1 Answers
কোন ডোমেইন হাইজ্যাক করার জন্য প্রথম কাজ হচ্ছে ঐ ডোমেইনটির কন্ট্রোল প্যানেলে প্রবেশ করা।এক্ষেত্রে নিম্নোক্ত উপাদানগুলো আপনার লাগবে।
১। ডোমেইনটি যে কোম্পানী থেকে রেজিষ্ট্রেশন করা হয়েছে তার নাম/ঠিকানা/ওয়েব এ্যাড্রেস।
২। ডোমেইন মালিকের ইমেইল এ্যড্রেস।
উপরোক্ত তথ্যগুলো ঐ ডোমেইনটির হুইজ (WHOIS) চেক করার মাধ্যমে পাওয়া যেতে পারে। এক্ষেত্রে আপনি আপনার ব্রাউজারে লিখুনhttp://whois.domaintools.com এবং এর খালি ঘরে আপনার টার্গেট ডোমেইনটি লিখুন এরপর Lookup এ ক্লিক করুন।যখন সবতথ্য লোড হবে তখন মাউসের স্ক্রোল ঘুরিয়ে একেবারে নিচের দিকে দেখতে পাবেন লেখা রয়েছে Whois Record। এবার সেখানে আপনি ডোমেইন মালিকের ইমেইল এ্যাড্রেস পাবেন। এখন ডোমেইন রেজিষ্ট্রেশন কোম্পানীর নাম পেতে হলে খুজুন “Registration Service Provided By: ABC Company”. এখানে ABC কোম্পনীই হচ্ছে ডোমেইনটির রেজিষ্ট্রারার। কোন কারনে যদি আপনি তা না পান তাহলে খুজুন ICANN Registrar যেটি থাকবে “Registry Data” এর মধ্যে। এখানে যেই কোম্পানীর নাম পাবেন সেটিই ডোমেইন রেজিষ্ট্রারার।
এখন আমরা ডোমেইন মালিকের যে ইমেইল ঠিকানাটি পেলাম সেটিই ডোমেইন হাইজ্যাকিংয়ের ক্ষেত্রে ব্যাকডোর (এটি নিয়ে পড়ে একসময় আলোচনা হবে ইনশাআল্লাহ) হিসেবে কাজ করবে। ডোমেইন কন্ট্রোল প্যানেলে প্রবেশের জন্য এটি হচ্ছে চাবি। এবার ডোমেইন কন্ট্রোল প্যানেলের সম্পূর্ণ কন্ট্রোল পেতে হলে প্রথমেই হ্যাকারকে এই ইমেইল এড্রসটি হ্যাক করতে হবে। ইমেইল হ্যাকিং অনেকভাবেই করা যায়। যা পূর্বে বিভিন্ন টিউনে আলোচনা করা হয়েছে। তবে আবারো বলছি ইমেইল হ্যাকিংয়ের প্রসিদ্ধ উপায় হচ্ছে-
১। ফিশিং
২। সোস্যাল ইঞ্জিনিয়ারিং
৩। কী-লগার ইত্যাদি।
যখন হ্যাকার ইমেইল এড্রেসটি হ্যাকিং করল তখন সে ডোমেইন রেজিষ্ট্রারার এর ওয়েবসাইটে প্রবেশ করবে। এখন সে লগইন পেজের Forget Password এ ক্লিক করবে।এখন পাসওয়ার্ড রিসেট করার জন্য হয়ত তাকে ডোমেইনটির নাম বা মালিকের ইমেইল ঠিকানা দিতে হবে। যেহেতু হ্যাকার মালিকের ইমেইর এ্যাড্রেসটির সম্পূর্ণ কন্ট্রোল পূর্বেই পেয়ে গেছে সুতরাং পাসওয়ার্ড রিসেট করা তার পক্ষে সহজ কাজ। পাসওয়ার্ড রিসেট করার পর সে ডোমেইন রেজিষ্ট্রারার সাইটে নতুন পাসওয়ার্ড দিয়ে লগইন করবে এবং কয়েক মিনিটের মধ্যেই ডোমেইনটি হাইজ্যাক করে নিবে।