আজকে আমি এন্ড্রয়েডে ডিফল্ট ভাবে দেয়া “ইমেইল” অ্যাপটি থেকে কিভাবে আপনার বন্ধুর পাসওয়ার্ড হ্যাক করবে তা উপস্থাপন করব।

এই পোস্ট দ্বারা কারো ক্ষতি সাধিত হলে লেখক দায়ী থাকবে না। শুধু মাত্র শিক্ষার উদ্দেশ্যে এই পোস্টি করা হলো।

পাসওয়ার্ড হ্যাক করার প্রথমেই বলে রাখি:

আমি সেপ্টেম্বর ৬, ২০১৪ তারিখে গুগলকে  এই ব্যাপারে রিপোর্ট করি।

সেপ্টেম্বর ৮, ২০১৪ তারিখে গুগল অফিসিয়ালি রিপ্লাই করে এবং বলে এটিকে তারা সিকিউরিটি ইস্যু হিসেবে নিশ্চিত করতে পারছে না।

এর পরে আমি তাদের সম্ভাব্য রিস্ক সম্পর্কে অবগত করলে এবং ফিক্স কিভাবে করা যেতে পারে জানালে তারা জানায় তারা আমার পন্থা অবলম্বন করছে এবং এটি ডিফিকাল্ট প্রসেস। অর্থাত সকল ডিভাইসের জন্য তারা এটি করতে পারবে না এবং এটি তাই রিওয়ার্ড প্রোগ্রামে যায় না।পাসওয়ার্ড হ্যাক

 

এবং এরপর তারা আমাকে এই দুর্বলতা প্রকাশ করার অনুমতি দেয়।

ওকে! তাহলে শুরু করা যাক পাসওয়ার্ড হ্যাক

প্রথমেই যা দরকার:

০১. অবশ্যই একটি রুটেড এন্ড্রয়েড মোবাইল বা ট্যাবলেট যাতে আপনার পূর্ণ প্রবেশাধিকার আছে (আপনার বন্ধুর হতে পারে। তবে সে যদি সেই লেভেলের প্রটেকশন দিয়া রাখে তাইলে কোনো কথাই হবে না :p )

০২. এতে ইমেইল (এটি ডিফল্টভাবে এন্ড্রয়েড ফোন এবং ট্যাবলেট গুলোতে দেয়া থাকে) অ্যাপ।

০৩. আপনার বন্ধুকে অবশ্যই ইমেইল অ্যাপটি ব্যবহার করতে হবে। কারন ব্যবহার না করলে তো আর কিছু করা যাবে না 🙂

০৪. আর বুদ্ধি থাকতে হবে (নয়ত আপনার বন্ধুর ফোন ইউজ কেমনে করবেন মিয়া? -_- )

এইবার কিভাবে কি করবেন?:

০১. আপনার বন্ধুর রুট করা ফোনে Root Browser ইন্সটল করেন। তবে আমার ধারনা যেহেতেু আপনার বন্ধু ফোন রুট করছে তাইলে তার কাছে এইসব আগে থিকাই আছে। কি ঠিক না? তবে সে যদি পাসওয়ার্ড বা অন্য কোনো কিছু দিয়া লক কইরা রাখে তাইলেই হইছে আপনার বাঁাাাাাাশ।

(আমরা মনে করি আপনার দোস্তের মোবাইলে কোনো সিক্যুরিটি নাই  🙂 )

০২. এইবার Root Browser অন করেন। প্রথম বার করলে superuser পারমিশন চাইতে পারে। দিয়া দেন পারমিশন তাইলে।

০৩. এইবার একটু বুদ্ধি খাটান আর /data/data/com.android.email/databases/ এই ডিরেক্টরীতে যান।

০৪. দেখেন ওই যায়গায় EmailProvider.db নামে কোনো ফাইল আছে কিনা??????? না থাকলে দোস্তের মোবাইল দোস্তরে দিয়া দেন। আর থাকলে পরের স্টেপ এ যান।

০৫. এইবার আপনি চাইলে বন্ধুর মোবাইলে বইসা তার গোপন তথ্য দেখতে পারেন (পরের স্টেপ এ যান) । আর যদি আপনার কম্পিউটারে বইসা দেখবার চান তাইলে EmaiProvider.db ফাইলটা যেমনে পারেন কপি কইরা আপনার কাছে নেন এবং একে বারে ৯ নম্বর স্টেপ এ চলে যান।

০৬. SQLite Manager   ডাউনলোড কইরা ইন্সটল করেন।

০৭. ব্যস এবার EmailProvider.db ফাইলটা ওপেন করেন SQLite Manager দিয়া। এখন Account নামের টেবিল টাতে যান।

০৮. ওই যায়গায় ভালো কইরা দেখেন Email Address এবং Password  নামে দুইটা কলাম আছে। ব্যস পাইয়া গেছেন বন্ধুর ইমেইল আর পাসওয়ার্ড?!!!! না পাইলে কপালের ব্যাড লাক্!

০৯.  যারা নিজের কম্পিউটার দিয়া মনের সুখে দেখবার চান তারা SQLite Browser টা ডাউনলোড মারেন। নাউ ইন্সটল করেন।

১০. ব্যস এইবার আপনার কপি করা EmailProvider.db ফাইলটা ওপেন করেন। বাকি স্টেপগুলা ৭ নং এবং ৮ নং স্টেপ এর মত।