আজ আমি কার্ডিং বা ক্রেডিট কার্ড হ্যাকিং নিয়ে বেসিক আলোচনা করবো।
কার্ডিং কিঃ
নরমালি বুঝতে পারছেন এটি কার্ড এর সাথে সম্পর্কিত। সাধারণত ক্রেডিট কার্ড এর ইনফর্মেশন হ্যাক করা কার্ডিং। শুধু এটাই না কার্ডিং অনেক রকমের হয়। মনে করেন যদি আপনার Coinbase বা বিভিন্ন শপিং সাইটের ইউজার পেমেন্ট ডাটাবেজে বা অন্য কোন অনলাইন অ্যাকাউন্টের অ্যাক্সেস পেতে পারি সেটাও কার্ডিং।
তবে কার্ডিং যে ক্ষেত্রে বেশি ব্যবহার হয় তার একটি উদাহরণ হলো কম দামে কোন প্রোডাক্ট কেনা বা ফ্রি কেনা। বাস্তব উদাহরণ হিসেবে মনে করুন আমি অনলাইন শপ থেকে একটি 5 ডলারের গিফট কার্ড কিনব। সাধারণ ভাবে এটার জন্য আমাকে 6 ডলার পে করতে হবে।
কিন্তু আমি কার্ডিং এর মাধ্যমে 1/2 বা 0 ডলারে আমার পেপাল থেকে পে করব এবং গিফট কার্ডটি কিনতে পারব। এই পদ্ধতিকে Html Injection বলা হয়ে থাকে।
অনেকে হয়তো বিশ্বাস করতে পারছেন না। আপনি যদি কখনো dark web এর অনলাইন গিফট কার্ড শপে ভিজিট করে থাকেন তাহলে আপনি দেখবেন ওখানে গিফট কার্ড গুলোর মূল্য নরমালি শপের থেকে অনেক কম। কারণ এগুলো কার্ডিং এর মাধ্যমে হ্যাক করে পরে বিক্রি করে। গুগল এ সার্চ করে আরো জানতে পারবেন।
কার্ডিং করার রিস্কঃ
কার্ডিং একটি খুবই মারাত্মক অপরাধ। যদিও সকল হ্যাকিং অপরাধ। এই কার্ডিং শিখে রাখতে পারেন কিন্তু প্রোপার সেফটি বাদে ট্রাই করা উচিৎ না। ভিপিএন কানেক্ট করে যদি মনে করেন আপনি সেফ তাহলে আপনি অনেক বিপদে পরবেন। এটা নিয়ে অন্য কোন দিন লিখব। যারা ট্রাই করতে চান তারা অবশ্যই বাংলাদেশের ওয়েবসাইটের কথা ভাববেনও না,অন্য দেশের ওয়েবসাইটে ট্রাই করতে পারেন নিজের সেফটি নিয়ে। সুতরাং বুঝে কাজ করবেন।
কার্ডিং মেথডঃ
কার্ডিং হ্যাকিং এর একটি ক্যাটাগরি। এই পদ্ধতি সম্পূর্ণ করতে আপনি কোন হ্যাকিং টেকনিক বা মেথড ব্যবহার করবেন এটি ওয়েবসাইটের দূরর্বলতার উপর নির্ভর করবে। Sqli,Html injection, xss,csrf
যেকোন পদ্ধতি হতে পারে।
sqli:
এই পদ্ধতিতে আমরা ক্রেডিট কার্ড এর ইনফরমেশন পেতে পারি।
xss/csrf:
এই পদ্ধতিতে একটা মডিফাইড লিংক বা যাকে বলে ফেইক পেমেন্ট ডিফেসমেন্ট দিয়ে ভিজিটরদের অ্যাকাউন্ট হ্যাক করা যেতে পারে।
Html injection :
এই পদ্ধতির কথা এর পরের পোস্টে আলোচনা করবো। প্রাইজ ভ্যালু পরিবর্তন করা যায় এবং ফেইক পেমেন্ট ডিফেসমেন্ট করে।
এছাড়াও অনেক পদ্ধতি ব্যবহার করা যায়। আপনার এবং ওয়েবসাইটের উপর নির্ভর করে কোনটা ব্যবহার করবেন।
ব্লাক হ্যাট হ্যাকিং এর মধ্যে কার্ডিং অন্যতম।সাধারণত আমরা ওয়েবসাইট হ্যাক করে ডিফেস দিয়ে থাকি এটাও ব্লাক হ্যাট হ্যাকিং। কিন্তু হোম ডিফেস না করলে ওয়েবসাইটের মালিক কেয়ার করে না।তাই সাধারণত লিগাল কোন প্রবলেম হয় না।কিন্তু কার্ডিং ব্যাক্তি মালিকানায় হস্তক্ষেপ করার সামিল তাই আপনাকে ডিটেক্ট করা মাত্রই আপনার বিপক্ষে লিগাল অ্যাকশান নিবে।এই রকম আর একটা ব্লাক হ্যাট হ্যাকিং পদ্ধতি আছে যা কার্ডিং এর থেকেও বেশি মারাত্মক এবং আপনি বাংলাদেশ থেকে অন্য দেশের কারো উপর এই পদ্ধতি ব্যবহার করলে এবং ডিটেক্ট হলে শুধু জেল না আরো অনেক কিছু হতে পারে। এই পদ্ধতির নাম হলো ডক্সিং যেটা হলো মোস্ট এ্যাডভান্স পদ্ধতি।
Doxing ব্যাবহার করতে পারলে আপনি কারো ডিভাইসের সম্পুর্ন কন্ট্রোল নিতে পারবেন।যা দ্বারা আপনি নিদিষ্ট কোন ব্যাক্তির গ্যালারির ছবি,ফোনবুকের সকল নাম্বার,আইপি,লোকেশন, imei নাম্বার,মেইল সহ সকল কিছুই করতে পারবেন।সহজ এবং বাস্তব উদাহরণ দিয়ে বোঝায়।খবরে আপনি শুনে থাকবেন যে আমেরিকার অমোক পলিটিশিয়ানের মেইন ফাস হয়েছে।অথবা কোন celebrity এর কোন স্ক্যান্ডাল ফাস হয়েছে। এগুলো Doxing এর উদাহরণ। তবে হ্যাকাররা বিটকয়েন বা বড় অংকের টাকার জন্য এবং সেনসিটিভ ডাটা হ্যাক করার জন্য Doxing করে।অনেকে ভাবছেন এটাতো অনেক সহজ rat বা spyware সফটওয়্যার দিয়ে যে কোন মানুষ করতে পারে।হ্যা ওটা সম্ভব কিন্তু এই ক্ষেত্রে ভিক্টিমকে এই অ্যাপ ইন্সটল করতে হবে। Doxing এ এটির প্রোয়োজন নেই।ভিক্টিমের অজান্তেই হ্যাকার অ্যাক্সেস করে। ডক্সিং এটাক সমন্ধে আমি "আমি নিখোজ" আইডি থেকে পোষ্ট করেছিলাম আমার কাজের এক্সপেরিয়েন্স থেকে এবং ওখানে আমি আমার ডক্সিং এ্যাটাক এর সফলতার দিকটা সহ কার্যবিধি কিভাবে কাজ করে কোন কোন বিষয় মাথায় রেখে কি ভাবে কি ইউজ করে এ্যাটাক করা হয় সব কিছু আলোচনা করেছি ওই পোস্টে ।
বিদ্রঃ আর ডক্সিং সমন্ধে গুগলে সার্চ করে কোনো লাভ নাই। কারন এটার বেসিক সুধু কাকে বলে এতোটুকুই পাবেন, ডিপলি বা বেকেন্ডের তথ্য কোথাও পাবেন না।
যদিও ডক্সিং এ্যাটক ২ ধরনের:
১) রেন্ডম এ্যাটাক
২)সিঙ্গেল এটাক
কষ্টো করে এতোটুকু পড়ার জন্য ধন্যবাদ এবং আমার লেখায় কোনো বানান ভুল হয়ে থাকলে নিজ দাইত্বে ক্ষমা করে সঠিক করে পরে নিবেন।
Comments
Post a Comment