*** Social Engineering ও Human manipulation***

আজকের বিষয় হল Social Engineering ও Human manipulation ।
আপনি যদি একটা ঘর বানাতে চান তাহলে আপনার কাছে ইট বালু সিমেন্ট এসব থাকতে হবে । এগুলো হচ্ছে এক্কেবারে বেসিক উপকরণ বা কাঁচামাল ! আজকাল অনেক কারনেই আমাদের অনেকের ইও আরেকজনের ফেসবুক  অ্যাকাউন্ট / ই-মেইল অ্যাকাউন্ট হ্যাক করার দরকার পড়ে।তবে হ্যাক করব বললেইতো আর হ্যাক হয়ে যাবে না । এর জন্য অনেক বেসিক উপকরণ বা কাঁচামাল   এর দরকার পড়বে। Social Engineering এবং Human Manipulation হচ্ছে হ্যাক করার জন্য একেবারে দরকারি প্রাথমিক ডাটা সমুহ । কারণ এগুলো ছাড়া আপনি কোন security ই পার করতে পারবেন না আর তা না পারলে হ্যাক তো অনেক দূরের কথা ! আসুন শিখে নেই social engineering ও human manipulation এর খুব কার্যকরী ও দরকারি পদক্ষেপ গুলো
Social Engineering :
এটা হচ্ছে এমন একটা অ- বিজ্ঞানীয় মনস্তত্ত্বিক পদ্ধতি যার মধ্যমে একজন বা একাধিক মানুষের সাথে কথা বলতে বলতে বা অন্য কোন ধরনের যোগাযোগ এর মধ্যমে তাদের স্বাভাবিক ও অবচেতন মনের রক্ষন ভেঙে গুরুত্বপূর্ণ ও গোপন তথ্য বের করে নেয়া ।
যেমন আমি হয়ত আপাত পরিচয় এ আপনাকে কোন ব্যাক্তিগত তথ্য দিবই না ! আপনি জিজ্ঞেস করলে ও না । কিন্তু আমি আমার কাছের বন্ধুটিকে সব এ বলে দিব সে নিজে থেকে কিছু জিজ্ঞেস না করলেও । social engineering ওই তথ্য গুলো বের করার ই একটা পদ্ধতি ।
Human Manipulation :
যে মনস্তত্ত্বিক কৌশলী পদ্ধতি তে এক বা একাধিক মানুষের আচরণগত এবং স্বাভাবিক ব্যাবহার ও উপলব্ধি কে দিকভ্রান্ত করা হয় তাকে মুলত Human Manipulation বলে ।
যেমন আমি হয়ত বলতে চাচ্ছি না যে আমি কোন এলাকা তে থাকি কিন্তু আপনি কৌশলগত উপায়ে বের করে নিতে পারবেন যে আমি কোথায় থাকি । এটাই Human Manipulation .
social engineering ও human manipulation করতে হলে আপনার প্রয়োজন কতগুলো অতিব প্রয়োজনীয় তথ্য। এগুলো আমি ফর্ম আকারে নিচে দিচ্ছি । যেকোনো সাইট এই কোন security questionnaires এ এগুলোর ভেতর থেকেই প্রশ্ন করা হয়ে থাকে ! আসুন দেখে নেই প্রয়োজনীয় তথ্য গুলো কি কি
১।Full name / পূর্ণ নাম :
২।Nick Name / ডাক নাম :
৩।Father’s name / পিতার নাম :
৪।Mother’s name / মায়ের নাম :
৫।Date of Birth / জন্মতারিখ :
৬।Place of Birth / জন্মস্থান :
৭।Primary e-mail / প্রাথমিক ই-মেইল :
৮।Secondary e-mails / অন্য ই-মেইল :
৯।IP address :
১০।Country / দেশ :
১১।Division / বিভাগ :
১২।District / জেলা :
১৩।Phone Number :
১৪।Cell/ Mobile Phone Number :
১৫।Best Friends :
১৬।Pet name :
এটাই শেষ না । আরও অনেক তথ্য ই দরকার পড়তে পারে । সেগুলো ও প্রয়োজন মত এ লিস্ট এ যোগ করে নিতে পারেন ।

এখন কার্যপ্রণালী বলি আগেই বলে রাখি এই কার্যপ্রণালী এর কোন সীমা নেই । হাজারো উপায়ে হাজারো পদ্ধতি তে করা যায় কাজ টা। তবে ইন্টারনেট ঘেঁটে ও আমার ব্যাক্তিগত অভিজ্ঞতা থেকে আমি সব থেকে কার্যকরী ৫ টা পদ্ধতির কথা বলব এখানে তবে শুরুতেই বলে নেই social engineering ও human manipulation করার জন্য আপনার থাকতে হবে খুব ই তড়িৎ reflex action ও কথার পিঠে কথা বলার ক্ষমতা । তাহলেই আপনার সফল হবার সম্ভাবনা হয়ে যাবে মাক্সিমাম ^_^ ।
১। মিল খুঁজে বের করা : খেয়াল করে থাকবেন যে সবাই ই এমন কি আপনি ও পরিচিত ও স্বাভাবিক পরিবেশ ও পরিস্থিতি তে কথা বলতে ও চলাফেরা করতে ভালবাসেন । আপনি যার বিরুদ্ধে এই পদ্ধতি গুলো চালাতে চান তাদের পছন্দ – অপছন্দ গুলো জেনে নিন আগে । অনেক টা homework এর মত । এর পর যখন কাজ শুরু করবেন আস্তে আস্তে করে প্রতিপক্ষের বলার আগেই আপনি তাকে বলে দিন আপনার অমুক তমুক পছন্দ [ অবশ্যই প্রতিপক্ষের পছন্দ – অপছন্দ কে নিজের টা বলে চালিয়ে দিন ! ] এতে করে প্রতিপক্ষ আপনাকে সমপর্যায়ের , সমান রুচির ও সমান সমান মানুষ মনে করবে । এক লাফেই আপনি অনেক টা কাছের হয়ে যাবেন এবং তখন কাজ তো জলবৎ তলরং
২। প্রতিকুল পরিস্থিতির অবতারণা :খানিক টা রাগ , অভিমান অথবা অনুরূপ ব্যাবহার ই তৈরি করে প্রতিকুল পরিস্থিতির । চিন্তা করে দেখুন আপনি বাসায় রাগ করে বসে আছেন । বাবা – মা , ভাই বোন সবাই ই কোন না কোন সময় আপনাকে সাধতে আসবে
৩।সব জেনে গেছি এমন একটা ভাব ধরুন : মনে করুন আপনি ফেসবুক এ একটা মেয়ের সাথে নতুন নতুন বন্ধুত্ব পাতিয়েছেন এবং আপনাদের দুজনের ভাব ও অনেক ! এখন মেয়ে টা হয়ত একদিন কোথাও গেল বন্ধুদের সাথে ঘুরতে । আপনাকে বলে নাই ! কিন্তু কোন ভাবে আপনি জানতে পারলেন সে ঘটনা । আপনার কাজ হবে অনুরূপ কোন একটা কথা বলা ” হুম … … .. আজ তো ভালই মজা করলে বন্ধুদের সাথে …. … … আমাকে বললেও না তবে আমি জানি জানি সব ই জানি:/
এর পর আপনার আর কিছু করা লাগবে না যা করার যা বলার সব ওই মেয়েই বলবে
৪। পরিস্থিতি বুঝে কথা বলুন :সব সময় এক রকম ব্যাবহার করবেন না ! সময় ও পরিস্থিতি বুঝে ব্যাবহার ঠিক করুন । এখানেই প্রয়োজন হবে আপনার reflex action এর । ধরুন কারো নিকট আত্মীয় অসুস্থ। আপনি যদি এরকম অবস্থা তে তার সাথে কোন সিরিআস ব্যাপারে হাসিঠাট্টা করেন তবে সব কিছু ই আপনার প্রতিকুলে চলে যাবে
৫। ধিরস্থির পদ্ধতি অবলম্বন করুন : কোন কিছুতেই তাড়াহুড়া করবেন না ! এতে অবশ্যই হিতে বিপরীত হবে ! চেষ্টা করুন ধিরে চল পদ্ধতি অবলম্বন করতে ! এবং পারলে কথা বা তথ্য ঘুরিয়ে বের করার চেষ্টা করুন !
এ গুলো ছিল নির্দিষ্ট মানুষ থেকে তথ্য সংগ্রহ করার কিছু পদ্ধতি । এছাড়াও অন্য পদ্ধতি তে ও আপনি অনেক সময় অনেক ওয়েবসাইট থেকে ও অপ্রত্যাশিত অনেক তথ্য পেয়ে যেতে পারেন । এরকম উপকারি কয়েকটা ওয়েবসাইট এর লিস্ট আমি নিচে দিচ্ছি
http://www.411.com/
http://www.ask.com/
http://www.bebo.com/
http://www.facebook.com/
http://www.flickr.com/
http://www.ip-adress.com/ipaddresstolocation/
http://www.myspace.com/
http://www.myyearbook.com/
http://www.searchenginez.com/findpeople.html
http://www.skipease.com/
http://www.sonico.com/
http://www.spock.com/
http://www.twitter.com/
http://www.usatrace.com/
http://www.whitepages.com/
http://www.whois.com/
http://www.whois.net/
http://www.wink.com/
http://www.youtube.com/
http://www.zabasearch.com/
http://www.zoominfo.com/
এবং আপনার আমার সবার বেস্ট ফ্রেন্ড http://www.google.com/  মামা :D :P
এগুলো ই আপাত দরকারি জ্ঞান Social Engineering ও Human manipulation এর উপর ।

এর থেকে বাঁচার উপায় :

Social Engineering থেকে বাঁচার সব থেকে ভাল উপায় হল আপনার অপরিচিত কাও কে আপনার সর্ম্পকে জানতে না দেওয়া । যদি অপরিচিত কেও আপনার কাছ থেকে আপনার security question এর answar সর্ম্পেকে জানতে চায় তাহলে তার প্রশ্নের উত্তর দেওয়া থেকে বিরত থাকুন । এছাড়া আপনি এগুলো থেকে বাঁচতে Social Engineering এর কিছু পধতি ব্যবহার করতে পারেন ।Social Engineering এ আপনার অপরিচিত কেও আপনাকে কিছু বললে আপনি তাকে কিছু প্রশ্ন করতে পারেন যাতে আপনি বুঝতে পারেন সে আপনাকে ধোঁকা দিবে নাকি ।

সর্বশেষ কথা Social Engineering ছাড়া আপনি অন্য কোনো Method ব্যবহার করতে পারবেন না । অন্য প্রায় সব Method এ আপনাকে Social Engineering ব্যবহার করতে হবে ।আর এ Method টি সম্পুর্ন্ন আপনার নিজের উপর ।আপনি যত ভাল ভাবে মানুষ এর মন জয় করতে পারবেন তত ভাল ভাবে এ Method টি ব্যবহার করতে পারবেন ।

#learning-hacking