Be a Trainer! Share your knowledge.
Home » Hacking tutorials » ওয়েব হ্যাকিং- পার্ট-১(শেল কি?)

ওয়েব হ্যাকিং- পার্ট-১(শেল কি?)

আমরা অনেক সময়, খবর বা নিউজ এ দেখি অমুক ওয়েবসাইট হ্যাক হয়েছে। কিন্তু জানি না কিভাবে হয়েছে।

ওয়েবসাইট মূলত হ্যাক করে অ্যাক্সেস নেওয়া হয় শেল নামক একটা পিএইচপি স্কিপ্ট এর মাধ্যমে।

যেইটা গুগলেই পাওয়া যায়।

পিএইচপি এর সেই কোড টা ডাওনলোড করে নিলেই আপনি যদি তা কোন ওয়েবসাইট এ আপলোড করতে পারেন, এবং সেইটা যদি ভাল মতো ইক্সিকিউট হয়, তাহলে আপনি সিপ্যানেল এর মতই একটা কন্ট্রোল পেয়ে যাচ্ছেন। যেইটার মাধ্যমে আপনি ইচ্ছা মতো যা ইচ্ছা তা ইডিট, অ্যাড এমনকি ডিলেট ও করতে পারেন। আর কোন সাইট এ এই শেল অ্যাক্সেস পাওয়ার পর আপনি যদি তার index.php নামক ফাইলটা ইডিট করে নিজের তৈরি করা ডিফেস পেইজ(যেইখানে আপনার হ্যাক করা বার্তা লেখা থাকবে) বসিয়ে দিলে। ওয়েবসাইট এর হোম পেইজ এ আপনার এইচটিএমএল পেইজটি ঝুলতে দেখবেন।

এইবার আসি, আপনি কিভাবে কোন সাইট এ শেল আপলোড করবেন? নরমাল কাস্টম পিএইচপি সাইট এ শেল আপলোড এর জন্য সাধারণত হ্যাকাররা অ্যাডমিন পাস বের করে অ্যাডমিন প্যানেল এ লগিন করে এবং সেইখানে ইমেজ আপলোডার থাকে, সেইগুলির মাধ্যমে শেল আপলোড করা যায়। (এই সম্পর্কে পরবর্তী পোস্ট এ আমি আলোচনা করবো)।

আবার অনেক সাইট অ্যাডমিন রা অনেক প্লাগিন ব্যবহার করে, যেইটা থেকেও অনেক ওয়ে তে শেল আপলোড করা যায়(পরে আলচনা করা হবে)।

আর তাছাড়া অনেক সিএমএস সাইট যেমন, ওয়ার্ডপ্রেস, জুমলা, দ্রুপাল ইত্যাদি তে পিএইচপি এডিটর থাকে। অইখানে আপনার শেল এর কোডিংটা রিপ্লেস করে দিয়েও শেল আপলোড করা যায়। পরবর্তী পোস্ট এ কিভাবে ওয়ার্ডপ্রেস সাইট এ শেল আপলোড করা যায় অইটা দেখাব।

 

শেল সম্পর্কে কারও কোন প্রশ্ন থাকলে কমেন্ট এ জানান। উত্তর দেওয়ার চেস্টা করবো।

পার্ট-২ঃ

ওয়েব হ্যাকিং- পার্ট-২(ওয়ার্ডপ্রেস সাইট এ শেল আপলোড)

বিঃদ্রঃ আমাদের দেশ এ ওয়েব ডিফেসিং নিয়ে অনেক শো-অফ ল্যামিং করা হয়। আশা করি এইখান থেকে শিখতে পেরে আপনারা তার অন্তর্ভুক্ত হবেন না। এবং শুধুমাত্র জ্ঞান এর জন্যই পোস্টটি লিখা, কেও এটিকে ব্যবহার করে দেশি সাইট হ্যাক করলে লেখক এবং ট্রিকবিডি দায়ী থাকবে না। 

9 years ago (Aug 20, 2015)

About Author (2)

faisal2542
author

Just a noob :D For any help- https://www.facebook.com/Crystal.V1p3r

15 responses to “ওয়েব হ্যাকিং- পার্ট-১(শেল কি?)”

  1. Shohagmix Author says:

    Waiting for next post..

  2. hmakash Author says:

    bro SQLI দিয়া শুরু করা উচিৎ ছিল।

    • faisal2542 Author Post Creator says:

      এসকিউএল ইঞ্জেকশন সম্পর্কে লেখব… কিছু পরে আগে শেল সম্পর্কে কিছু ধারণা দিয়ে নেই 🙂

  3. Palash Author says:

    Brother Valo Shell Konta Oita Bolle valo hoto

    • faisal2542 Author Post Creator says:

      ভাল কয়েকটা শেল হচ্ছে-
      WSO shell,
      Madspot Security team shell,
      c99 shell
      গুগল অথবা পেস্টবিন এ পাবেন এইগুলো 🙂

  4. biggani4bd Author says:

    vai amito kuno scriptei parina.

    • faisal2542 Author Post Creator says:

      আপাতত বাইরের স্কিপ্ট গুলো ব্যবহার করুন। পরে প্রোগ্রামিং শিখলে একসাথে মেনেজ হয়ে যাবে 🙂

  5. KanaMachi Contributor says:

    শেল নামক একটা পিএইচপি স্ক্রিপ্ট । এইটার ডাউনলোড লিংক দেন।

  6. rajuctgbd Contributor says:

    এই শেল গুলা কই পাওয়া যাবে

Leave a Reply

Switch To Desktop Version