Tuesday, July 28, 2015

হতে চান একজন হ্যাকার? তা হলে পর্ব গুলা অবশ্যই দেখুন!! {আর নিজেকে তৈরি করেন একজন হ্যাকার হিসাবে} (পর্ব ৫)

আমরা সবাই হ্যাকিং জিনিষ টার উপর একটু বেশি ইন্টারেস্ট?আর আমি আপনাদের চেষ্টা করব ১০ পর্বের মাধ্যমে কিছু টা হলে হ্যাকিং শিখানোর! আর আমি কোন বড় মাপের হ্যাকার নই কিংবা হ্যাকিং সম্পর্কে বেশি কিছু জানিও না!যা জানি তা আপনাদের কে বুঝনোর চেষ্টা করব (আমার মত করে)আর এটা শুদু মাত্র নতুন যারা হ্যাকিং জগত শুরু করতে চায় তাদের জন্য ! তাই অভিজ্ঞ ভাইয়েরা ভুল ধরিয়ে দিবেন?

আমরা ১ম ও ২য়, পর্বে আলোচনা করেছিলাম যে হ্যাকিং কি, হ্যাকার কারা,হ্যাকার কয় ধরনের? এবং হ্যাকার হতে আমাদের কী কী লাগবে!
এবং ৩য় পর্বে আমরা জেনেছিলাম হ্যাকার দের জন্য কয়েকটা ফোরাম, হ্যাকিং রিসোর্স! এবং কয়েকটা মুভি দিয়েছিলাম আশা করি অনেক এ দেখেছেন? আর দেখে অনেক কিছু শিখছেন? এবং ৪র্থ পর্বে আমরা আলোচনা করেছিলাম আইপি সম্পর্কে? আশা করি সবাই বুঝতে পেরেছেন?
আমরা আগের পর্ব গুলাতে এইটা ক্লিয়ার হয়েছি যে হ্যাকিং কি? হ্যাকার কারা? হ্যকার হতে কি কি লাগবে? একজন হ্যকার কি করলে সফল হয়! আর কি করলে পুলিশ এর হাতে দরা পরে?
তারমানে আমাদের প্রাথমিক ভাবে ক্লিয়ার হয়েছে  হ্যাকিং জিনিষ টা কী?  :-)
hack!!
তাই এখন আমরা মানে আজকের পর্বে আমরা একটা সাইট হ্যাক করব!!! তা হলে আসুন আমরা আমাদের প্রথম সাইট হ্যাক করি!!!!

এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব।

  • প্রথমে আমরা যাব http://www.google.com এ :-)
    google.com

    এবার Search বক্সে যে কোন একটি Google dork লিখুন।  এখন  Google dork পাবেন কোথায়??   ভয় পাবেন না! আমি আছি না?                   আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"  
"inurl:login/admin.asp"  
 "inurl:admin/login.asp" 
"inurl:adminlogin.asp"

 এবার এই গুলার মধ্যে আপনার যেটা ইচ্ছা সেটা লিখে গুগল এ সার্চ দেন।আমি সার্চ দিলাম  "inurl:admin.asp" 

তারপর  যে কোন সাইট এ ডুকেন  :mrgreen: ! ডুকার পর এই রকম লিখা দেখবেন  (সব সাইট কাজ করবে না, তাই হাল ছারবেন না চেষ্টা চালিয়ে যাবেন এবং সাইট পেয়ে যাবেন)
welcome to xxxxxxxxxx administrator panel 
username :
 password :

এই রকম দেখবেন


 এখন ইউজার নেইম আর পাসওয়ার্ড কি দিবেন? ইউজার নেইম দিবেন  “Admin” আর  পাসওয়ার্ড কি দিবেন ? নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #



এখন সাবমিট করুন ! ব্যাস কাজ শেষ এখন সাইট এর এডমিন প্যনেল এ ডুকে গেলেন
এডমিন প্যনেল



এখন আপনার যা ইচ্ছা তাই করেন (ক্ষতি করবেন না) !  :evil:  :-o 
লুল
আবার বলছি (মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে)
আর এটা কোন প্রফেশনলা হ্যাকিং নয় ! এটা একদম সহজ ! তাই এই পদ্ধতিতে বেশি কিছু আশা করবেন না ! আগামি পর্বে RFI নিয়ে আলচোনা করব।

 কিছু পরামর্শঃ

পর্যায় ক্রমে সবগুলো টিউটোরিয়াল খুব ভালোভাবে অধ্যায়ন করতে হবে। নিজে নিজে এগুলো অনুশিলনের চেষ্টা করতে হবে। কথনই নিজে অরক্ষিত থেকে হ্যাকিং চেষ্টা চালাবেন না। মনে রাখবেন কিছু কিছু টিউটোরিয়াল হবে অনৈতিক তাই সেগুলোর যেকোন দায়ভার আমি  বহন করব না।
আপনার লক্ষ যদি হয় ১০ কিলোমিটার আপুনি লক্ষ টিক করুন ১০ মিটার আর এই ১০ মিটার আস্তে আস্তে করেন দেখবেন কখন ১০০মিটার হয়ে গেছে বুঝতে পারবেন না !টিক তেমন আপুনি যদি প্রথম যদি মনে করেন আপনি হ্যাক করে ফেলবেন ফেসবুক!!! তা হলে আপুনি ঘোড়ার ডিম হ্যাক করবেন!!
আপনাকে আস্তে আস্তে শুরু করতে হবে এবং প্রাথমিক ভাবে !!
দেখবেন আপনি একদিন বড় হবেন (নিশ্চিত) :-P
 বেশি কিছু বলে ফেললে ক্ষমা করবেন। 
  :mrgreen:

কোন সমস্যা হলে আমায় পাবেন ফেইসবুক এ


No comments:

Post a Comment