ক্রেডিট কার্ড হ্যাকিং। শুধুমাত্র শিক্ষামূলক উদ্দেশ্যে তৈরিকৃত পোস্ট।
ক্রেডিট কার্ড হ্যাকিং। শিক্ষামূলক উদ্দেশ্যে তৈরিকৃত পোস্ট।
কার্ডিং কিঃ নরমালি বুঝতে পারছেন এটি কার্ড এর সাথে সম্পর্কিত। সাধারণত ক্রেডিট কার্ড এর ইনফর্মেশন হ্যাক করা কার্ডিং। শুধু এটাই না কার্ডিং অনেক রকমের হয়। মনে করেন যদি আপনার Coinbase বা অন্য কোন অনলাইন অ্যাকাউন্টের অ্যাক্সেস পেতে পারি সেটাও কার্ডিং। তবে কার্ডিং যে ক্ষেত্রে বেশি ব্যবহার হয় তার একটি উদাহরণ হলো কম দামে কোন প্রোডাক্ট কেনা বা ফ্রি কেনা।বাস্তব উদাহরণ হিসেবে মনে করুন আমি অনলাইন শপ থেকে একটি 5 ডলারের গিফট কার্ড কিনব।সাধারণ ভাবে এটার জন্য আমাকে 6 ডলার পে করতে হবে। কিন্তু আমি কার্ডিং এর মাধ্যমে 1/2 বা 0 ডলারে আমার পেপাল থেকে পে করব এবং গিফট কার্ডটি কিনতে পারব। এই পদ্ধতিকে Html Injection বলা হয়ে থাকে।
অনেকে হয়তো বিশ্বাস করতে পারছেন না। আপনি যদি কখনো dark web এর অনলাইন গিফট কার্ড শপে ভিজিট করে থাকেন তাহলে আপনি দেখবেন ওখানে গিফট কার্ড গুলোর মূল্য নরমালি শপের থেকে অনেক কম।কারণ এগুলো কার্ডিং এর মাধ্যমে হ্যাক করে পরে বিক্রি করে। গুগল থেকে আরো জানতে পারবেন।
★কার্ডিং করার রিস্কঃ
কার্ডিং একটি খুবই মারাত্মক অপরাধ। যদিও সকল হ্যাকিং অপরাধ। এই কার্ডিং শিখে রাখতে পারেন কিন্তু প্রোপার সেফটি বাদে ট্রাই করা উচিৎ না।ভিপিএন কানেক্ট করে যদি মনে করেন আপনি সেফ তাহলে আপনি অনেক বিপদে পরবেন।এটা নিয়ে অন্য কোন দিন লিখব।যারা ট্রাই করতে চান তারা অবশ্যই বাংলাদেশের ওয়েবসাইটের কথা ভাববেনও না,অন্য দেশের ওয়েবসাইটে ট্রাই করতে পারেন নিজের সেফটি নিয়ে।সুতরাং বুঝে কাজ করবেন।
★কার্ডিং মেথডঃ কার্ডিং হ্যাকিং এর একটি ক্যাটাগরি। এই পদ্ধতি সম্পূর্ণ করতে আপনি কোন হ্যাকিং টেকনিক বা মেথড ব্যবহার করবেন এটি ওয়েবসাইটের দূরর্বলতার উপর নির্ভর করবে। Sqli,Html injection, xss,csrf যেকোন পদ্ধতি হতে পারে।
sqli:এই পদ্ধতিতে আমরা ক্রেডিট কার্ড এর ইনফরমেশন পেতে পারি। xss/csrf: এই পদ্ধতিতে একটা মডিফাইড লিংক দিয়ে অ্যাকাউন্ট হ্যাক করা যেতে পারে। Html injection : এই পদ্ধতির কথা আগেই আলোচনা করেছি।প্রাইজ ভ্যালু পরিবর্তন করা যায়। এছাড়াও অনেক পদ্ধতি ব্যবহার করা যায়। আপনার এবং ওয়েবসাইটের উপর নির্ভর করে কোনটা ব্যবহার করবেন।
ব্লাক হ্যাট হ্যাকিং এর মধ্যে কার্ডিং অন্যতম।সাধারণত আমরা ওয়েবসাইট হ্যাক করে ডিফেস দিয়ে থাকি এটাও ব্লাক হ্যাট হ্যাকিং। কিন্তু হোম ডিফেস না করলে ওয়েবসাইটের মালিক কেয়ার করে না।তাই সাধারণত লিগাল কোন প্রবলেম হয় না।কিন্তু কার্ডিং ব্যাক্তি মালিকানায় হস্তক্ষেপ করার সামিল তাই আপনাকে ডিটেক্ট করা মাত্রই আপনার বিপক্ষে লিগাল অ্যাকশান নিবে।এই রকম আর একটা ব্লাক হ্যাট হ্যাকিং পদ্ধতি আছে যা কার্ডিং এর থেকেও বেশি মারাত্মক এবং আপনি বাংলাদেশ থেকে অন্য দেশের কারো উপর এই পদ্ধতি ব্যবহার করলে এবং ডিটেক্ট হলে শুধু জেল না আরো অনেক কিছু হতে পারে। এই পদ্ধতির নাম হলো ডক্সিং।
★★Doxing ব্যাবহার করতে পারলে আপনি কারো ডিভাইসের সম্পুর্ন কন্ট্রোল নিতে পারবেন।যা দ্বারা আপনি নিদিষ্ট কোন ব্যাক্তির গ্যালারির ছবি,ফোনবুকের সকল নাম্বার,আইপি,লোকেশন, imei নাম্বার,মেইল সহ সকল কিছুই করতে পারবেন।সহজ এবং বাস্তব উদাহরণ দিয়ে বোঝায়।খবরে আপনি শুনে থাকবেন যে আমেরিকার অমোক পলিটিশিয়ানের মেইন ফাস হয়েছে।অথবা কোন celebrity এর কোন স্ক্যান্ডাল ফাস হয়েছে। এগুলো Doxing এর উদাহরণ। তবে হ্যাকাররা বিটকয়েন বা বড় অংকের টাকার জন্য এবং সেনসিটিভ ডাটা হ্যাক করার জন্য Doxing করে।অনেকে ভাবছেন এটাতো অনেক সহজ rat বা spyware সফটওয়্যার দিয়ে যে কোন মানুষ করতে পারে।হ্যা ওটা সম্ভব কিন্তু এই ক্ষেত্রে ভিক্টিমকে এই অ্যাপ ইন্সটল করতে হবে। Doxing এ এটির প্রোয়োজন নেই।ভিক্টিমের অজান্তেই হ্যাকার অ্যাক্সেস করে।প্রক্রিয়াটি জটিলও।
★★বি.দ্রঃএই টিউটোরিয়ালের সম্পুর্ন কোথাও পাবেন না।এই Doxing টপিক নিয়ে আমিও কিছু লিখব না। সুতরাং কমেন্ট করবেন না এটার টিউটোরিয়াল দেয়ার জন্য।
আমি বলেছিলাম অনেক পদ্ধতি আছে কার্ডিং করার জন্য।আমি sql injection পদ্ধতি ব্যবহার করে দেখাবো। সাধারণ sqli এবং sqli কার্ডিং একই রকম, কনসেপ্ট একটু আলাদা।আজ একটি automation tool ব্যবহার করছি।ম্যানুয়ালি sqli করছি না।তাই আগের sqli টিউটোরিয়াল এবং এটা এক নয়।
★★কার্ডিং ব্যাসিক কনসেপ্ট:কার্ডিং কি আগের পোস্টে বলেছি।কিভাবে কাজ করে এখন বলব। বর্তমান সময়ে ক্রেডিট কার্ড দিয়ে পেমেন্ট করা একটি নরমাল বিষয়। কার্ডিং জানতে হলে আগে ক্রেডিট কার্ড এর পেমেন্ট প্রোসেস সম্পর্কে জানতে হবে।ক্রেডিট কার্ড দিয়ে পেমেন্ট করতে হলে কার্ডের কিছু ইনফরমেশন দিতে হয়।সেগুলো হলোঃ credit card number,expire date,cvv। এই ইনফরমেশন গুলো সঠিক হলে আপনার পেমেন্ট সফল হয়।
এখন আপনি যে ইনফরমেশন গুলো এন্টার করলেন এগুলো ওয়েবসাইটের ডাটাবেইজ এ স্টোর হয়ে গেছে।আমরা এখন এই ডাটাবেইজ থেকে ইনফরমেশন গুলো বার করব।তাহলে আমাদের কার্ডিং প্রোসেস সম্পুর্ন হবে। প্রতিবারের মতো স্টেপ বাই স্টেপ শুরু করি। এবং প্রতিবারের মতো এই পোস্টেরও ভিডিও টিউটোরিয়াল থাকবে টিউটোরিয়ালের শেষে।
বি.দ্রঃ অটোমেশন টুল আমি ব্যাবহার করতে নিরুৎসাহিত করি। কারণ এটা সহজ হলেও আপনার স্কিল ডেভেলপ হবে না এবং এর সাক্সেস রেট খুবই কম। বেশিরভাগ ওয়েবসাইট inject করতে পারে না। তাই ম্যানুয়ালি করার ট্রাই করবেন।
১.প্রথমে Droidsqli অ্যাপটি ডাউনলোড করুন।তারপর ওপেন করুন।
২.এখন target url এ আপনার sqli vulnerable ওয়েবসাইটটি প্যারামিটার সহ এন্টার করুন।
৩.উপরে ডান পাশে Inject এ ট্যাপ করুন।
৪.আপনার কাজ ৮০% শেষ। বসে থাকুন অ্যাপ নিজেই সব কাজ করবে।দেখুন যদি অ্যাপটি inject করতে সাক্সেস হয় তাহলে নিচের মতো দেখবেন।
৬.এখন ডাটাবেইজ এর সব টেবিল দেখতে পারবেন।
৭.আমাদের টার্গেট কার্ডিং তাই আমাদের payment বা order বা shipping এই টাইপের টেবিল খুজতে হবে। এই ওয়েবসাইটে এই তিনটা টেবিলই পাইছি।
৮.Order টেবিল ক্লিক করলে আমরা এর কলাম দেখতে পারব।এই কলাম গুলো ইনফরমেশন বহন করছে।যেগুলো প্রয়োজন আমরা সেই কলামগুলো সিলেক্ট করে নিচে Get Data বাটনে ক্লিক করলে আপনি ইনফরমেশন গুলো পেয়ে যাবেন।
১০.এই ওয়েবসাইটে এডমিন অ্যাক্সেস এর পাশাপাশি আপনি কোন ইউজারের অ্যাকাউন্টও অ্যাক্সেস করতে পারবেন। ইউজার টেবিল থেকে।
এখন এই ইনফরমেশন গুলো দিয়ে আপনি অনলাইনে পেমেন্ট করতে পারবেন লাভ আপনার বিল পে করতে হবে ভিক্টিমের। এই ছিল ব্যাসিক কার্ডিং টিউটোরিয়াল। আশা করি বুঝতে পারছেন। কলামের ইনফরমেশন এবং ওয়েবসাইটের ইউ আর এল ডিসক্লোজ করি নাই। আশা করছি আজকের এই পোস্টটি অনেক উপকারি ছিল, আর আপনাদের এই সম্পর্কিত কোনো প্রশ্ন থাকলে আমাকে কমেন্ট বক্সে করতে পারেন। আর আজকের এই পোস্টটি আপনাদের কেমন লেগেছে তা অবশ্যই কমেন্টের মাধ্যমে জানাবেন এবং এই পোস্টটিকে সর্বোচ্চ পরিমাণ শেয়ার করার চেষ্টা করবেন।
সবুজ বাংলা টিভি ইউটিউব চ্যানেল লিংক:-
কোন মন্তব্য নেই