আসসালামু আলাইকুম,
আমি trickbd তে নতুন কিছু নিয়ে আলোচনা করতে যাচ্ছি। আমার ধারাবাহিক টিউটোরিয়ালে সম্পুর্ন ওয়েবসাইট হ্যাকিং নিয়ে আলোচনা করবো।তো প্রথমে ব্যাসিক কিছু বিষয় আলোচনা করি,যেগুলো প্রয়োজনীয় ।
•হ্যাকিং : হ্যাকিং বলতে আমাদের প্রায় সবার মাথায় আসে কারো ফেসবুক/জি মেইল অ্যাকাউন্ট হ্যাক করা।কিন্তু কোন ওয়েবসাইট এর দূরবলতা ব্যাবহার করে ওই ওয়েবসাইটের সম্পুর্ন নিয়ন্ত্রণ নেয়া সম্ভব।
•বিভিন্ন ধরনের হ্যাকিং পদ্ধতি :
আপনারা সাধারণত কিছু জাতীয় হ্যাকিং পদ্ধতির সাথে পরিচিত Brute Force,Dictionary Attack। আসলে এই মেথডগুলোর খুবই কম সম্ভাবনা থাকে যা বর্তমানে নাই বললেই চলে।এখন কিছু হাই লেভেল হ্যাকিং মেথড এর সম্পর্কে জানি :
1.SQLI
2.XSS
3.CTF
4.LFI
6.CSRF
•ডর্কঃ রেনডম দূর্বল ওয়েবসাইট সার্চ ইঞ্জিন এর মাধ্যমে খুঁজে বের করা।যেমন: inrul:page.php?id= এই ডর্কটি গুগলে সার্চ করলে অনেকগুলো sqli মেথড ব্যাবহার উপযোগি ওয়েবসাইট পাবেন।
নিচের ছবিটি দেখুনঃ-
•এডমিন প্যানেল : এই বিষয়ে আমরা সবাই প্রায় পরিচিত। প্রয়োজনীয় ডাটা (user,password) হ্যাক করে এডমিন প্যানেলে অ্যাক্সেস নেয়া।কিন্তু বেশিরভাগ ওয়েবসাইটে পাসওয়ার্ড বিভিন্ন হ্যাস আকারে এনক্রিপ্ট থাকে এবং তা ডিক্রিপ্ট করে আসল পাসওয়ার্ড বার করতে হয়।
•শেল(Shell): শেল বা ওয়েব শেল একটি এক্সিকিউটেবল ফাইল (এটা php,javax,aps,apsx বিভিন্ন ফরম্যাট হতে পারে)।এডমিন প্যানেলে অ্যাক্সেস নেয়ার পর প্রথমেই শেল আপলোড দিতে হয়।শেল দিয়েই পরবর্তী ওয়েবসাইটের নিয়ন্ত্রণ করা হয়।পরবর্তীতে যদি ওয়েবসাইট মালিক পাসওয়ার্ড পরিবর্তন করে এবং যদি শেল ডিলিট না করে তবে আপনি আবার ওয়েবসাইটে অ্যাক্সেস নিতে পারবেন।
•ডিফেসিংঃ ওয়েবসাইট ডিফেস হলো হ্যাকারের দেয়া ম্যাসেজ যা ওই ওয়েবসাইটে সকল ভিজিটর দেখতে পারে। সহজ ভাষায় হ্যাকার ওয়েবসাইটের index বা হোমপেজে নিজের নাম এবং ম্যাসেজ দিয়ে থাকে।সাধারণত ডিফেসিং মাধ্যমে হ্যাকার তার নিজের নাম রেখে যায় এবং অন্যকে জানায়।
নিচের ছবিটি দেখুনঃ-
•মিররঃআপনি যে ওয়েবসাইট হ্যাক করেছেন তা পরবর্তীতে রিকভার হয়ে যাবে।তখন আপনি চাইলে প্রমাণ করতে পারবেন না যে আপনি সাইটটি হ্যাক করেছিলেন।তাই এই সমস্যা সমাধান করা যায় ডিফেস ওয়েবপেজ মিরর করে।zone-h.org এই সাইটটি মিরর এর জন্য জনপ্রিয়। আপনি কোন ডিফেস সাইট মিরর করলে তা আজীবন এখানে সংরক্ষণ থাকবে এবং পরবর্তীতে আপনি প্রমাণ দিতে পারবেন।।
নিচের ছবিটি দেখুনঃ-
And tigermate er deface page disi deface page ki seta bujhate.