Monday, 9 July 2012

HOW TO HACK A WEBSITE ???

Hacking মূলত চুরি করা। এখন যারা জানতে চায় ভাই চুরি কেমনে করে ! তবে আমি বলবো চোর কখনো একই পদ্ধতি ব্যাবহার করে চুরি করে না। চোর দরজা দিয়ে, সিঁদ কেটে বা ঘরের টিন কেটেও আস্তে পারে। বাড়ির নিরাপত্তা System এর উপর নির্ভর করে চোরের চুরির সফলতা।
কথা গুলো বলার কারণ হল “চোর=Hacker বাড়ী=Website “

Hacking করার মাধ্যম গুলো নিচে সংক্ষিপ্ত আকারে লিখা হল সময় পেলে আপনাদের সাথে ছবি সহ বিস্তারিত + কি ভাবে করতে হয় তা নিয়ে লিখবো।

১। MySql Attack
যদি কোন ওয়েব সাইট MySql রোগে আক্রান্ত থাকে তবে তাকে খুব সহজেই নিজের নিয়ন্ত্রণে আনা যায়। Hacker কিছু কোড এর মাধ্যমে এই কাজ করে থাকে আপনি সফটওয়্যার ছাড়াও এই পদ্ধতিতে হ্যাক করতে পারেন।

রোগা সাইট খোঁজার জন্য Google Dork দেখতে পারেন অথবা “SQLIHunter1.0 ”ব্যাবহার করতে পারেন।

রোগা সাইটের নিয়ন্ত্রণ করার জন্য এডমিনের/সাইট পরিচালকের আইডি খুব দরকারি তাই আপনি youtube থেকে Php MySql Injection ভিডিও Tutorial দেখতে পারেন অথবা Havij সফটওয়্যার ব্যাবহার করে এডমিনের Password চুরি করতে পারেন।

২। XSS attack
আপনি XSS অ্যাটাক এর মাধ্যমে ওয়েব সাইটের ব্যবহারকারীদের সমস্যার সম্মুখীন করতে পারেন। যখন কেউ আপনার অ্যাটাক করা ওয়েব সাইটে বা Page এর মধ্যে প্রবেশ করবে তখন বিভিন্ন Script Run এর মাধ্যমে আপনি ওয়েব সাইট Slow বা Error মেসেজ প্রদর্শন করাতে পারেন। যারা Mozilla Firefox ব্যাবহার করেন তারা Add-Ons হিসেবে “XSS ME “ ব্যাবহার করতে পারেন। বিস্তারিত Google Search করে দেখুন।

৩। Clickjacking
এটাও একটা চুরির পদ্ধতি, এমন কিছু সাইট আছে যাদের Advertisement ক্লিক করতে ওয়েব সাইটের পরিচালক টাকা পায়, Clickjacking এর দ্বারা এডমিন তার User দের অজান্তে সেই সব Advertisement ক্লিক করিয়ে নিতে পারেন। এতে User এর ইন্টারনেট Browsing গতি কিছু লোপ পায়।

৪। Phishing
মাছ ধরার মতো বসি/টোপ ফেলবেন যদি ভাগ্য ভাল থাকে শিকার করতে পারবেন। Pishing এর কাজ হল হুবহু নকল একটা ওয়েব সাইট তৈরি করা। আপনি facebook, yahoo, Gmail সহ যে কোন ধরনের ওয়েব সাইট তৈরি করবেন এবং কোন সাইটে Hosting/সবার কাছে প্রকাশ করাবেন।
যেমন: facebook এর মতো সাইট বানালেন এবং http://www.acebook.com সাইটতে ফাঁদ পাতলেন। শিকারকে বললেন নতুন facebook তোমার আগের আইডি আর password প্রবেশ করিয়েই login করতে পার। যখন আপনার শিকার তার আইডি আর password লিখে লগইন দিবে সাথে সাথে তার Id+Password দুটি একটি Notepad.txt ফাইলে লিখা পাবেন। Html জানা না থাকলে আপনি হুবহু ওয়েব সাইট তৈরিতে $UPER PHI$HER সফটওয়্যার এর সাহায্য নিতে পারেন।

৫। DoS- Denial of Service
অধিক সময়ই Dos অ্যাটাক করা হয় সফটওয়্যার দিয়ে, এর অন্য নাম Ddos অ্যাটাক। Dos অ্যাটাক এর মাধ্যমে কোন ওয়েব সাইট কে Offline করে দাওয়া যায় + সাইটে Code এর error ব্যাবহার করে “Logic Bomb “ (hacking class: hard) অ্যাটাক করা যায়।

৬। Php Shell
বোম/Boom এর যেমন শক্তি তেমনি ওয়েব সাইট Hacker দের কাছে Shell হল একটি Boom. হ্যাকিং এর প্রাথমিক ধাপ গুলো শেষ করে Hacker রা সাইটটিতে “Php Shell “ Upload করে এবং সাইটের সব ক্ষমতা দখল করে।

কোন সাইট এর রোগ-বাগ Check করার জন্য আপনি Acunetix Web Vulnerability Scanner 7.0 [vokeon] ব্যাবহার করতে পারেন। কোন সাইট হ্যাক করার আগে আপনার IP(Platinum Hide IP 3.0.5.2) লুকাতে ভুলবেন না নয়তো সোজা Jail.

হয়তো আবার সময় হলে লিখবো ধন্যবাদ।

I have written it only for educational purpose if anyone do any harmful behaves it's on his own responsibility.

No comments:

Post a Comment