Anon007

09/10/2022

লাখ টাকার প্রোডাক্ট ১ টাকায় — BUSINESS LOGIC VULNERABILITY

WHAT IS ● BUSINESS LOGIC VULNERABILITY?
অ্যাপ্লিকেশনের ডিজাইন বা ইমপ্লিমেন্টেশনে ত্রুটি থাকলে এরূপ VULNERABILITY-র দেখা মিলে; যা অ্যাটাকারকে ইমপ্লিমেন্টেশনগত ত্রুটিকে কাজে লাগিয়ে নিজের মতো করে ইনবিল্ড ফাংশনালিটিকে ম্যানিপুলেট বা পরিচালনা করার মাধ্যম তৈরি করে দেয়।

মূলত E-commerce টাইপের সেলিং সাইটগুলোতে VULNERABLE PARAMETER এর কারণে IDOR এর উৎপত্তি ঘটে এবং তা থেকে জন্ম নেয় "লাখ টাকার প্রোডাক্ট ১ টাকায়" ভালনারাবিলিটির। এই ভালনারাবিলিটির দরুন একজন অ্যাটাকার চাইলেই লাখ টাকার প্রোডাক্ট কয়েক টাকার বিনিময়ে ক্রয় করে ফেলতে পারে। চলুন সহজ একটি এক্সাম্পলের মাধ্যমে এর বাস্তবিক ধারণা নেওয়া যাক।

এক্ষেত্রে আপনাকে বিভিন্নভাবে সাইট এর প্যারামিটার চেক করে দেখতে হবে যে সঠিকভাবে VALIDATION SERVER SIDE থেকে করা হচ্ছে কিনা। ধরা যাক body তে থাকা PRODUCT-ID in short প্যারামিটারটি ভালনারেবেল। যা সঠিকভাবে ভেলিডেট করে প্রোডাক্ট অ্যাড করছে না ।।

এবার ধরা যাক,
A এবং B দুইটি প্রোডাক্ট; এর ভিতর A এর PID(PRODUCT-ID)=111000 যার PRICE 10 টাকা এবং অপর প্রোডাক্ট B এর PID=222000 যার PRICE 2,10,600 টাকা ।।

এবার CART-এ PRODUCT A অ্যাড করুন যার মূল্য ১০ টাকা। এবার সাবমিটে ক্লিক করে BURPSUITE ব্যবহার করে INTERCEPT করে ফেলুন। এতে করে POST REQUEST-এ প্রোডাক্ট A-এর একটি PID PARAMETER পাবেন।

এবার Kidney14 PRO MAX(B) নামক লাখ টাকার প্রোডাক্টের PRODUCT-ID(222000)টি নিয়ে 10 টাকার প্রোডাক্ট, A-এর PID এর সাথে রিপ্লেস করে দিন। এরপরও দেখবেন যে AMOUNT এর PARAMETER-এ মূল্য সেই 10 টাকাই রয়ে গিয়েছে। এর কারণ SERVER SIDE VALIDATION সঠিকভাবে করতে না পারা; যার ফলে মূল্যে কোন পরিবর্তনই আসে নি ।।

NOW FORWARD THE REQUEST AND BOOM !! TOTAL PRICE WILL BE LISTED AS 10BDT INSTEAD OF 2,10,600BDT ।।

হয়ে গেলো টেকনিক্যালি ২ লাখ টাকার প্রোডাক্ট ১০ টাকায় কেনা :'D CHEERS-MATE🥂

THE END | PART TWO
FT. SERIES — TRACKnBREAK

🖋Write-Up By AnonHaxor007 aka Anon007

24/09/2022

LATEST BURPSUITE PRO CRACKED FOR WINDOWS & LINUX👨‍💻

🔗 https://t.me/ParadoxicalSquad/217

Many of you asked for it ._.

LATEST BURPSUITE PRO FOR WINDOWS & LINUX👨‍💻 📌Burp Suite Professional Installation steps for Windows — ● —» Open Powershell and execute below command to set Script Ex*****on Policy. Set-Ex*****onPolicy -Ex*****onPolicy bypass -Scope process —» Now Execute Windows_Setup.ps1 file i...

23/09/2022

OTP BYPASS VIA MANIPULATING RESPONSE aka !CRUSH-er ID H*A*CK🫣

এবারের পোষ্টে আপনাদের সাথে OTP BYPASSING এর কিছু মেথড শেয়ার করবো ।। OBVIOUSLY IT WILL BE BEGINNER FRIENDLY ।।

তো ধরা যাক, sadiaTomarCrush.com নামক সাইটে OTP BYPASS VULNERABILITY বিদ্যমান। এক্ষেত্রে ভিক্টিমের নাম্বার রিসেট করার জন্য ভেরিফাই করতে সিস্টেম ঐ নাম্বারে একটি OTP পাঠাবে এবং কোন এক সেকশনে সেই OTP টি সাবমিট করতে বলবে।

এই মেথডে OTP বাইপাসের জন্য সর্বপ্রথম প্রয়োজন পড়বে BURPSUITE-এর ।। SO MAKE SURE YOU HAVE IT CONFIGURED TO INTERCEPT THE REQUEST AND RESPONSE ।।

এক্ষেত্রে অ্যাটাকার সাধারণত সার্ভারের রেসপন্স চেক করে থাকে INCORRECT OTP সেন্ড করার মাধ্যমে এবং পরবর্তীতে সেই রেসপন্সটিকে মেনুপুলেট করে CORRECT OTP করে ফেলে। যা Response Manipulation নামেও পরিচিত।

— CASE 1 —
এক্ষেত্রে অ্যাটাকার INVALID OTP(For example 0007) সাবমিট করে সেই রিকুয়েস্ট REPEATER-এ পাঠিয়ে রেসপন্স চেক করে।

ধরা যাক, INTERCEPT-এ সার্ভার থেকে INVALID OTP-র জন্য {"status":true,"data":{"valid":false}} টাইপের রেসপন্স শো করছে। এখানে শেষের অংশটুকুতে লক্ষ্য করুন, যেখানে "valid":false; এখানে false = error; এক্ষেত্রে অ্যাটাকার false এর জায়গায় true বসিয়ে দিলেই তা হয়ে যাবে Success; তখন রেসপন্সটি দাঁড়াবে {"status":true,"data":{"valid":true}} এরপর FORWARD করলেই DONE BYPASSING ।।

— CASE 2 —
আবার হতে পারে CAPTURE করা রিকুয়েস্টটি

HTTP/2 200 OK
Server: nginx
Content-Type: application/json
Vary: Accept-Encoding
Cache-Control: no-cache, private
Date: FRI, 23 SEP 2022 12:00:45 GMT
X-Ratelimit-Limit: 60
X-Ratelimit-Remaining: 56
Access-Control-Allow-Origin: *
X-Xss-Protection: 1; mode=block
X-Content-Type-Options: nosniff

{
“data”:0
}

এরূপ...

একইভাবে এক্ষেত্রে লক্ষণীয় শেষের “data”:0 এই পার্টটুকু। যেখানে 0 মানে হচ্ছে false যার অর্থ Error এবং 1 মানে হচ্ছে True যার অর্থ Success ।। তো এক্ষেত্রে অ্যাটাকের শেষের ঐ ভেলু(0) টিকে চেঞ্জ করে 1 বসিয়ে দিলেই তা হয়ে যাবে Success ।। তখন রেসপন্সটি দাঁড়াবে-
HTTP/2 200 OK
Server: nginx
Content-Type: application/json
Vary: Accept-Encoding
Cache-Control: no-cache, private
Date: FRI, 23 SEP 2022 12:00:45 GMT
X-Ratelimit-Limit: 60
X-Ratelimit-Remaining: 56
Access-Control-Allow-Origin: *
X-Xss-Protection: 1; mode=block
X-Content-Type-Options: nosniff

{
“data”:1
}

সবশেষে এবার REQUEST-টি ফরওয়ার্ড করলেই BOOM! DONE BYPASSING VIA MANIPULATING RESPONSE THROUGH BURPSUITE💥

THE END | PART ONE
FT. SERIES — TRACKnBREAK

🖋Write-Up By Anon007

20/01/2021

✨Today's Topic: DNS, DNS Lookup, DNS Spoofing, DNS Cache Poisoning & Simple steps to prevent DNS Attacks🔥

🔥DNS Spoofing সম্পর্কে জানার আগে চলুন আমরা জেনে নেই, DNS এবং DNS Lookup কি?

✨DNS-এর full form হলো Domain Name System। Domain Name System আবার কি?🤔 যখন আপনি কোন ওয়েবসাইটে ভিজিট করতে চান তখন আপনি ব্রাউজার এর URL Bar -এ ঐ সাইট এর অ্যাড্রেস ইনপুট করেন। Example হিসেবে~ google.com, facebook.com, twitter.com etc. আর এইসব হচ্ছে ডোমেইন নেম। আপনি হয়তো জানেন যে কম্পিউটার বাইনারি ল্যাঙ্গুয়েজে কাজ করে। আর ইন্টারনেট আইপি অ্যাড্রেস এর উপর চলে। আপনার কোন সার্ভারে কানেক্ট হতে হলে ঐ সাইট এর আইপি অ্যাড্রেস লাগবে। আপনি এইটা বলতে পারেন নাহ যে আপনাকে আপনার বন্ধুর সার্ভার এর সাথে কানেক্ট হতে হবে,যার নাম সাকিব।😅 এইটা দিলে হবে নাহ। আপনার ঐ সাইট এর যে অ্যাড্রেস আছে ঐ অ্যাড্রেসটা লাগবে। তবেই আপনার ব্রাউজার বুঝতে পারবে যে কোথায় রিকুয়েস্টটা পাঠাতে হবে। যারা Internet Service Provider থাকে তারা সাধারণত আপানাদের একটি DNS Server Provide করে থাকে। DNS Server most commonly হয় গুগলের পাবলিক DNS। আপনি যখনই কোন ওয়েবসাইট এর হোস্ট নেম লেখেন URL Bar-এ তখন কিন্তু ব্রাউজার ঐটা বুঝতে পারে নাহ যেহেতু আপনি ডোমেইন নেম ইনপুট করছেন। ব্রাউজার চিনবে ঐ সাইটের আইপি অ্যাড্রেস। তো ধরুন, আপনি URL Bar-এ লিখছেন google.com। তখন ব্রাউজার প্রথমে ঐ Host Name এর রিকুয়েস্ট DNS Server-এ পাঁঠায়। অর্থাৎ, ব্রাউজার DNS Server কে আস্ক করে যে google.com এর আইপি অ্যাড্রেসটা কি? DNS Server-এর কাছে যতগুলো একটিভ ডোমেইন নেমস আছে ঐ সব গুলোরই নিজ নিজ আইপি অ্যাড্রেস থাকে। মূলত DNS Server এর কাছে সম্পূর্ণ Host name আর ip address এর রেকর্ড থাকে। তাই ব্রাউজার যখন google.com-এর আইপি অ্যাড্রেস দেওয়ার জন্য DNS Server-কে রিকুয়েস্ট করে তখন DNS Server তার লিস্টে সার্চ করবে যে google.com কোথায় লেখা আছে। আর এটাই হলো DNS Lookup। যখন google.com লেখাটা তার লিস্টে পেয়ে যাবে তখন তার আইপি অ্যাড্রেসটা নিয়ে ব্রাউজারকে রেস্পন্স করবে। তখন ব্রাউজার google.com এর আইপি অ্যাড্রেসটা পেয়ে যাবে এবং ব্রাউজার ডিরেক্ট google.com এর সার্ভারে রিকুয়েস্ট পাঠিয়ে দিবে এবং ঐ সার্ভার রেস্পন্স করবে এবং সবশেষে সাইটটি ওপেন হবে বা লোড নিবে। তাই DNS ছাড়া যদি কোন সাইট আপনি সার্চ করেন তাহলে ঐ সাইট পাবেন নাহ, ঐটা রিলোডই হবে নাহ। ব্রাউজার বুঝতেই পারবে নাহ যে তাকে কি লোড করতে হবে।

🔥এবার চলুন জেনে নেওয়া যাক, একজন হ্যাকার কীভাবে DNS Spoofing করে থাকে?
✨আপনি যখন কোন ওয়েবসাইট বারবার ওপেন করেন, তখন DNS এর যে রিপ্লাইগুলো আসে আইপি অ্যাড্রেস এর, তা আপনার ব্রাউজার Cache হিসেবে লোকাল স্টোরেজে স্টোর করে রাখে। আর ঐ Cache এর একটি টাইম লিমিট থাকে। অর্থাৎ ২ অর ৩ দিন পর্যন্ত Cache-এ তে যে আইপিটা স্টোর আছে তা অ্যাক্টিভ থাকবে। এতে করে, আবার যখন আপনি ঐ সেম ওয়েবসাইটটি সার্চ করবেন তখন ব্রাউজার আবারও DNS Server-এ রিকুয়েস্ট না পাঠিয়ে তার যে লোকাল স্টোরেজ এর Cache আছে সেখান থেকে ঐ সাইটটার আইপি অ্যাড্রেসটা নিয়ে রিকুয়েস্ট পাঠিয়ে দিবে। এতে করে সময় বাঁচে।
ধরে নিন, facebook.com এখন secure নাহ। facebook.com এ visit করার জন্য আমি Search Bar এ ফেসবুক এর URL টা লিখলাম। আর ব্রাউজার DNS Server-এ রিকুয়েস্টটা পাঠাল। এই সময় একজন হ্যাকার চাইলেই MITM করে spoofing টা করতে পারে। এখন প্রশ্ন হলো তা কীভাবে করবে? যখন DNS Server রিকুয়েস্ট অনুযায়ী আইপি অ্যাড্রেসটা ব্রাউজারকে রেস্পন্স পাঠাবে তখনই অ্যাটাকার/হ্যাকার মাঝখানে চলে আসবে। অর্থাৎ ব্রাউজার এবং DNS Server-এর মাঝখানে অ্যাটাকার চলে আসবে। এবং DNS Server এর পাঠানো আইপি অ্যাড্রেসটাকে block/Drop করে দিবে এবং নিজের ইচ্ছা মতো আইপি অ্যাড্রেস রেস্পন্স হিসেবে ব্রাউজার এর কাছে পাঠিয়ে দিবে এবং ব্রাউজার অ্যাটাকার এর দেওয়া আইপি অ্যাড্রেসে আপনাকে পাঠিয়ে দিবে। এইখানে অ্যাটাকার ইচ্ছে মতো যেকোনো কিছুই রেস্পন্স হিসেবে পাঠাতে পারে। হতে পারে আপনি facebook.com লিখে সার্চ দিছিলেন বাট অ্যাটাকার আইপিটা চেঞ্জ করে নিজের ফিশিং পেজে আপনাকে পাঠিয়ে দিয়েছে। তখন আপনি মনে করবেন যে রেস্পন্সটি DNS Server থেকেই এসেছে এবং facebook.com-ই ওপেন হয়েছে। জানবেনও নাহ যে মাঝখানে অ্যাটাকার রেস্পন্সটাকে চেঞ্জ করে আপনাকে তার ফিশিং পেজে পাঠিয়ে দিয়েছে। আর এটাই হলো DNS Spoofing।

🔥এবার জানা যাক, DNS Cache Poisoing কি?
✨মূলত যখন অ্যাটাকারের স্পুফ করে দেওয়া fake আইপি অ্যাড্রেসটি Cache হিসেবে স্টোর হয়ে যায় Real IP-র পরিবর্তে তখন সেটা হয়ে যায় Cache Poisoning।

🔥DNS Spoofing থেকে বাঁচার সিম্পল একটি উপায় হলো, যেইসব ওয়েবসাইট আপনি visit করতাছেন সেইসব ওয়েবসাইট খেয়াল রাখবেন যেন secure হয়/ trusted হয়। ওয়েবসাইটগুলো যেন http না হয়ে https হয়।

Image Source: https://www.imperva.com/learn/wp-content/uploads/sites/13/2019/01/DNS-spoofing.jpg

20/10/2020

হাইলি সরি ফর দি লেটেন্সি; পোষ্ট লিখতে গিয়েও সময়মতো লেখা হয়ে ওঠে নি :')

আপনার ফোনটি হ্যাক হয় নি তো? কীভাবে বুঝবেন?

let's roll out the intro by adding some spicy masala🌶

ফোন হ্যাক হয়ে গেলে সবচেয়ে কমন যে ঘটনাটি ঘটবে তা হচ্ছে আপনার ফোনের ব্যাটারির সাথে সম্পর্কটা নষ্ট হয়ে যাবে; ফোনের সংসারে অশান্তি দেখা দিবে। অর্থাৎ ব্যাটারির চার্জ তুলনমূলকভাবে একটু বেশি শেষ হবে; অ্যান্ড দি ইস্কেরিয়েস্ট পার্ট ইস আপনার ফোনের ইন্টারনেট অফ হওয়ার আগ অব্দি আপনার ডাটা ট্রান্সফার হতে থাকবে ।।
এর পাশাপাশি আপনার ফোন আগের থেকে স্লো কাজ করবে। যদি আপনি আপনার বাবার ফোন ব্যবহার করে থাকেন তবে বলা যায় নাহ দায় টা চলে আসতে পারে আপনার উপর(চুরি না করেই চোর)। তাই বলে এটা ভাইবেন না যে আপনার ফোন স্লো হয়েছে মানেই যে হ্যাক হয়েছে। কিন্তু এটা একটা সাইন হতে পারে হ্যাক হওয়ার। কারণ আপনার ফোন যদি হ্যাক হয়ে থাকে তবে তা কোথাও না কোথাও আপনার ফোন এর ডেটা পাঠাচ্ছে এবং যার ফলে ফোন এ প্রোসেসিংও বেশি হচ্ছে তাই ব্যাটারিও বেশি তাড়াতাড়ি শেষ হচ্ছে এবং ফোনও হইতো স্লো করছে। আপনি যদি একটু বেশি SECURITY CONSCIOUS হয়ে থাকেন তবে ফোন রুট করবেন নাহ। কারণ যদি কোনভাবে কোন ধরনের MALICIOUS কিছু আপনার ফোনে প্রবেশ করে এবং আপনার ফোন যদি রুট করা থাকে তাহলে মনে করেন বারোটা থেকে তেরোটা বাজতেও সময় লাগবে না। একটা ফোনের মেইন কন্ট্রোল অর সিস্টেম ফাইল থাকে ROOT DIRECTORY তে। তাই বেশি মিস্ত্রী গিরি করতে গিয়ে নিজের ফোনটার জান নিয়ে টানাটানি না করাই শ্রেয়।

অনেক সময় হতে পারে আপনি কোন অ্যাপ ইন্সটল করেননি তবুও আপনার অজান্তেই কোন অ্যাপ আপনা আপনিভাবে ইন্সটল হয়ে গেছে। এর কারণ হয়তো আপনার ফোনে কোন SPYWARE ইন্সটল হয়ে গেছে। যা ঐসব অ্যাপ এর কোম্পানির কাছ থেকে টাকার বদলে হ্যাকার এসব PROMOTE করার জন্য করেছে। নরমালি আপনি যদি প্লে-স্টোর ছাড়া UNOFFICIAL কোন সোর্স থেকে কোন অ্যাপ ডাউনলোড বা ইন্সটল করেন তাহলে এমনটি হয়ে থাকে। আর যদি আপনার ফোন রুট করা থাকে তাহলে তো আর কথাই নেই। ফোন রুট থাকলে SPYWARE রিমুভ করার জন্য ফোন ফ্ল্যাশ করা ছাড়া তেমন কোনো সস্তা উপায় নেই; সাথে রম আবার ইন্সটল করতে হবে।
অ্যান্ড দা নেক্সট পয়েন্ট ইস নিজের ফোন কখনো অন্যের হাতে দিবেন না। পাবলিক ওয়াইফাই ব্যবহার করা থেকে বিরত থাকুন। নয়তোবা MAN IN THE MIDDLE ATTACK এরও শিকার হতে পারেন এবং সেখান থেকেও আপনার ফোনটি হ্যাক হতে পারে। HTTP CONNECTION সমৃদ্ধ সাইট এড়িয়ে চলুন; পাবলিক ওয়াইফাই বা ওপেন ওয়াইফাই ব্যবহার করলে MITM ATTACK করে হ্যাকার এসব সাইট ব্যবহার করে নিজের মতো করে HTTP পেজটা কন্ট্রোল করতে পারে। লাস্ট বাট নট দা লিস্ট, ইদানীং কিছু CHARGING STATIONও আছে। যেখানে যে কেউ তার ফোন ঐখানের কেব্‌ল দিয়ে চার্জ করতে পারে। বলা তো যায় নাহ যে ঐ কেব্‌ল কোন কম্পিউটার এর সাথে কানেক্ট করা আছে কি নেই। ফলে আপনার ডেটা ঐ কম্পিউটারে খুব সহজেই চলে যেতে পারে। তাই এসব জায়গায় আপনার ফোন চার্জ না করাটাই ব্যাটার। তবে SS7 attack করেও ফোন হ্যাক করা যেতে পারে। তবে আপনি যদি কোন CELEBRITY না হয়ে থাকেন আমার মতো তাহলে এই অ্যাটাক নিয়ে চিন্তার কোন বিষয়ই নেই নিশ্চিন্তে নাক ডেকে ঘুমান।

একটু বেশি বকবক করে ফেললাম। আল্লাহই জানে কে কে লাস্ট পর্যন্ত পড়ছে। বেশি কেউ লাস্ট পর্যন্ত পড়ছে বলে তো মনে হয় নাহ। তবুও যারা শেষ পর্যন্ত পড়ছেন তাদেরকে অসংখ্য ধন্যবাদ...

ALLAH HAFEZ🤍

Image source: shorturl.at/egvyA

12/09/2020

💻💻💻Difference between 32 bit & 64 bit💻💻💻

✨32 bit or 64 bit হলো প্রসেসরের একটি টাইপ বা আর্কিটেকচার যা আপনার কম্পিউটারে ব্যবহার করা হয়। আপনারা অনেকে পুরো কম্পিউটারকেই CPU বলে থাকেন😅। আসলে তা কিন্তু মোটেও সঠিক না😅। আসলে, কম্পিউটারে ছোটো একটা চিপ থাকে যা মাদারবোর্ডে লাগানো হয় যাকে CPU বলে। যা ৩২ বিটও হয় আবার ৬৪ বিটেরও হয়। ৩২ বিটের যে প্রসেসরগুলো থাকে সেগুলোর Memory Capacity এবং Computational Value কম থাকে ৬৪ বিট প্রসেসরের তুলনায়। ৩২ বিট প্রসেসরের Memory Capacity 4 GB RAM। যা সাধারণ ব্যাবহারের জন্য চলে তবে আপনি যদি একসাথে অনেকগুলো সফটওয়্যার চালাতে চান তবে আপনার ৬৪ বিট প্রসেসরের প্রয়োজন, না হলে আপনি ৪ জিবির উপরে ram ব্যবহার করতে পারবেন না।
💻উইন্ডোজও কিন্তু ২ টাইপের হয়। ৩২ বিট এবং ৬৪ বিট। ৩২ বিটকে x86 অক্ষরে লেখা হয় এবং ৬৪ বিটকে x64 অক্ষরে লেখা হয়। যেই টাইপের আপনার প্রসেসর সেই টাইপেরই আপনি প্রসেসর ব্যবহার করবেন বেস্ট পারফরমেঞ্চের জন্য। আপনি যদি ৩২ বিট প্রসেসরে ৬৪ বিটের উইন্ডোজ ব্যবহার করেন তাতে কোন লাভ হবে না। তাই ৬৪ বিটের যে প্রসেসরগুলো থাকে তা অনেক পাওয়ারফুল হয়, যা অনেক বড় বড় টাস্ক করার জন্য তৈরি বা ব্যবহার করা হয়।

THAT'S ALL FOR TODAY...💖💖💖

Allah Hafez🎉

Image Source: shorturl.at/fvwAM

04/09/2020

Who needs Superman, When there is HackerMan?😂😂😂

30/08/2020

Let's fix the error of HiddenEye- Ngrok Link not Showing

যারা termux user তারা জাস্ট hotspot on করলেই হয়ে যাবে। কিন্তু যারা কালি লিনাক্স ইউজার তারা নিচে দেওয়া instructoon-গুলো ফলো করুন~~~

1. Go to https://ngrok.com and Sign up for an account.
2. Then Right Click on Linux(ARM64) and Copy the link address.
3. Back to Linux terminal and type "apt install wget" as a root user.
4. Then type "wget theLinkAddressThatYouCopiedFromTheNgrokSite" and it will start downloading Ngrok as a zip file.
5. After the process ends type "unzip ngrok-stable-linux-arm64.zip"
6. After that type "mv ngrok /home/hussain/HiddenEye/Server"
Tips: Locate your HiddenEye/Server directory. For example, I have given mine.
7. You will get an Authtoken from the ngrok website copy that auth token and type on terminal "ngrok authtoken pasteYourTokenHere"
8. now type "cd .."
9. Then type "python3 HiddenEye.py"
10. This time no error will occur and the Ngrok link will surely appear.

যেহেতু আপনারা গত পোষ্টের লাইক এইম complete করেন নি তাই দেরিতে পোষ্টটি করা হয়েছে। কিন্তু আপনাদের জন্য এতো কষ্ট করে পোষ্টগুলো লিখি তবুও আপনারা কোন ধরনের লাইক না করে চলে যান। যা সত্যিই অনেক খারাপ লাগে...তাই ভালো লাগলে অন্তত একটি লাইক করে পাশে থাকবেন এবং কে কে আগে থেকেই সল্যুশনটা জানতেন তা কমেন্ট করে অবশ্যই জানাবেন...

ধন্যবাদ!!!
Allah Hafez

29/08/2020

যেকোনো ফাইলের ভাইরাস স্ক্যান করুণ~~~
Writer & Credit: Stive Edision

আচ্ছা ধরুন আপনার কোন হ্যাকার বা আইটি সম্পকে ভালো জ্ঞান রাখা বন্ধু অথবা ভাই আপনাকে একটি এপ/সফটওয়ার/কোন লিংক / ফাইল দিয়ে বলল এইটা ইনিস্টল বা ক্লিক করলে আপনি ফ্রি ২ জিবি পাবেন অথবা আপনার ফোন ফাস্ট হয়ে যাবে ব্লা ব্লা ব্লা
এখন আপনার তার দেওয়া এপ/সফটওয়ার/কোন লিংক / ফাইল টা নিয়ে সন্ধেহ হচ্ছে যে আসলেই কি সে যেইটা বলল সেই কাজ করা যাবে নাকি এইখানে কোন ভেজাল আছে ? এখন আপনি ফাইলটা ওপেন করা নিয়ে মহাবিপদে পড়ে গেলেন যে যদি এইখানে কোন ভাইরাস / পেলোড / র‍্যাট থাকে তাহলে সে আপনার ডিভাইস হ্যাক করে নিয়ে নিজের মতো নিয়ন্ত্রন করবে তখন আপনার প্রাইভেসি বলে কিছু থাকবে না । আর যদি না থাকে তাহলে আপনি এই সুযোগটা মিস করবেন । তাহলে এই সমস্যার সমাধান টা কি ??
এই রকম সমস্যার মুখে সয়ং হ্যাকাররাও অনেক বার পড়েন । সুতরাং তাদের কাছে এইটার উপায় আছে অবশ্যই । এই সমস্যার সমাধান অনেক ভাবেই করা । আমি তাদের ভেতর আজ একটা উপায় নিয়ে কথা বলব যেইটার মাধ্যমে (মোবাইল / পিসি ) ইউজার দুইজন ই সমস্যা টা সনাধান করতে পারে ।
আপনারা অনেকেই হয়ত ভাইরাস টোটাল (Virus total ) ওয়েব সাইট এর নাম শুনে থাকবেন । যারা শুননে নি আজকের পোস্টটা তাদের জন্য । এইটা হ্যাকার ও পেনটেস্টারদের ভাইরাস এক্সপ্লোয়েট করার জন্য একটা জনপ্রিয় ওয়েবসাইট । এই ওয়েব সাইট এ আপনি কোন ইউআরএল ( URL) ,আইপি (IP) , ডোমেইন ( Domain) , ফাইল (File) , এক্সপ্লোয়েট করতে পারবেন যে সেইগুলোতে কোন ভাইরাস বা পেলোড বেন্ড করা আছে নাকি । মজার বিষয় এইখানে এইটা হলো যে এই ওয়েবসাইটে ৬০ টি এন্টিভাইরাস দিয়ে আপনার দেওয়া ফাইলটি স্ক্যান করা হয় ফলে যদি কোন ফাইলে ক্রিপটার (Crypter ) বা এফইউডি (FUD) ব্যবহার করে ফাইল আনডিটেক্টেবল করা হলেও কোন না কোন এন্টিভাইরাস এ সেইটা ধরা পড়ে যায় । এইখানে এন্টিভাইরাস গুলো মেইন সারভার থেকে প্রতিনিয়ত আপডেট হয় ফলে নতুন কোন পেলোড বা ভাইরাস হয়ে থাকলেও এইখানে সেইটা ধরতে পারবে ।
এইরকম আরো অনেক ওয়েবসাইট আছে যেইগুলো এমন ভাইরাস এক্সপ্লোয়েট করে । কিন্তু ব্যবহারের দিক থেকে নরমাল ইউজার এর জন্য আমার এই ওয়েবসাইট টা অনেক ভালো মনে হইছে ।
[এই ওয়েবসাইট এর বিকল্প হিসেবে আপনারা vertual box , vmwere ,RDP , VPS , ব্যবহার করতে পারেন । এইগুলোর উপর সামনে আরো পোস্ট করা হবে তাই আর বিস্তারিত লেখলাম না এখানে]
আশা করি আজকের পোস্ট আপনাদের একটু হলেও উপকারে আসবে ।
ওয়েব সাইট লিংক নিচে কমেন্টে দেওয়া হলো

Writer & Credit: Stive Edision

28/08/2020

Let's fix the error of HiddenEye- Ngrok Link not Showing

যারা termux user তারা জাস্ট hotspot on করলেই হয়ে যাবে। কিন্তু যারা কালি লিনাক্স ইউজার তারা নিচে দেওয়া instructoon-গুলো ফলো করুন~~~

1. Go to https://ngrok.com and Sign up for an account.
2. Then Right Click on Linux(ARM64) and Copy the link address.
3. Back to Linux terminal and type "apt install wget" as a root user.
4. Then type "wget theLinkAddressThatYouCopiedFromTheNgrokSite" and it will start downloading Ngrok as a zip file.
5. After the process ends type "unzip ngrok-stable-linux-arm64.zip"
6. After that type "mv ngrok /home/hussain/HiddenEye/Server"
Tips: Locate your HiddenEye/Server directory. For example, I have given mine.
7. You will get an Authtoken from the ngrok website copy that auth token and type on terminal "ngrok authtoken pasteYourTokenHere"
8. now type "cd .."
9. Then type "python3 HiddenEye.py"
10. This time no error will occur and the Ngrok link will surely appear.

যেহেতু আপনারা গত পোষ্টের লাইক এইম complete করেন নি তাই দেরিতে পোষ্টটি করা হয়েছে। কিন্তু আপনাদের জন্য এতো কষ্ট করে পোষ্টগুলো লিখি তবুও আপনারা কোন ধরনের লাইক না করে চলে যান। যা সত্যিই অনেক খারাপ লাগে...তাই ভালো লাগলে অন্তত একটি লাইক করে পাশে থাকবেন এবং কে কে আগে থেকেই সল্যুশনটা জানতেন তা কমেন্ট করে অবশ্যই জানাবেন...

আগের পোষ্টের লিঙ্কঃ shorturl.at/bdhvP

ধন্যবাদ!!!
Allah Hafez

Anon007

26/08/2020

Never believe a Facebooker by his profile xD

26/08/2020

😎😎😎

image src: shorturl.at/rETW5

25/08/2020

Oops :')

Source: shorturl.at/tH068

25/08/2020

🐧

meme source: shorturl.at/ajkGS

24/08/2020

How to Create a Phishing Page?🤔🤔🤔

আপনারা অনেকেই ফিশিং পেজ কীভাবে তৈরি করে তা শিখতে চান। তাই, আজকে আপনাদের আমি সবচেয়ে সহজ পদ্ধতিতে ফিশিং পেজ বানানো শিখাবো😲😲😲।

1. Go to facebook.com or the phishing page of the site you want to create.
2. Then press Ctrl+U
3. Then copy the source code by pressing Ctrl+A and Ctrl+C.
4. Then open notepad and paste the copied code on it. Then press Ctrl+S and give the file name a with html extension.
Example: index.html
And set the Save as type option: All Files
And set the Encoding to UTF-8
5. Then go to
http://www.mediafire.com/file/dwmho4jgk7h1h3z/pbmkr.zip/file
and download a tool named phishbait maker use VPN to get access on the page...
6. After downloading the tool run it on the virtual box for security issues, it may contain viruses.
7. After running the tool on Target Page option of the tool: Click on Page Url and then click on Browse and select the index.html file.
8. On the Redirect Page option: Give a URL where the victim will redirect.
Example: facebook.com/groups/apsit.com
9. On the Fetch Method option: Give a name as you wish. Here I will name it as "logs.txt".
Then click on the Create button. And it will create a PHP file then save it.
9. Then open notepad and press Ctrl+S and save it as the same name that you entered on the Fetch Method option.
10. Lastly, you will get three files~
index.html
index.php
logs.txt
11. Then post these three files on
https://www.000webhost.com

Creating a phishing page is done.☺☺☺

Enjoy Hacking and Allah Hafez...💗💗💗

Disclaimer: It's only for educational purposes. Don't use it for illegal activities!!!

15/08/2020

How to download Windows 7 for Virtual Box from Microsoft Website?

আপনারা অনেকেই হইত ভার্চুয়াল বক্সে উইন্ডোজ ইন্সটল করতে চান হ্যাকিং এর জন্য। এখন বলবেন হ্যাকিং এ উইন্ডোজ এর কি প্রয়োজন। অনেক হ্যাকিং টুলস আছে যা উইন্ডোজ এ ইন্সটল করতে হয়। এক্ষেত্রে আপনি যেখান থেকে টুলস টা ডাউনলোড করছেন সেটাই কিছু bind করা নেই তারই বা গ্যারান্টি কি? আপনারা বলবেন, ভাই আমার কাছে অ্যান্টিভাইরাস, উইন্ডোজ ডিফেন্ডার অ্যান্ড ফাইয়ারওয়াল আছে। ভাই হ্যাকাররা যদি premium কোন crypter use করে থাকে ঐসব টুলস এর সাথে, তখন এসব security bypass করা কোন ব্যাপার না। তাই ভার্চুয়াল বক্সে উইন্ডোজ ইন্সটল করে সেখানে এসব টুলস ব্যবহার করা বেশি নিরাপদ।

আপনি খুব সহজেই Windows 10 এর ISO ফাইল Microsoft এর ওয়েবসাইট থেকে ডাউনলোড করতে পারবেন তবে Windows 10 ভার্চুয়াল বক্সে ইন্সটল করলে কম্পিউটার এর specification ভালো মানের হলেও তা অনেক স্লও করে। তাই, আমি বলবো উইন্ডোজ ৭ ভার্চুয়াল বক্সে ব্যবহার করার কথা। কিন্তু এখানে একটা প্রবলেম হল মাইক্রোসফট থেকে উইন্ডোজ ৭ ডাউনলোড করতে গেলে তারা product key চায় ডাউনলোড করার আগে। কিন্তু তার জন্য উইন্ডোজ টা কিনতে হয় এবং অন্য কোন সোর্স থেকে ডাউনলোড করলে বলা যায় না কিনা কি bind করা থাকে। তাই আজ আমি আপনাদের দেখাবো কীভাবে উইন্ডোজ ৭ মাইক্রোসফট থেকে ফ্রী তে ডাউনলোড করা যায়।

Step 1: Go to
https://www.heidoc.net/joomla/technology-science/microsoft/67-microsoft-windows-and-office-iso-download-tool

Step 2: From that website download a tool named Windows-ISO-Downloader.exe. To download that click on the marked text showing in the first image with red color.

Step 3: After downloading the tool open it. Select "Windows 7(August 2018)". Then select any edition that you like and select the product language. And click on the Download button.

Then it would open a web page on your browser and your download will start from the original Microsoft website.

Enjoy Windows 7, cause Old is Gold~~~

That's all for today! Hope you like it, if yes then give a thumbs up and stay with APS IT!
Allah Hafez!

26/07/2020

My new app>> Covid-19 Tracer

যে যে সুবিধাগুলো পাবেনঃ
মূল সুবিধা ইন্সটল করলেই বুঝতে পারবেন!
চিন্তার কোন কারণ নেই। অ্যাপটি সম্পূর্ণ নিরাপদ। অ্যাপটি নিয়ে কোন সমস্যা হলে আমায় নির্দ্বিধায় জানাতে পারেন। Covid-19 Traceঅ্যাপ সম্পর্কে আপনার মূল্যবান মতামত কমেন্ট করে জানাতে ভুলবেন না।
ধন্যবাদ...

App Link-https://drive.google.com/file/d/19j8Lkp01GyV5M-fu8KL7wMfr0s2YAnm7/view?usp=sharing

14/07/2020

# # Hacking Attacks # # #

1. Using RAT(Remote Access Trojan)
2. Droidjack WAN Attack
3. Spynote Local Attack
4. Binding Payload On Metasploit and Attack Android Phone
5. Hack Android With Fatrat On(WAN)
6. HoverWatch(Spy on Any Android Mobile Without PC)
7. Port Forward With Relakks
8. Active Perl(Software)

***Search these topics on google to get a better description***

Image source-- https://dpsvdv74uwwos.cloudfront.net/statics/img/ogimage/Hacking-iot-devices-using-web-based-attacks.jpg

12/07/2020

>-(সংগৃহীত)
===================
হ্যাকার! শব্দটা অনেকের কাছে ম্যাজিকের মত! কিন্ত একজন হ্যাকারই বলতে পারে এর পিছনে কত সাধনা, কত ঘন্টার পর ঘন্টা প্র‍্যাক্টিস, প্রচেষ্ঠা, কত নির্ঘুম রাত কাটে। একজন হ্যাকার, একজন অসামাজিক ব্যক্তি! 🙁 পর্দার আড়ালেই তার কাজ! সে ইচ্ছা করলেই কারো সামনে আসতে পারেনা, ইচ্ছা করলেই কারো সাথে ফোনে যোগাযোগ করতে পারেনা, নিজের ছবি পোষ্ট করতে পারেনা... কাউকে পরিচয় দিতে পারেনা, সাধারন কারো সাথে আলোচনা করতে পারেনা... অন্যান্য সহযোগী ছাড়া এ দুনিয়ায় তারা খুব একা। এজন্য মাস্ক হলো তার আপন বন্ধু! যা তাকে ঢেকে রাখে। তার প্রতিটি পদক্ষেপ বিপদজনক। একটু ভুল হলেই শেষ হয়ে যেতে পারে তার ভবিষ্যৎ জীবন!
আইনের চোখে একজন হ্যাকার অপরাধী, সে আপনি দেশের জন্য কাজ করেন আর নাই করেন। আর তার জন্য দেশের আইন প্রনেতারা যে আইনের জাল বিছিয়ে রেখেছে তাতে একবার ধরা পরে গেলে সেই জীবন হয়ে উঠে দুর্বিষহ! কিন্তু তার পরেও একজন হ্যাকার থেমে নেই এ বিপজ্জনক এ পথ থেকে! কেউ দেশ প্রেম, কেউ দায়বদ্ধতা থেকে অন্যায়ের প্রতিবাদ করার জন্য এ জীবন বেছে নেয়, যেমন ২০১২ সালে সাইবার ওয়্যারে আমরা জীবনের ঝুকি নিয়ে যুদ্ধে ঝাপিয়ে পড়েছিলাম নিজের দায়বদ্ধতা আর দেশপ্রেমের জন্য। আবার মুদ্রার অপর পিঠ ও আছে, অনেকেই হ্যাকিং করে মানুষ ঠকিয়ে নিজের পকেট ভারী করতে। আর এ ধরনের মানুষগুলোর জায়গা BBHH (Bangladesh Black Hat Hackers)এ কখনো হয়নি ভবিষ্যতেও হবে না 🙂
হ্যাকাররা চাইলে অনেক কিছুই করতে পারে, কিন্তু প্রতি মুহুর্তে ঝুকি থাকে। বাইরের দৃষ্টিতে অনেকে অনেক আবদার করেন, রেসপন্স না করলে গালি দিয়ে চলে যান, যতদিন নিজে একজন হ্যাকারের জীবনের সাথে পরিচিত না হতে পারবেন ততদিন হয়ত এভাবেই চলবে। হ্যাকিং বলতে অনেকেই ওয়েব সাইট ডিফেসকে বোঝায়, কিন্তু এটাই শুধু হ্যাকিং না যা আমরা দেখিয়েছি যমুনা টিভির ৩৬০ ডিগ্রী প্রোগ্রামে অপারেশন পাসওয়ার্ড এ। হ্যাকিং শুধু ওয়েব বা ফেসবুকে সীমাবদ্ধ নেই, এর পরিধি অনেক বিশাল। হ্যাকারদের অনেক প্ল্যাটফরম আছে, যেখানে তারা সময় দেয় কাজ করে, রিসার্চ করে। শুধু ওয়েব সাইট হ্যাক করে একজন হ্যাকার সময় নষ্ট করেনা, বাংলাদেশের যারা নাম করা হ্যাকার তারা বিশ্বের অন্যান্য হাকারদের সাথে বিভিন্ন প্ল্যাটফর্মে প্রতিযোগীতা করে নিজেদের শ্রেষ্ঠত্ব প্রমান করে! যেমন হ্যাকার ওয়ান! আর যারা কথায় কথায় ওয়েব সাইট হ্যাক করে তারা শো অফ করে নিজেদের প্রমানে ব্যস্থ সাথে নিজেদের টুপাইস ইনকাম ও করে অনেকে। হ্যাকিং নিয়ে মানুষের বেশী আগ্রহকে পুঁজি করে অনেকেই প্রতারিত হোন।
হ্যাকারদের জীবন ঝুকিময় হলেও তারা রোমাঞ্চকর এই জীবন উপভোগ করে। সমাজ থেকে একেবারে আলাদা, একঘরে, পর্দার বাইরে থেকেই যাদের কাজ! ঝুকি নিয়েও সে কাজ করতে ভালবাসে। এটাই একজন হ্যাকারের জীবন। আরো অনেক কিছুই আছে যার জন্য বিষদ ব্যাখ্যার প্রয়োজন, যা সংক্ষিপ্ত আলোচনায় ব্যাখ্যা করা সম্ভব না।

Thanks to- Wasame Raj🎇🎇🎇

Image Source- https://st4.depositphotos.com/2605379/20733/i/1600/depositphotos_207334778-stock-photo-hacker-using-laptop-interface-blurry.jpg

11/07/2020

Distributed Denial-of-Service(DDoS)

আপনারা অনেকেই হইত DDoS নামটা শুনেছেন। অনেকেই হইত বুজতে পারেন নি। তাদের জন্যই আমার আজকের পোষ্ট। চেষ্টা করেছি একটু সহজভাবে উপস্থাপন করার। যাতে আপনারা সহজই DDoS সম্পর্কে বুজতে পারেন!!!

***DDoS বা Distributed Denial-of-Service Attack কি?

ডেনাইয়াল অফ সার্ভিস অ্যাটাক বা সেবা বাধাদানের আক্রমণ হলো কোনো কম্পিউটার সিস্টেমের কোনো রিসোর্স বা সেবার প্রকৃত ব্যবহারকারীদের বাধা দেয়ার একটি কৌশল। কোনো কম্পিউটার বা সিস্টেম বা ইন্টারনেট ওয়েবসাইটে এই আক্রমণ চালানোর মাধ্যমে ঐ সিস্টেম বা সাইটের যথাযথ কার্যক্রমকে ধীর গতির, বা অনেক ক্ষেত্রে পুরোপুরি বন্ধ করে দেয়া হয়।(উইকিপিডিয়া)

আচ্ছা, একটা উদাহরণ দেওয়া যাক। মনে করেন আপনি একটা রুমে বসে আছেন। সেখানের ধারণ ক্ষমতা সর্বোচ্চ ৪০ জন। সেই রুমে ২০ জন এলো আপনার সাথে দেখা করার জন্য। এখন একটু চিপাচিপি করে সকলকে বসতে হচ্ছে। সেই রুমে আরো ৩০ জন এলো আপনার সাথে দেখা করার জন্য। এবার ঘড়ের সর্বোচ্চ ধারণ ক্ষমতার চেয়েও বেশি লোকের উপস্থিতির কারণে বাকি ১০ জন ঘড় থেকে বাইরে থাকতে বাধ্য সর্বোচ্চ যায়গা পূর্ণ হয়ে যাওয়ার কারণে। আর এভাবেই কাজ করে DDoS। মূলত শত্রুতার কারণেই হ্যাকাররা কিছু কম Secure ওয়েবসাইটকে কিছু সময়ের জন্য down করে ফেলার জন্য এরূপ করে থাকা। কিছু সফটওয়ারের মাধ্যমে এরূপটি করা হয়। একটা ওয়েবসাইট যদি সর্বোচ্চ ৫০০ জন থেকে ১০০০ জন লোককে একসাথে Visit করার সুযোগ করে দিতে পারে। অর্থাৎ যখন ১০০০ জন Limit থাকে তখন এর বেশি লোক Visit করলে ওয়েবসাইটের উপর Pressure পড়ায় তা Down হয়ে যায়। কিছু সফটওয়ারের মাধ্যমে এটি করা যায়। এই সফটওয়ারের একটি হল High Orbit Ion Cannon(Hoic)। এর দ্বারা আপনি সহজেই একটি ওয়েবসাইটকে down করে ফেলতে পারবেন। এই সফটওয়্যার কাঙ্ক্ষিত ওয়েবসাইটে Limit-এর উপরে Virtual Visitor পাঠাবে এবং ওয়েবসাইটের উপর Pressure দিয়ে Down করে ফেলবে এবং যারা Original Visitor তারা ওই রুমের ১০ জনের মতো ওয়েবসাইটে প্রবেশ করতে পারবে না।। এভাবেই মূলত DDoS কাজ করে। কিন্তু বড় বড় ওয়েবসাইট like Facebook and Youtube এগুলো অত্যন্ত Secure। বিধায় এসব ওয়েবসাইট Down করে ফেলা মোটেও সহজ বিষয় নয়। এটি মূলত হ্যাকিং-এর একটি Chapter। কাজটা অত্যন্ত মজাদার হওয়ায় আপনাদের সাথে শেয়ার করলাম। আশা করি ভালো লেগেছে।

এই ছিল আজকের আয়োজন। ভালো লাগলে কমেন্ট করে অবশ্যই জানাবেন। যেকোনো বিষয় জানতে বা বুঝতে কমেন্ট করে অবশ্যই জানাবেন এবং চাইলে Friend Request দিয়ে পাশে থাকতে পারেন।

Thank You!
Stay Home, Stay Safe, and Be Aware of Hackers!
Cause, no one is safe in this world of internet!!!

Image Source- https://images.idgesg.net/images/article/2019/09/cso_nw_ddos_attacks_by_stevanovicigor_aka_igor_stevanovic_gettyimages-948533056_2400x1600-100811283-large.jpg

20/06/2020

RAT(Remote Access Trojan)

আজ আপনাদের সাথে আলোচনা করবো RAT নিয়ে। কিন্তু এখানে RAT মানে ইঁদুর না বরং Remote Access Trojan। এটি কোন virus বা worm না, এটি একটি malware।
এই RAT দ্বারা হ্যাকার বা অ্যাটাকার তার victim এর PC বা মোবাইল এর ফুল কন্ট্রোল নিয়ে ফেলে এবং ঐ কম্পিউটার বা মোবাইল এর সকল function ইন্টারনেট এর মাধ্যমে যেকোনো দূরত্ব থেকে use এবং কন্ট্রোল করতে পারে। এই কারণে RAT অনেক dangerous হয়। যদি কোন হ্যাকার আপনার কম্পিউটার এ RAT প্রবেশ করে দেয় তবে সে আপনার কম্পিউটার এর photos, videos দেখতে পারবে, আপনি কখন কি টাইপ করছেন তাও record করতে পারবে, আপনার ক্রেডিট কার্ড এর ইনফর্মেশন পেতে পারে, আপনার জিমেইল বা ফেসবুক এর phone/number অ্যান্ড password ও পেতে পারে keylogging এর মাধ্যমে। যা আপনি আপনার মোবাইল বা কম্পিউটার এ করেন এমন সব কিছু সে আপনার অজান্তেয় দূর থেকে করতে পারবে। এমন কি সে চাইলে আপনার ক্যামেরা দ্বারা আপনার ফটো + ভিডিও ও শুট করতে পারবে এবং আপনার ফ্রন্ট, রেয়ার অ্যান্ড ব্যাক ক্যামেরাও ওপেন করতে পারবে আপনার অজান্তেই।

RAT কিভাবে ছড়ানো হয়?
সাধারণত কোন অ্যাপ, গেম এবং ইমেইল এর সাথে attachment করে RAT ছড়ানো হয়। অ্যাপ বা গেমস এর সাথে RAT কে bind করে পাঠানো হয় এবং যখনই victim ঐ অ্যাপ্লিকেশান তার স্মারটফোনে ইন্সটল করবে তখনই RAT সক্রিয় হয়ে উঠবে এবং আপনার অজান্তেই আপনার ফোনে কে কন্ট্রোল করে ফেলবে। আপনার যদি কোন গেমস খেলা বেশি পছন্দ হয় তবে বলা যায় না unknown source থেকে ডাউনলোড করার ফলে তার মাজেও RAT আছে। কিন্তু এর জন্য অ্যাটাকার কে আপনার মোবাইল এর play protect অফ করতে হবে। না হলে আপনাকে RAT সমৃদ্ধ অ্যাপ ইন্সটল করতে দিবে না। তাই এর থেকে বাচতে হলে আপনি কখনই play protect অফ করবেন না।
ও হ্যাঁ, এখানে bind বলতে বোঝানো হয়েছে যে, মেইন অ্যাপ এর setup file-এর পিছনে RAT টা লুকিয়ে থাকে।
তবে play protect কে bypass করার জন্যও RAT আছে। আপনারা হয়তো বলবেন, অ্যান্টিভাইরাস কি এটি কে detect করতে পারে না? হ্যাঁ, পারে। কিন্তু হ্যাকাররা একে fully undetectable করে তৈরি করে। যার ফলে অ্যান্টিভাইরাস একে নর্মাল অ্যাপ হিসেবে ধরে নিয়ে সিস্টেম এ রান হতে দেয়।

হ্যাকার দুই step এ RAT কে fully undetectable করে victim এর কাছে সেন্ড করে। First, bind করে then cryptography algorithms-এর মাধ্যমে একে fully undetectable করে তোলে এবং যখন হ্যাকার RAT কে ক্রিপ্ট করে ফেলে তখন অ্যান্টিভাইরাস তা detect করতে পারে না। এই একই কাজ PDF এর মধ্যেও সেট করা যায়।

কিছু জনপ্রিয় RAT-এর নাম- Darkcomet, Sub7, Back Or***ce ইত্যাদি।
তাই, না বুঝে কোন অ্যাপ ইন্সটল করা, attachment বা PDF ওপেন করা উচিত নয়।

তো এই ছিল আজকের আয়োজন। আশা করি ভালো লেগেছে। কোন কিছু জানতে চাইলে কমেন্ট করে বা গ্রুপ এ পোষ্ট করে জানাতে ভুলবেন না।

Thank You!!!
Stay Home, Stay Safe & Stay With APS IT...
Plz, join our group. There you will learn many chapter of Ethical Hacking and Programming...
Group Link:- https://facebook.com/groups/apsit2020

Image Source- https://www.malwarefox.com/wp-content/uploads/2019/05/remote-access-trojan.jpg