আমরা অনেক সময়, খবর বা নিউজ এ দেখি অমুক ওয়েবসাইট হ্যাক হয়েছে। কিন্তু জানি না কিভাবে হয়েছে।
ওয়েবসাইট মূলত হ্যাক করে অ্যাক্সেস নেওয়া হয় শেল নামক একটা পিএইচপি স্কিপ্ট এর মাধ্যমে।
যেইটা গুগলেই পাওয়া যায়।
পিএইচপি এর সেই কোড টা ডাওনলোড করে নিলেই আপনি যদি তা কোন ওয়েবসাইট এ আপলোড করতে পারেন, এবং সেইটা যদি ভাল মতো ইক্সিকিউট হয়, তাহলে আপনি সিপ্যানেল এর মতই একটা কন্ট্রোল পেয়ে যাচ্ছেন। যেইটার মাধ্যমে আপনি ইচ্ছা মতো যা ইচ্ছা তা ইডিট, অ্যাড এমনকি ডিলেট ও করতে পারেন। আর কোন সাইট এ এই শেল অ্যাক্সেস পাওয়ার পর আপনি যদি তার index.php নামক ফাইলটা ইডিট করে নিজের তৈরি করা ডিফেস পেইজ(যেইখানে আপনার হ্যাক করা বার্তা লেখা থাকবে) বসিয়ে দিলে। ওয়েবসাইট এর হোম পেইজ এ আপনার এইচটিএমএল পেইজটি ঝুলতে দেখবেন।
এইবার আসি, আপনি কিভাবে কোন সাইট এ শেল আপলোড করবেন? নরমাল কাস্টম পিএইচপি সাইট এ শেল আপলোড এর জন্য সাধারণত হ্যাকাররা অ্যাডমিন পাস বের করে অ্যাডমিন প্যানেল এ লগিন করে এবং সেইখানে ইমেজ আপলোডার থাকে, সেইগুলির মাধ্যমে শেল আপলোড করা যায়। (এই সম্পর্কে পরবর্তী পোস্ট এ আমি আলোচনা করবো)।
আবার অনেক সাইট অ্যাডমিন রা অনেক প্লাগিন ব্যবহার করে, যেইটা থেকেও অনেক ওয়ে তে শেল আপলোড করা যায়(পরে আলচনা করা হবে)।
আর তাছাড়া অনেক সিএমএস সাইট যেমন, ওয়ার্ডপ্রেস, জুমলা, দ্রুপাল ইত্যাদি তে পিএইচপি এডিটর থাকে। অইখানে আপনার শেল এর কোডিংটা রিপ্লেস করে দিয়েও শেল আপলোড করা যায়। পরবর্তী পোস্ট এ কিভাবে ওয়ার্ডপ্রেস সাইট এ শেল আপলোড করা যায় অইটা দেখাব।
শেল সম্পর্কে কারও কোন প্রশ্ন থাকলে কমেন্ট এ জানান। উত্তর দেওয়ার চেস্টা করবো।
পার্ট-২ঃ
ওয়েব হ্যাকিং- পার্ট-২(ওয়ার্ডপ্রেস সাইট এ শেল আপলোড)
বিঃদ্রঃ আমাদের দেশ এ ওয়েব ডিফেসিং নিয়ে অনেক শো-অফ ল্যামিং করা হয়। আশা করি এইখান থেকে শিখতে পেরে আপনারা তার অন্তর্ভুক্ত হবেন না। এবং শুধুমাত্র জ্ঞান এর জন্যই পোস্টটি লিখা, কেও এটিকে ব্যবহার করে দেশি সাইট হ্যাক করলে লেখক এবং ট্রিকবিডি দায়ী থাকবে না।
WSO shell,
Madspot Security team shell,
c99 shell
গুগল অথবা পেস্টবিন এ পাবেন এইগুলো 🙂