আসসালামু আলাইকুম।
আশা করি সবাই অনেক ভালো আছেন। আজকে আবার অনেকদিন পর লিখতে বসলাম। আশা করছি পুরো লেখাটি মনোযোগসহকারে পড়বেন। যদি পুরো লেখাটি ধৈর্য নিয়ে পড়েন তাহলে অবশ্যই নতুন কিছু শিখবেন। আমি আমার সাধ্যমতো চেষ্টা করবো লেখাটি সহজ এবং সাবলীল করার যেনো আপনারা সহজেই বুঝতে পারেন।
টাইটেল দেখে হয়তো কিছুটা হলেও আন্দাজ করতে পেরেছেন আজকের আর্টিকেলটি কি নিয়ে লেখা। কয়েকটি ধারাবাহিক আর্টিকেল এর মাধ্যমে আমি আপনাদের শেখাবো কিভাবে Silver Bullet – এর জন্য ব্যাসিক কনফিগ বানাবেন ইনশাআল্লাহ।
আজকে প্রথম অংশে আপনাদের শেখানোর চেষ্টা করবোঃ-
-
Silver Bullet – কি?
Config কি?
কিভাবে Config কাজ করে?
এর বাইরেও আরো অনেক কিছু নিয়ে আলোচনা হবে। তাহলে চলুন মূল আলোচনায় যাওয়া যাকঃ-
আপনারা যারা ক্র্যাকিং এর সাথে পরিচিত তারা অবশ্যই জানেন Silver Bullet – কি এবং কেনো ব্যবহার করা হয়। যারা জানেন না তাদের জন্য বলি – এটি হচ্ছে একটি টুল যা দিয়ে কোনো ওয়েবসাইট/অ্যাপ এর লগইন সিস্টেম অটোমেট করা যায়।
ধরা যাক, আপনাকে ১০০ জন ট্রিকবিডি ইউজারের ইমেইল এবং পাসওয়ার্ড দেওয়া হলো এবং বলা হলো এই ১০০ টা ইমেইল এবং পাসওয়ার্ড দিয়ে ট্রিকবিডি সাইটে লগইন করতে। আপনাকে যা করতে হবে তা হলো – এই ১০০ টি ইমেইল এবং পাসওয়ার্ড এর মধ্যে কতগুলো সাকসেসফুল লগইন হয়েছে, কতগুলো লগইন হয়নি বা পাসওয়ার্ড ভুল দেখিয়েছে এবং কতগুলো অ্যাকাউন্ট লগইন করতে OTP চেয়েছে – এগুলো নোট করে জমা দিতে হবে।
এখন আপনি কি করবেন? ভাবছেন ম্যানুয়ালি একটা একটা করে অ্যাকাউন্ট লগইন করে দেখবেন? এটা করতে গেলে আপনার অনেক সময় এবং পরিশ্রম লাগবে। কিন্তু আপনি চাইলে এই পুরো প্রসেসটা কিন্তু Silver Bullet – দিয়ে অটোমেট করে ফেলতে পারেন। Silver Bullet – নিজে নিজেই ইমেইল আর পাসওয়ার্ড নিয়ে লগইন করবে, কতগুলো সাকসেসফুলি লগইন হয়েছে সেটা দেখাবে, কতগুলো লগইন হয়নি সেটাও দেখাবে। আবার কোন অ্যাকাউন্টগুলোতে OTP লাগবে সেটাও বলে দিবে এবং এগুলো করতে সময় লাগবে ১-২ মিনিট যেটা আপনি নিজে করতে সময় লাগতো আনুমানিক ১ ঘন্টা বা তার বেশি/কম।
Silver Bullet – টুলটি বানানো হয়েছে C# (C-Sharp) প্রোগ্রামিং ল্যাংগুয়েজ ব্যবহার করে। Silver Bullet – হচ্ছে Open Bullet – এর মডিফাইড ভার্সন। আসল কথা হচ্ছে Open Bullet – ই প্রথম বানানো হয় যেটা ছিলো ওপেন সোর্স একটি প্রজেক্ট। তারপর অনেকেই এই Open Bullet – এর কোড মডিফাই করে Silver Bullet – এর অনেক ভার্সন বানিয়েছে। Silver Bullet – কিন্তু ক্লোজড সোর্স। এটা প্রিমিয়াম টুল যা কিনে ইউজ করতে হয়। Silver Bullet – এর যে ভার্সনগুলো অনলাইনে পাওয়া যায় তার সবই হচ্ছে ক্র্যাকড ভার্সন।
Open Bullet – বানানোর মূল উদ্দেশ্য এথিকাল হ্যাকিং এবং পেন্টেস্টিং হলেও মানুষজন এটা দিয়ে অনৈতিক কাজ ই বেশি করে। মানুষজন আর ভালো হইলো না। আচ্ছা যাই হোক, এই Open Bullet – ই প্রথম টুল ক্র্যাকিং এর জন্য। এটা থেকেই Silver Bullet আরো হাবিজাবি অনেক টুল আছে যেগুলো Open Bullet – কে মডিফাই করে বানানো। একটা শিরোনামেই কত বকবক করে ফেল্লাম। ছিঃ!
Silver Bullet বা Open Bullet যে টুল এর কথাই বলেন না কেনো দুইটাই কিন্তু মফিজ। মফিজ বলতে বুঝিয়েছি বোকা, গন্ড মূর্খ। এরা নিজেরা তেমন কিছুই করতে পারে না। এদের কে সব বলে দিতে হয়, আঙ্গুল দিয়ে দেখিয়ে দিতে হয় কি করতে হবে।
আর এই বলে দেওয়া বা দেখিয়ে দেওয়া হয় Config – এর মাধ্যমে। আমরা কনফিগ এর মাধ্যমে Silver Bullet – কে বলে দেই, ‘ভাই, এইটা দেখলে এইটা করবি। আবার ঐটা দেখলে তমুক করবি ইত্যাদি। বেশি জটিল মনে হচ্ছে? আচ্ছা সহজ করে বলতেছি একটু অপেক্ষা করেন।
Config – হচ্ছে একটি প্রোগ্রাম। এখানে আমাদের প্রোগ্রাম লিখে বলে দিতে হয় কি করতে হবে। যেমনঃ-
মনে করেন আপনি ফেসবুক অ্যাকাউন্ট ক্র্যাক করবেন। Silver Bullet – কিন্তু জানে না ফেসবুক অ্যাকাউন্ট ক্র্যাক করতে হলে কি করতে হবে। তো আপনি তাকে সব বলে দিলেন যে, প্রথমে এই URL – এ যাবি, তারপর এইখানে ইমেইল দিবি, ঐখানে দিবি পাসওয়ার্ড। তারপর লগইন বাটনে চাপ দিবি, যদি Welcome বা Login successful লেখা পাস তাহলে বুঝবি লগইন হইছে, আর যদি Wrong email/password – লেখা পাস তাহলে বুঝবি লগইন হয় নাই। কনফিগ হচ্ছে একটা নির্দেশনা বলতে পারেন যেটা Silver Bullet – ফলো করে। কনফিগ ছাড়া Silver Bullet – একটা আস্ত গাধা।
তো ছোটো করে যদি আবার বলি, কনফিগ হচ্ছে কতগুলো ইন্সট্রাকশনস, যেগুলো আমাদের লিখতে হয় এবং Silver Bullet – সেটা ফলো করে বা সে অনুযায়ী রেসপন্স করে।
কনফিগ কি সেটা আমি একটু উপরেই বলেছি। অনেকে হয়তো ইতিমধ্যে ধারণা করতে পেরেছেন এটি কিভাবে কাজ করে। যারা এখনো বুঝতে পারেন নি তারা এই অংশটুকু মনোযোগ দিয়ে পড়লে আশা করি বুঝতে পারবেন। কনফিগ কিভাবে কাজ করে বুঝতে হলে আপনাকে এটা আগে বুঝতে হবে ওয়েবসাইট বা ব্রাউজার কিভাবে কাজ করে।
আপনি যখন Firefox/Chrome ব্রাউজারে facebook.com – লিখে Enter/Go প্রেস করেন তখন আপনার ব্রাউজার ফেসবুকের সার্ভারে একটা রিকোয়েস্ট পাঠায়, এটা হচ্ছে GET – রিকোয়েস্ট। আপনার এই রিকোয়েস্ট’টা ফেসবুকের সার্ভার দেখার পর বলে, ‘আরে ভাই, তুমি আমার হোমপেজ দেখতো চাচ্ছো। দাঁড়াও তোমারে হোমপেজ পাঠাচ্ছি।
আপনি যেহেতু ফেসবুকের হোমপেজ দেখার জন্য রিকোয়েস্ট করেছেন তো ফেসবুকের সার্ভার তখন আপনার এই রিকোয়েস্ট এর উত্তর হিসেবে আপনার ব্রাউজারে ফেসবুক হোমপেজের সমস্ত কোড যেমন HTML, JavaScript, CSS ইত্যাদি পাঠিয়ে দেয়, এটা হচ্ছে Response। তারপর আপনার ব্রাউজার সেই সার্ভার থেকে আসা কোডগুলোকে লোড করে আপনার সামনে সুন্দর করে ফেসবুকের হোমপেজটি উপস্থাপন করে।
ওয়েব এর সবকিছুই হচ্ছে এই রিকোয়েস্ট আর রেসপন্স এর খেলা। অর্থাৎ আপনি কিছু চাচ্ছেন সেই অনুযায়ী আপনি রেসপন্স পাচ্ছেন।
কনফিগও ঠিক এইভাবেই কাজ করে। আপনি কোনো কিছু রিকোয়েস্ট করেন তারপর সেই অনুযায়ী রেসপন্স পান। ব্রাউজার যা করে Silver Bullet – এ কনফিগও ঠিক একই কাজ করে। চলুন একটা উদাহরণ দিয়ে বিষয়টা বুঝি।
ধরা যাক আপনি আপনার ব্রাউজার থেকে facebook.com/login – URL এ গেছেন আপনার ফেসবুক অ্যাকাউন্ট লগইন করবেন বলে। এখন আপনাকে লগইন করতে হলে ইনপুট ফিল্ডে ইমেইল এবং পাসওয়ার্ড লিখে লগইন বাটনে ক্লিক করতে হবে। আপনি সব ঠিকঠাক দিয়ে লগইন বাটনে ক্লিক করলেন। লগইন বাটনে ক্লিক করার পর আপনার ইমেইল আর পাসওয়ার্ড কোথায় গেলো?
আপনার ইমেইল আর পাসওয়ার্ড চলে গেছে ফেসবুকের সার্ভারে, এটি সম্ভব হয়েছে POST রিকোয়েস্ট এর মাধ্যমে। আমাদের দেওয়া ডাটাগুলো ফর্ম ডাটা হিসেবে সার্ভারে যায়। ফেসবুকের সার্ভার এখন ভেরিফাই করছে আপনার দেওয়া ইমেইল এবং পাসওয়ার্ড দিয়ে কোনো অ্যাকাউন্ট তাদের ডাটাবেইজে আছে কিনা। যদি থাকে তাহলে সার্ভার রেসপন্স হিসেবে আপনাকে হোমপেজের কোডগুলো পাঠিয়ে দেবে। এই কোডের মধ্যে আপনার নাম ইত্যাদি আরো তথ্য থাকবে। আর যদি তাদের ডাটাবেইজে আপনার ইমেইল আর পাসওয়ার্ড দিয়ে কোনো অ্যাকাউন্ট না থাকে তাহলে রেসপন্স হিসেবে আপনাকে একটা কোড পাঠাবে যেখানে লেখা থাকবে Wrong credentials বা Invalid email/password
কনফিগের মাধ্যমে এগুলোই বলে দিতে হয়। আমরা এভাবে বলি যে, facebook.com/login – এই URL একটি POST রিকোয়েস্ট পাঠাও। ফর্ম ডাটা বা লগইন ডাটা হিসেবে এই ইমেইল আর পাসওয়ার্ড সেন্ড করো সার্ভার এর কাছে। সার্ভার যদি রেসপন্স পাঠায় এবং সেই রেসপন্স এর মধ্যে Wrong credentials বা Invalid email/password – লেখা পাও তাহলে বুঝবা লগইন হয় নি। তো এভাবেই কনফিগকে বলে দিতে হয়। তবে প্রোগ্রামিং এর ভাষায় বলতে হবে, বাংলায় বললে হবে না কিন্তু।
তাহলে কনফিগ বানানোর জন্য কি আবার প্রোগ্রামিং শেখা লাগবে? না লাগবে না। Open Bullet/Silver Bullet – এর জন্য কনফিগ মেক করতে হয় LoliScript – দিয়ে। এই LoliScript – এর জন্মই হয়েছে Open Bullet – এর জন্য। কনফিগ বানাতে হলে যে আপনার LoliScript – শেখা লাগবে বিষয়টা এমন না। Silver Bullet – এ ব্লক ইউজ করে কোড না লিখেও কনফিগ মেক করতে পারবেন। কিভাবে মেক করবেন এসব নিয়ে পরের আর্টিকেলে বিস্তারিত বলবো।
আজকে এ পর্যন্তই। আশা করি বোঝাতে পেরেছি কনফিগ কি বা কিভাবে কাজ করে। দেখা হচ্ছে পরবর্তী আর্টিকেলে যেখানে আমি দেখাবো কিভাবে ব্রাউজারের রিকোয়েস্টগুলো ইন্সপেক্ট করবেন এবং কিভাবে Burpsuite – দিয়ে রিকোয়েস্ট ক্যাপচার করবেন।
এই পর্ব নিয়ে আপনাদের থেকে ভালো রেসপন্স পেলে তবেই পরবর্তী পর্ব লিখা শুরু করবো। সবাই ভালো থাকবেন।
আসসালামু আলাইকুম।
আমাদের টেলিগ্রাম চ্যানেল এবং গ্রুপে জয়েন করার অনুরোধ রইলো। গ্রুপে আপনারা যেকোনো সমস্যা সম্পর্কে জিজ্ঞেস করার সুযোগ পাবেন।
