করলেও হ্যাকার কারা ও
কতো প্রকার লিখেই পোস্ট শেষ
করে দেন|
এতে করে যারা হ্যাকিং শিখতে চায়,
তারা আর শিখতে পারে না | তাই
আজ আমি আপনাদের জন্য
নিয়ে এলাম
হ্যাকিং টিউটোরিয়াল
সম্পূর্ন বাংলায় | তারপরও মানুষ
মাত্র ই ভুল| তাই কোন ভুল
হলে ক্ষমা করবেন|
DNN (Dot Net Nuke) ওয়েব
হ্যাকিং সম্পূর্ণ বাংলা
*DNN কি?
DNN হল মাইক্রোসফট এর
এসপি (ASP)
প্রোগ্রামিং ল্যাংগুয়েজ এর
একটা বাগ (Bug).এর সম্পুর্ন
নামঃ Dot Net Nuke। এর
মাধ্যমে আমরা ফাইল/শেল
আপলোড করতে পার ব।
*যে কোন সাইট কি হ্যাক
করা যাবে? না, যে সকল সাইট এই
Vulnerable সে সকল সাইট হ্যাক
করা যাবে। অনেক সাইট এ
Hackable.
*কি ভাবে পাব Vulnerable সাইট?
মামু আছে না! মামু
থাকতে চিন্তা নাই।
আমি কয়েকটা ডর্ক
দিচ্ছি যা দিয়ে সহজেই
Vulnerable সাইট বের
করতে পারবেন।
inurl:/portals/0
inurl:Providers/
HtmlEditorProviders/Fck/
fcklinkgallery.aspx
inurl:”Fck/fcklinkgallery.aspx”
এখন রেজাল্ট এর একটা সাইটএ
ক্লিক করুন আপনি এইরকম
দেখতে পাবেন http://
আপনারসাইট/
HtmlEditorProviders/Fck/
fcklinkgallery.aspx এখন ৩নং
অপশনটি[File(A File On Your
Site)] সিলেক্ট করুন। এখন
ব্রাউজার এর এড্রেসবার এর
লিখুন……..>
javascript:__doPostBack(‘ctlURL
$cmdUpload’,”)
*STOP
এইপ্রজন্ত এসে থামুন । এখন
যে সাইট হ্যাক করবেন ওই
সাইটে যান নতুন একটি ট্যাব খুলে।
মানে, আপনি ধরেন এখন http://
demo4x.com সাইটটি হ্যাক
করবেন। ওইখানের হোমপেজ এ
যান। তারপরযেকোন একটা ইমেজ
এ Right বাটন এ ক্লিককরুন।
এন্টার এ চাপ দিন। এখন নতুন
একটি অপশন দেখতে পাবেন
তারপর দেখবেন “Open Image In
New Tab” এই খানে ক্লিক করুন।
মানে ইমেজটি নতুন একটি ট্যাব এ
ওপেন করুন। এখন খেয়াল করুন
ইমেজ টি কি নামে আছে। এখন
আপনি Photoshop/
Gimpদিয়ে একটা ইমেজ
বানিয়ে ফেলুন। Hacked By
thund3r_b0y (আপনার ইচ্ছামত)
ইমেজটি সেভ করবেন ওই
ইমেজের
নামে যে নামে ইমেজটি সাইটে আছে।
ব্যাস এখন আবার আগের
জায়গায় ফিরে যান। যে নতুন
অপশনটি আসছিল
ওইখানে গিয়ে আপলোড করুন।
এখন সাইটের হোমপেজ এ
গিয়ে দেখুন আগের ইমেজটি নেই,
আপনার ইমেজটি আছে(!)
হয়ে গেল হ্যাক
*আবারো অন্য ভাবে আগের মতই
STOP প্রজন্ত আসুন। তারপর
নতুন আপশনটি তে ক্লিক
করে একটা শেল আপলোড করুন।
আপনাকে সরাসরি ASP ফাইল
আপলোড করতে দিবে নাL এই
জন্য ট্রিকস ব্যাবহার
করতে হবে। J আপনার শেল
টা রিনেম করুন লিখুন thund3r_
b0y.asp;.jpg এখন আপলোড
করুন দেখুন আপলোড
করতে দিচ্ছে। ওহ
আপনাকে অবশ্যই ASP শেল
ব্যাবহার করতে হবে। PHP শেল
কিন্তু কাজ করবে না। শেল
আপলোড হয়ে গেলে এইখানে যান
http://ভিক্টিম.com/portals/0/
thund3r_b0y.asp;.jpg
“ভিক্টিম” এর জায়গায় আপনার
Hackable সাইটের নাম লিখবেন।
তারপর পেয়ে যাবেন শেল
একসেস। ইয়া ইয়া হুপুরা সাইট
আপনার কট্রলে । তেমন
ক্ষতি করবেন না। আর যারা একটু
Advance তারা Backconnect
দিয়ে সার্ভার Root করে ফেলুন।
শুধুমাত্র আপনাদের জন্য।
ধন্যবাদ সবাইকে।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন