Exchange Your Money

Tuesday, 13 October 2015

হ্যাকিং লার্নিং ::সোস্যাল ইন্জিনিয়ারিং [অধ্যায়-৫] hacking learning part-05

সোস্যাল ইন্জিনিয়ারিং শুধুমাত্র ইন্টারনেট জগতের সাথেই যুক্ত নয় বরং তা আমাদের স্বাভাবিক জীবনযাত্রার সাথেও জড়িত।আপনি কোন মেয়ের সাথে দু-নম্বরি (সহজ বাংলা ব্যবহার করলাম-কিছু মনে করবেন না) করলে সেটা হবে সোস্যাল ইন্জিনিয়ারিং। নিজের কাযোর্দ্ধারের জন্য অপরের কাছে মিথ্যা বললে সেটাও হবে সোস্যাল ইন্জিনিয়ারিং। মূলত নিজের কাযোর্দ্ধারের জন্য অপরের কোনরূপ ক্ষতিসাধন করাকেই বলে সোস্যাল ইন্জিনিয়ারিং।
আপনার বন্ধুর অর্কুট একাউন্ট হ্যাকিং করতে চাইলে Forget password এ ক্লিক করেই সাধারন কয়েকটি প্রশ্নের উত্তরদিয়েই আপনি হ্যাক করতে পারেন। কারন মানুষ ঐসকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি আপনার বন্ধুর সাধারন তো আছেই এমনকি অনেক গোপন তথ্যও জানেন, তাই নয় কী? তাহলে দেখা যাচ্ছে এখানে সোস্যাল ইন্জিনিয়ারিং একটি গুরুত্বপূর্ণ বিষয়।
যখন টেলিফোন প্রথম আবিষ্কৃত হল তখন বিশ্বের প্রথম হ্যাকার টেলিফোনের ব্যবহারবিধি খুব ভালোভাবে পযবের্ক্ষন করল। সে দেখল যে যখন আমরা কাউকে কল দেই তখন এই কলটি প্রথমে টেলিফোন অফিসে যায় পরে কাঙ্খিত ব্যাক্তিটির কাছে যায়। তখন হ্যাকার কিছু চকলেট তৈরী করে তার পকেটে রাখল সাথে রাখল একটি বাশি। সে এই বলল যে, চকলেটের সাথে এটা একটি গিফ্ট। এবার মানুষেরা এবং তাদের বাচ্চারা বাশিগুলো দ্বারা সুর তুলতে লাগল যার ফলে সৃষ্টি হল একধরনের তরঙ্গ, যা টেলিফোন সার্ভারের তরঙ্গের মত। এটাই পরবর্তীতে হ্যাকারদের সারাবিশ্বে বিনামূল্যে কল করতে সাহায্য করল।
সম্পূর্ণ প্রকৃয়াটি লক্ষ করুন। সে শুধু নিজের চিন্তা কাজে লাগাল এবং একটি ছোট বাশি তৈরী করল। তাহলে দেখুন সোস্যাল ইন্জিনিয়ারিং খুবই গুরুত্বপূর্ন। আপনি কোন কিছুকে বড় করতে হলে সোস্যাল ইন্জিনিয়ারিং এর সাহায্য ব্যাতিত সম্ভব নয়।
আপনার বন্ধুর অর্কুট একাউন্ট হ্যাকিং করতে চাইলে Forget password এ ক্লিক করেই সাধারন কয়েকটি প্রশ্নের উত্তরদিয়েই আপনি হ্যাক করতে পারেন। কারন মানুষ ঐসকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি আপনার বন্ধুর সাধারন তো আছেই এমনকি অনেক গোপন তথ্যও জানেন, তাই নয় কী? তাহলে দেখা যাচ্ছে এখানে সোস্যাল ইন্জিনিয়ারিং একটি গুরুত্বপূর্ণ বিষয়।
"social engineering hacking" "www.mahedi.info"

সোস্যাল ইন্জিনিয়ারিংয়ের শক্তিশালী সংজ্ঞা

মানুষ কতৃক ভার্চুয়াল জগতে অযাচিত কাজ যেমন কোন কর্পোরেট অফিসের নেটওয়ার্কে প্রবেশ, তাদের অনলাইন সিকিউরিটি, ফায়ারওয়াল, একাউন্ট ইত্যাদি নিবিড়ভাবে পযবের্ক্ষন করে তাতে আক্রমন করা। এক্ষেত্রে বিভিন্ন ধরনের সফটওয়্যারের সাহায্য নেয়া যায় বা নিজের বানানো কোন হার্ডওয়্যার বা কোডিংও কাজে লাগানো যায়।
মনে করুন আপনার ইমেইলে এল এরকম একটি বার্তা যে, Congrats! You have got 100000 free visitor, CLICK HERE for withdraw. এভাবে প্রতিদিন সমগ্র বিশ্বে হাজার হাজার মানুষ তাদের ক্রেডিট কার্ডের তথ্য সহ বিভিন্ন গুরুত্বপূর্ণ তথ্য অনলাইনে জমা দিচ্ছে আর হ্যাকিংয়ের শিকার হচ্ছে। সোস্যাল ইন্জিনিয়ারিং নিম্নোক্ত কয়েকটি ভাগে বিভক্ত।
–>impersonation
—>posing as imp. user
—>3rd person approach
—>technical support

কম্পিউটার ভিত্তিক সোস্যাল ইন্জিনিয়ারিং


নিচের কয়েকটি ভাগে বিভক্ত।
–>mail/im attachments
–>pop up windows
—>sweepstakes
—>spam mail
এই অধ্যায়ের এখানেই সমাপ্তি। মনে রাখবেন কোন কাজ করার আগে এর সোস্যাল ইন্জিনিয়ারিংয়ের ব্যপারটি খুব ভালোভাবে অনুধাবন করা উচিত। যখন আমরা কারও ইমেইলে কোন কিছু পাঠাই এবং সে যদি কিছু পাঠায় সেটাই সোস্যাল ইন্জিনিয়ারিং। আর এভাবেই আমরা সোস্যাল ইন্জিনিয়ারিং কাউকে ট্রোজান বা কী-লগার পাঠাতে ব্যবহার করব। সবাই খুব ভালো থাকবেন।

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...