বিশেষ দ্রষ্টব্য :
বাংলাদেশ এর বর্তমান তথ্যপ্রযুক্তি আইন এ ক্রেডিট কার্ড হ্যাকিং দণ্ডনীয় অপরাধ । তাই এই নিজ দায়িত্বে লেখাটি পড়বেন ও প্রয়োগ করবেন । আপনার কোন কাজের জন্য লেখক রাশেদ হাসান দায়ী থাকবে না । এটি শিক্ষামূলকএবং সচেতনতা তৈরির উদ্দেশে প্রকাশ করা হল ।
গতবছরের নভেম্বর এ এই লেখাটির প্রথম পর্ব লিখেছিলাম । এরপর দীর্ঘ বিরতি ... নানা প্রতিকূলতা , চিত্রপটের পরিবর্তন ... কল্পিত অন্ময় , তল্পিত চিন্ময় , কখনো বৃষ্টির ঘনঘটা , কখনো রোদের ব্যাকুলতা ... কিছু পরিবর্তন । যাই হোক , অনেক দিন পর আবার এই লেখা চালিয়ে যাওয়ার পরিকল্পনা করলাম । তাই আজকে প্রকাশ করলাম দ্বিতীয় পর্ব । প্রথম পর্বে দেখিয়েছিলাম বিভিন্ন শপিং সাইট বা ই কমার্স সাইট থেকে কিভাবে ওয়েবসাইট অ্যাডমিন এবং ব্যবহার কারীদের ক্রেডিট কার্ড এর তথ্য সংগ্রহ করা সম্ভব । আজকে দেখাব সেসকল তথ্যের সাহায্যে
কিভাবে অনলাইনে কেনাকাটা করা সম্ভব ।
তাহলে শুরু করছি
এই লেখার প্রথম পর্ব ক্রেডিট কার্ড হ্যাকিং : প্রযুক্তির এক আশংকাজনক অপব্যবহার (পর্ব ১)
এখন আপনি যদি ভিক্টিম এর কম্পিউটারে প্রবেশ করতে চান সেক্ষেত্রে উইন্ডোজ এর কন্ট্রোল প্যানেল থেকে রিমোট ডেস্কটপ কানেকশান এর মাধ্যমে ভিক্টিম এর আইপি ধরুন তার আইপি হচ্ছে 192.180.23.45 বসিয়ে কানেক্ট করবেন । এরপর আপনার কাছে ইউযারনেম পাসওয়ার্ড চাওয়া হবে , তখন ক্রেডিট কার্ড ইনফরমেশন থেকে আপনাকে সেগুল বসিয়ে কানেক্ট করতে হবে । এরপর কানেক্ট হলে আপনি তার কম্পিউটারের অ্যাকসেস পেয়ে যাবেন ।
এরকম করার প্রকৃত উদ্দেশ্য হচ্ছে তার পরিচয় ব্যবহার করেই অনলাইনে তার ক্রেডিট কার্ডের তথ্য দিয়ে কেনাকাটা করা । /
আপনি ইচ্ছে করে একে কিনতেও পারবেন । আর Mozilla FireFox এ Socks ব্যবহার করা খুব সহজ । প্রথমে Tools থেকে - options - advanced - network - connections - settings এ যান । এখন আপনি কিছু বক্স দেখতে পারবেন যেমন 1. No proxy; 2.Auto Detect; 3.Use system proxy; 4. Manual proxy configuration. আপনি ৪ নাম্বার সিলেক্ট করুন 4. Manual proxy configuration । এখন আপনাকে socks এর হোস্ট আইপি দিতে হবে । ধরুন আইপি হচ্ছে 192.168.68.1 port : 180 এরপর ওকে করে বের হয়ে আসলে আপনি সিকিউর socks এর সাথে যুক্ত হয়ে যাবেন ।
First Name : Aklmas
Last Name : Zameson
Spouse Name :donna
Father Name :devwan aswik
Billing Address : 92 gareson street
City : wichita
State : LA
Zip Code : 67226
Country : US
Phone Number : 3166342050
Credit Card Information :
Credit Card Number : 5464 2113 4445 3224
Cvv2 : 898
*********
Card Type : debit/credit
Social Security Number :333 11 1456
Credit Card Number : 5524 1134 4444 4416
Exp. Date : 10 december, 2014
Name On Card : Takanjim Akl Frameson
Cvv2 : 553
Account Information :
*******
YAHOO ID : lamerstrazr@yahoo.com
Password : po5gghuss
ক্রেডিট কার্ড থেকে সকল তথ্যই আপনার যে লাগবে বিষয়টি এমন না । কিছু শপিং সাইট শুধু CVV , Card no আর মেয়াদ চায় ।
এবার চলুন তাহলে শপিং শুরু করি । ধরুন আপনি একটা ডি এস এল আর ক্যামেরা কিনবেন বা ধরুন একটা স্মার্ট ফোন কিনবেন । সবথেকে ভাল হয় যে আপনি দেশের শপিং সাইট ব্যবহার করেই অর্ডার দিন । তাহলে অনেক কম সময় এ জিনিস পেয়ে যাবেন । আপনি বিদেশী সাইট থেকেও অর্ডার করতে পারেন ।
আর NON VBV তে ভেরিফিকেশান পদ্ধতিতে আপনি যেকোনো কিছু কিনতে পারেন কিন্তু সেক্ষেত্রে বিশ্বস্ত শপিং সাইত পাওয়া কিছুটা কঠিন হতে পারে ।
১। প্রথমে আপনার ভিপিএন অন করুন । যেকোনো দেশ সিলেক্ট করে দিন
২। এরপর আরডিপি ( Remote Desktop Connection ) । খেয়াল রাখবেন আপনি যে কার্ড এর তথ্য ব্যবহার করছেন সেটি যে দেশের ব্যবহার কারির আপনাকে সে দেশের আইপি দিতে হবে ।
৩। এখন আপনার আরপিডি থেকে ফায়ারফক্স দিয়ে SOCKS 5 এর সাথে কানেক্ট করতে হবে । খেয়াল রাখবেন আপনি যে কার্ড হোল্ডার এর কার্ড ব্যবহার করছেন তার দেশ , শহর সবকিছু আপনাকে মিলিয়ে রাখতে হবে ।
৪। এখন এই সব কিছু করা শেষ হলে আপনাকে কার্ড হোল্ডার এর নাম , তথ্য দিয়ে একটি ই মেইল অ্যাড্রেস খুলতে হবে । আর যদি আপনি তার আসল ই মেইল এর অ্যাকসেস পেয়ে যান তাহলে তো কথাই নেই ।
৫। এখন যেকোনো শপিং সাইটে যান
৬। এখন আপনার হোল্ডার এর নাম , ইমেইল , দেশ , শহর , ক্রেডিট কার্ড নাম্বার দিয়ে রেজিস্ট্রেশন করুন ।
৭। এরপর আপনাকে শিপিং অ্যাড্রেস দিতে হবে । মানে আপনার প্রোডাক্ট কোথায় ডেলিভার করবে সেটা । খেয়াল রাখবেন এমন কোন যায়গা দিবেন না যেখান থেকে আপনাকে সহজে শনাক্ত করা যায় ।
৮। এখন আপনার প্রোডাক্ট সিলেক্ট করুন , পেমেন্ট সিস্টেম ক্রেডিট কার্ড দিয়ে দিন
৯। এরপর অর্ডার করে দিন । শতকরা ৯৫ ভাগ ক্ষেত্রে প্রোডাক্ট এসে যায় । না আসলে কপালের দোষ । বিদেশ থেকে আনার ক্ষেত্রে ইন্টারন্যাশনাল কুরিয়ার সার্ভিসগুলো ব্যবহার করতে পারেন ।
চলবে......
আজ তাহলে এই পর্যন্তই । সামনে আশা করি অনেক কিছু নিয়ে আসব ...
বাংলাদেশ এর বর্তমান তথ্যপ্রযুক্তি আইন এ ক্রেডিট কার্ড হ্যাকিং দণ্ডনীয় অপরাধ । তাই এই নিজ দায়িত্বে লেখাটি পড়বেন ও প্রয়োগ করবেন । আপনার কোন কাজের জন্য লেখক রাশেদ হাসান দায়ী থাকবে না । এটি শিক্ষামূলকএবং সচেতনতা তৈরির উদ্দেশে প্রকাশ করা হল ।
গতবছরের নভেম্বর এ এই লেখাটির প্রথম পর্ব লিখেছিলাম । এরপর দীর্ঘ বিরতি ... নানা প্রতিকূলতা , চিত্রপটের পরিবর্তন ... কল্পিত অন্ময় , তল্পিত চিন্ময় , কখনো বৃষ্টির ঘনঘটা , কখনো রোদের ব্যাকুলতা ... কিছু পরিবর্তন । যাই হোক , অনেক দিন পর আবার এই লেখা চালিয়ে যাওয়ার পরিকল্পনা করলাম । তাই আজকে প্রকাশ করলাম দ্বিতীয় পর্ব । প্রথম পর্বে দেখিয়েছিলাম বিভিন্ন শপিং সাইট বা ই কমার্স সাইট থেকে কিভাবে ওয়েবসাইট অ্যাডমিন এবং ব্যবহার কারীদের ক্রেডিট কার্ড এর তথ্য সংগ্রহ করা সম্ভব । আজকে দেখাব সেসকল তথ্যের সাহায্যে
কিভাবে অনলাইনে কেনাকাটা করা সম্ভব ।
তাহলে শুরু করছি
এই লেখার প্রথম পর্ব ক্রেডিট কার্ড হ্যাকিং : প্রযুক্তির এক আশংকাজনক অপব্যবহার (পর্ব ১)
প্রথম খণ্ডাংশ
ভিপিএন ব্যবহার:
ভি পি এন বা ভার্চুয়াল প্রক্সি নেটওয়ার্ক একটি প্রাইভেট নেটওয়ার্ক কানেকশান কে পাবলিক নেটওয়ার্ক এ বিস্তৃত করে দেয় । অর্থাৎ আপনার কম্পিউটার কে এটি পাবলিক প্রটোকলে যুক্ত করে দেবে , আপনার আসল অবস্থান কখনো জানা সম্ভব হবে না । ভিপি এন ব্যবহার করলে ভি পি এন ইঞ্জিন আপনার কম্পিউটারের ম্যাক অ্যাড্রেস কে এনক্রিপ্টেড করে দেয় । ভি পি এন হিসেবে আপনি বিনা পয়সায় যেকোনো অনলাইন ভিপিএন ব্যবহার করতে পারেন । বা কোন সফটওয়্যার যেমন Cyberghost VPN বা Hotspotshield VPN ব্যবহার করতে পারেন । বা গুগলে সার্চ করলে অনেক ভি পি এন পাবেন ।https://www.google.com.bd/search?q=free+vpn
ভিপিএন কিভাবে ব্যবহার করবেন । বা কিভাবে নেটওয়ার্ক তৈরি করবেন সেটা বিস্তারিত আলোচোনা করলাম না । কিন্তু ফ্রী ভিপিএন সার্ভিস থেকে সফটওয়্যার ব্যবহার করা ভাল । কারন ফ্রি ভিপিএন এ ব্যান্ডউইদথ খুব কম দেয়া থাকে ।আরডিপি ব্যবহার করাঃ
আরডিপি বা রিমোট ডেস্কটপ প্রোটোকল হল একটা একটা নেটওয়ার্ক চ্যানেল যার মাধ্যমে এক নেটওয়ার্ক বা LAN এ যুক্ত অন্য কম্পিটার এর সাথে যুক্ত হওয়া যায় । একটি কম্পিউটার থেকে আরডিপি দিয়ে কানেক্ট করার চেষ্টা করা হলে অপর কম্পিউটারে অবশ্যই এটি থাকতে হবে । আমরা বেশিরভাগ মানুষ উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করি ।, কেউ হয়তো লিনাক্স ব্যবহার করেন । এসকল কম্পিউটারে ডিফল্ট হিসেবে আরডিপি সার্ভার যুক্ত থাকে । প্রধানত আরডিপি সার্ভার এ TCP port 3389 খোলা থাকে ।এখন আপনি যদি ভিক্টিম এর কম্পিউটারে প্রবেশ করতে চান সেক্ষেত্রে উইন্ডোজ এর কন্ট্রোল প্যানেল থেকে রিমোট ডেস্কটপ কানেকশান এর মাধ্যমে ভিক্টিম এর আইপি ধরুন তার আইপি হচ্ছে 192.180.23.45 বসিয়ে কানেক্ট করবেন । এরপর আপনার কাছে ইউযারনেম পাসওয়ার্ড চাওয়া হবে , তখন ক্রেডিট কার্ড ইনফরমেশন থেকে আপনাকে সেগুল বসিয়ে কানেক্ট করতে হবে । এরপর কানেক্ট হলে আপনি তার কম্পিউটারের অ্যাকসেস পেয়ে যাবেন ।
এরকম করার প্রকৃত উদ্দেশ্য হচ্ছে তার পরিচয় ব্যবহার করেই অনলাইনে তার ক্রেডিট কার্ডের তথ্য দিয়ে কেনাকাটা করা । /
SOCKS ব্যবহার করা
socks5 socket secure হল মুলত এমন একটি প্রোটকল যা আপনার কম্পিউটারের সাথে আপনার ইন্টারনেট প্রোভাইডারের পাথ কে রুট করে ও আপনার নেটওয়ার্ক কে ভিন্ন দিকে নিয়ে আসে । আসলে এই প্রোটোকল এক ধরনের নিরাপত্তা বেষ্টনীর মত । এটা একটা দুই স্তর বিশিষ্ট লেয়ার এর মত যা ইন্টারনেট প্রোভাইডার আর আপনার কম্পিউটারের মাঝে একটা সেকেন্ডারি নেটওয়ার্ক স্তর তৈরি করে । আপনি এখান থেকে ফ্রি socks লিস্ট পাবেনhttp://hidemyass.com/proxy-list/,
আপনি ইচ্ছে করে একে কিনতেও পারবেন । আর Mozilla FireFox এ Socks ব্যবহার করা খুব সহজ । প্রথমে Tools থেকে - options - advanced - network - connections - settings এ যান । এখন আপনি কিছু বক্স দেখতে পারবেন যেমন 1. No proxy; 2.Auto Detect; 3.Use system proxy; 4. Manual proxy configuration. আপনি ৪ নাম্বার সিলেক্ট করুন 4. Manual proxy configuration । এখন আপনাকে socks এর হোস্ট আইপি দিতে হবে । ধরুন আইপি হচ্ছে 192.168.68.1 port : 180 এরপর ওকে করে বের হয়ে আসলে আপনি সিকিউর socks এর সাথে যুক্ত হয়ে যাবেন ।
ভিক্টিম এর ক্রেডিট কার্ড
এখন আপনার লাগবে ক্রেডিট কার্ড এর তথ্য । পর্ব এক এ দেখানো হয়েছে কিভাবে তা সংগ্রহ করা সম্ভব । এছাড়া আপনি ইন্টারনেটে ও ডার্ক ওয়েব এ অনেক তথ্য পাবেন । তবে অনেকগুলো কাজ নাও করতে পারে । ধরুন কিছু ক্রেডিট কার্ড এর তথ্য হবে এমনঃFirst Name : Aklmas
Last Name : Zameson
Spouse Name :donna
Father Name :devwan aswik
Billing Address : 92 gareson street
City : wichita
State : LA
Zip Code : 67226
Country : US
Phone Number : 3166342050
Credit Card Information :
Credit Card Number : 5464 2113 4445 3224
Cvv2 : 898
*********
Card Type : debit/credit
Social Security Number :333 11 1456
Credit Card Number : 5524 1134 4444 4416
Exp. Date : 10 december, 2014
Name On Card : Takanjim Akl Frameson
Cvv2 : 553
Account Information :
*******
YAHOO ID : lamerstrazr@yahoo.com
Password : po5gghuss
ক্রেডিট কার্ড থেকে সকল তথ্যই আপনার যে লাগবে বিষয়টি এমন না । কিছু শপিং সাইট শুধু CVV , Card no আর মেয়াদ চায় ।
এবার চলুন তাহলে শপিং শুরু করি । ধরুন আপনি একটা ডি এস এল আর ক্যামেরা কিনবেন বা ধরুন একটা স্মার্ট ফোন কিনবেন । সবথেকে ভাল হয় যে আপনি দেশের শপিং সাইট ব্যবহার করেই অর্ডার দিন । তাহলে অনেক কম সময় এ জিনিস পেয়ে যাবেন । আপনি বিদেশী সাইট থেকেও অর্ডার করতে পারেন ।
দ্বিতীয় খণ্ডাংশ
শপিং সাইট এ ক্রেডিট দুই ধরনের সিস্টেম থাকে VBV ( Verified By Visa ) আর আরেকটি হল non VBV । VBV হল ভিসার একটি সুরক্ষিত ট্রাঞ্জেকশান সিস্টেম । এতে আপনি ক্রেডিট কার্ড এর যত তথ্য যানবেন সবই আপনাকে দিতে হবে । এই ধরনের পেমেন্ট সিস্টেম এ একজন হ্যাকার এর ধরা পড়ার সম্ভাবনা বেশি ।আর NON VBV তে ভেরিফিকেশান পদ্ধতিতে আপনি যেকোনো কিছু কিনতে পারেন কিন্তু সেক্ষেত্রে বিশ্বস্ত শপিং সাইত পাওয়া কিছুটা কঠিন হতে পারে ।
১। প্রথমে আপনার ভিপিএন অন করুন । যেকোনো দেশ সিলেক্ট করে দিন
২। এরপর আরডিপি ( Remote Desktop Connection ) । খেয়াল রাখবেন আপনি যে কার্ড এর তথ্য ব্যবহার করছেন সেটি যে দেশের ব্যবহার কারির আপনাকে সে দেশের আইপি দিতে হবে ।
৩। এখন আপনার আরপিডি থেকে ফায়ারফক্স দিয়ে SOCKS 5 এর সাথে কানেক্ট করতে হবে । খেয়াল রাখবেন আপনি যে কার্ড হোল্ডার এর কার্ড ব্যবহার করছেন তার দেশ , শহর সবকিছু আপনাকে মিলিয়ে রাখতে হবে ।
৪। এখন এই সব কিছু করা শেষ হলে আপনাকে কার্ড হোল্ডার এর নাম , তথ্য দিয়ে একটি ই মেইল অ্যাড্রেস খুলতে হবে । আর যদি আপনি তার আসল ই মেইল এর অ্যাকসেস পেয়ে যান তাহলে তো কথাই নেই ।
৫। এখন যেকোনো শপিং সাইটে যান
৬। এখন আপনার হোল্ডার এর নাম , ইমেইল , দেশ , শহর , ক্রেডিট কার্ড নাম্বার দিয়ে রেজিস্ট্রেশন করুন ।
৭। এরপর আপনাকে শিপিং অ্যাড্রেস দিতে হবে । মানে আপনার প্রোডাক্ট কোথায় ডেলিভার করবে সেটা । খেয়াল রাখবেন এমন কোন যায়গা দিবেন না যেখান থেকে আপনাকে সহজে শনাক্ত করা যায় ।
৮। এখন আপনার প্রোডাক্ট সিলেক্ট করুন , পেমেন্ট সিস্টেম ক্রেডিট কার্ড দিয়ে দিন
৯। এরপর অর্ডার করে দিন । শতকরা ৯৫ ভাগ ক্ষেত্রে প্রোডাক্ট এসে যায় । না আসলে কপালের দোষ । বিদেশ থেকে আনার ক্ষেত্রে ইন্টারন্যাশনাল কুরিয়ার সার্ভিসগুলো ব্যবহার করতে পারেন ।
চলবে......
আজ তাহলে এই পর্যন্তই । সামনে আশা করি অনেক কিছু নিয়ে আসব ...
আমিঃ
http://www.facebook.com/II.45LAN.II
সাইবারট্রেন্ডজ ইনকর্পোরেটেড এর অফিশিয়াল ফেইসবুক গ্রুপঃ
http://www.facebook.com/groups/CY133R
আল্লাহ হাফেয