Social Engineering & Manipulation

আজকে যে বিষয় নিয়ে আমি লিখব তাকে আসলে ইংলিশ এ খুব সহজে প্রকাশ করা যায় কিন্তু বাংলা তে এর সঠিক অনুবাদ কি হবে আমার জানা নেই :( আমার মূর্খতা কে ক্ষমা করবেন আশা করি :) আজকের বিষয় হল Social Engineering ও Human manipulation ।

:)আপনি যদি একটা ঘর বানাতে চান তাহলে আপনার কাছে ইট বালু সিমেন্ট এসব থাকতে হবে । এগুলো হচ্ছে এক্কেবারে বেসিক উপকরণ বা কাঁচামাল ! আজকাল অনেক কারনেই আমাদের অনেকের ইও আরেকজনের ফেসবুক অ্যাকাউন্ট / ই-মেইল অ্যাকাউন্ট হ্যাক করার দরকার পড়ে। কারণ গুলো নাই বা উল্লেখ করলাম । তবে হ্যাক করব বললেইতো আর হ্যাক হয়ে যাবে না । এর জন্য অনেক বেসিক উপকরণ বা কাঁচামাল এর দরকার পড়বে। Social Engineering এবং Human Manipulation হচ্ছে হ্যাক করার জন্য একেবারে দরকারি প্রাথমিক ডাটা সমুহ । কারণ এগুলো ছাড়া আপনি কোন security ই পার করতে পারবেন না আর তা না পারলে হ্যাক তো অনেক দূরের কথা ! আসুন শিখে নেই social engineering ও human manipulation এর খুব কার্যকরী ও দরকারি পদক্ষেপ গুলো :)

Social Engineering :

এটা হচ্ছে এমন একটা অ- বিজ্ঞানীয় মনস্তত্ত্বিক পদ্ধতি যার মধ্যমে একজন বা একাধিক মানুষের সাথে কথা বলতে বলতে বা অন্য কোন ধরনের যোগাযোগ এর মধ্যমে তাদের স্বাভাবিক ও অবচেতন মনের রক্ষন ভেঙে গুরুত্বপূর্ণ ও গোপন তথ্য বের করে নেয়া ।

যেমন আমি হয়তো  আলাপ পরিচয় এ আপনাকে কোন ব্যাক্তিগত তথ্য দিবই না ! আপনি জিজ্ঞেস করলে ও না । কিন্তু আমি আমার কাছের বন্ধুটিকে সব এ বলে দিব সে নিজে থেকে কিছু জিজ্ঞেস না করলেও । social engineering ওই তথ্য গুলো বের করার ই একটা পদ্ধতি ।

Human Manipulation :

যে মনস্তত্ত্বিক কৌশলী পদ্ধতি তে এক বা একাধিক মানুষের আচরণগত এবং স্বাভাবিক ব্যাবহার ও উপলব্ধি কে দিকভ্রান্ত করা হয় তাকে মুলত Human Manipulation বলে ।

যেমন আমি হয়ত বলতে চাচ্ছি না যে আমি কোন এলাকা তে থাকি কিন্তু আপনি কৌশলগত উপায়ে বের করে নিতে পারবেন যে আমি কোথায় থাকি । এটাই Human Manipulation .

social engineering ও human manipulation করতে হলে আপনার প্রয়োজন কতগুলো অতিব প্রয়োজনীয় তথ্য। এগুলো আমি ফর্ম আকারে নিচে দিচ্ছি । যেকোনো সাইট এই কোন security questionnaires এ এগুলোর ভেতর থেকেই প্রশ্ন করা হয়ে থাকে ! আসুন দেখে নেই প্রয়োজনীয় তথ্য গুলো কি কি

১।Full name / পূর্ণ নাম : ২।Nick Name / ডাক নাম : ৩।Father’s name / পিতার নাম : ৪।Mother’s name / মায়ের নাম : ৫।Date of Birth / জন্মতারিখ : ৬।Place of Birth / জন্মস্থান : ৭।Primary e-mail / প্রাথমিক ই-মেইল : ৮।Secondary e-mails / অন্য ই-মেইল : ৯।IP address : ১০।Country / দেশ : ১১।Division / বিভাগ : ১২।District / জেলা : ১৩।Phone Number : ১৪।Cell/ Mobile Phone Number : ১৫।Best Friends : ১৬।Pet name :

এটাই শেষ না । আরও অনেক তথ্য ই দরকার পড়তে পারে । সেগুলো ও প্রয়োজন মত এ লিস্ট এ যোগ করে নিতে পারেন ।

:D

এখন কার্যপ্রণালী বলি :) আগেই বলে রাখি এই কার্যপ্রণালী এর কোন সীমা নেই । হাজারো উপায়ে হাজারো পদ্ধতি তে করা যায় কাজ টা। তবে ইন্টারনেট ঘেঁটে ও আমার ব্যাক্তিগত অভিজ্ঞতা থেকে আমি সব থেকে কার্যকরী ৫ টা পদ্ধতির কথা বলব এখানে :) তবে শুরুতেই বলে নেই social engineering ও human manipulation করার জন্য আপনার থাকতে হবে খুব ই তড়িৎ reflex action ও কথার পিঠে কথা বলার ক্ষমতা । তাহলেই আপনার সফল হবার সম্ভাবনা হয়ে যাবে মাক্সিমাম ^_^ ।

১। মিল খুঁজে বের করা : খেয়াল করে থাকবেন যে সবাই ই এমন কি আপনি ও পরিচিত ও স্বাভাবিক পরিবেশ ও পরিস্থিতি তে কথা বলতে ও চলাফেরা করতে ভালবাসেন । আপনি যার বিরুদ্ধে এই পদ্ধতি গুলো চালাতে চান তাদের পছন্দ – অপছন্দ গুলো জেনে নিন আগে । অনেক টা homework এর মত । এর পর যখন কাজ শুরু করবেন আস্তে আস্তে করে প্রতিপক্ষের বলার আগেই আপনি তাকে বলে দিন আপনার অমুক তমুক পছন্দ [ অবশ্যই প্রতিপক্ষের পছন্দ - অপছন্দ কে নিজের টা বলে চালিয়ে দিন ! ] এতে করে প্রতিপক্ষ আপনাকে সমপর্যায়ের , সমান রুচির ও সমান সমান মানুষ মনে করবে । এক লাফেই আপনি অনেক টা কাছের হয়ে যাবেন এবং তখন কাজ তো জলবৎ তলরং :P

২। প্রতিকুল পরিস্থিতির অবতারণা :খানিক টা রাগ , অভিমান অথবা অনুরূপ ব্যাবহার ই তৈরি করে প্রতিকুল পরিস্থিতির । চিন্তা করে দেখুন আপনি বাসায় রাগ করে বসে আছেন । বাবা – মা , ভাই বোন সবাই ই কোন না কোন সময় আপনাকে সাধতে আসবে ;)

৩।সব জেনে গেছি এমন একটা ভাব ধরুন : মনে করুন আপনি ফেসবুক এ একটা মেয়ের সাথে নতুন নতুন বন্ধুত্ব পাতিয়েছেন এবং আপনাদের দুজনের ভাব ও অনেক ! এখন মেয়ে টা হয়ত একদিন কোথাও গেল বন্ধুদের সাথে ঘুরতে । আপনাকে বলে নাই ! কিন্তু কোন ভাবে আপনি জানতে পারলেন সে ঘটনা । আপনার কাজ হবে অনুরূপ কোন একটা কথা বলা ” হুম … … .. আজ তো ভালই মজা করলে বন্ধুদের সাথে …. … … আমাকে বললেও না :( তবে আমি জানি জানি সব ই জানি :/ ” এর পর আপনার আর কিছু করা লাগবে না :P যা করার যা বলার সব ওই মেয়েই বলবে :P

৪। পরিস্থিতি বুঝে কথা বলুন :সব সময় এক রকম ব্যাবহার করবেন না ! সময় ও পরিস্থিতি বুঝে ব্যাবহার ঠিক করুন । এখানেই প্রয়োজন হবে আপনার reflex action এর । ধরুন কারো নিকট আত্মীয় অসুস্থ। আপনি যদি এরকম অবস্থা তে তার সাথে কোন সিরিআস ব্যাপারে হাসিঠাট্টা করেন তবে সব কিছু ই আপনার প্রতিকুলে চলে যাবে :)

৫। ধিরস্থির পদ্ধতি অবলম্বন করুন : কোন কিছুতেই তাড়াহুড়া করবেন না ! এতে অবশ্যই হিতে বিপরীত হবে ! চেষ্টা করুন ধিরে চল পদ্ধতি অবলম্বন করতে ! এবং পারলে কথা বা তথ্য ঘুরিয়ে বের করার চেষ্টা করুন .

এ গুলো ছিল নির্দিষ্ট মানুষ থেকে তথ্য সংগ্রহ করার কিছু পদ্ধতি । এছাড়াও অন্য পদ্ধতি তে ও আপনি অনেক সময় অনেক ওয়েবসাইট থেকে ও অপ্রত্যাশিত অনেক তথ্য পেয়ে যেতে পারেন । এরকম উপকারি কয়েকটা ওয়েবসাইট এর লিস্ট আমি নিচে দিচ্ছি :)

http://www.411.com/

http://www.ask.com/

http://www.bebo.com/

http://www.facebook.com/

http://www.flickr.com/

http://www.ip-adress.com/ipaddresstolocation/

http://www.myspace.com/

http://www.myyearbook.com/

http://www.searchenginez.com/findpeople.html

http://www.skipease.com/

http://www.sonico.com/

http://www.spock.com/

http://www.twitter.com/

http://www.usatrace.com/

http://www.whitepages.com

http://www.whois.com/

http://www.whois.net/

http://www.wink.com/

http://www.youtube.com

http://www.zabasearch.com/

http://www.zoominfo.com

এবং আপনার আমার সবার বেস্ট ফ্রেন্ড http://www.google.com

এগুলো ই আপাত দরকারি জ্ঞান Social Engineering ও Human manipulation এর উপর । এ ছাড়া ও যদি কিছু বাদ পড়ে যায় তবে দয়া করে বলবেন আমি লিখে দিব :) কষ্ট করে পুরোটা পোস্ট পড়ার জন্য আপনাকে অনেক ধন্যবাদ এবং অপেক্ষায় থাকুন আমার পরবর্তী পোস্ট এর জন্য যেখানে আমি বিস্তারিত ভাবে ব্যাখ্যা করব কিভাবে এই পোস্ট হতে প্রাপ্ত তথ্য কাজে লাগাবেন এবং হ্যাক করবেন এই পদ্ধতি তে :) ভালো থাকুন সঙ্গেই থাকুন

বিঃ দ্রঃ একটা গ্লাস এ খানিক টা পানি আছে । কিছু মানুষ দেখবে গ্লাস টা অর্ধেক খালি আর কিছু মানুষ দেখবেন গ্লাস টা অর্ধেক ভর্তি। সম্পূর্ণ আপনার মানসিকতার উপর নিরভর করে । এ পোস্ট টি ও সেরকম । আপনি চাইলে ক্ষতি করার উদ্দেশে ও ব্যাবহার করতে পারেন আবার নিজেকে সুরক্ষিত করার ব্যাপারেও ব্যাবহার করতে পারেন । সম্পূর্ণ আপনার উপর নির্ভর করবে। তবে কোন অবস্থা তেই আমি কোন দায়ভার নিব না :) ধন্যবাদ