Session Hijacking Attack এর মাধ্যমে কীভাবে ফেসবুক হ্যাক করা হয়

 Session Hijacking Attack ?

সেশন হাইজ্যাকিং অ্যাটাক কী?

সেশন হাইজ্যাকিং, যা টিসিপি সেশন হাইজ্যাকিং নামেও পরিচিত, এটি একটি ওয়েব ব্যবহারকারীর সেশন গ্রহণ করার একটি পদ্ধতি

 গোপনীয়ভাবে সেশন আইডি প্রাপ্ত করা এবং অনুমোদিত ব্যবহারকারী হিসাবে ছদ্মবেশ ধারণ করা।  একবার ব্যবহারকারীর

 সেশন আইডি অ্যাক্সেস করা হয়েছে (সেশন ভবিষ্যদ্বাণীর মাধ্যমে), আক্রমণকারী সেই ব্যবহারকারী হিসাবে মাস্করেড করতে পারে

 এবং নেটওয়ার্কে ব্যবহারকারীর জন্য অনুমোদিত যা কিছু করুন৷

 সেশন আইডি সাধারণত একটি কুকি বা URL এর মধ্যে সংরক্ষণ করা হয়।  বেশিরভাগ যোগাযোগের জন্য, প্রমাণীকরণ

 পদ্ধতি সেট আপ বাহিত হয়.  সেশন হাইজ্যাকিং অনুপ্রবেশের মাধ্যমে সেই অনুশীলনের সুবিধা নেয়

 বাস্তব সময়, একটি অধিবেশন চলাকালীন।  ব্যবহারকারীর স্তরের উপর নির্ভর করে অনুপ্রবেশ সনাক্তযোগ্য হতে পারে বা নাও হতে পারে

 প্রযুক্তিগত জ্ঞান এবং আক্রমণের প্রকৃতি।  যদি কোন ওয়েব সাইট স্বাভাবিকভাবে সাড়া না দেয় বা

 ব্যবহারকারীর ইনপুট করার প্রত্যাশিত উপায় বা একটি অজানা কারণে সম্পূর্ণভাবে প্রতিক্রিয়া বন্ধ করে, সেশন হাইজ্যাকিং হল একটি

 সম্ভাব্য কারণ

ধাপে ধাপে ব্যাখ্যা কিভাবে এটি বহন করতে হবে

 আক্রমণ

প্রথমত, আপনাকে একটি অনিরাপদ ওয়্যারলেস সংযোগের সাথে সংযোগ করতে হবে যা অন্যরা ব্যবহার করছে।  তারপর

 আমরা এই নেটওয়ার্কে স্থানান্তরিত প্যাকেটগুলি ক্যাপচার করা শুরু করি।  মনে রাখবেন যে আপনার বেতার অ্যাডাপ্টারের প্রয়োজন

 একটি নেটওয়ার্কে স্থানান্তরিত সমস্ত প্যাকেট স্ক্যান করতে মনিটর মোড সমর্থন করে।  আপনি আপনার ওয়াই-ফাই কার্ড চেক করতে পারেন

 এটি মনিটর মোড সমর্থন করে কিনা তা দেখতে স্পেসিফিকেশন।

 তারপরে আমাদের একটি নেটওয়ার্ক স্নিফিং টুল ব্যবহার করতে হবে যাতে প্যাকেটগুলি নেটওয়ার্কে স্থানান্তরিত হয়।  এই

 ক্ষেত্রে, আমি Wireshark নামে একটি টুল ব্যবহার করছি (Download Now)।  ওয়্যারশার্কের মধ্যে, নামক একটি মেনু আছে

 "ক্যাপচার";  ক্যাপচার মেনুর অধীনে, সেই মেনু থেকে ইন্টারফেস নির্বাচন করুন এবং আপনার ইন্টারফেসের একটি তালিকা হবে

 উপরে আসা

এরপরে আপনি যে ইন্টারফেসটিতে মনিটর মোড চালু করেছেন তার থেকে স্টার্ট নেক্সট নির্বাচন করুন।  অধিকাংশ সময় এটা হয়

 ইন্টারফেস যা সর্বাধিক প্যাকেট ক্যাপচার করছে।  আমার ক্ষেত্রে, মাইক্রোসফ্ট ইন্টারফেস সবচেয়ে বেশি ক্যাপচার করছে

 প্যাকেট, তাই আমি মাইক্রোসফ্ট ইন্টারফেস দিয়ে ক্যাপচার শুরু করতে নির্বাচন করব।  আপনি wireshark ছেড়ে যাবে

 বর্তমানে ব্যবহারকারীদের পরিমাণের উপর নির্ভর করে কয়েক সেকেন্ডের জন্য প্যাকেট ক্যাপচার করুন

 অন্তর্জাল.  10 জন বর্তমানে নেটওয়ার্ক ব্যবহার করলে 30 সেকেন্ড বলুন, বা খুব কম থাকলে 30 মিনিট বলুন

 নেটওয়ার্ক কার্যক্রম চলছে।  ক্যাপচার করার সময়, ওয়্যারশার্ক এইরকম কিছু দেখাবে।

 একটি নির্দিষ্ট পরিমাণ প্যাকেট ক্যাপচার করার পরে, বা একটি নির্দিষ্ট সময়ের জন্য ক্যাপচার চালানোর পরে, এটি বন্ধ করুন

 স্টপ কারেন্ট ক্যাপচার বোতামে ক্লিক করে।

  ক্যাপচার বন্ধ করার পরে, আপনাকে ব্যবহারকারীর ফেসবুক সেশন কুকিটি সন্ধান করতে হবে যা,

 আশাকরি বন্দী প্যাকেটে স্থানান্তর করা হয়েছিল।  এই কুকি খুঁজে পেতে, wireshark অনুসন্ধান ব্যবহার করুন

 যা আপনার কীবোর্ডে "ctrl + f" চাপলে পাওয়া যাবে।  এই অনুসন্ধান ইন্টারফেসে, খুঁজুন: দ্বারা নির্বাচন করুন

 "স্ট্রিং";  অনুসন্ধান করুন: "প্যাকেটের বিবরণ"।  এবং "কুকি" স্ট্রিং দ্বারা ফিল্টার করুন।

যখন আপনি খুঁজুন টিপুন, যদি একটি কুকি থাকে, এই অনুসন্ধানটি এটি খুঁজে পাবে, যদি কোন কুকি ক্যাপচার করা না হয়, তাহলে আপনার কাছে থাকবে

 ধাপ 2 এ আবার শুরু করতে। যাইহোক, যদি আপনি ভাগ্যবান হন এবং কিছু কুকিজ আমরা ক্যাপচার করি, যখন আপনি অনুসন্ধান করেন

 কুকি, আপনার ইন্টারফেস নীচের চিত্রের মত দেখতে আসবে।  আপনি কুকি লক্ষ্য করবেন

 তীরের পাশে প্রচুর ডেটা রয়েছে, ডেটা পেতে।  আপনি যা করবেন তা হল রাইট ক্লিক করুন

 কুকি এবং অনুলিপি-> বিবরণ ক্লিক করুন।

 বিবরণ অনুলিপি করার পরে, এটি একটি পাঠ্য ফাইলে পেস্ট করুন এবং প্রতিটি ভেরিয়েবলকে একটি নতুন লাইনে আলাদা করুন (দ্রষ্টব্য

 প্রতিটি ভেরিয়েবলের শেষ একটি সেমিকোলন দ্বারা চিত্রিত হয় যেমন - c_user=100002316516702;)।  কিছু গবেষণার পর

 এবং পরীক্ষা করে, আমি বুঝতে পেরেছি যে ফেসবুক ব্যবহারকারীর সেশনটিকে c_user নামক 2টি কুকি দ্বারা প্রমাণীকৃত করেছে

 এবং xs।  অতএব আপনি শুধুমাত্র এই কুকিজ মান প্রয়োজন হবে, এবং তারপর আপনার মধ্যে তাদের ইনজেক্ট করতে হবে

 ব্রাউজার  কুকিজ ইনজেকশন করার আগে, আমার ফেসবুক পৃষ্ঠাটি দেখতে কেমন ছিল তা এখানে:

পরবর্তী জিনিসটি আপনাকে যা করতে হবে তা হল এই তথ্যটি আপনার নিজের কুকি হিসাবে ইনজেক্ট করা।  তাই প্রথমত আপনি

 আপনার ব্রাউজারের জন্য একটি কুকি ম্যানেজার এক্সটেনশন ইনস্টল করতে হবে, আমি ফায়ারফক্স কুকি ম্যানেজার ব্যবহার করছি।

 এই এক্সটেনশনটি ইনস্টল করার পরে, আপনি এটি টুলস->কুকি ম্যানেজার এর অধীনে পাবেন।  কুকি জন্য ইন্টারফেস

 ম্যানেজার এই মত দেখায়:

 আমাদের প্রথমে যা করতে হবে তা হল সমস্ত কুকিজ সাফ করা, তাই আপনার বর্তমানে থাকা সমস্ত কুকিগুলি সাফ করুন৷

 তারপর একটি নতুন কুকি যোগ করতে "কুকি যোগ করুন" লিঙ্কটি নির্বাচন করুন৷  আপনি যে প্রথম কুকি যোগ করবেন সেটি হল c_user কুকি

 যেটিতে নিম্নলিখিত তথ্য থাকবে:: ডোমেন - ".facebook.com", নাম-"c_user", মান-"মান

 আপনি আগে ওয়্যারশার্ক স্ক্যানিং" এবং পাথ-"/" থেকে অনুলিপি করেছেন; isSecure ছেড়ে দিন এবং মেয়াদ শেষ হবে

 ডিফল্ট মান:

আপনি যা করবেন তা হল "অ্যাড" বোতাম টিপুন এবং কুকিটি সংরক্ষিত হয়৷  যোগ করার জন্য একই পদক্ষেপগুলি পুনরাবৃত্তি করুন

 xs কুকি সব একই তথ্যের সাথে, মান ছাড়া, যা আপনার কাছে থাকা xs মান হবে।

 এই 2টি কুকিজ যোগ করার পর, শুধু facebook.com-এ যান, পৃষ্ঠাটি রিফ্রেশ করুন এবং... বুম!!  আপনি দেখতে পাবেন

 আপনি যার কুকি তথ্য চুরি করেছেন সেই ব্যবহারকারী হিসাবে লগ ইন করেছেন৷  আমি ইনজেকশন দেওয়ার পরে এখানে আমার ফেসবুক পৃষ্ঠা

 ঐ কুকিজ: