ওয়েবসাইট হ্যাকিং নিয়ে খুঁটিনাটি - Hack School Bangladesh

Hack School Bangladesh

হ্যাকিং শিখুন নিজেকে রক্ষা করার জন্যে!

  • Home

    • Post Top Ad

    Responsive Ads Here
    Home bangla hacking tutorial Basic website hacking website hacking tutorial ওয়েবসাইট হ্যাকিং নিয়ে খুঁটিনাটি

    ওয়েবসাইট হ্যাকিং নিয়ে খুঁটিনাটি

    Share This




    ওয়েবসাইট হ্যাকিং কিঃ 

    একটি ওয়েবসাইটের কোনো প্রকার দুর্বলতা কে কাজে লাগিয়ে সেই ওয়েবসাইটের তথ্য চুরি (হ্যাক ) ।
    ওয়েবসাইট হ্যাক এর মাধ্যমে কি কি করা যায়ঃ একটি ওয়েবসাইট হ্যাক করে সেই ওয়েবসাইটের যে কোনো পেইজ আপনি
    ডিলেট/আপডেট/নিজের পেইজ (ডিফেস পেইজ) আপলোড , সেই সাইটের ডাটাবেস হ্যাক , এছাড়া সাইট টি যে সার্ভারে হোস্ট করা আছে সেই সার্ভার টি আপনি হ্যাক করতে পারেন (সব সময় সার্ভার হ্যাক করা সম্ভব হয় না) ।
    ডিফেস পেইজ কিঃ একজন হ্যাকার একটি ওয়েবসাইট হ্যাক করেছি! কিন্তু সে হ্যাক করেছি যে তার প্রমান কি ?
    অনেক সময় বিভিন্ন ইস্যু তে ওয়েবসাইট হ্যাকিং করা হয় (যেমন সীমান্তে ফেলানী হত্যার প্রতিবাদে বাংলাদেশ ইন্ডিয়া সাইবার ওয়ার)
    ডিফেস পেইজে সাধারনত যে হ্যাকার দ্বারা সাইট টি হ্যাক করেছে তার নাম থাকে এবং সে কি কারণে হ্যাক করে সেই কারণ লেখা থাকে।
    ডিফেস পেইজ তৈরি করতে HTML ব্যাবহার করা হয় সাধারনত।

    ওয়েব  শেল (Web Shell):


    শেল হচ্ছে এমন একটি জিনিস এটা যদি কোনো ওয়েব সার্ভারে একবার কোনো প্রকারে আপলোড করা যায় তাহলেই কাজ শেষ 
     আপনি ওয়েব সার্ভারটি নিয়ে যা ইচ্পাছে করতে রবেন এক কথায় বলতে গেলে শেল হচ্ছে প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে লেখা স্ক্রিপ্ট বিভিন্ন প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে শেল আছে তবে পিএইচপি, এবং ASP শেলের ব্যাবহার বেশি । সাইট তৈরি কি প্রোগ্রাম ব্যাবহার করা হয়েছে সেই অনুযায়ী শেল ব্যাবহার করতে হয় । শেল হচ্ছে হ্যাকার দের সি-প্যানেল
    শেল দিয়ে আপনি সাইটের যেকোনো ধরনের মোডিফিকেশন ডাটা মুছে ফেলতে পারেন বা নতুন ডাটা যুক্ত করতে পারেন।
    শেল আপলোডের জন্যে দরকার হয় সাইটের আপলোড অপশন । বেশীর ভাগ ক্ষেত্রেই ডাইরেক্ট পিএইপি শেল আপলোড করা সম্ভব হয় না সার্ভার ফায়ারওয়ালের কারণে সে ক্ষেত্রে শেল আপলোড বাইপাসের অনেক মেথড আছে সেগুলা ব্যাবহার করে শেল আপলোড করতে হয় ।

    SQLi মাধ্যমে ওয়েবসাইট হ্যাকিংঃ 


    কিভাবে SQLi করতে হয় তা নিয়ে আমার আগের অনেক টিউটোরিয়াল লেখা আছে ।
    যায় হোক মূলত হ্যাকার রা যেভাবে এই মেথডে ওয়েবসাইট হ্যাক করে। প্রথমেই তারা SQLi করে সাইটের এডমিন পাসওয়ার্ড বের করে । অনেক সময় এডমিন পাসওয়ার্ড হ্যাশ আকারে থাকে তাই হ্যাশ ক্রাক করতে হয় । এরপর এডমিন প্যানেল বের করে আইডি পাসাওয়ারডদিয়ে লগিন করার পর আপলোড অপশন বের করতে হয় । যদি আপলোড অপশন পাওয়া না যায় তাহলে দেখতে হয়ে এডমিন প্যানেল ডাইরেক্ট পেইজ এডিটের অপশন আছে নাকি । আপলোড অপশন দিয়ে শেল আপলোড করতে হবে । এবং আপলোড করা ফাইলটির লোকেশন বের করে নিতে হবে.। 

    এছাড়া অনেক সময় SQLi Query এর মাধ্যমেও সাইটে শেল আপলোড করা যায় । তবে এ ধরনের ভুলনরাবেলেটি খুবই কম সাইটে
    থাকে। 
    ধন্যবাদ সবাইকে । 

    Tags
    Share This
    Author Image

    About Hack School Bd

    By এই সময়ে
    লেবেলসমূহ: , ,

    1 টি মন্তব্য:

    মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷

    এতে সদস্যতা: মন্তব্যগুলি পোস্ট করুন (Atom)

    Post Bottom Ad

    Responsive Ads Here

    Author Details

    Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.

    Pages