[Termux/Phishing] কিভাবে Phishing লিংক দিয়ে অ্যাপ বানিয়ে Gmail হ্যাক করবেন / How to build a app and hide phishing link [Sketchware]

আসসালামু আলাইকুম! 
আজকের এই পোস্ট-এ আপনাকে স্বাগতম। আশা করছি পুরো পোস্ট-টি মনোযোগ এবং ধৈর্য সহকারে পড়বেন।
তো কেমন আছেন সবাই? 
আশা করছি আল্লাহর অশেষ রহমতে সবাই অনেক ভালোই আছেন।

আজকে এই পোস্ট-এ আলোচনা করবো কিভাবে ফিশিং লিংক দিয়ে অ্যাপ বানিয়ে জিমেইল হ্যাক করা যায়। বর্তমানে গুগলের জিমেইল সেবা অনেক জনপ্রিয়তা পেয়েছে। আমাদের প্রায় সবাই গুগলের এই জিমেইল সেবা ব্যবহার করে থাকি।  একটি জিমেইল/গুগল অ্যাকাউন্ট একটি ডিভাইসের অনেক তথ্য ধারণ করে। এইখানে যদি আমার কথা বলি তাহলে এটা সম্ভব যে কেউ যদি আমার পার্সোনাল জিমেইল টি হ্যাক করে নেয় তাহলে সে চাইলেই আমার গুগল ড্রাইভ/গুগল ফটোস-এ থাকা সমস্ত কিছুর অ্যাক্সেস পেয়ে যাবে। গুগল ড্রাইভে থাকা আমার হোয়্যাটসঅ্যাপ এর ব্যাকআপ পুনরায় রিস্টোর করে আমার সমস্ত কনভারসেশন দেখতে পারবে। আমার ব্রাউজারে সেভ করা সমস্ত বুকমার্কস এবং পাসওয়ার্ড পেয়ে যাবে। আমার অথেনটিকেশন অ্যাপ-এ থাকা ফেসবুক/জিমেইল/হোয়্যাটসঅ্যাপ এর টু-ফ্যাক্টর অথেনটিকেশন কোড পেয়ে যাবে। জিমেইল দিয়ে খোলা/অ্যাড থাকা ফেসবুক অ্যাকাউন্ট-এর অ্যাকসেস নিতে পারবে। তাছাড়া আরও অনেক কিছু সম্ভব যদি আমার জিমেইলটি হ্যাক হয়ে যায়।

একটি জিমেইল অ্যাকাউন্ট অনেক গুরুত্বপূর্ণ হয়ে থাকে, অন্তত আমার কাছে। অনেকেই আছে যারা এটাকে তেমন গুরুত্ব দেন না। তারা জিমেইল অ্যাকাউন্ট খোলে শুধুমাত্র প্লে-স্টোর থেকে অ্যাপ ইনস্টল করার জন্য। তবুও এটি অনেক গুরুত্বপূর্ণ। 

ফিশিং/Phishing  কি?

সোজা কথায় ফিশিং হচ্ছে ভিক্টিমকে বোকা বানিয়ে তার গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া। এক্ষেত্রে একজন অ্যাটাকার প্রথমে তার টার্গেটেড ভিক্টিমকে ম্যানিউপুলেট করে বা তার আস্থা/বিশ্বাস অর্জন করে এবং তারপর তার উদ্দেশ্য বাস্তবায়ন করে। 

ফিশিং অনেক পুরোনো একটা টেকনিক এবং অনেক কার্যকরীও বটে। একটা সময় ফিশিং অনেক জনপ্রিয় ছিল তবে বর্তমানে প্রযুক্তির ব্যাপক উন্নতি হওয়ায় এটা আর তেমন জনপ্রিয়  নেই। তবে এখনো বড় বড় হ্যাকগুলো ফিশিং অ্যাটাকের মাধ্যমেই হয়ে থাকে। এর জন্য অ্যাটাকারকে Social Engineering এ অনেক দক্ষ হতে হয়। তাছাড়া ফিশিং-এর জন্য প্রয়োজন ধৈর্যের। 

কিভাবে ফিশিং লিংক তৈরী করবেন?

এর জন্য আপনার মোবাইলে Termux অ্যাপটি থাকতে হবে এবং Zphisher টুলটি ইন্সটলড থাকতে হবে। যদি না থাকে তাহলে নিচের দেওয়া লিংক থেকে Termux অ্যাপটি ডাউনলোড করে ইন্সটল করুন। 

ইন্সটল করা হয়ে গেলে অ্যাপটি ওপেন করুন এবং  প্রথম কমান্ড দিন

termux-setup-storage

তারপর Termux এর সকল প্যাকেজ আপডেট/আপগ্রেড এর জন্য কমান্ড দিন

pkg update -y && pkg upgrade 

এইবার কিছু প্যাকেজ ইন্সটল করতে হবে ফিশিং টুলটির ঠিকভাবে কাজ করার জন্য। যদি প্রথমবার প্যাকেজগুলো ইন্সটল করে থাকেন তাহলে কিছু সময় লাগবে। কতক্ষণ লাগবে তা আপনার ইন্টারনেট স্পিড-এর উপর নির্ভর করবে। প্যাকেজ ইন্সটল করার সময় পারমিশন চাইলে y ইনপুট করে কন্টিনিউ করবেন। একটি ইন্সটল সম্পন্ন হলে আরেকটির কমান্ড দিবেন। এইভাবে প্যাকেজগুলো সব ইন্সটল করে নিন।

1.  pkg install php 

2.  pkg install wget

3.  pkg install curl

4.  pkg install git

উপরের সবগুলো প্যাকেজ ইন্সটল করা হয়ে গেলে কমান্ড দিন 

git clone git://github.com/htr-tech/zphisher.git

তারপর কিছুক্ষণ অপেক্ষা করুন। টুলটি ক্লোন/ডাউনলোড হতে কিছুক্ষণ সময় লাগবে। ডাউনলোড হয়ে গেলে কমান্ড দিন

cd zphisher 

এখন আমরা  টুলটির ভেতরে এসে গেছি। টুলটি প্রথমবারের জন্য রান করাতে কমান্ড দিন

bash zphisher.sh

কিছুক্ষণ অপেক্ষা করুন। সবগুলো প্যাকেজ ইন্সটলড আছে কিনা চেক করবে। যদি কোনো প্যাকেজ মিসিং থাকে তাহলে সেটা অটোমেটিক্যালি ইন্সটল হয়ে যাবে। সব কিছু হয়ে গেলে আপনারা টুল-এর মেইন ইন্টারফেস দেখতে পারবেন যেখানে অনেকগুলি টেমপ্লেট আছে ফিশিং এর জন্য।

 যেহেতু আমরা Gmail হ্যাক করবো তাই 3 ইনপুট করে Enter করবো।

তারপর লগইন টেমপ্লেট হিসেবে নতুন লগইন টেমপ্লেটটি ব্যবহার করবো এর জন্য 2 ইনপুট করবো।

এবার পোর্ট ফরওয়ার্ডিং হিসেবে Ngrok [Ngrok not working right now, Use Cloudflared[Input 3 ] ব্যবহার করবো। এর জন্য 2 ইনপুট করবো।

কিছুক্ষণ পরই ফিশিং লিংক জেনারেট হয়ে যাবে। ফিশিং লিংকটি কপি করে নেবো।

এখন প্রধান কাজ হচ্ছে আমাদের জেনারেট করা ফিশিং লিংক দিয়ে একটি অ্যাপ বানানো এবং সেই অ্যাপটি ভিক্টিমকে সেন্ড করা। 

কিভাবে ফিশিং লিংক দিয়ে অ্যাপ বানাবেন? 

নিচে দেওয়া লিংক থেকে Sketchware অ্যাপটি ডাউনলোড করে ইন্সটল করে নিন।

এটি হচ্ছে একটি অ্যাপ বিল্ডিং সফটওয়্যার যেটা দিয়ে ড্র্যাগ এন্ড ড্রপ করে অ্যাপ ডিজাইন করা যায়। আপনাকে শুধু একটি Widget এর ওপর ট্যাপ করে সেটাকে টেনে অ্যাপ এ থাকা মোবাইল স্ক্রিনে ছেড়ে দিতে হবে। 

Sketchware App Download Link

ইন্সটল করা হয়ে গেলে অ্যাপটি ওপেন করুন। 

 বামপাশে অনেকগুলো Widgets দেখতে পারবেন। Webview নামের Widget এর উপর ট্যাপ করুন এবং সেটাকে টেনে অ্যাপ এর মোবাইল ইন্টারফেস এর মধ্যে ছেড়ে দিন।

এবার ডানপাশে দেখুন Component নামে একটি সেকশন আছে ঐখানে ক্লিক করুন। নিচে + আইকন পাবেন ঐখানে ক্লিক করুন।

+ আইকনে ক্লিক করার পর নিচের মতো অনেক কম্পোনেন্ট দেখতে পারবেন। প্রথমে থাকা Intent সিলেক্ট করুন।

 আপনার ইচ্ছেমতো একটি নাম দিন লিখে  Add – এ ক্লিক করুন। তাহলে ঐ নামে একটি Intent কম্পোনেন্ট অ্যাড হয়ে যাবে।

এরপর মাঝখানে থাকা Event সেকশনে ক্লিক করুন। উপরে onCreate – নামে একটি অপশন পাবেন ঐখানে ক্লিক করুন।

onCreate – এ ক্লিক করার পর নিচের মতো একটি লজিক আইকন দেখতে পারবেন ঐখানে ক্লিক করুন।

লজিক আইকনে ক্লিক করলে ডানপাশে অনেকগুলো অপশন দেখতে পারবেন। ঐখান থেকে View – এ ক্লিক করুন। View – এ ক্লিক করলে বামপাশে অনেক ব্লক দেখতে পারবেন। স্ক্রল করে নিচে আসুন। 

নিচে Webview loadurl – নামে একটি ব্লক পেয়ে যাবেন ওটাকে ট্যাপ করে ধরে ড্র্যাগ করে উপরে ছেড়ে দিন। নিচের স্ক্রিনশটটি লক্ষ্য করুন। 

এবারে লক্ষ্য করুন webview – এর পাশে ছোট্ট একটা ব্ল্যাক অ্যারো আইকন আছে ঐখানে ক্লিক করুন। 

ব্ল্যাক অ্যারো‘তে ক্লিক করে নিচের মতো Webview – টি সিলেক্ট করুন।

Webview সিলেক্ট করা হয়ে গেলে এবারে পাশে থাকা loadurl এর পাশের ফাঁকা জায়গায় ক্লিক করুন।

তারপর টার্মাক্স থেকে কপি করা সেই ফিশিং লিংকটি পেস্ট করে দিন। তারপর Save – এ ক্লিক করুন।

 

তারপর আবার View সেকশনে ফেরত আসুন এবং নিচে থাকা Run বাটনে ক্লিক করুন। কিছুক্ষণ অপেক্ষা করুন অ্যাপ বিল্ড হতে একটু সময় লাগবে।

অ্যাপ বিল্ড হয়ে গেলে ইনস্টল করে ওপেন করুন।

অ্যাপ ওপেন করার পর নিচের মতো গুগল অ্যাকাউন্ট লগইন ফিশিং পেজ লোড হবে।

 এখানে ভিক্টিম তার লগইন ইনফরমেশন দিয়ে লগইন করলেই সমস্ত ইনফরমেশন আপনার টার্মাক্স – এ চলে যাবে।

বিশেষ দ্রষ্টব্যঃ Sketchware অ্যাপ ওপেন করার সময় ইন্টারনেট কানেকশন বন্ধ রাখবেন। যখন অ্যাপ সম্পূর্ণ ওপেন হয়ে যাবে তখন ইন্টারনেট কানেকশন অন করবেন এবং নতুন প্রজেক্ট ক্রিয়েট করবেন। ফিশিং অ্যাপ ওপেন করার সময়ও ইন্টারনেট কানেকশন অন থাকা লাগবে।

কিভাবে ভিক্টিমকে অ্যাপটি শেয়ার করবেন?

Sketchware – অ্যাপ এর কিছু সমস্যার জন্য ঐখান থেকে সরাসরি অ্যাপ Sign করতে পারবেন না। এর জন্য আলাদা ভাবে Sign করতে হবে।

অ্যাপ Sign করতে Mixplorer – ফাইল ম্যানেজার ওপেন করুন। যদি Mixplorer ফাইল ম্যানেজার না থাকে তাহলে নিচের লিংক থেকে ডাউনলোড করে নিন।

MIXplorer App Download Link

ডাউনলোড করা হয়ে গেলে ইনস্টল দিয়ে ওপেন করুন। বামপাশে থাকা মেনু/3স্ল্যাশ মেনুতে ক্লিক করুন। তারপর নিচে থেকে App – এ ক্লিক করুন।

App – এ ক্লিক করলে ইনস্টলড অ্যাপসগুলো দেখতে পাবেন। ঐখান থেকে Sketcware দিয়ে বিল্ড করা ফিশিং লিংকটি ট্যাপ করে ধরে সিলেক্ট করুন। তারপর ডানপাশের 3ডটস এ ক্লিক করে নিচে থাকা Sign – এ ক্লিক করুন। তাহলে এটি আপনার ওয়ার্ক লিস্টে অ্যাড হয়ে যাবে।

এবার আপনার ইন্টারনাল/এক্সটারনাল স্টোরেজ-এ ফেরত আসুন এবং নিচের ছবিতে দেখানো ক্লিপ বোর্ড/ওয়ার্ক আইকনে ক্লিক করুন। তারপর Auto সিলেক্ট করুন।

নিচের মতো অ্যাপটি Signed হয়ে যাবে এবং এটি এখন শেয়ার করার জন্য প্রস্তুত।

কিছু গুরুত্বপূর্ণ কথাঃ

১. প্রথমত আমি যেভাবে অ্যাপ বিল্ড করে দেখিয়েছি এটা একদমই সাধারণ বিল্ড। অ্যাপটিতে শুধুমাত্র একটি ইন্টারফেস হবে। তবে Sketchware দিয়ে আপনি চাইলে আরও সুন্দরভাবে ইমেজ/টেক্সট এর মাধ্যমে অ্যাপ ডিজাইন করতে পারবেন। তাছাড়া মাল্টিপল ভিউ অ্যাড করতে পারবেন। এর জন্য আপনাকে Sketchware সম্পর্কে জ্ঞান অর্জন করতে হবে। আমি আপনাদের শুধুমাত্র ধারণা দেওয়ার জন্য পোস্ট-টি লিখেছি। তা নাহলে পোস্ট অনেক লম্বা হয়ে যেত(জানি এমনিতেও অনেক লম্বা হয়ে গেছে)

২. টার্মাক্স-এ Zphisher দিয়ে ফিশিং লিংক জেনারেট করার পর Zphisher টুল ক্লোজ করা যাবে না। টার্মাক্স ওপেন রাখতে হবে যতক্ষণ না ভিক্টিম লগইন করে। এটা শুনে অবশ্য অনেকে ভাববেন এটা আবার কেমন কথা, এতক্ষণ কি বসে থাকা যায়? তাদের জন্য বলি, Sketchware – এ অ্যাপ বিল্ড করলে সেটা অটোমেটিক সেভ হয়ে থাকবে। শুধু প্রথমবার বিল্ড করতে একটু সময় লাগবে। তাছাড়া আপনি যখন ইচ্ছে তখন Sketchware থেকে আপনার প্রজেক্ট ওপেন করে শুধুমাত্র loadurl – এ ফিশিং লিংক পরিবর্তন করে আবার বিল্ড করতে পারবেন। তারপর আবার Sign করে শেয়ার করবেন।

৩. এই পোস্ট-এ বিল্ড করা অ্যাপটি আপনার ওয়েবসাইটের জন্যও ব্যবহার করতে পারবেন। অর্থাৎ আপনি যদি চান তাহলে অ্যাপের মধ্যে আপনার ওয়েবসাইট রান হবে। এর জন্য শুধুমাত্র loadurl দেওয়া ফিশিং লিংক এর জায়গায় আপনার ওয়েবসাইট এর লিংক দিয়ে দিবেন।

৪. মানুষ মাত্রই ভুল হয়। এখন ফিশিং লিংক প্রায় সবাই বুঝতে পারে এবং এখনকার ব্রাউজারগুলিও অনেক আপডেটেড। আমি শুধুমাত্র আপনাদের সাথে একটা আইডিয়া শেয়ার করলাম ফিশিং লিংক গোপন করার। তবে এটাকে আরও অ্যাডভান্স করা যায়। এর জন্য Sketchware  এর ব্যবহার ভালোমতো আয়ত্ত করতে হবে।

৫. টুলটি ব্যবহার করে কারো ক্ষতি সাধন করবেন না, টুলটি শেখার জন্য ব্যবহার করুন। এটি ব্যবহার করে কোন অন্যায় করলে ট্রিকবিডি/টুল এর মালিক/পোস্টদাতা দায়ী থাকবে না। সব দোষ আপনার। 

আজকে এ পর্যন্তই।
বুঝতে বা আমার লেখায় কোন ভুল-ত্রুটি থাকলে অবশ্যই কমেন্ট বক্স-এ জানাবেন।
আপনাকে অসংখ্য ধন্যবাদ এতক্ষণ লেখাটি পড়ার জন্য। আপনার সময় অনেক অনেক ভালো কাটুক।