ওয়েবসাইট হ্যাকিং সবাইকে শুভেচ্ছা জানিয়ে শুরু করছি । অনেকদিন পর আবার হ্যাকিং নিয়ে লেখা শুরু করলাম । তাই আজকে চিন্তা করলাম আপনাদের কে প্রফেশনাল পর্যায়ের হ্যাকিং শিখাই । ভয় পাবার কিছুই নেই । আজকের কাজটিও খুব সোজা । হ্যাকিংয়ের বিভিন্ন সফটওয়্যারগুলোর মধ্যে Havij অন্যতম। এটি খুবই কার্যকারি একটি টুলস। আজকে আমরা Havij দিয়ে Professional হ্যাকিং শিখব । প্রথমে Havij সফটওয়্যার টি ডাউনলোড করে নিন। তারপর আমরা কাজ শুরু করব। Havij 1.5 free version Download এটি ফ্রি ডেমো ভার্সন । সব feature এটাই সাপোর্ট করে না । Havij 1.5 Pro version Download এটি ফুল Professional Registered ভার্সন । পোর্টেবল ভার্সন ,ইন্সটল এর ঝামেলা নেই । এই টি ডাউনলোড করাই ভাল । Havij Pro Version ডাউনলোড করুন >>> Havij টিউটোরিয়াল প্রথমে Google.Com এ যান। এবার নিচের যে কোন গুগল ডর্ক লিখে সার্চ দিন। inurl:php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= তাহলে অনেকগুলো ফলাফল দেখাবে। কিন্তু সব সাইট হ্যাকিং উপযোগী Vulnerable সাইট নয় । Vulnerable Site পরীক্ষাঃ এবার যে কোন একটি লিঙ্কে প্রবেশ করুন। adas-fusion.eu/theme.php? id=2 আমরা এই সাইটটিকে টার্গেট করলাম। এবার আপনার টার্গেট করা সাইটের লিংকের শেষে দেখেন এমন একটা আছে ID=XX, এখানে XX এর জায়গায় যেকোন নং আছে। যেমন আমার এখানে আছে ID=2 এবারর এই লিংকের শেষে একটা ( ) লাগান। এবার এন্টার দিন। এবার যদি উপরের মতো Error দেখায়, তাহলে বুঝবেন যে, সাইটটিতে inject করা যাবে। মানে সাইট টি Vulnerable । Havij টিউটোরিয়ালঃ এবার “Havij” পোর্টেবল বা হাভিজ ওপেন করুন। Run Havij 1.5 Pro ক্লিক করুন । তাহলে নিচের মতো আসবে। বিঃদ্রঃ ছবির উপরে ক্লিক করলে বড় আকারে দেখতে পাবেন এবার Error পাওয়া সাইটির লিংকটি এখানে দিন ও “Analyze” বাটনে ক্লিক করুন। (উপরের চিত্রটি দেখুন)। আমি এই সাইট টি নিলাম । name-shame.co.uk/contents.php?id=842 এবার কিছুক্ষণ অপেক্ষা করুন। তাহলে টুলসটি ওয়েবসাইটটি পরীক্ষা করবে। যদি কাজ হয়, তাহলে এই রকম ম্যাসেজ দিবে। Current DB: XXXX এবার “Tables” tab এ যান। এবার “Get Tables” এ ক্লিক করুন। এবার বামপাশের প্যানেলে দেখুন অনেক গুলো ড্যাম্প ফাইল পাওয়া গেছে ( নিচের ছবিতে ) । এবার Users সিলেক্ট করলাম । কারন Users এ আমরা ইউজার নাম আর পাসওয়ার্ড পাবো । এবার “Get Columns” এ ক্লিক করুন। তাহলে, আপনি টেবিলের ড্যাম্প ফাইলগুলো পেয়ে যাবেন। এখন আমরা admin ID, Password হ্যাক করতে চেষ্টা করব। এখন user_id এবং user_pass টি চেক করুন। এখানে মাত্র ১ জনই ইউজার পাবেন। যদি আপনি কোন ইউজার না পান, তাহলে আপনি এখানে হ্যাক করতে পারবেন না। এবার “Get Data” বাটনে ক্লিক করুন। তাহলে উপরের ছবির মতো User id এবং password আসবে। তাহলে আপনি Username, Password তথ্যগুলো দেখাবে। এবার আপনাকে User id এবং password দেওয়ার জন্য Admin পেজ খুজে বের করতে হবে । “Find Admin” ট্যাবে ক্লিক করুন। এবার আপনি আপনার ভিকটিমের ওয়েবসাইটির নাম টাইপ করুন administration panel বের করার জন্য। তাহলে এটি আপনাকে Administration Panel login দেখিয়ে দেবে। তবে মনে রাখবেন .php?id=XX লাগাবেন না । “Path to Search” বক্সে সম্পূর্ণ URL টি লিখবেন । এবার “Start” বাটনে ক্লিক করুন। তাহলে আপনাকে Administration Panel login page টা দেখাবে। তাহলে আমরা Administration Panel পেলাম। এবার admin panel login পেজে যান ও আগের পাওয়া ইউজার আইডি ও পাসওয়ার্ড দিয়ে এডমিন পেজ লগইন করুন। ব্যাস কাজ শেষ । হ্যাক হয়ে গেল ওয়েবসাইট । এবার ইচ্ছা মত তাণ্ডব চালান হ্যাক করা ওয়েবসাইট এ । Vulnerable Site খুজতে সমস্যা হলে আপনার জন্য আমি দিলাম ৮০০ Vulnerable Site এর লিংক । 800 Vulnerable Sites List Download>>>>
Posted on: Fri, 19 Dec 2014 06:51:01 +0000
Trending Topics
Recently Viewed Topics
© 2015