আসসালামু আলাইকুম।
আমার গত কার্ডিং টিউটোরিয়ালে অনেক রেস্পন্স পেয়েছি। আপনাদের এই টপিকে আগ্রহ দেখে কার্ডিং এর Advance টিউটোরিয়াল নিয়ে আসবো।আপনারা যদি ভালো রেস্পন্স করতে থাকেন তাহলে আমিও উৎসাহ পাবো এবং নতুন কিছু নিয়ে আসবো।আমার ইউটিউব চ্যানেল subscribe করে রাখতে পারেন। অনেক ভিডিও আপলোড করি যেগুলোর টিউটোরিয়াল লেখা হয় না।
আজ এরই একটি গুরুত্বপূর্ণ অংশ নিয়ে লিখেছি।
আজকের টপিক OTP BYPASS । আগে আমি এডমিন প্যানেল বাইপাস নিয়ে পোস্ট করেছি।কিন্তু আজ এই ওটিপি বাইপাস নিয়ে লিখবো এবং এই টিউটোরিয়াল অবশ্যই পূর্ববর্তী টিউটোরিয়ালের থেকে ভিন্ন।
ওটিপি কি এবং বাইপাস করতে পারলে কি করতে পারেন?
– ওটিপি (one time Password) আমাদের কাছে খুবই পরিচিত একটি বিষয়। ৪/৬ সংখ্যার একটি কোড নাম্বার আমাদের পাসওয়ার্ড রিসেট,লগিন এবং ভেরিফাই প্রসেসিং এর জন্য ব্যবহৃত হয়।
-আপনার মোবাইলের ওটিপি আমি ব্যবহার করে পেমেন্ট করতে পারি।আপনার অ্যাকাউন্ট এর অ্যাক্সেস নিতে পারি।কোন ওয়েবসাইটে যেকোন নাম্বার দিয়ে রেজিস্ট্রার করতে পারি।এবং অনেক কিছুই সম্ভব।
— এছাড়া আপনি সাদা টুপি হিসেবে এই বাগটি রিপোর্ট করতে পারেন। যদি এই ওয়েবসাইটের বাগ বাউন্টি প্রোগ্রাম থাকে।তাহলে আপনি বাউন্টি পাবেন।প্রোগ্রাম না থাকলে রিপোর্ট করার দরকার নাই।
শুরু করার আগে আমাদের যা লাগবেঃ
১.একটি পিসি
২.Burp Suite (গুগলে সার্চ দিলে পাবেন)
৩.ইন্টারনেট কানেকশন।
স্টেপ বাই স্টেপ শুরু করিঃ
১.প্রথমে আমাদের Burp Suite এবং ব্রাউজার কনফিগার করতে হবে।প্রথমে Burp Suite ওপেন করুন।তারপর মোজিলা ফায়ারফক্স ওপেন করুন।এখন মোজিলা ফায়ারফক্স এর ‘Option’ এ যেতে হবে।জেনারেল সেকশনের একদম নিচে স্ক্রল করলে Network setting অপশন পাবেন। এখানে manual proxy সিলেক্ট করুন।তারপর প্রক্সিতে 127.0.0.1 এবং পোর্ট 8080 দিন।নিচের ছবির মতো।
এখন আমাদের একটি certificate ইন্সটল করতে হবে।নাহলে কোন ওয়েবসাইট চলবে না।burp:8080 এই লিংকে ভিজিট করুন।উপরে ডান পাশে আপনি CA certificate লেখা দেখতে পারবেন।ক্লিক করুন এবং ডাউনলোড করুন।
এখন ইন্সটল করতে হবে।ফায়ারফক্স এর অপশনে প্রবেশ করুন। privacy and security সেকশনে প্রবেশ করুন। View Certificates এ ক্লিক করুন।এখন import এ ক্লিক করুন।তারপর পর ডাউনলোড করা certificate টি সিলেক্ট করে ওপেন বা ডাবল ক্লিক করুন এবং ইন্সটল করুন।
২.এখন আপনার টার্গেট ওয়েবসাইটে প্রবেশ করুন। যে পেজে ওটিপি প্রয়োজন সেই পেজ ভিজিট করুন।আমি ইন্ডিয়ান ওয়েবসাইট টার্গেট করছি।
৩.ফর্মটি সসম্পূর্ণভাবে পূরণ করতে হবে।ইমেইল,ঠিকানা,নাম, মোবাইল নম্বর সব ফিল্ড পূরণ করতে হবে।(এই খানে সব তথ্য র্যান্ডম।ইচ্ছামত তথ্য দেয়া।তবে একটি লক্ষ্যনীয় বিষয় মাথায় রাখতে হবে,এটি ইন্ডিয়ান ওয়েবসাইট তাই মোবাইল নম্বর ১০ সংখ্যার হবে)
৪.সব তথ্য দেয়া হলে সাবমিট এ ক্লিক করব।এখন আমাদের সামনে একটি পপ-আপ আসবে যেখানে আমাদেরকে ওটিপি দিতে হবে।এখন র্যান্ডম ৪ টি ০০০০ সংখ্যা দিয়ে প্রথমে ট্রাই করি।দেখেন ওটিপি ভুল।ভুল দিলে ভুলই দেখাবে।কিন্তু আমরা এই ভুল ওটিপি দিয়েই সামনে যাবো।
৫.এখন থেকে কাজ শুরু।Burp Suite ওপেন করুন।তারপর intercept on করুন।ব্রাউজারে ফিরে আসুন এবং আবার ০০০০ দিয়ে বা আপনার ইচ্ছামতো নাম্বার দিয়ে ওটিপি ভেরিফাই অপশনে ক্লিক করুন।
৬.আবার Burp Suite এ ফিরে আসুন।এখন আপনি ওয়েবসাইটের রেসপন্স দেখতে পারবেন। এই রেসপন্স থেকে ওটিপি কোথায় আছে খুজুন।
৭.ওটিপি খুজে পেলে রেসপন্সটি সিলেক্ট করুন।তারপর মাউসের রাইট ক্লিক করুন।তারপর Do intercept > Response this request এ ক্লিক করুন।Forward বাটনে ক্লিক করুন।
৮.এখন আপনি নতুন একটি রেসপন্স দেখতে পাবেন। দেখুন এখানে রেসপন্স এ false দেখা যাচ্ছে। কারণ আমাদের দেওয়া ওটিপি ভুল।এখন আমরা এই false কে এডিট করে
True লিখবো। তারপর আবার forward বাটনে ক্লিক করব।যতক্ষণ না ওয়েবসাইট পরের পেজে প্রবেশ করবে আপনি forward করতে থাকবেন।
৯.এখন দেখুন আর কোন এরর নেই এবং আমরা সঠিকভাবে ফর্মটি সাবমিট করেছি।আমরা ০০০০ এই ভুল ওটিপি দিয়েই কম্পিলিট করেছি।ওটিপি বাইপাস করে ফেলেছি।
এটাই একমাত্র পদ্ধতি না।আপনার ওয়েবসাইটে হয়তো এই রকম না থাকতে পারে। সেই ক্ষেত্রে অন্য পদ্ধতি ব্যবহার করতে হবে।এই ওটিপি বাইপাস পদ্ধতি পরের পর্বে দেখাবো সাথে নতুন কিছুও।
ভিডিও টিউটোরিয়ালঃ
আমার চ্যানেল Subscribe করতে পারেন।
ধন্যবাদ।
Amar mone hoi na je eigula post kora uchit..
Shobai Brown Hat Hacker na.
Karo karo mone bad chinta vabna thakte pare.
Asha kori next theke ar post dibenna.
Parle Security high er post dien tahole kaje ashbe.
First comment tai notice korun.
Ar jara ei line (Bug Bounty/Ethical Hacker/White Hat Hacker) e tara onno kotha theke shikei felbe.
Asha kori apni bujhte peresen.
Hazar hazar taka diye lamer der theke na shikhe jodi free shikte pare tahole problem ki.
R amar ai post mass public k target kore kora noi.just 2/3 jon er jonnoi jader ai guideline originally dorkar .jemon ta amar beginning er somoy dorkar chilo but kono free resources pai nai.
Ai method gula execute kora sobar jonno possible o na bro.
And as a black hat hacker ami to obviously black hat er e tutorial dibo.
And ekhane likha o off kore dibo because response na paile pera kew e nite chai na.but YouTube e thik e update hote thakbe joto tuku ami jani amar skill ase.
and jehetu ata share kora niye trickbdr kono restriction nei taile badha kothay. trickbd to etar jonnoi toiri hoice.
mojar bapar holo eta j tini nije kono youtube video banaye like, subscribe chaay nai r bole nai j kom tk a niye nin otp bypass course e jeta besirvag postdatara kore. ?
eisob postdatadr jonno manush trickbd er upor bisaas sthapon kore abr sei sokol postdatadr jonno trickbd er upor theke bissas chole jaay. (batpar sob jagatei thake)
UPDATE:যাদের উপরের bin টা কাজ করতাসে না ও playstore এ কার্ড অ্যাড করতে পারছেন না,তারা এগুলা ইউজ করেন।
48950483
52215800227
515462002623
ভাই Bin দরকার কারন এই Bin গুলা দিয়া কার্ড আর play store add korte parte si nh tai Bin কোথায় থেকে নিজে নিজে বানাবো
Bin holo kono credit card er first 6 ta digit.
Tai working jante chaile apnake live cc er info jante hobe.
Ami virtual use kori nai original use korsi tai sorry etau help korte parlam na.
তবে আমার একটা প্রশ্ন OTP Bypass এটা কি illegal..??
Illegal হলে তো খুব সহজেই লোকেশন ট্রাক করে ধরে ফেলবে
Bypass er por apni ki korben tar upor depend korbe.
Jodi report koren tahole bounty pete paren.
But “The proxy server is refusing connections” eita hocche
Jodi otp reflect kore tahole possible hote pare.