আমরা সারাদিন অনলাইনে কত জায়গায় একাউন্ট খুলি, কত জায়গায় ইমেইল বা ইউজারনেম দেই, তার কোনো হিসাব নেই। আমরা ভাবি, পাসওয়ার্ড তো আর দিচ্ছি না, শুধু ইউজারনেম দিলে আর কীই বা হবে!
কিন্তু সাইবার সিকিউরিটি এক্সপার্ট এবং হ্যাকাররা OSINT (Open Source Intelligence) নামের একটি মেথড ইউজ করেন। এই মেথডে একদম পাবলিক ডেটা ঘেঁটে যেকোনো মানুষের পুরো প্রোফাইল দাঁড় করিয়ে ফেলা যায়।
আজকে আপনাদের জানাবো এমন ৫টি টুলের কথা, যেগুলো ইউজ করে হ্যাকাররা (বা এথিক্যাল হ্যাকাররা) যে কাউকে অনলাইনে ট্র্যাক করতে পারে।
লিস্টটি দেখে নিজেই জাজ করুন, আপনি অনলাইনে কতটা এক্সপোজড!
১. Sherlock
আমরা অনেকেই সব সোশ্যাল মিডিয়াতে একই ইউজারনেম (Username) ইউজ করতে পছন্দ করি, তাই না? Sherlock টুলটি মূলত এই সুযোগটাই নেয়। এই টুলে শুধু আপনার ইউজারনেমটা লিখে দিলেই এটি একসাথে ৩০০টির বেশি প্ল্যাটফর্ম (যেমন: ফেসবুক, টুইটার, রেডিট, ফোরাম ইত্যাদি) স্ক্যান করে বলে দেবে ওই একই নামে আপনার আর কোথায় কোথায় একাউন্ট আছে। এক নিমিষেই আপনার পুরো ডিজিটাল ফুটপ্রিন্ট হ্যাকারের হাতে!
- টুল লিংক: https://github.com/sherlock-project/sherlock
২. Maltego
এটা লিটারেলি একটা গোয়েন্দা টুল! এই সফটওয়্যারটি আপনার ডেটা নিয়ে একটা বিশাল রিলেশনশিপ ম্যাপ তৈরি করে। ধরুন, হ্যাকার শুধু আপনার ইমেইল বা ডোমেইন নামটা এখানে ইনপুট দিলো। Maltego নিজে থেকেই খুঁজে বের করবে ওই ইমেইলের সাথে কোন কোন সোশ্যাল নেটওয়ার্ক যুক্ত, আপনার ফ্রেন্ডলিস্টে কারা আছে, আর কোন কোন ওয়েবসাইটে আপনার আনাগোনা আছে। সব মিলিয়ে সুন্দর একটা ভিজ্যুয়াল ম্যাপ আপনার চোখের সামনে হাজির করবে।
- টুল লিংক: https://www.maltego.com
৩. Hunter.io
আপনার কর্পোরেট বা প্রফেশনাল ইমেইল কি হাইড করা আছে ভাবছেন? Hunter.io টুলটি মূলত কোম্পানির ডোমেইন (যেমন: company.com) দিয়ে সার্চ করার সুযোগ দেয়। সার্চ করার পর এটি ওই কোম্পানির যত এমপ্লয়ি আছে, তাদের ভেরিফায়েড ইমেইল এড্রেসগুলো বের করে আনে। এমনকি ইমেইলের কমন ফরম্যাটও (যেমন: firstname.lastname@ ) প্রেডিক্ট করে বলে দেয়। স্ক্যামাররা ফিশিং ইমেইল পাঠানোর জন্য এই টুলটি খুব বেশি ইউজ করে।
- টুল লিংক: https://hunter.io
৪. SpiderFoot
আপনার কি কখনো কোনো ডেটা ব্রিচ (Data breach) বা পাসওয়ার্ড লিক হয়েছে? SpiderFoot হলো এমন একটি অটোমেটেড টুল, যেখানে আপনার নাম, ইমেইল, আইপি (IP) এড্রেস বা ইউজারনেম দিলে এটি ১০০টির বেশি সোর্স থেকে ডেটা পুল করে। এরপর আপনার কোনো লিক হওয়া পাসওয়ার্ড আছে কিনা, আপনার জিও-লোকেশন (Geo-info), এবং হিডেন সোশ্যাল প্রোফাইল সব এক জায়গায় সামারি করে দেয়।
- টুল লিংক: https://github.com/smicallef/spiderfoot
৫. TheHarvester
এথিক্যাল হ্যাকিংয়ের প্রথম ধাপ বা Recon ফেইজে এই টুলটি সবচেয়ে বেশি ইউজ হয়। এটি মূলত Google, LinkedIn, এবং Shodan এর মতো পাবলিক সোর্সগুলো থেকে আপনার ইমেইল, নাম, সাবডোমেইন এবং আইপি এড্রেসগুলো কালেক্ট বা 'হারভেস্ট' করে। আপনি হয়তো জানেনও না যে আপনার কত সেনসিটিভ ইনফরমেশন ইন্টারনেটে একদম ওপেন হয়ে আছে!
- টুল লিংক: https://github.com/laramies/theHarvester
- আমাদের জন্য লেসন কী?
অনলাইনে আপনি ১০০% সেইফ, এটা ভাবার কোনো কারণ নেই। তবে হ্যাঁ, নিজের সুরক্ষার জন্য অন্তত সব জায়গায় সেম ইউজারনেম বা সেম পাসওয়ার্ড ইউজ করা থেকে বিরত থাকুন। সেনসিটিভ জায়গায় অবশ্যই টু-ফ্যাক্টর অথেনটিকেশন (2FA) অন করে রাখবেন।
দিনশেষে, টেকনোলজির এই যুগে নিজের প্রাইভেসি নিজেকেই মেইনটেইন করতে হবে।
Follow on Facebook
Subscribe on YouTube
Leave a Comment
Notice ⚠️Don;t make any nasty comments.
By Noticed Abir Ahmad 𝓐𝓫𝓲𝓻 𝓐𝓱𝓶𝓪𝓭 🅰🅱🅸🆁 🅰🅷🅼🅰🅳