেই থাকে। মনে করুন আপনি কমান্ড এরিয়ায় লিখলেন tracert yahoo.com

তখন আপনার এই তথ্যের প্যাকেজটি গুগলের সার্ভারে (যেখানে তথ্য জমা থাকে) যাবে।গুগলও আপনাকে এর প্রতিউত্তর পাঠাবে। যেহেতু গুগল একটি বড় সাইট সেহেতু এর অনেকগুলো সার্ভার রয়েছে। সুতরাং প্রতিউত্তরগুলো সেসকল সার্ভার থেকেই আসে। এবার আপনি আপনার কমান্ড এরিয়ায় লক্ষ করুন সেখানে সবোর্চ্চ ৩০টির মত আইপি হুপ রয়েছে। এতগুলো আসার মানে হচ্ছে, গুগল তার যতগুলো সার্ভার থেকে আপনার কাছে তথ্য প্রেরন করছে সেই সার্ভারগুলোর আইপি হুপই আপনি দেখতে পাচ্ছেন।

কমান্ড এরিয়ায় আপনি * ধরনের কিছু চিন্হ দেখতে পাবেন। এর মানে হচ্ছে এই যে সে স্থানগুলোতে ফায়ারওয়াল স্থাপন করা রয়েছে যাতে করে যে কেউ সহজে আক্রমন করতে না পারে।

সাধারন ভূল-ধারনা :

অনেকেই আছেন যারা মনে করেন যে ইন্টারনেট থেকে কোন উচ্চক্ষমতা সম্পন্ন স্পশর্কাতর তথ্য বা তথ্যাদি দেখা বা জানা যায় না। আসলে এটি ভূল ধারনা। মনে করুন ইন্টারনেটে অনেকেই হটফাইল বা রেপিডশেয়ারের প্রিমিয়াম একাউন্ট দেয়, যা থেকে আপনি উপকৃত হন। কিন্তু সমস্যা হচ্ছে আপনি জানেন না এই একাউন্ট কোথা থেকে দেয়া হয়েছে? আপনি ইচ্ছে করলেই এসব তথ্য জানতে পারেন।

যখন আপনি কমান্ড এরিয়ায় কোন ওয়েবসাইটের বিপরীতে nslookup লিখে এন্টার দিবেন তখন হয়ত এরকম লেখাও আসতে পারে যে You are now authentized to this route.

এ রকম কিছু লেখা দেখলেই আপনি বুঝে নেবেন যে, ওই ওয়েবসাইটে স্পশর্কাতর তথ্য রয়েছে। ওই ওয়েবসাইট সম্পর্কে বিস্তারিত জানতে আপনি নিচের ওয়েবসাইটগুলো ব্যবহার করতে পারেন।

• http://www.samspade.com
• http://www.dnsstuff.com
• http://www.whois.net
• http://www.who.is

ঐ সকল ওয়েবসাইটে শুধুমাত্র ওয়েবসাইটটির নাম দিয়েই আপনি এর আইপি, স্থান, মালিকের নাম, কবে কেনা হয়েছে, মেয়াদ কত দিনের, দৈনিক ভিজিটর সংখ্যা, নেম সার্ভার ইত্যাদি বিভিন্ন তথ্য জানতে পারবেন। তথ্য জোগাড় করা একজন হ্যাকারের প্রাথমিক কাজ। এটি না করলে আপনি কিছুই করতে পারবেন না। আশা করছি আপনারা কোন ওয়েবসাইটের ব্যাপারে প্রাথমিক তদন্তের কাজটি যথাযথভাবে করতে পারবেন। এতক্ষন আপনারা যা শিখলেন তা হচ্ছে শুধুমাত্র ওয়েবসাইট কেন্দ্রিক। পরবর্তী অধ্যায়ে আপনাদেরকে জানাব কিভাবে কোন ব্যাক্তিকে ট্রেস করবেন। সে পযর্ন্ত ভালো থাকুন।

#free, #linux-2, #wifi

Ethical Hacking in Bangla-2. Footprinting

 

আসেন প্রথমেই আমরা এর term নিয়ে আলোচনা করব

Terminologies of footprinting

Passive information gathering:- আমজনতা যা দেখতে পারে তা দেখেই খুশি থাকা 😛 অর্থাৎ সাধারণ মানুষ একটা সাইট এর যা দেখতে পারে তা passive info gathering এর অন্তর্ভুক্ত

Active information gathering:- এটি একটা কঠিন কাজ। social engineering,interview দিয়ে আপনি যেসব ইনফো পাবেন তা এই শাখার অন্তর্ভুক্ত

Anonymous footprinting:- নাম দেখেই আশা করি বুঝে গেছেন এইটার মানে কি। গোপনে থেকে ইনফো সংগ্রহ করা অর্থাৎ এমন ভাবে সংগ্রহ করতে হবে যেন আপনাকে না ধরা যায় 😉

Pseudonymous footprinting:- সদ্ম নাম অর্থাৎ ভুয়া নাম দিয়ে ইনফো সংগ্রহ করা 😛 (এইগুলা করে কারা? )

Private footprinting:- ইমেইল সার্ভিস এবং organization’s web-based calender থেকে ইনফো সংগ্রহ করা
internet footprinting:- টার্গেট সম্পর্কে ইন্টারনেট সার্ভিস গুলোথেকে ধারণা নেওয়া

———————————————————————————–

ফুটপ্রিন্টিং কি?

ফুটপ্রিন্টিং সম্পর্কে আমার প্রথম পোস্টটে অনেক সাধারণ ধারণা দিয়েছি
তবুও আবার বলছি

ফুটপ্রিন্টিং হল আপনার টার্গেট সম্পর্কে যত ইনফো পারা যায় সংগ্রহ করা।তবে সাবধান ধরা খাওয়া যাবে না 😛
কিছু নরমাল স্টেপ মাথায় রাখলে সম্পূর্ণ ধারনা পাওয়া যায়

১/whois,dns,network queries,organizational queries দ্বারা টার্গেট সম্পর্কে যথেষ্ট ধারণা পাওয়া

২/কোন অপারেটিং সিস্টেম,তার ভার্সন,ওপেন পোপ্রমাণীকরণ প্রক্রিয়ার্ট,পোর্ট গুলতে চলা সার্ভিস,সেগুলোর ভার্সন  ইত্যাদি সম্পর্কে জানা

৩/অবশেষে যথেষ্ট পরিমাণ ধারনা পাওয়ার পর এক্সপ্লইট খুঁজে অ্যাটাক করা

————————————————————————————————————

Objectives of footprinting (ফুটপ্রিন্টিং এর উদ্দেশ্য)

নেটওয়ার্ক ইনফো সম্পর্কে জানাঃ-

১/ডোমেইন এর নাম
২/ইন্টারনাল ডোমেইনগুলোর নাম
৩/নেটওয়ার্ক প্রটোকল
৪/নেটওয়ার্ক এর বাধা সমূহ
৫/ভিপিএন পয়েন্ট
৬/TCP এবং UDP সার্ভিস সম্পর্কে
৭/গোপন ওয়েবসাইট
৮/কোন IDSes চলছে
৯/ধরা ছোঁয়ার মধ্যের সিস্টেমগুলোর আইপি অ্যাড্রেস
১০/ACLs
১১/এনালগ বা ডিজিটাল
১২/ প্রমাণীকরণ প্রক্রিয়া

সিস্টেম ইনফো সম্পর্কে জানাঃ-

১/ইউজার এবং গ্রুপ এর নাম
২/সিস্টেম ব্যানার
৩/রাউটিং টেবিল (routing table)
৪/SNMP ইনফো
৫/সিস্টেম গঠন
৬/রিমোট সিস্টেম এর ধরন
৭/সিস্টেম এর নাম
৮/পাসওয়ার্ড

Organization’s info:-

১/কর্মরত লোকদের ইনফো
২/কোম্পানি-এর ওয়েবসাইট
৩/কোম্পানি-এর ডিরেক্টরি
৪/অ্যাড্রেস এবং ফোন নাম্বার
৫/কোম্পানির ব্যাকগ্রাউন্ড
৬/ নতুন ঘোষণা সমূহ

———————————————————————————————————–

ফুটপ্রিন্টিং-এর ক্ষতি সমূহ:-

যেহেতু এইটা CEH নিয়ে পড়াশোনা তাই আপনার এটিও জানতে হবে ফুটপ্রিন্টিং-এর কারণে কি কি ক্ষতি হতে পারে 🙂

১/ব্যবসায় ক্ষতি
২/social engineering এর জন্য পথ  উন্মুক্ত
৩/ইনফো লিক (আমার প্রিয় 😀 )
৪/গোপনীয়তার ক্ষতি
৫/কর্পোরেট গুপ্তচরবৃত্তি
৬/সিস্টেম এবং নেটওয়ার্ক আক্রমণ

———————————————————————————–

ফুটপ্রিন্টিং-এর উপায় সমূহ:-

বাঁশ দেওয়ার আগে তো জানতে হবে কীভাবে এটি করতে হয় 😛
নিম্নে দেওয়া হল

১/ইন্টারনেট ফুটপ্রিন্টিং
২/প্রতিযোগিতামূলক বুদ্ধিমত্তা (আমার যেই বুদ্ধি ওইটা নিয়া প্রতিযোগিতা করলে সরম পামু 😛 )
৩/WHOIS ফুটপ্রিন্টিং
৪/ DNS ফুটপ্রিন্টিং
৫/নেটওয়ার্ক ফুটপ্রিন্টিং
৬/ওয়েবসাইট ফুটপ্রিন্টিং
৭/ইমেইল ফুটপ্রিন্টিং
৮/গুগল হ্যাকিং

———————————————————————————–

ইন্টারনেট ফুটপ্রিন্টিং:-

কোম্পানির ওয়েবসাইট খোঁজাঃ- আপনার টার্গেট যেই কোম্পানি প্রথমেই তার ওয়েবসাইট খুঁজুন।এইটাই আপনার ঢোকার অন্যতম পথ

ইন্টারনাল ওয়েবসাইট খোঁজাঃ- এইটা বের করতে একটু মাথার বুদ্ধি খাটাতে হয়।কিন্তু সফটওয়্যার থাকতে কষ্ট করে কোন মানুষ ভাই? 😛
সফটওয়্যার:- স্পাইডার ফুট , ওয়েব ডাটা এক্সট্রাক্টর , রবট্যাক্স

সার্চ ইঞ্জিন দিয়ে ফুটপ্রিন্টিং:- হ্যাকার হিসেবে মাথায় যদি কিছু থাকে তবে সার্চ ইঞ্জিন আপনার খুব আপনজন হবে বলে আশা করি 😉 এইটা ব্যাবহার করে অনেক ডাটা বের করে সম্ভব

মানুষ খোঁজাঃ- এটি খুব মজার একটা জিনিশ।শুধু মাত্র ইউজার নাম অথবা মোবাইল নাম্বার দিয়ে আপনি আপনার টার্গেট এর অনেক তথ্য হাতিয়ে নিতে পারেন।
লিঙ্কঃ- https://pipl.com/  http://www.intelius.com/

আর্থিক পরিষেবা ব্যাবহারঃ- অনেক কাজের একটা জিনিশ 😉 আমার কাছে যদিও লাগে না 😛 কিন্তু অনেক ইনফো এর মাধ্যমেও পাওয়া যায় 😀

job sites এর ব্যাবহারঃ- মনে আপনার প্রশ্ন আশতেই পারে যে এইটা কিভাবে সম্ভব?খুব সহজ।আপনার কোম্পানি ধরুন কাউকে কাজের জন্য খুঁজছে।তখন যোগ্য লোকের জন্য অবশ্যই তাদের কোম্পানির অনেক ইনফো দেবে 😉
আশা করি বুঝতে পারছেন 😛
গুগল ব্যাবহার ওয়েবসাইট মনিটরিং:- গুগল এর একটা সার্ভিস আছে যা দ্বারা সাইট এর কোন পরিবর্তন হলে আপনাকে মেইল করে দেবে 😀
এটার নামঃ- google alert or giga alert
খুঁজে দেখতে পারেন 😉

—————————————————————–

প্রতিযোগিতামূলক বুদ্ধিমত্তাঃ-

আমার বুদ্ধি বড়ই কম। তাই এইটা নিয়ে বেশি কথা বলব না :p
এর অর্থ হল আপনি আপনার নিজের প্রোডাক্ট এর সাথে আপনার টার্গেট এর প্রোডাক্ট এর তুলনা করবেন
কোম্পানি কোন দিক যাচ্ছে তার দিকে নজর রাখবেন।তাদের নিয়ম কানুন সম্পর্কে ধারনা নিবেন।এর জন্মদিন কবে 😛 । এমনকি এর প্রতি সাধারণ মানুষের ধারণা কেমন তাও জানতে হবে 🙂

আসলে আমি এইটা কোন দিন ব্যাবহার করে দেখি নাই
তাই জানিও না 😛
তবে এটার কিছু টুলস আছে :- sec info,barron, business wire

—————————————————————–

WHOIS LOOKUP:-

আমার কাছে এইটা অনেক মজা লাগে 😛
সংক্ষিপ্ত জিনিশ তো তাই 😛

WHOIS কি?

WHOIS কে এইভাবেও পরতে পারেন WHO IS

WHOIS করে একটা সাইট কথায় হস্ট করা।এর আইপি কি,রেঞ্জ কি,কবে তৈরি ইত্যাদি সম্পর্কে জানা যায়

কিছু টুলস হলঃ-smart whois,country whois,my ip suite ইত্যাদি

—————————————————————–

DNS INFORMATION:-

আল্লাহগো আমি লিখতে লিখতে শেষ 😥

যাই হোক DNS=Domain Name System

DNS ইনফো extract করে সার্ভার সম্পর্কে অনেক ইনফো আপনারা পাবেন 🙂

যেমনঃ- হস্ট এর আইপি, ডোমেইন এর মেইল সার্ভার ইত্যাদি

এর জন্য কিছু টুল তো আছেই 😉

লিঙ্কঃ- www.dnsstuff.com  , network-tools.com , iptools.com

———————————————————————————–

নেটওয়ার্ক ফুটপ্রিন্টিং:-

নেটওয়ার্ক ব্যাবহার করেও ফুটপ্রিন্টিং করা যায়।
এর উদ্দেশ্য হলঃ- আইপি অ্যাড্রেস এর রেঞ্জ বের করা
আপনি যখনই কোন সাইট এ WHOIS করেন তখন কিছু লাফ দিতে হয় আমাদের আইএসপি কে
এই লাফ গুলা কেন দেয়?
কারণ হল বিভিন্ন ফাইয়ার-ওয়াল এবং বিভিন্ন DNS ঘুরে আইএসপি কে তার মূল স্থানে যেতে হয়
এই গুলা ভাল ভাবে লক্ষ করলে আপনি অনেক ইনফো পেয়ে যেতেও পারেন 😉

এর কিছু টুল হলঃ- Loriot pro,3D traceroute,path analyzer pro

———————————————————————————–
ওয়েবসাইট ফুটপ্রিন্টিং:-

হটাত করে বলতে পারেন যে এইটা যদি ওয়েবসাইট ফুটপ্রিন্টিং হয় তাহলে এতক্ষণ আমরা কি শিখলাম?
সব গুলাই ফুটপ্রিন্টিং এবং ওয়েবসাইট-এর উপরই হচ্ছে
কিন্তু এইটা একটু আলাদা করেই উপস্থাপন করা হয়েছে CEH এ 🙂

এখানে ওয়েবসাইট ফুটপ্রিন্টিং বলতে পুরা ওয়েবসাইট এর হুবহু একটা clone এর উপর টেস্ট চালানোর কথা বলা হয়েছে
কারণ লাইভ সাইট এর উপর টেস্ট করলে তা ক্ষতিগ্রস্ত হতে পারে
তাই সাইট এর একটা অফলাইন ভার্সন ডাউনলোড করে তার উপর টেস্ট করাকে ওয়েবসাইট ফুটপ্রিন্টিং বলা হয়।
এইটার জন্য যেসব টুল প্রয়োজন সেগুলা হলঃ-HTTrack,surfoffline,keepNI ইত্যাদি

———————————————————————————–

ইমেইল ফুটপ্রিন্টিং:-

মনে করবেন না যে এইটা ইমেইল হ্যাকিং এর কথা বলতেছি 😛
ইমেইল ফুটপ্রিন্টিং এর অর্থ হল ইমেইল কোন জায়গার থেকে আসতেছে তা ধরে ফেলা
অর্থাৎ email tracking

এইটার কোন সাহিত্য সাইজ এর বর্ণনা নেই 😛
খালি কিছু টুল আছে 😉

যেমনঃ- didtheyreadit , email tracker pro , readnotify

—————————————————————–

গুগল হ্যাকিং:-

ভাইরা আমার মনে কইরেন না google.com হ্যাক করার কথা বলতেছি 😛
গুগল হ্যাকিং মানে গুগল ব্যাবহার করে হ্যাকিং করা
এইটার আমি বড় ধরনের কোন বর্ণনা করার কোন প্রয়োজন মনে করি না
কারণ গুগল হ্যাকিং হ্যাকারদের কাছে  খুব বেশি পরিচিত 😉

তবুও বলি

গুগল ব্যাবহার করে সাইট এর অনেক ইনফো বের করা যায়
তবে একটু চালাকি করতে হয় 😉

চালাকির অর্থ হল কিছু এক্সট্রা কথা যোগ করতে হয়

যেমনঃ- [cache:] [inurl:] [intitle:]

এছাড়া এক্সপ্লইট-ডিবি তে যদি যান তবে আপনি শুধু সাইট টা বসিয়ে দিলে আপনার গুগল হ্যাকিং ১০০% কম্লিট করে দেবে ;)–exploit-db :- http://www.exploit-db.com/

#hacker, #linux-2, #pc

Ethical Hacking In Bangla-1. হ্যাকার কারা? হ্যাকিং এর প্রকারভেদ?

একটা জরিপ করেছিলাম যেখানে দেখেছিলাম বেশীরভাগই মানুষই বেসিক থেকে শিখতে চাইতেছেন তাই তাদের কথা ভেবে বেসিক থেকেই শুরু করলাম । হ্যাকিং শিখার আগে হ্যাকিং এর বেসিক ব্যাপার গুলো জানা অত্যান্ত জরুরী । আমি আগে ই বলে নেই আমি কোনো মহাজ্ঞানী কেউ না তাই আমার লেখাতে ভুল থাকতেই পারে আশা করি যাদের পছন্দ হবে না তারা ব্লগ ভিজিট করা থেকে বিরত থাকবেন ! আমরা প্রথমেই একটা ব্যাপার মাথায় রাখবো আইডি হ্যাকার এবং ওয়েবসাইট হ্যাকার দুজনের মধ্যে আকাশ পাতাল পার্থক্য আছে । সাধারনত আইডি হ্যাকারদের কে চোর বলা হয়, এরা মানুষের প্রাইভেসিতে হাত দেয় এবং গুরুত্বপূর্ন পারসেনাল ডাটা লিক করে প্রতারনা করে । যাই হোক এ ব্যাপার এ ও আগামীতে বলা হবে । এখন আমরা হ্যাকার সম্পর্কে জানবো ।

হ্যাকারদের বিভিন্ন ধাপ ->

1. White hat Hackers >

এরা মানুষের কোনো ক্ষতি করার জন্য হ্যাকিং করে না । এদের লক্ষ্য হয় সুনির্দিষ্ট, কোনো সাইট এর সিকুউরিটি চেক করে তার রিপোট করাই এদের প্রধান কাজ । এরা নিজেদের জ্ঞানকে অন্যের উপকারে লাগায় । এদেরকে ইথিক্যাল হ্যাকার ও বলা হয় ।

এদের নিতিমালা >

• নেটওয়ার্ক এর নিরাপত্তা ব্যবস্থা দেখতে তাতে প্রবেশ করতে পারবে কিন্তু কোনো ক্ষতি বা কোনো ফাইল সংগ্রহ করতে পারবেন না ।
• কোনো ব্যাক্তি মালিকানাধিন অথবা প্রতিষ্ঠানের সিকিউরিটি রক্ষার খাতিরে তাদের উপস্থিতিতে বা তাদের পারমিশন সাপেক্ষে সিকিউরিটি রক্ষার কাজ করতে পারবেন কিস্তু তাদের কে না জানিয়ে কোনো কাজ করতে পারবেন না ।
• সিকিউরিটিতে আঘাত করে এমন কোনো তথ্য কোথাও প্রচার করা যাবে না ।ইথিক্যাল হ্যাকারদের কাজ সাইট এর সিকিউরিটি সমস্যা বের করা এবং তা এডমিন কে জানানো সেটা সাধারনত ইমেইল অথবা অন্য কোনো মাধ্যমের উপর নির্ভর করে ।

বিশ্ব সেরা কিছু ইথিক্যাল হ্যাকার >

1)Stephen Wozniak:

 

2)Tim Berners-Lee:

3)Linus Torvalds:

4)Richard Stallman:

5)Tsutomu Shimomura:

বাংলদেশে ও বর্তমানে একটা ইথিক্যাল হ্যাকিং গ্রপ আছে যার নাম – বাংলাদেশ সাইবার আর্মি ।

2. Black Hat Hackers >

ব্লাক হ্যাট দের কে আন্তর্জাতিক ভাবে হ্যাকার ধরা হয় । সাধারনত এরা  stylish হয় এবং নিজ প্রয়োজনে হ্যাক করে । এরা সিকিউরিটি ব্রেক করে চরম ক্ষতি সাধন করতেও পিছু পা হয় না । এদের নির্দিষ্ট কোনো নিয়ম থাকে না এরা যা খুশি করতে পারে ।

বিশ্বের সেরা কিছু Black Hat Hackers >

1)Kevin Mitnick:

2)Jonathan James:  আমার সবচাইতে পছন্দের হ্যাকার ।

3)Adrian Lamo:

4)Kevin Poulsen:

5)Robert Tappan Morris:

বর্তমানে বাংলাদেশে একটি Black hat hackers টিম আছে যার নাম > BD Black hat hackers

3. Grey Hat Hackers >

white এবং ব্লাকহ্যাট এর মিশ্রনই এতে পাওয়া যায় । ব্লাক হ্যাট এর মতো এদেরও খুব শক্তিশালী নিতিমালা নেই । এরা ইথিক্যাল এবং নন ইথিক্যাল দু রকম কাজেই দক্ষ । এরা কাজের বিনিময়ে অর্থ নেয় । এরা এডমিনকে তার সিকিউরিটি এর দুবলতা ধরিয়ে দেয় এবং এরপর তা ঠিক করে দিতে টাকা নেয় ।

বর্তমানে বাংলাদেশে একটি grey hat hackers টিম আছে যার নাম > BD Grey Hat Hackers

4. Elite hackers

এরা অত্যান্ত জ্ঞানী হন । এরা এক্সপ্লোইট বের করে এবং এডমিনকে তা জানায় । এরা ইথিক্যাল এর মতন হয় অনেকটা …

5. Script kiddie

এরা এক্সপার্ট কোনো হ্যাকারনা । পরজীবি এর মতন এরা অন্যের উপর নির্ভর করে হ্যাক করে । এরা হ্যাক করতে বিভিন্ন টুলস্ ব্যবহার করেন ।

6. Neophyte

এরা হ্যাকিং এ একদম নতুন আমার মতন । এদেরকে হ্যাকিং এর শিক্ষার্থী ও বলা হয় ।

7. Blue hat

এরা বিভিন্ন কোম্পানীর হয়ে তার সিকিউরিটি রক্ষার কাজ করেন । এরা অত্যান্ত মেধা সম্পন্ন হয় । এদের হ্যাকিং সিমাবদ্ধ । বর্তমানে মাইক্রোসফটও এ ধরনের হ্যাকারদের কে সিকিউরিটি চেক করার জন্য রাখছে ।
এছাড়াও বিভিন্ন হ্যাকিং গ্রুপ প্রাইভেট ভাবে অথবা সরকারী ভাবে বানানো হয় যেমন বাংলাদেশের একটি সুনামধন্য হ্যাকিংগ্রুপ আছে 3xp1r3 সাইবার আর্মি, আবার অনেকেই কোনো গ্রপে কাজ না করে Single ভাবে কাজ করেন ।

#hacker, #pc, #shell