আসসালামু আলায়কুম… ?????

ট্রিকবিডির পক্ষ থেকে জানায় নতুন বছরের শুভেচ্ছা জানিয়ে আমি আমার আজকের টিউন শুরু করছি। ???

আসলে হ্যাকিং এর উপর সবা্রই কম বেশী ঝোক আছে। ?কিন্তু হ্যাকিং বললেই তো আর হ্যাকিং হয়ে যায় না। ?অনেক কাঠ খড় পোড়ানোর বিষয় আছে এর পেছনে। একজন রিয়েল হ্যাকার হতে হলে আপনাকে যেমন সময় ব্যায় করতে হবে, তেমন সমান তালে মেধাও ব্যায় করতে হবে। ?আসলে ইদানিং অনেক ভাইয়ের মেসেজ পাচছি ভাই হ্যাকিং শিখবো এই সেই অনেক কিছু তাদের চাপেই আজকের পোস্ট টা করা। ☺আসলে ট্রিকবিডিতে হ্যাকিং এর উপর অনেক টিউন ই আছে। সেগুলো অনেক উপকারীও বটে। কিন্তু হ্যাকিং এর প্রাথমিক বা শুরুর বিষয়গুলো খুব কম স্থানেই বলা আছে। সেখানে শুধু কয়েকটা টিপস শেখানো হয়। কিন্তু রিয়েল হ্যাকার হতে হলে আপনাকে অনেক আগে থেকে শুরু করতে হবে।আজ সেই বিষয়েই কয়েকটি ধাপ নিয়ে আমি আলোচনা করব। আসলে বাংলাদেশে অনেক ভাল ভাল হ্যাকাররা আছেন। তাদের প্রতি আমার সালাম রইল। আমার লেখায় কোন ভুল হলে সেটা ক্ষমাসুন্দর দৃষ্টিতে দেখবেন ও ভুলটা শুধরে দিবেন দয়া করে।
___________________________________

আসলে কীলগার, বা বিভিন্ন সফটওয়্যার দিয়ে হ্যাকিংও এক ধরনের হ্যাকিং, তবে সেগুলো সব ক্ষেত্রে সমান ভাবে কার্যকরী নয়। এজন্য, রিয়েল হ্যাকিং শিখতে গেলে আপনাকে নেটওয়ার্ক, প্রোগ্রামিং, ওয়েব হোষ্টিং, রিমোট একসেস, আইপি নেটওয়ার্কিং ও আরও অনেক বিষয়ে ভাল জ্ঞান থাকতে হবে যদিও আমি নিজেও বিষয়গুলো মোটেও বুঝি না। তবুও যেটুকু বুঝি সেটুকু আপনাদের মাঝে শেয়ার করছি।তবে এটাকে কখনও হ্যাকিং টেকনিক ভেবে ভুল করবেন না। কারণ, এটা জাষ্ট আপনার হ্যাকিং এর জন্য একটা থিম বা বেসিক। এর মধ্যে আপনি সব ধাপগুলো জানতে পারবেন। কিছু কিছু কাজ নিজেও করতে পারবেন। তবে অনেক কিছুই এখান থেকে বুঝে আপনাকে গুগলে সার্চ দিয়ে বের করে জানতে হবে সেগুলোর ইউজ সম্পর্কে।
????????????????

প্রথমে দেখে নিই রিয়েল হ্যাকিং এর প্রাথমিক কয়েকটা ধাপ।???
????
????
১. সুনির্দিষ্ট কিছূ তথ্য সংগ্রহ করা
২. পোর্ট স্ক্যান করা
৩. টার্গেটের অপারেটিং সিস্টেম এর সকল তথ্য বের করা
৪. সিস্টেমের খুত খুজে বের করা
৫. সিস্টেম এট্যাকের প্রস্তুতি
৬. সিস্টেমে অ্যাটাক করা
৭. সব শেষে আপনি যা কিছু করতে চান তা বাস্তবায়ন করা
___________________________________

তথ্য সংগ্রহ?

প্রথমে আপনি যে ওয়েবসাইট বা সিস্টেম হ্যাক করতে চান তার আইপি খুজে বের করুন। এটা সবথেকে গুরুত্বপূর্ণ কাজ। এটার জন্য কমান্ড প্রোমট ওপেন করে টাইপ করুন :

ping yoururl.com

তারপর এন্টার দিন। দেখুন আপনার ওযেবসাইটের আইপি পেয়ে গেছেন। তারপর এই আইপি নিয়ে এর সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করুন। ওয়েবসাইট সম্পর্কে সকল তথ্য (যেমন : মালিকের ইমেইল, সাইটের সার্ভিস, কন্টাক্ট নম্বর ইত্যাদি) সংগ্রহ করুন। এগুলো পরবর্তীতে অনেক কাজে আসতে পারে। তারপর এই ডোমেইন এর মালিকের ইমেইল, ডোমেইন কোম্পানী সহ যাবতীয় তথ্যের জন্য এই এড্রেসএ গেয়ে আপনার টার্গেট ইউ আর এল লিখুন ও সার্চ করুন।

তারপর আইপি এড্রেস এর লোকেশন জানার জন্য এই এড্রেস এ গিয়ে তার লোকেশনটা জেনে আসতে পারেন। যাই হোক, গুগলে সার্চ দিয়ে তার সম্পর্কে যত তথ্য দরকার সব বের করার চেষ্টা করুন।
___________________________________

পোর্ট স্ক্যানিং?

পোর্ট স্ক্যানিং টা হল অপারেটিং সিস্টেম বা ওযেবসাইটের ঢোকার রাস্তা খুজে বের কার। ধরুন আপনি একটা চুরি করবেন একটা বাড়িতে, তাহলে নিশ্চই আপনাকে ওই বাড়িতে ঢুকে তার কোন দরজা খোলা আছে বা কোন দিক থেকে ঢুকলে সুবিধা হয় তা জানতে হবে। একাজটা হল এরকমই। এটার মাধ্যমে মূলত আপনি যেখানে এটাক করবেন, তার কোন পথ সহজ বা দূর্বল তা বের করার জন্য। এটার জন্য আপনি কোন দামী পোর্ট স্ক্যানার ব্যবহার করতে পারেন বা কোন ফ্রী সফটওয়্যারও ইউজ করতে পারেন। এটার কাজ হল, কোন সিস্টেমের কোন পোর্ট খোলা বা বন্ধ বা রানিং অবস্থায় আছে তা খুজে বের করা। এই কাজের জন্য আপনি NMAP or SUPERSCAN সফটওয়্যার ইউজ করতে পারেন। আপনি NMAP দিয়ে পোর্ট স্ক্যান করার সময় যদি সেই পোর্ট থেকে UP রিপ্লাই দেয়, তাহলে বুঝবেন পোর্টটি রানিং অবস্থায় আছে। এই সফটওয়্যারটি গুগলে সার্চ দিয়ে ডাউনলোড করে নিন। তারপর কাজ শুরু করুন।এর ব্যবহারের উপর গুগলে সার্চ দিলেই অনেক টিউটোরিয়াল পেয়ে যাবেন।

নিজের পিসির পোর্ট খুজে বের করতে কমান্ড প্রমোট এ গিয়ে লিখুন?

Netstat –no

তারপর এন্টার দিন। দেখবেন আপনার পিসির পোর্ট গুলো সো করছে। NMAP ডাউনলোডের জন্যএইখানে যান
___________________________________

অপারেটিং সিস্টেম সম্পর্কিত তথ্য?

হ্যাকিং এর জন্য আপনাকে অবশ্যই ভিকটিমের অপারেটিং সিস্টেম সম্পর্কিত তথ্য জানতে হবে। যেমন, ভিকটিম কোন অপারেটিং সিস্টেম ব্যবহার করে। উইন্ডোজ না লিনাক্স নাকি ইউনিক্স না ম্যাক ? তারপর আপনাকে অপারেটিং সিস্টেমের ভার্সন বের করতে হবে। যেমন উইন্ডোজ ইউজ করলে ভার্সন কত, মানে উইন্ডোজ ৭, না ৮ নাকি এক্সপি ? অ্যাকুরেট এট্যাক চালাতে হলে আপনাকে এগুলো সম্পর্কে অবশ্যই জানকে হবে। না জানলে আপনি সঠিকভাবে রিমোট সিস্টেমে প্রবেশ করতে পারবেন না। এই কাজের জন্য যেসব টুলস প্রচলিত আছে সেগুলো হল : NMAP, Netscantool pro প্রর্ভতি। গুগলে সার্চ দিয়ে এগুলো সংগ্রহ করার চেষ্টা করুন। খুব সহজেই পেয়ে যাবেন আশা করি।
___________________________________

সিস্টেমের খুত খুজে বের করা?

এটা হল, একটা সিস্টেমের কোথায় কোন খুত বা দূর্বলতা আছে সেটাকে খুজে বের করা। প্রায় সব সিস্টেমেই কোন না তোন স্থানে সমস্যা থাকে। এটা হতে পারে প্রোগ্রামিং এর সমস্যা, কোন সফটওয়্যার এর সমস্যা ইত্যাদি। এখন এই পর্যায়ে আমাদের কাজ হবে সিস্টেমের সেই সমস্যাগুলো খোজা।সিস্টেমের কোন পোর্ট খোলা আছে বা রানিং আছে সেটা দেখা ও ওই পোর্ট সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করা।  এর জন্য আপনারা অনেক টুলস ব্যবহার করতে পারেন। তবে Nessas, Nikto, Core Impact  এই টুল গুলো এই কাজের জন্য বেশ ভাল টুলস। এগুলো কীভাবে ইউজ করতে হয় তা গুগলে বিভিন্ন সাইট থেকে দেখে নিতে পারেন।
__________________________________

সিস্টেম এট্যাকের ফাইনাল প্রস্তুতি ও এটাক?

এ পর্যায়ে মূলত আপনাদের কোন সিস্টেম বা ওয়েবসাইট এট্যাকের ফাইনাল প্রস্তুতি নিতে হবে। এর জন্য মূলত আপনাদের সিস্টেমের দূর্বলতা অনুসন্ধান করে যে পো্র্টের দূর্বলতা রয়েছে সেই পোর্টের Apacheটা বের করতে হবে। এটা বের করার জন্য কমান্ড প্রমোটএ টাইপ ককরুন :

telnet your target ip or url port

বা, একটা উদাহরণ :

telnet 10.127.25.32 80

(ধরে নিলাম আপনার টার্গেট আইপি হল ৮০, এখানে আপনারা যে পোর্টে দূর্বলতা পাবেন সেটাই লিখবেন।)

এটা লিখে এন্টার চাপুন। দেখবেন, ২য় লাইনে আপনার কাঙ্খিত বস্তুটি আপনি পেয়ে গিয়েছেন । এবার আপনার Apache ও পোর্টের জন্য এক্সপ্লোইট কোড ডাউনলোড করতে হবে। এই কোডটা হল, কোন সিস্টেমের নির্দিষ্ট দূর্বলতা অনুযায়ী এট্যাক চালানোর জন্য কিছু সোর্স কোড বা কমান্ড। এটা ডাউনলোড করার জন্য গুগলে সার্চ দিন ও ডাউনলোড করে এটা কম্পাইল করে ফেলুন। ব্যাস, সব কাজ শেষ। এবার এট্যাক চালান এই কোড ব্যবহার করে। এটাকের বিষয়টা বিস্তারিত বলা সম্ভব হচ্ছে না। পরবর্তীতে কোন টিউনে বলার চেষ্টা করব। আর আপনারা গুগলে সার্চ দিয়ে এক্সপোলাইট কোড দিয়ে কীভাবে এটাক করতে হয় তা জেনে নিতে পারেন। ইউ টিউবের ভিডিও ও দেখতে পারেন।

এক্সপ্লোইট কোড সার্চ করার জন্য

1:-এইখানে
2:-অথবা এইখানে]
___________________________________

রিমোট সিস্টেমে কোন টুল ইন্সটল করা ও সিস্টেমের ফুল এক্সেস নেওয়া?

এবার ধরে নিলাম আপনি সফল ভাবে এটাক করে রিমোট সিস্টেমের নিয়ন্ত্রন পেয়েছেন। এরপর কী ???? আপনি আপনার ইচ্ছা মত অনেক কিছুই করতে পারেন। ইউজারের ব্রাউজিং কুকি চুরি করতে পারেন। পাসওয়ার্ডগুলো নিতে পারেন। পিসিতে একটা কীলগার বা ট্রোজান ইন্সটল করে দিতে পারেন পরবর্তী এক্সেসের জন্য। বা সেই পিসির সকল লগ ফাইল ডিলিট করতে পারেন বা কোন ফাইল কপি করে নিতে পারেন। যা আপনার ইচ্ছা হয়, তাই করতে পারেন।

যাই হোক, পরবর্তীতে এ বিষয়ে আরও অনেক কিছু লেখার ইচ্ছা আছে। ভাল সাড়া পেলে আরও লিখব।

সবাইকে ধন্যবাদ। সবা্ই ভাল থাকবেন।
___________________________________
বিঃ দ্রঃ :- আমার পরবর্তি পোস্ট থাকবে কিভাবে রুটেড লিনাক্স ভার্সন আপ দিবেন ?? সেই পর্যন্ত ভালো থাকবেন এবং ভালো ভালো কমেন্ট করে আমায় সাপোর্ট করবেন ধন্যবাদ।

আর কোন প্রবলেম হলে আমার সাথে যোগাযোগ করতে পারেন
visit my facebook

29 thoughts on "রিয়েল হ্াকিং|সবার ধারা কি সম্ভব? আসুন জেনে নেই কিছু বেসিক ধারণা"

    1. Shahriar Utshob Author Post Creator says:
      ki vai
    1. Shahriar Utshob Author Post Creator says:
      wc bro
  1. AL-NOMAN Author says:
    ভাইয়া,অসাধারণ পোষ্ট,এত ভাল হয়েছে যা ভাষায় প্রকাশের মত না।
    আশা করি পোষ্ট চালিয়ে যাবেন এবং আমাদের সবাইকে হ্যাকিং এর একটা সুন্দর ধারনা দিবেন।
    ধন্যবাদ
    1. Shahriar Utshob Author Post Creator says:
      in shah allah ??? hacking shikhsi upokarer jnnoy
  2. Arafat Contributor says:
    অসাধারণ পোস্ট ভাইয়া
    1. Shahriar Utshob Author Post Creator says:
      tnx vai
  3. akram09 Author says:
    supper bro aro emon post chai.
    1. Shahriar Utshob Author Post Creator says:
      in shah allah
  4. §øĥāğ™ Author says:
    I like it,,
    Caliya jan,,
    1. Shahriar Utshob Author Post Creator says:
      tnx bhai
  5. Błãçĸ ĥãĸëŗ Contributor says:
    Osthir post.carry on bro pasei aci
    1. Shahriar Utshob Author Post Creator says:
      tnx vai
  6. AU Shamim Contributor says:
    Supper Post !
    Aro onek kicho janar opekkhai achi .
    1. Shahriar Utshob Author Post Creator says:
      হ্যা ইনশাহআল্লাহ যতটা পারি শিখাবো???
  7. mhs_shanto Author says:
    apache হল Http server । এটা কোন কোড না । ঐখা‌নে সম্ভবত হ‌বে HTTP সার্ভার বের কর‌তে হ‌বে ভার্সন সহ । (apache,nigex)
    1. Shahriar Utshob Author Post Creator says:
      নাহ apache বের করতে হবে
  8. Sefat05 Contributor says:
    দারুন লিখেছেন ভাই…?
    1. Shahriar Utshob Author Post Creator says:
      tnx
  9. Naim sdq Author says:
    ভাল লিখেছেন। পরবর্তি টিউনের অপেক্ষায় থাকলাম।
    1. Shahriar Utshob Author Post Creator says:
      tnx
  10. Mad Techer Contributor says:
    ভাইয়া এই পোস্টটা কি পিসি হ্যাক করার জন্য নাকি ওয়েবসাইট।
    1. Shahriar Utshob Author Post Creator says:
      হ্যাকার হওয়ার জন্য প্রথম স্টেপ??
  11. Mad Techer Contributor says:
    great?????????
    1. Shahriar Utshob Author Post Creator says:
      tnx
  12. Shahriar Utshob Author Post Creator says:
    হ্যাকার হওয়ার জন্য প্রথম স্টেপ
  13. Md Jahid Contributor says:
    ভাই আমাকে একটা সাহায্যে করবেন। আমি আপনাকে একজনের ফোন নম্বর দিব আপনি কি আমাকে দয়া করে তার নাম ঠিকানা বের করে দিতে পারবেন…??

Leave a Reply