Key-Logging কি এবং এর সম্পর্কে বিস্তারিত ! Ethical Hacking ! (Part-3)

13
223
4.8/5 (30)

হ্যালো বন্ধুরা, আপনাদের প্রিয় (X-Force Cyber Army) টিমের পক্ষ থেকে আমি Rooted_Brain আজকে আপনাদের সাথে আলোচনা করবো Key-Logging নিয়ে। আশা করি সবাই মনোযোগ দিয়ে পুরো আর্টিকেলটি পড়ার পর কী-লগার সম্পর্কে বেসিক একটা ধারনা পেয়ে যাবেন। তো চলুন কথা না বাড়িয়ে শুরু করা যাকঃ-

প্রথমেই আমাদের জানতে হবে Key-Logging কি ?

Key-Logging বা Keystroke Logging হচ্ছে একটা হার্ডওয়্যার অথবা সফটওয়্যার গত মনিটরিং সিস্টেম  যেটা একটা কম্পিউটারের কী-বোর্ড এর প্রতিটি কি-স্ট্রোক মনিটর করে তা গোপনীয়ভাবে রেকর্ড করে রাখে । কী-লগিং হার্ডওয়্যারগত অথবা সফটওয়্যারগত যেকোনো উপায়ে করা হয় । সাধারণত অ্যান্টিভাইরাসগুলো কী-লগারকে Trojan অথবা Backdoor হিসেবে সনাক্ত করে থাকে ।

১৯৮৩ সালের ১৭ নভেম্বর Perry Kivolowitz পৃথিবীর সর্বপ্রথম কী-লগার ডিজাইন করেন । ২০১০ সালের সার্ভে অনুযায়ী দেখা গেছে যে সারা পৃথিবীতে এই কী-লগিং সিস্টেমটি ব্যবহার করে থাকে এমন মানুষের সংখ্যা প্রায় ৫১৭,৮০০ জন ( approx. ) ।

Key-Logging এর log file অর্থাৎ রেকর্ড করা কী-স্ট্রোক গুলো সাধারণত C:\ ড্রাইভে একটা .TXT ফাইল হিসেবে সেভ হয় । তবে আধুনিক কী-লগারগুলো আরো এ্যাডভান্স কারন এগুলোর সব লগ জমা করার সাথে সাথে ইমেইল এর মাধ্যমে সেগুলো হ্যাকারদের কাছে পৌছে দিতে পারে। বাস্তবিক অর্থে কী-লগার নিজে সিস্টেম এর জন্য কোন হুমকি না কিন্তু যেহেতু এটা আপনার কীবোর্ড এর সব স্ট্রোক ই রেকর্ড করবে সেহেতু বলাই যাই এটা আপনার পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য ও রেকর্ড করবে যেটা পরে আপনার জন্য অবশ্যই হুমকি স্বরূপ হয়ে দেখা দিবে !

সাইবার ক্রিমিনালরা সাধারণত Key-Logger ব্যবহার করে থাকে ব্যাংক কার্ড বা ক্রেডিট কার্ড তথ্য হাতিয়ে নেয়ার জন্য। এছাড়াও আরো হাজারো কাজে Key-Logger ব্যবহার করা হয় । যেমন ধরুন কারো ব্যাক্তিগত ইনফর্মেশন , কারো পাসওয়ার্ড এগুলো সংগ্রহের কাজেই বেশির ভাগ কি-লগার ব্যবহার হয়ে থাকে ।

২০০৫ সালের ফেব্রুয়ারী থেকে কীলগিং কে দণ্ডযোগ্য অপরাধ হিসেবে নথিভুক্ত করে আন্তর্জাতিক আদালত । এর জন্য সর্বোচ্চ $৯০,০০০ ফাইন অথবা ৩ বছরের বিনাশ্রম কারাদণ্ড দেওয়ার আইন আছে ! এপর্যন্ত কীলগিং করে যত সাইবার ক্রাইমের ঘটনা ঘটেছে তার মধ্যে সব থেকে আলোচিত Sumitomo Mitsui এর ঘটনা টা । তাদের লন্ডন অফিস থেকে ২০০৫ সালের শুরুর দিকে সাইবার অপরাধীরা ছোট্ট একটি ১৩ কেবি এর কী-লগার দিয়ে ৪২৩ মিলিয়ন ব্রিটিশ পাউন্ড চুরি করার চেষ্টা করে । তবে সেই হ্যাকারেরা সফল হতে পারেনি। একেবারে শেষ মুহূর্তের একটা ছোট্ট ভুলের কারনে ওই Key Logger টি যিনি প্রস্তুতকারী Yeron Bolondi পুলিশ এর কাছে ধরা পরেন !

এছাড়াও অনেক বড় বড় ব্যাংক ডাকাতি তে ও কী-লগিং করে অনেক টাকা হাতিয়ে নেওয়ার ভূরি ভূরি উদাহরন আছে ! আসলেই ব্যক্তিগত নিরাপত্তার ক্ষেত্রে কী-লগিং খুবই বড় একটা হুমকি । তাই আমি সবসময়ই বলবো দয়া করে সবাই নিজ নিজ নিরাপত্তার স্বার্থে Key Logger সম্পর্কে সচেতন থাকুন । বিশেষ করে যারা নিয়মিত ইন্টারনেট ব্যবহার করে থাকেন তারা সবসময় সর্তক থাকবেন ।

তো এবার চলুন Key Logger এর কিছু নমুনা দেখে আসিঃ-

১) Hardware নির্ভর key-Logger:-

 

Key-Logging

Key-Logging

 

২) Software নির্ভর Key-Logger:-

Keylogger

এবার আসুন জেনে নেই Key-logger কিভাবে কাজ করে

 

 সফটওয়্যার নির্ভর কীলগার :

  • Hypervisor-based : এই পদ্ধতি তে Key-Logger একটা Malware Hypervisor হিসেবে অপারেটিং সিস্টেম এর ভেতর লুকিয়ে কী-লগিং করে । উদাহরন : Blue Pill
  • API-based: Application programming interface বা সংক্ষেপে API নির্ভর কী-লগার গুলো লেখা বা ডিজাইন করা সব থেকে সহজ । এগুলো কীবোর্ড এর ইন্টারফেস হিসেবে সিস্টেম এর কাছে পরিচিত হয় । সিস্টেম এর মাধ্যমেই এরা সব লগ পায় । কিন্তু খুব দ্রুত টাইপ করলে [ 40+ WPM ] এরা অনেক স্ট্রোক মিস করে ।
  • Kernel-based: এগুলো হচ্ছে ধুরন্ধর কীলগার । Core হিসেবে এরা অপারেট করে । এগুলো মোটামুটি FUD / Fully Undetectable । এগুলো লেখা ও যেমন কঠিন তেমন এগুলো কে সনাক্ত করা ও কঠিন । কীবোর্ড এর হার্ডওয়্যার ড্রাইভার হিসেবে সিস্টেম এর সাথে সংযুক্ত হয়ে কী-লগ সংগ্রহ করে ।
  • Form grabbing based: ওয়েব ব্রাউজার এ যখন একটা তথ্য ইনপুট করা হয় তখন টা HTTPS / HTTP সংযোগ পাওয়ার আগেই এগুলো কে লগ করে ফেলে এ ধরনের কী-লগার।
  • Packet analyzers: HTTP POST সংক্রান্ত যেকোনো ডাটা কে লগ করে এধরনের লগার ।

 

হার্ডওয়্যার নির্ভর কীলগার : 

  • Firmware-based : BIOS থেকে কী-বোর্ড এর Firmware হিসেবে কাজ করে এরা কীবোর্ড এর সব ইনপুট লগ করে।
  • Keyboard hardware : পিসি ও কীবোর্ড এর যেকোনো জায়গা তে সংযুক্ত হয়ে [ উপরের ছবির মত ]  কীবোর্ড এর যেকোনো ইনপুট লগ করে এরা ।
  • Wireless keyboard sniffers : wireless কী-বোর্ড থেকে এর রিসিভার এ পাঠানো যেকোনো ডাটা লগ করে এরা ।
  • Keyboard overlays : এটা সাধারণত দেখা যায় ATM  মেশিন গুলোতে ।  হ্যাকাররা খুব পাতলা এক ধরনের আবরণী বিছিয়ে দেয় ATM  মেশিন এর কী-প্যাড এর উপর এবং সেখান থেকে PIN  নাম্বার সংগ্রহ করে ।
  • Acoustic keyloggers : ১৯৯৬ সালের মাঝামাঝি CIA  এধরনের কী-লগার বানায় । কীবোর্ড এর প্রতি টা কী এর স্ট্রোক একটা ভিন্ন মাত্রার  Acoustic Notation দেয় । দূর থেকে সে গুলোর অডিও লগ নিয়ে পরে তা বিশ্লেষণ করে আসল লগ বের করা হয় ।
  • Electromagnetic emissions :  ২০০৯ সালে সুইস বিজ্ঞানীরা এ ধরনের কীলগার আবিস্কার করেন । ২০ মিটার বা ৬৬ ফুট দূর থেকে এটা কাজ করে !

 

Key-Logger এর সাথে সম্পর্কিত আরও কিছু নাম জেনে রাখুন:- 

  • Clipboard logging : Clipboard এ কপি  করা যেকোনো কিছু লগ করা
  • Screen logging : Screenshots  এর মাধ্যমে কীলগ করা

 

কিভাবে কীলগার গুলো তার লগ করা ডাটা পাঠায় ?

  • ১। FTP সার্ভার এর মাধ্যমে
  • ২। পূর্বনির্ধারিত কোন ইমেইল আইডি তে মেইল করে
  • ৩। ওয়্যারলেস ট্রান্সমিশন এর মাধ্যমে
  • ৪। রিমোট এক্সেস এর মাধ্যমে ।

কিভাবে কীলগিং প্রোগ্রাম গুলো দ্বারা আক্রান্ত হতে পারেন ?

  • ১। কোন ইমেইল এর সাথে অ্যাটাচ করা কোন ফাইল ওপেন করে।
  • ২। P2P  নেটওয়ার্ক এর মাধ্যমে।
  • ৩। আগে থেকে ডিজাইন করা একটা ওয়েব পেজ যদি সুরক্ষিত ব্রাউজার দিয়ে ব্রাউস না করা হয় তখন।
  • ৪। অন্য কোন প্রোগ্রামের এর মাধ্যমে।
  • ৫। ইউএসবি কোন ধরনের সংযোগের এর মাধ্যমে।
  • ৬। সিডি / ডিভিডি থেকে।

কিভাবে বুঝবেন আপনি আক্রান্ত হয়েছেন কীলগিং এর ?

১। ভালো অ্যান্টিভাইরাস এর মাধ্যমে

২। নিচের ছবি  দুইটা খেয়াল করুন । একটা স্টার্ট আপর প্রোগ্রাম এর লিস্ট আর অন্য টা টাস্ক ম্যানেজার এর। খুজে বের করুন কোন প্রোগ্রাম টা আপনার পরিচিত না এবং যেটা আপনি আগে কখনোই ব্যবহার করেন নি ! এগুলো দেখতে পেলেই বুঝবেন আপনি আক্রান্ত । দেরী না করে সাথে সাথে প্রতিকার শুরু করে দিন।

Key-logger

কিভাবে বাঁচবেন কীলগার থেকে ?

  • ভালো অ্যান্টিভাইরাস – এর কোন বিকল্প নেই…
  • Anti-spyware – এটাও অ্যান্টিভাইরাস এর মতই কাজ করে ।
  • Network monitors – যখন কোন প্রোগ্রাম তার নিজে থেকে ইন্টারনেট এ কানেক্ট হতে চায় তখন ইউজার কে সতর্ক করে Network monitor সফটওয়ার ।
  • Automatic form filler programs – এটা অনেকটা ব্রাউজার এর অটোমেটিক অপশন  Remember My Password  এর মতই।
  • One-time passwords (OTP) – একধরনের হার্ডওয়্যার যা কোন কী স্ট্রোক ছাড়াই পাসওয়ার্ড এর এন্ট্রি দেয় নির্দিষ্ট ফর্ম এ।
  • On-screen keyboards :  উইন্ডোজের ক্ষেত্রে সব থেকে কাজের জিনিস এটা । যত বড় বাঘা কী-লগার ই হোক না কেন এটার কী স্ট্রোক কেউ লগ করতে পারবে না 😀

  • Anti-Keylogging Software – এই ধরনের সফটওয়্যার প্রতিটা কী-লগ কে Encrypt  করে কীলগার গুলো কে ধোকা দেয় । খুব ই কাজের জিনিস। যেমনঃ- KeyScrambler আমার খুব পছন্দের একটা Software. 🙂

আপাতত এই ছিল Keylogger নিয়ে বিস্তারিত আলোচনা ।

তো আজকে এই পর্যন্তই । যদি আপনাদের কাছ থেকে ভালো রেস্পন্স পাই তাহলে খুব শীগ্রই পরবর্তী পোস্ট নিয়ে আপানাদের সামনে আসবো… 🙂 

Master Of Hacking (BD) এর সাথেই থাকুন । 😀 আর পোস্টটি কেমন লাগলো কমেন্ট সেকশনে জানাতে ভুলবেন না। 

Please rate this

13 COMMENTS

    • খুব শীগ্রই পরবর্তী পোস্ট দেয়া হবে। 🙂 আমাদের সাথেই থাকুন। ধন্যবাদ।

LEAVE A REPLY

Please enter your comment!
Please enter your name here