[Web Hack] ওয়েবসাইট হ্যাকিং এর ব্যাসিক এবং পদ্ধতি।। পার্ট -১
Hacking tutorials

[Web Hack] ওয়েবসাইট হ্যাকিং এর ব্যাসিক এবং পদ্ধতি।। পার্ট -১

আসসালামু আলাইকুম,
আমি trickbd তে নতুন কিছু নিয়ে আলোচনা করতে যাচ্ছি। আমার ধারাবাহিক টিউটোরিয়ালে সম্পুর্ন ওয়েবসাইট হ্যাকিং নিয়ে আলোচনা করবো।তো প্রথমে ব্যাসিক কিছু বিষয় আলোচনা করি,যেগুলো প্রয়োজনীয় ।
•হ্যাকিং : হ্যাকিং বলতে আমাদের প্রায় সবার মাথায় আসে কারো ফেসবুক/জি মেইল অ্যাকাউন্ট হ্যাক করা।কিন্তু কোন ওয়েবসাইট এর দূরবলতা ব্যাবহার করে ওই ওয়েবসাইটের সম্পুর্ন নিয়ন্ত্রণ নেয়া সম্ভব।

•বিভিন্ন ধরনের হ্যাকিং পদ্ধতি :
আপনারা সাধারণত কিছু জাতীয় হ্যাকিং পদ্ধতির সাথে পরিচিত Brute Force,Dictionary Attack। আসলে এই মেথডগুলোর খুবই কম সম্ভাবনা থাকে যা বর্তমানে নাই বললেই চলে।এখন কিছু হাই লেভেল হ্যাকিং মেথড এর সম্পর্কে জানি :
1.SQLI
2.XSS
3.CTF
4.LFI

5.RFI
6.CSRF

•ডর্কঃ রেনডম দূর্বল ওয়েবসাইট সার্চ ইঞ্জিন এর মাধ্যমে খুঁজে বের করা।যেমন: inrul:page.php?id= এই ডর্কটি গুগলে সার্চ করলে অনেকগুলো sqli মেথড ব্যাবহার উপযোগি ওয়েবসাইট পাবেন।
নিচের ছবিটি দেখুনঃ-

•এডমিন প্যানেল : এই বিষয়ে আমরা সবাই প্রায় পরিচিত। প্রয়োজনীয় ডাটা (user,password) হ্যাক করে এডমিন প্যানেলে অ্যাক্সেস নেয়া।কিন্তু বেশিরভাগ ওয়েবসাইটে পাসওয়ার্ড বিভিন্ন হ্যাস আকারে এনক্রিপ্ট থাকে এবং তা ডিক্রিপ্ট করে আসল পাসওয়ার্ড বার করতে হয়।

•শেল(Shell): শেল বা ওয়েব শেল একটি এক্সিকিউটেবল ফাইল (এটা php,javax,aps,apsx বিভিন্ন ফরম্যাট হতে পারে)।এডমিন প্যানেলে অ্যাক্সেস নেয়ার পর প্রথমেই শেল আপলোড দিতে হয়।শেল দিয়েই পরবর্তী ওয়েবসাইটের নিয়ন্ত্রণ করা হয়।পরবর্তীতে যদি ওয়েবসাইট মালিক পাসওয়ার্ড পরিবর্তন করে এবং যদি শেল ডিলিট না করে তবে আপনি আবার ওয়েবসাইটে অ্যাক্সেস নিতে পারবেন।

•ডিফেসিংঃ ওয়েবসাইট ডিফেস হলো হ্যাকারের দেয়া ম্যাসেজ যা ওই ওয়েবসাইটে সকল ভিজিটর দেখতে পারে। সহজ ভাষায় হ্যাকার ওয়েবসাইটের index বা হোমপেজে নিজের নাম এবং ম্যাসেজ দিয়ে থাকে।সাধারণত ডিফেসিং মাধ্যমে হ্যাকার তার নিজের নাম রেখে যায় এবং অন্যকে জানায়।
নিচের ছবিটি দেখুনঃ-

•মিররঃআপনি যে ওয়েবসাইট হ্যাক করেছেন তা পরবর্তীতে রিকভার হয়ে যাবে।তখন আপনি চাইলে প্রমাণ করতে পারবেন না যে আপনি সাইটটি হ্যাক করেছিলেন।তাই এই সমস্যা সমাধান করা যায় ডিফেস ওয়েবপেজ মিরর করে।zone-h.org এই সাইটটি মিরর এর জন্য জনপ্রিয়। আপনি কোন ডিফেস সাইট মিরর করলে তা আজীবন এখানে সংরক্ষণ থাকবে এবং পরবর্তীতে আপনি প্রমাণ দিতে পারবেন।।
নিচের ছবিটি দেখুনঃ-

আজ এই পর্যন্ত।পরবর্তী পোস্টে SQL injection দিয়ে ওয়েবসাইট হ্যাক করা নিয়ে আলোচনা করব।

14 thoughts on "[Web Hack] ওয়েবসাইট হ্যাকিং এর ব্যাসিক এবং পদ্ধতি।। পার্ট -১"

  1. Rahat Contributor says:
    October 14, 2019 at 4:54 pm
    প্রথমে পার্ট ২ পরে পার্ট ১। এটা কেমন নিয়ম।
    1. 13x.i Author Post Creator says:
      October 14, 2019 at 5:12 pm
      Sequence e publish hote ektu problem hoise.
  2. Riaz khan Contributor says:
    October 14, 2019 at 6:01 pm
    Good, keep it up
  3. Not Found 404! Author says:
    October 14, 2019 at 6:25 pm
    Nice bro…
    1. 13x.i Author Post Creator says:
      October 14, 2019 at 6:29 pm
      Thanks
  4. Not Found 404! Author says:
    October 14, 2019 at 6:30 pm
    Bro apnar akta mail dn plz jeta diye contact korte pari
  5. 13x.i Author Post Creator says:
    October 14, 2019 at 6:33 pm
    [email protected] ai mail ta use korte paren.
  6. Ahmed Talha Contributor says:
    October 14, 2019 at 6:49 pm
    vai kon team a acen
    1. 13x.i Author Post Creator says:
      October 14, 2019 at 7:01 pm
      Noob vai no team 🙂
  7. Ahmed Khan Contributor says:
    October 14, 2019 at 11:12 pm
    apni tw column count, version check, table sheet kichui dekhan nai !! R last a TiGER M@TE er deface page er ss diya dilen … ??
    1. 13x.i Author Post Creator says:
      October 14, 2019 at 11:23 pm
      Aita basic kisu jinis er upor idea.sqli tutorial 2nd part e ase.oi part e sob kisui dewa ase.
      And tigermate er deface page disi deface page ki seta bujhate.
    2. Ahmed Khan Contributor says:
      October 17, 2019 at 10:49 pm
      okk boss
  8. root:// Contributor says:
    October 14, 2019 at 11:45 pm
    next
    1. 13x.i Author Post Creator says:
      October 14, 2019 at 11:47 pm
      2nd part publish kora ase.Homepage ei peye jaben.

Leave a Reply