আমরা অনেক সময়, খবর বা নিউজ এ দেখি অমুক ওয়েবসাইট হ্যাক হয়েছে। কিন্তু জানি না কিভাবে হয়েছে।

ওয়েবসাইট মূলত হ্যাক করে অ্যাক্সেস নেওয়া হয় শেল নামক একটা পিএইচপি স্কিপ্ট এর মাধ্যমে।

যেইটা গুগলেই পাওয়া যায়।

পিএইচপি এর সেই কোড টা ডাওনলোড করে নিলেই আপনি যদি তা কোন ওয়েবসাইট এ আপলোড করতে পারেন, এবং সেইটা যদি ভাল মতো ইক্সিকিউট হয়, তাহলে আপনি সিপ্যানেল এর মতই একটা কন্ট্রোল পেয়ে যাচ্ছেন। যেইটার মাধ্যমে আপনি ইচ্ছা মতো যা ইচ্ছা তা ইডিট, অ্যাড এমনকি ডিলেট ও করতে পারেন। আর কোন সাইট এ এই শেল অ্যাক্সেস পাওয়ার পর আপনি যদি তার index.php নামক ফাইলটা ইডিট করে নিজের তৈরি করা ডিফেস পেইজ(যেইখানে আপনার হ্যাক করা বার্তা লেখা থাকবে) বসিয়ে দিলে। ওয়েবসাইট এর হোম পেইজ এ আপনার এইচটিএমএল পেইজটি ঝুলতে দেখবেন।

এইবার আসি, আপনি কিভাবে কোন সাইট এ শেল আপলোড করবেন? নরমাল কাস্টম পিএইচপি সাইট এ শেল আপলোড এর জন্য সাধারণত হ্যাকাররা অ্যাডমিন পাস বের করে অ্যাডমিন প্যানেল এ লগিন করে এবং সেইখানে ইমেজ আপলোডার থাকে, সেইগুলির মাধ্যমে শেল আপলোড করা যায়। (এই সম্পর্কে পরবর্তী পোস্ট এ আমি আলোচনা করবো)।

আবার অনেক সাইট অ্যাডমিন রা অনেক প্লাগিন ব্যবহার করে, যেইটা থেকেও অনেক ওয়ে তে শেল আপলোড করা যায়(পরে আলচনা করা হবে)।

আর তাছাড়া অনেক সিএমএস সাইট যেমন, ওয়ার্ডপ্রেস, জুমলা, দ্রুপাল ইত্যাদি তে পিএইচপি এডিটর থাকে। অইখানে আপনার শেল এর কোডিংটা রিপ্লেস করে দিয়েও শেল আপলোড করা যায়। পরবর্তী পোস্ট এ কিভাবে ওয়ার্ডপ্রেস সাইট এ শেল আপলোড করা যায় অইটা দেখাব।

 

শেল সম্পর্কে কারও কোন প্রশ্ন থাকলে কমেন্ট এ জানান। উত্তর দেওয়ার চেস্টা করবো।

পার্ট-২ঃ

ওয়েব হ্যাকিং- পার্ট-২(ওয়ার্ডপ্রেস সাইট এ শেল আপলোড)

বিঃদ্রঃ আমাদের দেশ এ ওয়েব ডিফেসিং নিয়ে অনেক শো-অফ ল্যামিং করা হয়। আশা করি এইখান থেকে শিখতে পেরে আপনারা তার অন্তর্ভুক্ত হবেন না। এবং শুধুমাত্র জ্ঞান এর জন্যই পোস্টটি লিখা, কেও এটিকে ব্যবহার করে দেশি সাইট হ্যাক করলে লেখক এবং ট্রিকবিডি দায়ী থাকবে না। 

15 thoughts on "ওয়েব হ্যাকিং- পার্ট-১(শেল কি?)"

  1. Shohagmix Author says:
    Waiting for next post..
    1. faisal2542 Author Post Creator says:
      ধন্যবাদ। কালকের মাঝে পেয়ে যাবেন 🙂
  2. hmakash Author says:
    bro SQLI দিয়া শুরু করা উচিৎ ছিল।
    1. faisal2542 Author Post Creator says:
      এসকিউএল ইঞ্জেকশন সম্পর্কে লেখব… কিছু পরে আগে শেল সম্পর্কে কিছু ধারণা দিয়ে নেই 🙂
  3. Palash Author says:
    Brother Valo Shell Konta Oita Bolle valo hoto
    1. faisal2542 Author Post Creator says:
      ভাল কয়েকটা শেল হচ্ছে-
      WSO shell,
      Madspot Security team shell,
      c99 shell
      গুগল অথবা পেস্টবিন এ পাবেন এইগুলো 🙂
    1. faisal2542 Author Post Creator says:
      ধন্যবাদ 🙂
    1. faisal2542 Author Post Creator says:
      ধন্যবাদ 🙂
  4. biggani4bd Author says:
    vai amito kuno scriptei parina.
    1. faisal2542 Author Post Creator says:
      আপাতত বাইরের স্কিপ্ট গুলো ব্যবহার করুন। পরে প্রোগ্রামিং শিখলে একসাথে মেনেজ হয়ে যাবে 🙂
  5. KanaMachi Contributor says:
    শেল নামক একটা পিএইচপি স্ক্রিপ্ট । এইটার ডাউনলোড লিংক দেন।
  6. rajuctgbd Contributor says:
    এই শেল গুলা কই পাওয়া যাবে

Leave a Reply