হ্যাক স্কুল বিডি'র পক্ষ থেকে সবাইকে স্বাগতম জানাচ্ছি। আজকের টিউনে আমি আপনাদের সাথে কিছু মেথড শেয়ার করবো যেগুলো আপনাদের কোনো টার্গেটেড সাইট হ্যাক করতে সাহায্য
করবে।
অনেক সময় দেখা যায় যে আপনি হ্যাক করার জন্যে কোনো সাইট টার্গেট করলেন কিন্তু সেই সাইটে কোনো দুর্বলতা নেই অর্থাৎ ঐ সাইটটি হ্যাক করার আপনি কোনো রাস্তা খুজে পেলেন না, তাই
আপনি হাল ছেড়ে বসে থাকেন।
ঐ নির্দিষ্ট সাইটটির কোনো দুর্বলতা নেই বলে এটা না যে ঐ সাইটটা হ্যাক করা যাবে না। আজকে এই বিষয়ের কিছু মেথড নিয়ে আলোচনা করবো।
আশা করি আপনারা নতুন কিছু শিখতে পারবেন।
প্রথমেই মোজিলা ফায়ারফক্সে এই এড অনটি এড করে নিন আপনার মোজিলা ব্রাউজারেঃ
করবে।
অনেক সময় দেখা যায় যে আপনি হ্যাক করার জন্যে কোনো সাইট টার্গেট করলেন কিন্তু সেই সাইটে কোনো দুর্বলতা নেই অর্থাৎ ঐ সাইটটি হ্যাক করার আপনি কোনো রাস্তা খুজে পেলেন না, তাই
আপনি হাল ছেড়ে বসে থাকেন।
ঐ নির্দিষ্ট সাইটটির কোনো দুর্বলতা নেই বলে এটা না যে ঐ সাইটটা হ্যাক করা যাবে না। আজকে এই বিষয়ের কিছু মেথড নিয়ে আলোচনা করবো।
আশা করি আপনারা নতুন কিছু শিখতে পারবেন।
প্রথমেই মোজিলা ফায়ারফক্সে এই এড অনটি এড করে নিন আপনার মোজিলা ব্রাউজারেঃ
এই এডঅনটি এড করার পরে আপনার ব্রাউজারে এড্রেস বারে নিচের মতো দেখতে পাবেনঃ
এখানে আপনি দেখতে পাচ্ছেন যে ফেইসবুক এড্রেসের পাশে একটি দেশের ফ্ল্যাগ দেখাচ্ছে, এখন আপনার একটা ছোটো কাজ করতে হবে সেটা এই এড অনটিতে Bing Search অপশনটি এড করে নিতে হব তার জন্যে যা করবেন এড্রেস বারে কান্ট্রির ফ্ল্যাগ এসেছে সেখানে গিয়ে মাউসের রাইট বাটনে ক্লিক করবেন। তারপর অপশন লেখাটিতে ক্লিক করবেনঃ
এখানে আপনি দেখতে পাচ্ছেন যে ফেইসবুক এড্রেসের পাশে একটি দেশের ফ্ল্যাগ দেখাচ্ছে, এখন আপনার একটা ছোটো কাজ করতে হবে সেটা এই এড অনটিতে Bing Search অপশনটি এড করে নিতে হব তার জন্যে যা করবেন এড্রেস বারে কান্ট্রির ফ্ল্যাগ এসেছে সেখানে গিয়ে মাউসের রাইট বাটনে ক্লিক করবেন। তারপর অপশন লেখাটিতে ক্লিক করবেনঃ
এরপরে ওখানে গিয়ে Add new Action লেখাটিতে ক্লিক করুনঃ
এরপর নিচের ছবির মতো সেট করে দিয়ে সেইভে ক্লিক করুনঃ
(bing এর কাজ হচ্ছে এই সার্চ ইঞ্জিন ব্যবহার করে আপনি একটি ওয়েবসার্ভারের নির্দিষ্ট সিএমএস ব্যবহার করা কোনো সাইট বের করতে চাইলে,অথবা নির্দিষ্ট ইউআরএল এর কোনো সাইট বের
করতে চাইলে সার্ভারের আইপি দিয়ে আর কিছু লেখা যোগ করলেই পেয়ে যাবেন এডঅনটির মাধ্যমে এই কাজটি আরো সহজ ভাবে করতে পারার জন্যে এই সিস্টেমটি এড করে দেওয়া হচ্ছে,এটা
করার পরে আপনি শুধুমাত্র যে কান্ট্রি ফ্লাগ এসেছে সাইটের নামের পাশে সেখানে রাইট বাটনে ক্লিক করে Bing অপশনটিতে ক্লিক করলেই চলবে)
এইভাবে বিং যেভাবে এড করেছেন ঠিক সেভাবেই zone-h এড করে নিতে হবে (এটার কাজ হচ্ছে আপনি যে টার্গেটেড সাইট হ্যাক করতে চাচ্ছেন সে সাইটটি বা সে সাইট যে সার্ভারে হোস্ট করা
আছে সেখানের কোনো সাইট হ্যাক হয়েছি নাকি এটা দেখার একটি ট্রিক,হ্যাক করলে বেশির ভাগ হ্যাকারই জোন-এইচে মিরর করে রাখে সুতারাং এখানেই পাওয়ার সম্ভবনা বেশি। যদি দেখতে পান
আপনার টার্গটেড সার্ভারের কোনো সাইট অলরেডি হ্যাকেড হয়েছে তাহলে আপনি সে সাইটটি ধরে চেষ্টা করতে পারেন ঐ সার্ভারে এক্সেস নেওয়ার)
যেভাবে এড করবেনঃ
আছে সেখানের কোনো সাইট হ্যাক হয়েছি নাকি এটা দেখার একটি ট্রিক,হ্যাক করলে বেশির ভাগ হ্যাকারই জোন-এইচে মিরর করে রাখে সুতারাং এখানেই পাওয়ার সম্ভবনা বেশি। যদি দেখতে পান
আপনার টার্গটেড সার্ভারের কোনো সাইট অলরেডি হ্যাকেড হয়েছে তাহলে আপনি সে সাইটটি ধরে চেষ্টা করতে পারেন ঐ সার্ভারে এক্সেস নেওয়ার)
যেভাবে এড করবেনঃ
এসব করার পরে এখন যা করতে তা হলো, মনে করুন এটা আপনার টার্গেটেড সাইট: http://target.com
এখন আমাদের এই সাইট সম্পর্কে কিছু ইনফরমেশন জোগাড় করতে হবে যেমন এই সাইটের ডোমাইন রেজিস্ট্রেশন করতে কি ডোমাইন ব্যাবহগার করেছে সেটা এবং ওয়েবসার্ভার সম্পর্কে কিছু তথ্য
যা আমাদের টার্গেটটি এক্সপ্লইট করতে সাহায্য করবে।
তার জন্যে যা করতে হবে সেটা হচ্ছে আপনার টার্গেট সাইটে প্রবেশ করে ফ্ল্যাগের যে চিহ্ন সেখানে রাইট ক্লিক করবেন এবং Whois লেখাটিতে ক্লিক করবেন,নতুন একটা ট্যাব ওপেন হবে।
এরপরে রাইট ক্লিক করবেন ফ্ল্যাগফক্স এবং নেট ক্রাফটে ক্লিক করবেন।
আপনি যদি এতক্ষন যা বলা হয়েছে তা করে থাকেন তাহলে আপনি কিছু ইনফরমেশন পাবেন যেমন আইপি এড্রেস এবং মেইল এড্রেস, এই জিনিসগুলো সেইভ করে টেক্সট ফাইলে পরে কাজে
লাগবে।
এখন আমাদের বের করতে হবে টার্গেট সাইটের একই ওয়েবসার্ভারে হোস্ট করা অন্য সাইটগুলো যার জন্যে আমরা এই সাইটটি ব্যবহার করবোঃ
এখন আমাদের এই সাইট সম্পর্কে কিছু ইনফরমেশন জোগাড় করতে হবে যেমন এই সাইটের ডোমাইন রেজিস্ট্রেশন করতে কি ডোমাইন ব্যাবহগার করেছে সেটা এবং ওয়েবসার্ভার সম্পর্কে কিছু তথ্য
যা আমাদের টার্গেটটি এক্সপ্লইট করতে সাহায্য করবে।
তার জন্যে যা করতে হবে সেটা হচ্ছে আপনার টার্গেট সাইটে প্রবেশ করে ফ্ল্যাগের যে চিহ্ন সেখানে রাইট ক্লিক করবেন এবং Whois লেখাটিতে ক্লিক করবেন,নতুন একটা ট্যাব ওপেন হবে।
এরপরে রাইট ক্লিক করবেন ফ্ল্যাগফক্স এবং নেট ক্রাফটে ক্লিক করবেন।
আপনি যদি এতক্ষন যা বলা হয়েছে তা করে থাকেন তাহলে আপনি কিছু ইনফরমেশন পাবেন যেমন আইপি এড্রেস এবং মেইল এড্রেস, এই জিনিসগুলো সেইভ করে টেক্সট ফাইলে পরে কাজে
লাগবে।
এখন আমাদের বের করতে হবে টার্গেট সাইটের একই ওয়েবসার্ভারে হোস্ট করা অন্য সাইটগুলো যার জন্যে আমরা এই সাইটটি ব্যবহার করবোঃ
আপনার টার্গেটেড সাইট যদি শেয়ারড ওয়েব সার্ভারে হোস্ট করা থাকে তাহলে সেই সার্ভারের অন্য সাইট গুলোও আপনি দেখতে পাবেন।
এখন আগে যা বলেছিলাম আপনার কাছে সাইটের ই-মেইল এড্রেস আছে আইপি আছে এখন আপনি চাইলে ফায়ার ফ্ল্যাগ ব্যবহারের মাধ্যমে দেখতে পারেন যে এই সার্ভারের কোনো সাইট আগে হ্যাক
হয়েছিলো নাকি সিম্পলি এড্রেস বারে যে ফ্ল্যাগটি আছে সেখানে রাইট বাটনে ক্লিক করলে আপনি জোন-এইচ অপশনটি দেখতে পাবেন (আমি যেভাবে বলেছি সেভাবে সেট করে থাকলে) এবার
শুধুমাত্র জোন-এইচের অপশনটিতে ক্লিক করলেই চলবে ঐ সার্ভারের কোনো সাইট আগে হ্যাক হয়েছিলো নাকি সেটা চেক করে দেখতে পারবেন।
যায়হোক এইগুলো গেলো নরমাল ওয়ে।
এখন কাজের কথা বলি কিছু, এবার আমরা ট্রাই করবো সার্ভারের অন্য সাইটগুলোতে কোনো ভাবে এক্সেস নেওয়া যায় নাকি, প্রথমেই আমরা চেক করে দেখতে পারি যে সার্ভারের কোনো সাইটে
আপলোড অপশন আছে নাকি সেটা, যদি থাকে সেটা দিয়া আমরা শেল আপলোডের চেষ্টা করতে পারি।
তার জন্যে যা করতে হবে সেটা হচ্ছে আপনি তো অলরেডি সার্ভারের আইপি এড্রেস বের করে রেখেছেন এবার Bing এ গিয়ে
এখন আগে যা বলেছিলাম আপনার কাছে সাইটের ই-মেইল এড্রেস আছে আইপি আছে এখন আপনি চাইলে ফায়ার ফ্ল্যাগ ব্যবহারের মাধ্যমে দেখতে পারেন যে এই সার্ভারের কোনো সাইট আগে হ্যাক
হয়েছিলো নাকি সিম্পলি এড্রেস বারে যে ফ্ল্যাগটি আছে সেখানে রাইট বাটনে ক্লিক করলে আপনি জোন-এইচ অপশনটি দেখতে পাবেন (আমি যেভাবে বলেছি সেভাবে সেট করে থাকলে) এবার
শুধুমাত্র জোন-এইচের অপশনটিতে ক্লিক করলেই চলবে ঐ সার্ভারের কোনো সাইট আগে হ্যাক হয়েছিলো নাকি সেটা চেক করে দেখতে পারবেন।
যায়হোক এইগুলো গেলো নরমাল ওয়ে।
এখন কাজের কথা বলি কিছু, এবার আমরা ট্রাই করবো সার্ভারের অন্য সাইটগুলোতে কোনো ভাবে এক্সেস নেওয়া যায় নাকি, প্রথমেই আমরা চেক করে দেখতে পারি যে সার্ভারের কোনো সাইটে
আপলোড অপশন আছে নাকি সেটা, যদি থাকে সেটা দিয়া আমরা শেল আপলোডের চেষ্টা করতে পারি।
তার জন্যে যা করতে হবে সেটা হচ্ছে আপনি তো অলরেডি সার্ভারের আইপি এড্রেস বের করে রেখেছেন এবার Bing এ গিয়ে
ip:xx.xxx.xxx.xx upload
ip:xx.xxx.xxx.xx up
ip:xx.xxx.xxx.xx career
ip:xx.xxx.xxx.xx up
ip:xx.xxx.xxx.xx career
এই লেখাগুলি লেখে সার্চ দিতে পারেন ip এর জায়গায় দিবেন আইপি এবং তারপরে upload,up,career এগুলো একটার পরে আরেকটা দিয়ে সার্চ করে দেখতে পারেন।
এই ডর্ক গুলো ব্যবহার করে ঐ সার্ভারের অন্যান্য সাইটে যদি কোনো আপলোড অপশন থাকে সেটা বের করতে পারবেন আপনি এবং সেই আপলোড অপশন ব্যবহার করে আপনি সার্ভারে এক্সেস
নিয়ে নিতে পারেন।
শেল আপলোড করার জন্যে Burp Suite,Tamper Data,Http Header এসব এডঅন এবং টুল ব্যবহার করতে পারেন।
আজ এতুটুকুই এই সিরিজের টিউটোরিয়ালটি চলবে ৪ পর্ব পর্যন্ত।
আশা করি আপনাদের ভালো লাগবে।
সবাইকে ধন্যবাদ।
এই ডর্ক গুলো ব্যবহার করে ঐ সার্ভারের অন্যান্য সাইটে যদি কোনো আপলোড অপশন থাকে সেটা বের করতে পারবেন আপনি এবং সেই আপলোড অপশন ব্যবহার করে আপনি সার্ভারে এক্সেস
নিয়ে নিতে পারেন।
শেল আপলোড করার জন্যে Burp Suite,Tamper Data,Http Header এসব এডঅন এবং টুল ব্যবহার করতে পারেন।
আজ এতুটুকুই এই সিরিজের টিউটোরিয়ালটি চলবে ৪ পর্ব পর্যন্ত।
আশা করি আপনাদের ভালো লাগবে।
সবাইকে ধন্যবাদ।
যোগাযোগের জন্যেঃ আমার ফেইসবুক আইডি।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন
মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷