আসসালামু আলাইকুম,
আমি trickbd তে নতুন কিছু নিয়ে আলোচনা করতে যাচ্ছি। আমার ধারাবাহিক টিউটোরিয়ালে সম্পুর্ন ওয়েবসাইট হ্যাকিং নিয়ে আলোচনা করবো।তো প্রথমে ব্যাসিক কিছু বিষয় আলোচনা করি,যেগুলো প্রয়োজনীয় ।
•হ্যাকিং : হ্যাকিং বলতে আমাদের প্রায় সবার মাথায় আসে কারো ফেসবুক/জি মেইল অ্যাকাউন্ট হ্যাক করা।কিন্তু কোন ওয়েবসাইট এর দূরবলতা ব্যাবহার করে ওই ওয়েবসাইটের সম্পুর্ন নিয়ন্ত্রণ নেয়া সম্ভব।

•বিভিন্ন ধরনের হ্যাকিং পদ্ধতি :
আপনারা সাধারণত কিছু জাতীয় হ্যাকিং পদ্ধতির সাথে পরিচিত Brute Force,Dictionary Attack। আসলে এই মেথডগুলোর খুবই কম সম্ভাবনা থাকে যা বর্তমানে নাই বললেই চলে।এখন কিছু হাই লেভেল হ্যাকিং মেথড এর সম্পর্কে জানি :
1.SQLI
2.XSS
3.CTF
4.LFI

5.RFI
6.CSRF

•ডর্কঃ রেনডম দূর্বল ওয়েবসাইট সার্চ ইঞ্জিন এর মাধ্যমে খুঁজে বের করা।যেমন: inrul:page.php?id= এই ডর্কটি গুগলে সার্চ করলে অনেকগুলো sqli মেথড ব্যাবহার উপযোগি ওয়েবসাইট পাবেন।
নিচের ছবিটি দেখুনঃ-

•এডমিন প্যানেল : এই বিষয়ে আমরা সবাই প্রায় পরিচিত। প্রয়োজনীয় ডাটা (user,password) হ্যাক করে এডমিন প্যানেলে অ্যাক্সেস নেয়া।কিন্তু বেশিরভাগ ওয়েবসাইটে পাসওয়ার্ড বিভিন্ন হ্যাস আকারে এনক্রিপ্ট থাকে এবং তা ডিক্রিপ্ট করে আসল পাসওয়ার্ড বার করতে হয়।

•শেল(Shell): শেল বা ওয়েব শেল একটি এক্সিকিউটেবল ফাইল (এটা php,javax,aps,apsx বিভিন্ন ফরম্যাট হতে পারে)।এডমিন প্যানেলে অ্যাক্সেস নেয়ার পর প্রথমেই শেল আপলোড দিতে হয়।শেল দিয়েই পরবর্তী ওয়েবসাইটের নিয়ন্ত্রণ করা হয়।পরবর্তীতে যদি ওয়েবসাইট মালিক পাসওয়ার্ড পরিবর্তন করে এবং যদি শেল ডিলিট না করে তবে আপনি আবার ওয়েবসাইটে অ্যাক্সেস নিতে পারবেন।

•ডিফেসিংঃ ওয়েবসাইট ডিফেস হলো হ্যাকারের দেয়া ম্যাসেজ যা ওই ওয়েবসাইটে সকল ভিজিটর দেখতে পারে। সহজ ভাষায় হ্যাকার ওয়েবসাইটের index বা হোমপেজে নিজের নাম এবং ম্যাসেজ দিয়ে থাকে।সাধারণত ডিফেসিং মাধ্যমে হ্যাকার তার নিজের নাম রেখে যায় এবং অন্যকে জানায়।
নিচের ছবিটি দেখুনঃ-

•মিররঃআপনি যে ওয়েবসাইট হ্যাক করেছেন তা পরবর্তীতে রিকভার হয়ে যাবে।তখন আপনি চাইলে প্রমাণ করতে পারবেন না যে আপনি সাইটটি হ্যাক করেছিলেন।তাই এই সমস্যা সমাধান করা যায় ডিফেস ওয়েবপেজ মিরর করে।zone-h.org এই সাইটটি মিরর এর জন্য জনপ্রিয়। আপনি কোন ডিফেস সাইট মিরর করলে তা আজীবন এখানে সংরক্ষণ থাকবে এবং পরবর্তীতে আপনি প্রমাণ দিতে পারবেন।।
নিচের ছবিটি দেখুনঃ-

আজ এই পর্যন্ত।পরবর্তী পোস্টে SQL injection দিয়ে ওয়েবসাইট হ্যাক করা নিয়ে আলোচনা করব।

14 thoughts on "[Web Hack] ওয়েবসাইট হ্যাকিং এর ব্যাসিক এবং পদ্ধতি।। পার্ট -১"

  1. Rahat Contributor says:
    প্রথমে পার্ট ২ পরে পার্ট ১। এটা কেমন নিয়ম।
    1. 13x.i Author Post Creator says:
      Sequence e publish hote ektu problem hoise.
  2. Riaz khan Contributor says:
    Good, keep it up
    1. 13x.i Author Post Creator says:
      Thanks
  3. Not Found 404! Author says:
    Bro apnar akta mail dn plz jeta diye contact korte pari
  4. 13x.i Author Post Creator says:
    [email protected] ai mail ta use korte paren.
  5. Ahmed Talha Contributor says:
    vai kon team a acen
    1. 13x.i Author Post Creator says:
      Noob vai no team 🙂
  6. Ahmed Khan Contributor says:
    apni tw column count, version check, table sheet kichui dekhan nai !! R last a TiGER M@TE er deface page er ss diya dilen … ??
    1. 13x.i Author Post Creator says:
      Aita basic kisu jinis er upor idea.sqli tutorial 2nd part e ase.oi part e sob kisui dewa ase.
      And tigermate er deface page disi deface page ki seta bujhate.
    2. Ahmed Khan Contributor says:
      okk boss
    1. 13x.i Author Post Creator says:
      2nd part publish kora ase.Homepage ei peye jaben.

Leave a Reply