জানেন কি Netflix এর মতো প্রিমিয়াম অ্যাকাউন্ট ক্র্যাকাররা কিভাবে ক্র্যাক করে থাকে?🤖🤨
%20(1).jpeg)
▶️সাধারণত একটি প্রিমিয়াম অ্যাকাউন্ট ক্র্যাক করতে ক্র্যাকাররা একটি মেথোডলজি ফলো করে থাকে। তো আজকে আপনাদের সাথে প্রিমিয়াম অ্যাকাউন্ট ক্র্যাকিং-এর এই মেথোডলজিটিই শেয়ার করবো🥀
.
📌Step 1 → Generating Keywords
সর্বপ্রথম বিভিন্ন সাইট এবং টুল ব্যাবহার করে ক্র্যাকার Keyword generate করে থাকে(যেমনঃ keywordtool.io)
.
📌Step 2 → Generating Dorks
এবার পূর্বে তৈরি করা Netflix বা Amazon Prime-এর Keyword গুলো ব্যাবহার করে পরবর্তীতে ক্র্যাকার Dorks Generator টুল দিয়ে Dorks Generate করে থাকে। তবে এখানে মাথায় রাখার বিষয়টি হচ্ছে, যত ভালো Dork ততো ভালো Combo;
ভাবতে পারেন Dorks Generate করার সাথে Acc Cracking এর সম্পর্ক কি? আছে মশাই, আছে; আছে বলেই তো বলছি!🤓 আপনারা অনেকেই হয়তো SQLi করে থাকেন। তখন Dorks দিয়েই কিন্তু বের করেন যে কোন সাইট SQLi Vulnerable আর কোন সাইট নয়। SQLi Vulnerable সাইট থেকে কিন্তু আবার আপনারা Data Dump করতে পারেন।
📌Step 3 → Using SQLi Dumper
এবার SQLi Dumper ঐ Dorks-গুলো ব্যাবহার করে প্রথমে যেসকল সাইটে SQLi পসিবল সেই সকল সাইটের লিংক লিস্ট করে দেয়। এরপর Database Extractor নামক একটি অপশনে সেই সকল লিংক ক্র্যাকার পেস্ট করে দেয়; তারপর ঐ Database Extractor ঐসকল সাইটের আলাদা আলাদা Table, Column থেকে Email ও Password-এর Combo বের করে। এভাবেই একই কাজ বার বার রিপিট করে করে ক্র্যাকার লাখ লাখ Email ও Password-এর Combolist তৈরি করে ফেলে।
.
📌Step 4 → Combo Checking & Adding Proxy
ক্র্যাকারদের মূল মটিভই হচ্ছে এই Combo তৈরি করা। এখানে আবার দুই ধরনের Combo হয়ে থাকে।
Public Combo
High Quality Private Combo
Public Combo slayer leecher নামক টুল দিয়ে খুব সহজেই মেক করে ফেলতে পারবেন। তবে Private Combo-র ক্ষেত্রে একটু ম্যানুয়ালি খাটতে হয় এই আরকি🤧
এবার আসি মেইন টপিকে😷 ক্র্যাকার যে এতোগুলো Email এবং Password পেল তার সবগুলোই কি কাজ করে? মোটেও নয়! এই লাখ লাখ Combo-র ভিড়ে হয়তো ০.৫% বা ১% কাজ করে আর বাকি ৯৯% বা ৯৯.৫% অ্যাকাউন্টই আসলে কাজ করে না😷
তাহলে আমরা কীভাবে বুঝবো কোনটা কাজ করে এবং কোনটা করে না?🤔
তার আবার দুটি উপায় আছে😗
ক্র্যাকার ম্যানুয়ালি এক এক করে প্রতিটি Email ও Pass ঐ সাইটে লগিন করে দেখবে যে কোনটি লগিন হচ্ছে আর কোনটি হচ্ছে না(যা টেকনিক্যালি বিদঘুটে টাইপের ব্যাপার সেপার)।
ক্র্যাকার কাজটাকে Automate করে ফেলবে।
তো আপনি হলে কোনটি বেছে নিতেন? নিশ্চয়ই দ্বিতীয় অপশন(যেহেতু আমি আর আপনি উভয়ই এক্ষেত্রে অলস🐸) তো যখনই আপনি কাজটাকে Automate করতে যাবেন তখনই দরকার পড়বে টুলের। আর এক্ষেত্রে একজন ক্র্যাকার টুল হিসেবে Checker নামক Automation টুলটি ব্যাবহার করে থাকে😗
এই Checker আবার কি এবং কীভাবেই বা কাজ করে?🧐
Checker হচ্ছে এক এক ধরনের অ্যাকাউন্টের চেক করার সিস্টেম। যা মূলত একটি Automated Tool। ক্র্যাকার যখন Combo এই টুলে আপলোড করে তখন টুলটি যেই অ্যাকাউন্টের Combo ঐ সাইটে গিয়ে আপনার আপলোড করা Combo থেকে ইমেইল ও পাস নিয়ে ঐ সাইটের অ্যাকাউন্ট লগিন সেকশনে এক এক করে লগিন করার চেষ্টা করে(অনেকটা brute force attack বলা যেতে পারে)। যদি লগিন হয়ে যায় তাহলে তা Working Account সেকশনে অ্যাড হয়ে যায় আর যদি লগিন নাহয় তাহলে তা Not Working সেকশনে অ্যাড হয়ে যায়।
বিঃদ্রঃ এক এক অ্যাকাউন্টের জন্য এক এক ধরনের চেকার হয়ে থাকে। যেমনঃ Netflix এর জন্য Netflix Checker, Hotstar এর জন্য Hotstar Checker etc.
এবার আসি Proxy নিয়ে🤖
আপনি যদি একই আইপি দিয়ে একই পোর্ট থেকে আলাদা আলাদা অ্যাকাউন্টে বার বার লগিন করতে থাকেন তাহলে তা সাইটের Spamming Filter এর কারণে স্প্যাম হিসেবে Detect করে আপনার আইপিটাকে ব্লক করে দিবে এবং পরবর্তীতে আর অ্যাকাউন্ট চেক করতে পারবেন না। এর জন্যই Proxy-র প্রয়োজন পড়ে। ক্র্যাকাররা মূলত নানান Proxy লিস্ট করে Spamming Filter Bypass করতে Checker-এ আপলোড করে দেয় এবং এরপরই শুরু হয়ে যায় So Called ক্র্যাকিং।
.
আর এভাবেই মূলত বর্তমানের So Called ❝ক্র্যাকিংগুলো❞ করা হয়। আপনার মাঝে ধৈর্য, সময় থাকলে এবং কম্পিউটারের প্রোসেসিং পাওয়ার ভালো হলে আপনি ক্র্যাকিং অনায়াসেই করতে পারেন🤖
বিঃদ্রঃ এসব অ্যাকাউন্টের কোন ভ্যালিডিটি থাকে না। অ্যাকাউন্টটির আসল মালিক ইমেইল বা পাস চেঞ্জ করে দিলে ঐ অ্যাকাউন্ট আর আপনার কাছে থাকবে না🤧
সবশেষে আমি সাধ্যমতো চেষ্টা করেছি সহজভাষায় সম্পূর্ণ প্রসেসটি এক্সপ্লেইন করতে। তবে এসবের মাঝে আপনার মূল্যবান সময় নষ্ট না করারই পরামর্শ থাকবে :V
.
Thanks for reading this far🥀
Credit--> AnonHaxor007 of PHS
