লাইভ হ্যাকিং টিটোরিয়াল (ওয়েব সাইট ডিফেস করুন) – নগদে ওয়েব সাইট হ্যাক করে দেখাবো + শিখাবো

আমি জানি অনেকেই আমারে পাইলে মাইর দিবে কারন অনেক দিন যাবত হ্যাকিং ক্লাস শুরু করাবো বলেও করাচ্ছি না। কারন একটাই বেকার মানুশ ব্যস্ত বেশী থাকি :p তবে পোলাপানের পরিক্ষা শেষ হবার সাথে সাথে আমি ক্লাস শুরু করব কথা দিলাম। আপনাদের পরিক্ষা শেষ কবে জানান আমাকে। আজকে দেখবো একদম লাইভ একটা হ্যাকিং। অনেক সময় আমরা দেখি ডিফেস করা ওয়েব সাইট। মানে অনেকিই ইন্ডেক্স পেজ ডিফেস করে না। site.com/example.html এভাবে ডিফেস করে। মানে আমার নিজের একটা ডিফেস পেজ ঐ সাইটে ঢুকায়া দেয়া আরকি। এইটুকূ ত জানেন ই তাই না? নয়ত কি আর হ্যাকিং পোস্ট এ ঘুরতে আসছেন? লল,

হ্যাকিং শুরু করুন

১। Google.com এ গিয়ে নিচের Dork টি লিখুন
inurl:admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
অথবা

nurl:Powered By OpenCart

২। এটা লিখার পড়ে হাজার হাজার সাইট খুজে পাবেন এখন দায়িত্য আপনার সেগুলো থেকে পারফেক্ট একটা খুজে বের করা সব ত আর আমি করে দিতে পারবো না সময় ও কষ্ট করতে হবে নিজেকে।
৩। যাই হক আমি একটা খুজে পেছি ঘুরে দেখে নিন আগে সাইট টা আজকে এখানে আমরা লাইভ ডিফেস করে শিখব। http://www.schoolshopper.com.au/
যেমন নিচের লিংক তা পেয়েছি এই সাইটের।
http://www.schoolshopper.com.au/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html


(এই লিংক টা একেক সময় একেক রকম হবে বুঝতে পারছেন? মানে সব ঠিক থাকবে সামনে দিয়ে সাইটের নেম চেঞ্জ হবে আরকি। মাঝে মাঝে path ও চেঞ্জ হবে (site.com/abc/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html) আমি খুজে পাইছি এটা আপনাকে অন্য একটা খুজে বের করতে হবে অথবা এখানে করেই প্রেক্টিস করেন।
৪। এবার নোটপ্যাড ওপেন করে কিছু একটা লিখুন অথবা নিজের বানানো কোন ইমেজ মানে ডিফেস পেজ থাকলে ত কাজ হইল ই ।
৫। নোটপ্যাড এর মাঝে যা ইচ্ছা লিখুন সেভ করুন pupa.html নামে (ডিসেফ পেজ বানানো না থাকলে এটা দিয়ে করতে পারবেন সহজে আরকি)
৬। এবার এই লিংক এ যান।
http://www.schoolshopper.com.au/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
৭। নিচের ছবির মত একটা পেজ আসবে

৮। এবার Connector ঘরের থেকে PHP সিলেক্ট করে দিন নিচের ছবির মত।

৯। এবার আপনার বানানো এইচটিএমএল ফাইল অথবা ডিফেস পেজ থাকলে সেটা আপলোড করুন। অথবা আপনি শেল আপলোড করতে পারেন।
১০। এবার দেখুন সাইটের এই লিংক এ গিয়ে আপনার ডিফেস পেজ দেখা যাবে।
www.site.com/nijerfile.html
১১। এইযে দেখুন আমি একটি পেজ ডিফেস করেছি। উপরের নিয়মে আপনিও করুন এবং বন্ধুদের দেখিয়ে দিন আপনিও একজন হকার :p থুক্কু হ্যাকার :p
http://www.schoolshopper.com.au/pupa.html
১২। আপনি চাইলে আপনার আপলোড করা ফাইলের মাঝে ভাইরাস অথবা ব্যাকডোর দিয়ে দিতে পারবেন যখনি কেউ লিংক ওপেন করবে তখনি আপনার ভাইরাসের শিকার হয়ে যাবে।
সতর্কতাঃ-
(পোস্ট টা আসলে সিরিয়াস ভাবে লিখি নাই তাই হয়ত মনে হতে পারে সিরিয়াস না, আসলে এভাবেই অনেক সাইট হ্যাক করা হয়, একি ভাবে বিভিন্য গুগল ডরক ইউস করে হ্যাক করা যায় বিভিন্য সাইটের জন্য। আরেক কথা অবশ্যই মনে রাখবেন চেষ্টা করবেন কারো ডিফেস পেজ ভিসিট না করার জন্য। আমি জিবনেও করি না। কারন ১২ নং পয়েন্ট এর মাঝে বলে দিয়েছি। সবাই ভালো থাকুন খুব সামনে হ্যাকিং এর কারখানা নিয়ে হাজির হব।)

Posted in: Hacking