ADs by Techtunes ADs
ADs by Techtunes ADs

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

টিউন বিভাগ অল্টারিং
প্রকাশিত
জোসস করেছেন

বাংলায় হ্যাকিং

ADs by Techtunes ADs

Join Bangladesh Cyber Army in FaceBook

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ১

প্রথম পর্ব অনেকেই পছন্দ করেছেন এবং চেস্টা করেছেন তাই আপনাদেরকে অশেষ ধন্যবাদ ।

এই পর্বে যা থাকছে :

১।যেভাবে Vulnerable সাইট বের করতে হয় :
২। নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :
৩। যেভাবে এডমিন প্যানেল বের করতে হয় :
৪। Hash ক্রাক করার নিয়ম :

Vulnerable সাইট বেরার করার নিয়ম :

vulnerable সাইট বের করার জন্য সাধারণত google dork ব্যবহার করা হয়। এখানে কিছু dork দেওয়া হলো।
http://pastebin.com/JKbYm05r
অনেকেই হয়তো এই dork গুলো নিয়ে google এ সার্চ মারবেন তারপরে url এর শেষে ' দিবেন তারপরে দেখবেন Error আসে কিনা। অনেক কষ্ট তাই না ?

আমি একটি লিঙ্ক দিচ্ছি যা সহজেই বলে দিবে সাইটটি SQL Vulnerable কিনা। প্রথমে এই http://sharp-soft.ir যান তারপরে আপনার কাঙ্ক্ষিত dork টি বসান তারপরে সার্চ এ ক্লিক করুন।

ADs by Techtunes ADs

এই গুলা সব public dork অর্থাৎ প্রতিদিন লক্ষ লক্ষ মানুষ এই dork ব্যবহার করে সাইট হ্যাক করছে। আমি বলবো আপনি আপনার নিজের dork ব্যবহার করুন যা public এ নেই। public dork ব্যবহার করলে দেখা যাবে যে আপনি এত কস্ট করে একটি ওয়েবসাইট হ্যাক করলেন অথচ এডমিন প্যানেল এ গিয়ে দেখলেন আপনার আগে আরেকজন হ্যাক করে চলে গেছে তখন নিশ্চয় আপনার মন খারাপ হওয়ার কথা। এখন হয়তো আপনি প্রশ্ন করবেন ভাই আমি তো একদম কাচা কিভাবে dork বানাবো ?
আমি বলছি কিভাবে বানাবেন। আপনি যেহেতু এই পোস্টটি পড়ছেন অবশ্যই আপনি কম্পিউটার এর সামনে। এখন আপনার রুমের চারপারে তাকান দেখেন কি আছে, আপনার পাশে নিশ্চয় আপনার মোবাইল রয়েছে, তাহলে বানিয়ে ফেলুন আপনার dork
inurl:mobile.php?id=
আপনি মাউস দিয়ে সব কিছু ক্লিক করছেন বানিয়ে ফেলুন মাউসের dork
inurl:mouse.php?id=
এভাবে আপনার চিন্তা ধারা দিয়ে চেস্টা করতে থাকুন অবশ্যই ভালো dork বানাতে পারবেন। আমার মনে হয় dork বানানোর এর থেকে সহজ উপায় আর নেই 😛

নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :

একটা জিনিস লক্ষ করে দেখলাম যে অনেকেই সাইট হ্যাক করে তার রিয়াল আইপি দিয়েই এডমিন প্যানেল এ ঢুকে পরে । এতে আপনার অনেক ক্ষতি হওয়ার সম্ভাবনা রয়েছে। তাই সবসময় আপনার আইপি চেঞ্জ করে তারপরে সাইট হ্যাক করবেন।
আইপি চেঞ্জ করার জন্য আপনি প্রক্সি অথবা vpn(virtual private network) ব্যবহার করতে পারেন ।
যেমন :
proxy ---> http://www.hidemyass.com
vpn------> cyberghost Vpn

সাইটের এডমিন প্যানেল বের করার নিয়ম :

যখন আপনি কোনো সাইটকে ইঞ্জেক্ট করে এডমিন এবং পাসওয়ার্ড বের করবেন তখন আপনার দরকার এডমিন প্যানেল । এডমিন প্যানেল বের করার জন্য আমি কিছু সাইট দিচ্ছি যা যা স্কান করে বলে দিবে এডমিন প্যানেল এর সঠিক ঠিকানা।

http://sc0rpion.ir/af/

আরো কিছু সাইট আছে কিন্তু সাইট গুলি আপাতত বন্ধ আছে।

havij দিয়ে আপনি এডমিন প্যানেল খুজে বের করতে পারবেন। প্রথমে havij ওপেন করুন তারপরে Find Admin এ ক্লিক করুন। তারপরে আপনার কাঙ্ক্ষিত সাইটটি বসান।

এই সব স্কেনার যখন এডমিন প্যানেল খুজতে ব্যর্থ হবে তখন আমরা site crawler ব্যবহার করবো। এই কাজটি সম্পন্ন করার জন্য আমরা Acunetix Web Vulnerability Scanner ব্যবহার করবো।
ডাউনলোড করুন এই লিঙ্ক থেকে :
http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner.exe

প্রথমে আপনার পিসিতে ইন্সটল করুন। তারপরে এটিকে রান করুন।

ADs by Techtunes ADs

এমনো অনেক সাইট আছে যার এডমিন প্যানেল site crawlier দিয়েও পাওয়া যায় না। তখন আমরা আরেকটি মেথড ব্যবহার করতে পারি তাহলো
robots.txt আমরা robots.txt রিড করে কোনো সাইটের এডমিন প্যানেল বের করতে পারবো। robots.txt এর কাজ হচ্ছে site crawler এবং সার্চ ইঞ্জিন বট থেকে এডমিন প্যানেল কে লুকানো ।

robots.txt ব্যবহার করবেন এভাবে
http://www.apnarsite.com/robots.txt

এভাবে ওপেন করলে ঠিক এরকম কিছু পাবেন

এতেও যদি এডমিন প্যানেল না পান তাহলে আমার মতে লাস্ট চেস্টা হচ্ছে আপনি যেই সাইটটিকে SQL Inj3cT করেছেন। অই সাইটের এডমিন টেবিলকে Replace korun, ধরুন আপনি tbl_admin টেবিল থেকে কোনো সাইটের এডমিন ইউজার এবং পাসওয়ার্ড বের করেছেন। তাহলে বসাবেন ঠিক এভাবে

http://www.hackedsite.com/tbl_admin

Hash ক্রাক করার নিয়ম :

বেশির ভাগ সাইটে এডমিন পাসওয়ার্ড ডাটাবেজ এ hash রুপে থাকে। hash অনেক ধরনের যেমন : MD5,MD4,SHA1

আমি এখানে কিছু সাইটের লিস্ট দিয়ে দিচ্ছি যেখান থেকে hash ক্রাক করতে পারবেন। তবে এমনও কিছু hash আছে যা এই সব সাইট গুলো ক্রাক করতে পারে না।

ADs by Techtunes ADs

http://pastebin.com/mdpUpdSB

এই পর্ব এখানেই শেষ করছি পরের পর্বে থাকবে কিছু এডবান্স লেভেল এর SQL inj3cti0n method xD তাই পাশে থাকুন ।

কিছু কথা : অনেকেই havij দিয়ে সাইট হ্যাক করে থাকে আমি তাদের জন্য বলবো havij দিয়ে হ্যাক করলে আপনি কিছুই বুজবেন না কিভাবে কি হচ্ছে । ম্যানুয়ালি করার চেস্টা করুন than u will know how things are work xD

বিঃদ্রঃ এই পোস্টটির কপিরাইট সম্পূর্ণ সংরক্ষিত এবং বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া আর কোথাও এটা লিখা/পোস্ট করা যাবে না।

We Are Bangladesh Cyber Army 😀

ADs by Techtunes ADs
Level New

আমি Script Kiddie। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 7 টি টিউন ও 199 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

who am i ?


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Ai Post Ti Purbe Tunerpage.com A Prokashito….

    Level New

    পোষ্টটি ভালো করে দেখুন তারপরে কমেন্ট করুন ।

সাবাস বাংলাদেশ সাইবার আর্মি। আমরা আছি এগিয়ে চল……….. স্ক্রিপ্ট কিডি ভাই খুব ভাল লাগল…… পরের পর্বের আশায় থাকলাম। অসংখ্য ধন্যবাদ।

    Level New

    আপনাকেও ধন্যবাদ রহস্যময় অভিযাত্রী ।

ভাই টিউন না পড়েই বললাম সুন্দর টিউন করছেন।টিউন টি এখনো পড়িনি কাল xm দিয়া এসে লেগে যাবো…..;)

ভালো বলেছেন Kiddie ভাই।অনেক অনেক ধন্যবাদ আপনাকে।পরের টিউনের অপেক্ষায় থাকলাম।

    Level New

    ধন্যবাদ খোকন ভাই ।

বহুত সুন্দর হইসে। চালাইয়া যান। আরও অনেক কিছু শেখার আছে।

বস,
টেকটিউন সাইট টি কি vulnerable সাইট এইডারেই হেক হরমু
টেকটিউন আমি আইতাছি

<?
echo "অনেক ধন্যবাদ, খুবই গুরুত্বপূর্ন লেখা";
?>

    Level New

    ধন্যবাদ মাহাবুব ভাই ।

সরাসরি প্রিয়তে রেখে দিলাম। খুব সুন্দর ভাল লেগেছে টিউনটি । কিন্তু হ্যাকিং করতে পারি না।

    Level New

    চেস্টা করুন এক সময় ঠিকই পারবেন ।

nice post

🙂 আপনারে বাক্স ভর্তি ধন্যবাদ… 😀

    Level New

    আপনাকেও ধন্যবাদ ইশতিয়াক ভাই ।

খুব ভাল হচ্ছে।
চালিয়ে যাও। 😀

    Level New

    অত্যান্ত দুঃখের সাথে বলতে হচ্ছে যে টেকটিউন্সে আমি আর হ্যাকিং টিউন করবো না ।

এইটা ই খুজতেছিলাম। আমাকে চিনছেন ভাই। আমি মারুফ http://facebook.com/maruf.alam2

হ্যাকিং শিখতে তো দেখি প্রগ্রামিং এর কোন প্রয়জন নাই! সার্ভার হ্যাকিং নিয়ে একটা টিউন চাই ।। ধন্যবাদ ভালো থাকবেন।

Level 0

bai ami akta MLM companir website hack korte cai………

jara manusher sathe protarona korteche,,,,,,,,,,,,tagure sikkha dite cai

আরো বেশি বেশি হ্যাকার জন্ম নিক সোনার বাংলায়।
আপনিও হ্যাকার হোন। পড়ুন হ্যাকিং এর প্রথম বাংলা বই হ্যাকোলজি।
http://www.migahost.com/j8nt349cxovo/Hackology1.0_By_p1n1x_Cr3w.pdf

Level 0

Kiddie.ভাই, আমি কি http://aponbangla.com/chat এ ধরনের সাইড গলু হ্যাক করতে পারবো
কি ভাবে করব একটু জানাবেন কী

সুন্দর।
চালিয়া যান

kiddie ভাই আপনাকে আসলেই ধন্যবাদ এতদিন ধরে এইটার অপেক্ষাই ছিলাম। tanks alot,,,,,,,,,,

Level 0

GOOD LUCK FOR BANGLADESH CYBER ARMY.BUT DONT HACK BANGLADESHI SITE PLEASE AND THE SITE WHICH ARE BANGLADESHI FREELANCERS OWN SITE.IF YOU ARE DO THIS WE ARE IMAGINE BANGLADESH CYBER ARMIES HAVE NO NOBLE VIRTUE.AND BANGLADESH CYBER ARMIES ARE VERY DISHONEST AND VERY BAD.

আমার হ্যকিং মেথড এর সেরা টিউন,,,,অসংখ্য ধন্যবাদ