কিভাবে টার্মাক্সে শেলফিশ ইনস্টল এবং ব্যবহার করবেন
আপনি কি "শেলফিশ" শব্দটির সাথে পরিচিত? এটি সামুদ্রিক জীবনের একটি প্রজাতির মতো শোনাতে পারে, কিন্তু সাইবার নিরাপত্তার জগতে, এটি এমন একটি হাতিয়ার যা আপনার ডিজিটাল জীবনকে ধ্বংস করে দিতে পারে। Shellphish হল এক ধরনের ফিশিং কিট যা আক্রমণকারীদের Facebook, Instagram এবং অন্যান্যদের মতো জনপ্রিয় ওয়েবসাইটগুলির জন্য বিশ্বাসযোগ্য জাল লগইন পৃষ্ঠা তৈরি করতে দেয়৷ এই ব্লগ পোস্টে, আমরা শেলফিশ, এটি কীভাবে কাজ করে এবং আক্রমণকারীরা সংবেদনশীল তথ্য চুরি করার জন্য কীভাবে এটি ব্যবহার করে তা ঘনিষ্ঠভাবে দেখব। এছাড়াও, আমরা আমাদের অ্যান্ড্রয়েড ডিভাইস থেকে সবকিছু করতে টার্মক্সে কীভাবে শেলফিশ ইনস্টল করতে হয় তা দেখব।
শেলফিশ কি?
"শেলফিশ" নামটি "শেল" (ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেমে একটি কমান্ড-লাইন ইন্টারফেস) এবং "ফিশ" (ফিশিংয়ের জন্য সংক্ষিপ্ত) শব্দের সংমিশ্রণ।
Shellphish হল এক ধরনের কমান্ড-লাইন ফিশিং কিট যা ব্যবহারকারীদের তাদের লগইন শংসাপত্র দেওয়ার জন্য প্রতারণা করার জন্য Facebook বা Instagram এর মতো জনপ্রিয় ওয়েবসাইটগুলির জন্য নকল লগইন পৃষ্ঠা তৈরি করার জন্য ডিজাইন করা হয়েছে৷
টুলটি সাধারণত হ্যাকাররা ব্যবহার করে যারা সন্দেহাতীত শিকারদের কাছ থেকে সংবেদনশীল তথ্য চুরি করতে চায়। একবার ভুক্তভোগী তাদের লগইন শংসাপত্রগুলি জাল লগইন পৃষ্ঠায় প্রবেশ করলে, তথ্য আক্রমণকারীর কাছে পাঠানো হয়, যিনি তারপর শিকারের অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে এটি ব্যবহার করতে পারেন।
কাজের প্রক্রিয়া:
শেলফিশের পিছনে কাজ করার পদ্ধতিটি বেশ সহজ। প্রথমত, আক্রমণকারী শেলফিশ ব্যবহার করে একটি নকল লগইন পৃষ্ঠা তৈরি করে যা একটি ওয়েবসাইটের বৈধ লগইন পৃষ্ঠার মতো দেখায়, যেমন একটি সোশ্যাল মিডিয়া প্ল্যাটফর্ম বা অনলাইন ব্যাঙ্কিং ওয়েবসাইট, এবং এটি একটি সার্ভারে হোস্ট করে৷ তারপরে তারা এই জাল লগইন পৃষ্ঠাটি তাদের শিকারকে ইমেল, টেক্সট মেসেজ বা অন্যান্য উপায়ে পাঠায়, প্রায়শই এটিকে ওয়েবসাইট থেকেই একটি বৈধ বার্তা হিসাবে ছদ্মবেশ ধারণ করে।
তারপর শিকারকে জাল লগইন পৃষ্ঠায় তাদের লগইন শংসাপত্রগুলি প্রবেশ করার জন্য প্রতারিত করা হয়। এবং যখন তারা এন্টার চাপে, তাদের শংসাপত্রগুলি আক্রমণকারীর সার্ভারে পাঠানো হয়। আক্রমণকারী তারপর শিকারের অ্যাকাউন্ট অ্যাক্সেস করতে, সংবেদনশীল তথ্য চুরি করতে, বা অন্যান্য দূষিত কার্যকলাপ চালাতে এই শংসাপত্রগুলি ব্যবহার করতে পারে।
এটি মাথায় রেখে, আসুন পরবর্তী বিভাগে টার্মাক্সে কীভাবে শেলফিশ ইনস্টল করবেন তা দেখা যাক।
কিভাবে Termux এ শেলফিশ ইনস্টল করবেন?
Termux এ ShellPhish ইনস্টল করা বেশ সহজ। কিন্তু, তার আগে, আমরা আপনাকে জানাতে চাই, "লিনাক্স পছন্দ" (অফিসিয়াল স্রষ্টা) দ্বারা তৈরি শেলফিশ গিটহাব থেকে সরানো হয়েছে এবং এটি আর উপলব্ধ নেই। তাই "abhirhasan2005" দ্বারা নির্মিত পরিবর্তিত ও আপডেট করা সংস্করণ ব্যবহার করা হবে।
আপনি এটি ইনস্টল এবং কার্যকর করতে নীচের নির্দেশাবলী অনুসরণ করতে পারেন:
Termux অ্যাপটি ডাউনলোড এবং ইনস্টল করুন (F-droid থেকে)।
Termux অ্যাপ খুলুন এবং প্যাকেজ তালিকা আপডেট এবং আপগ্রেড করতে নিম্নলিখিত কমান্ডটি চালান:
1.apt update && apt upgrade
2.প্রয়োজনীয় প্রয়োজনীয় প্যাকেজগুলি ইনস্টল করতে নিম্নলিখিত কমান্ডটি চালান 3.apt install git wget php unzip curl openssh -y 4.ShellPhish সংগ্রহস্থল ক্লোন করতে নিম্নলিখিত কমান্ডটি চালান
5.git clone https://github.com/AbirHasan2005/ShellPhish
6.ShellPhish ডিরেক্টরিতে নেভিগেট করুন
7.cd shellphish
8.ShellPhish স্ক্রিপ্টে কার্যকর করার অনুমতি দিতে নিম্নলিখিত কমান্ডটি চালান
9.chmod +x shellphish.sh
10.অবশেষে, ShellPhish স্ক্রিপ্ট চালান
11. ./shellphish.sh
স্ক্রিপ্টটি কার্যকর করার পরে, আপনি নীচের চিত্রের মতো শেলফিশ ইন্টারফেস পাবেন।
আমরা এখন শেলফিশ টুলটি সফলভাবে ইন্সটল এবং এক্সিকিউট করেছি। পরবর্তী বিভাগে, আমরা কিভাবে তাদের সঠিকভাবে ব্যবহার করতে হবে তা আবিষ্কার করব।
কিভাবে Termux এ শেলফিশ ব্যবহার করবেন?
cd shellphish
- Run the ShellPhish script
./shellphish.sh
আপনি যে ফিশিং পৃষ্ঠাটি ব্যবহার করতে চান সেটি নির্বাচন করুন এবং এন্টার টিপুন (যেমন, Facebook, Instagram, Twitter, ইত্যাদি) I’m give 2 (Instagram)।
আপনি যে ধরনের লগইন তৈরি করতে চান তা নির্বাচন করুন এবং এন্টার টিপুন (যেমন, ঐতিহ্যগত লগইন পৃষ্ঠা, নীল ব্যাজ যাচাইকরণ লগইন পৃষ্ঠা ইত্যাদি) আমি 1টি দিচ্ছি
আপনি যে পোর্ট ফরওয়ার্ডিং বিকল্পটি ব্যবহার করতে যাচ্ছেন সেটি নির্বাচন করুন। যেহেতু এই নির্দেশিকাটি কাউকে আক্রমণ করার উদ্দেশ্যে নয় এবং শুধুমাত্র একটি উদাহরণ নিবন্ধ, আমি আমার স্থানীয় সার্ভারে ফিশিং পৃষ্ঠাটি হোস্ট করতে যাচ্ছি। কিন্তু আক্রমণকারীরা লাইভ সার্ভারে এটি হোস্ট করতে এনগ্রোকের মতো অন্যান্য বিকল্প ব্যবহার করবে।
একটি পোর্ট নির্বাচন করুন যেখানে আপনি যোগাযোগ ঘটতে চান। আমি এটি ডিফল্ট হিসাবে রাখছি। (পোর্ট 5555)
এটাই. স্থানীয় হোস্ট:5555-এ ফিশিং পৃষ্ঠাটি তৈরি এবং হোস্ট করা হয়েছে। নিচের ছবিগুলো দেখে নিন।
টার্মক্সের শেলফিশ এখন যেকোন লগইন তথ্যের জন্য শুনছে। যখন লক্ষ্যটি শংসাপত্রে প্রবেশ করে, আপনি তা এখানে টার্মক্সে দেখতে পাবেন।
যদিও শেলফিশ হ্যাকিংয়ের জন্য একটি শক্তিশালী হাতিয়ার, এটি জড়িত ঝুঁকিগুলি বোঝা গুরুত্বপূর্ণ। এখানে কিছু ঝুঁকি রয়েছে যা সম্পর্কে আপনার সচেতন হওয়া উচিত:
আইনি পরিণতি: হ্যাকিং অনেক দেশেই বেআইনি, এবং কারো অনুমতি ছাড়া কারো অ্যাকাউন্ট হ্যাক করার জন্য Shellphish ব্যবহার করলে গুরুতর আইনি পরিণতি হতে পারে।
ব্যক্তিগত নিরাপত্তা: কারো অ্যাকাউন্ট হ্যাক করা প্রতিশোধ, হয়রানি বা এমনকি শারীরিক ক্ষতির কারণ হতে পারে।
নিরাপত্তা ঝুঁকি: কারো অ্যাকাউন্ট হ্যাক করা তাদের ব্যক্তিগত তথ্যের সাথে আপস করতে পারে, তাদের পরিচয় চুরি, জালিয়াতি বা অন্যান্য নিরাপত্তা হুমকির ঝুঁকিতে ফেলতে পারে।
উপসংহার
ShellPhish একটি শক্তিশালী টুল যা বিভিন্ন ফিশিং পেজ তৈরি করতে ব্যবহার করা যেতে পারে। যাইহোক, এটি শুধুমাত্র নৈতিক উদ্দেশ্যে ব্যবহার করা উচিত। এই নিবন্ধে, আমরা ShellPhish সম্পর্কে আপনার যা জানা দরকার তা নিয়ে আলোচনা করেছি, এটি কীভাবে ইনস্টল এবং ব্যবহার করতে হয়, এর ঝুঁকি এবং প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী সহ।
আপনি দেখতে পাচ্ছেন, একটি ফিশিং আক্রমণ চালানোর জন্য শেলফিশ একটি মৌলিক সরঞ্জাম। তবে আরও অনেক উন্নত সরঞ্জাম উপলব্ধ রয়েছে যা আমরা পরবর্তী নিবন্ধগুলিতে একে একে দেখব। যদি আপনার কোন সন্দেহ থাকে, একটি মন্তব্য করতে নির্দ্বিধায়. আপনি যদি নিয়মিত আমাদের ব্লগ অনুসরণ করতে চান তাহলে আমাদের নিউজলেটারে সাবস্ক্রাইব করুন। পরের প্রবন্ধে দেখা হবে। সাথে থাকুন!