প্রিয় ট্রিকবিডির ব্যবহারকারী এবং ভিজিটর,
আশা করছি বর্তমান পরিস্থিতির সাথে নিজেকে মানিয়ে নিয়ে মায়াবী পৃথিবীর অপরূপ সুন্দরতা উপভোগ করছেন।
আজকের টিউটোরিয়ালে আমি আপনাদের সাথে যেটা শেয়ার করবো সেই বিষয়টা হলো
“ওয়েবসাইট হ্যাক করার পর টার্গেট ওয়েবসাইটে কীভাবে .jpg .png .jpeg .gif ইত্যাদি অথবা যেকোনো ফরম্যাটে শেল আপলোড করবেন এই বিষয়ে আজকের টিউটোরিয়াল আমার”
শেল হচ্ছে এমনই একটা ইউজার ইন্টারফেস হয়ে থাকে যেটা দিয়ে সার্ভারকে নিয়ন্ত্রণ করা সম্ভব হয়, মূলত ওয়েব শেল গুলো পিএইচপি দিয়েই বেশীরভাগ লেখা হয়ে থাকে। সহজ ভাবে বলতে গেলে শেল দ্বারা একটা ওয়েবসাইটের ফাইল আপলোড, ডিলেট, অথবা বদল ঘটানো সম্ভব। একজন হ্যাকার যখন একটা ওয়েবসাইটকে হ্যাক করে এবং এডমিন প্যানেলে প্রবেশ করার পর সে বহু প্রক্রিয়া চালায় তার শেলটি তার হ্যাক করা ওয়েবসাইটে আপলোড করতে।
কিছু কিছু ওয়েবসাইট আছে যেগুলো হ্যাক করার পর এডমিন প্যানেল থেকে শেল আপলোড করার চেষ্টা করলে শেলটি আপলোড হয় না কারণ সিকিউরিটি উচ্চ করার জন্য ডেভেলপার .php ফরম্যাটে কোনো ফাইল আপলোড গ্রহণ জানো না হয় এই ব্যবস্থা করে রাখে। বেশীরভাগ ওয়েবসাইটে শুধুমাত্র .jpg, .jpeg, .png, .gif ফরম্যাট গুলো আপলোড গ্রহণযোগ্য পাই।
যতো যায় হোক একজন হ্যাকার ঠিকই এই নিরাপত্তা ধ্বংসের ক্ষমতা রাখে, তার সকল দক্ষতা দিয়ে সে তার হ্যাকিং প্রক্রিয়া চালাতে থাকে। ওয়েবসাইট হ্যাকিং করার দুইটা জনপ্রিয় মেথড আমি শেয়ার করেছি অলরেডি; যারা এখনো দেখেন নাই তারা অবশ্যই দেখে নিবেন।
- এক্সএসএস দূর্বলতার সুযোগ নিয়ে কুকি হাইজ্যাক করে কীভাবে ওয়েবসাইট হ্যাক করবেন দেখুন।
- দেখুন ম্যানুয়াল এসকিউএল ইনজেকশন দ্বারা আপনার টার্গেট ওয়েবসাইট কীভাবে হ্যাক করবেন এবং কীভাবে এমডি ফাইভ রূপে থাকা পাসওয়ার্ড ক্র্যাক করবেন।
একজন হ্যাকার শেল আপলোড করে সার্ভারটি তার নিয়ন্ত্রণে আনার জন্য এবং ডিফেস করার জন্য; আমি দেখিয়ে দিবো আপনারা কীভাবে যেকোনো ফরম্যাটের শেল আপনার হ্যাক করা ওয়েবসাইটে কীভাবে আপলোড করবেন এরপর ডিফেস করা বা কিছু আপলোড, রিনেম অথবা বদল ঘটানো আপনার বিবেচনার বিষয়।
আমি একটা জিনিস ভেবে দেখলাম, ট্রিকবিডিতে ধরতে গেলেই বেশীরভাগ মোবাইল ব্যবহারকারী। এখন আমি যদি ডেক্সটপ অথবা ল্যাপটপ দ্বারা কীভাবে যেকোনো ফরম্যাটের শেল হ্যাক ওয়েবসাইটে আপলোড করা শিখাই তাহলে কিন্তু যারা মোবাইল ব্যবহারকারী তারা শেল আপলোড করতে পারবে না তবে যদি আমি মোবাইল ব্যবহারকারীর ট্রিকটা শেয়ার করি তাহলে সকলেই পারবে।
তো বরাবরের মতো আমার সার্ভারে আমি একটা ওয়েব অ্যাপলিকেশন ইন্সটল করে রেখেছি এবং এই ওয়েব অ্যাপলিকেশন আমি হ্যাক করেও আপনাদের দেখিয়েছি। এখন এই ওয়েব অ্যাপলিকেশনে আমি আমার শেলটি আপলোড করবো আমার শেলটি পিএইচপি দিয়ে লেখা এবং আমার ফাইলের নাম হলো r1d3x0r.php এখন আমি আমার হ্যাক করা সাইটে একটা আপলোড করার অপশন পেয়েছি দেখুন।
এখন দেখুন আমার হ্যাক করা ওয়েব অ্যাপলিকেশনে আমি আমার r1d3x0r.php শেলটি আপলোড করছি।
কিন্তু দেখুন শেলটি আপলোড হলো না এবং আমাকে একটা ইরর দেখিয়ে বলছে .jpeg এবং .png ফরম্যাটের ছবি ছাড়া কোনো ফাইল আপলোড করা যাবে না।
এখন আমরা শেল আপলোড না করলে সার্ভারের কন্ট্রোলও পাবো না ডিফেসও করতে পারবো না কিছুই করতে পারবো না এই জন্য আমাদের শেল আপলোড করতে হবেই, এখন শেল আপলোড করার জন্য আপনাকে দুইটা অ্যাপের প্রয়োজন হবে যথা আমি নিচে উল্লেখ করছি।
এখন আপনি SandroProxy অ্যাপটি ওপেন করে স্ক্রিনশট চিহ্নিত জায়গাতে ক্লিক করুন।
দেখুন নিচের মতো অ্যাপটি ওপেন হয়ে যাবে নিচের স্ক্রিনশট চিহ্নিত জায়গাতে ক্লিক করুন এখন।
এখন স্ক্রিনশট চিহ্নিত তিনটা জায়গাতে টিক মার্ক দিয়ে দিবেন।
এখন Lightning Web Browser ওপেন করতে হবে প্রোক্সি কনফিগারেশন করতে সো স্ক্রিনশট চিহ্নিত জায়গাতে ক্লিক করুন।
এখন Settings লেখাতে ক্লিক করুন।
এখন আপনি General Settings লেখায় ক্লিক করুন।
এখন আপনি HTTP proxy লেখাতে ক্লিক করুন।
এখন নিচের স্ক্রিনশট অনুযায়ী সেটআপ করে নিন।
আমার শেলটি ছিলো r1d3x0r.php এখন এটাকে আমি রিনেম করে r1d3x0r.php.png করে আপলোড দিচ্ছি দেখুন।
এখন দেখুন আমার শেলটি সফল ভাবে আপলোড হয়ে গিয়েছে আমার হ্যাক করা ওয়েব অ্যাপলিকেশনে।
এখন শেলটি যে লোকেশনে আপলোড হয়েছে আমি লোকেশনটি ব্রাউজারে লোড করলে আমার শেলটি দেখুন ডিসপ্লে করছে না একটা ইরর ছবি হয়ে আছে কারণ আমি .png ফরম্যাটে আপলোড করেছি এখন আমাকে শেলটি .php ফরম্যাট করে দিতে হবে নয়তো শেলটি কাজ করবে না।
এখন স্ক্রিনের উপর লং প্রেস করুন।
এখন স্ক্রিনশট চিহ্নিত জায়গাতে ক্লিক করুন।
এখন স্ক্রিনশট চিহ্নিত জায়গাতে ক্লিক করে r1d3x0r.php.png থেকে r1d3x0r.php লিখে স্ক্রিনশট চিহ্নিত জায়গাতে ক্লিক করুন।
এখন ব্রাউজারে যে ইমেজ লোকেশনে ছিলাম আমার মানে r1d3x0r.php.png এখন এটা থেকে .png কেটে দিয়ে লিংক রান করুন।
এখন নিচের স্ক্রিনশট দেখুন আমার পিএইচপিতে লেখা শেলটি একদম ভালো মতো কাজ করেছে, এখন আমি চাইলে এই সার্ভারে যা ইচ্ছা তাই করতে পারবো।
আশা করি আমি আপনাদের সুন্দর এবং সহজ ভাবে বুঝাতে সক্ষম হয়েছি।
ভালো থাকুন সুস্থ থাকুন প্রিয় মানুষকে ভালো রাখুন সবসময় পজিটিভ থাকুন সকল সময় মোটিভেট থাকুন; ধন্যবাদ।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
আপনার রিকুয়েস্ট মূলক টিউটোরিয়াল করার যথাসাধ্য প্রচেষ্টা সক্রিয় থাকবে।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
আমার কনটেন্ট আপনার পছন্দ হয়েছে দেখে আমি ধন্য, এবং আপনার পজিটিভ মন্তব্য আমাকে আরও উৎসাহ প্রদান করলো এইভাবেই আপনার পজিটিভ মন্তব্য আরও শক্তিশালী হোক গড়ে উঠুক আরও এক প্রকার মোটিভেটের কঠিন শক্তি।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
আপনার মন্তব্য দ্বারা আমি নতুন কনটেন্ট লিখতে দারুন ভাবে মোটিভেট হয়েছি এবং জেনে খুশি হচ্ছি আমার কনটেন্ট আপনার পছন্দ হয়েছে; আপনার অনুরোধের উপর ভিত্তি করে আমি সিরিজটি চলমান প্রক্রিয়া সচল রাখার আমার যথাসাধ্য চেষ্টা করবো।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
Carry On
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
জ্বী, হোস্ট লোকালই থাকবে তবে আপনি যদি মোবাইল ডাটা অথবা ওয়াইফাই এর সাথে সংযুক্ত থাকেন তখন একটু বদল দেখতে পারেন হোস্টে লোকালের জায়গাতে তখন 127.0.0.1 যা লোকাল হোস্টেরই আইপি আর পোর্ট 8008 থাকবে।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
আমি ফেসবুক ব্যবহার করি না, আপনি চাইলে আমাকে টেলিগ্রামে নক করতে পারেন।
আমার টেলিগ্রামঃ
r1d3x0r
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
kivabe ak sathe onek number a nijer lekha sms pathano jay!
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।
আমি আপনার প্রয়োজনীয় টুলটি যতো তাড়াতাড়ি সম্ভব তৈরি করার চেষ্টা করবো।
আপনাকে অগণিত ধন্যবাদ প্রকাশ করছি আপনার গুরুত্বপূর্ণ মন্তব্য জানানোর জন্য।