[Web Hack] ওয়েবসাইট হ্যাকিং এর ব্যাসিক এবং পদ্ধতি।। পার্ট -১

আসসালামু আলাইকুম,
আমি trickbd তে নতুন কিছু নিয়ে আলোচনা করতে যাচ্ছি। আমার ধারাবাহিক টিউটোরিয়ালে সম্পুর্ন ওয়েবসাইট হ্যাকিং নিয়ে আলোচনা করবো।তো প্রথমে ব্যাসিক কিছু বিষয় আলোচনা করি,যেগুলো প্রয়োজনীয় ।
•হ্যাকিং : হ্যাকিং বলতে আমাদের প্রায় সবার মাথায় আসে কারো ফেসবুক/জি মেইল অ্যাকাউন্ট হ্যাক করা।কিন্তু কোন ওয়েবসাইট এর দূরবলতা ব্যাবহার করে ওই ওয়েবসাইটের সম্পুর্ন নিয়ন্ত্রণ নেয়া সম্ভব।

•বিভিন্ন ধরনের হ্যাকিং পদ্ধতি :
আপনারা সাধারণত কিছু জাতীয় হ্যাকিং পদ্ধতির সাথে পরিচিত Brute Force,Dictionary Attack। আসলে এই মেথডগুলোর খুবই কম সম্ভাবনা থাকে যা বর্তমানে নাই বললেই চলে।এখন কিছু হাই লেভেল হ্যাকিং মেথড এর সম্পর্কে জানি :
1.SQLI
2.XSS
3.CTF
4.LFI
5.RFI
6.CSRF

•ডর্কঃ রেনডম দূর্বল ওয়েবসাইট সার্চ ইঞ্জিন এর মাধ্যমে খুঁজে বের করা।যেমন: inrul:page.php?id= এই ডর্কটি গুগলে সার্চ করলে অনেকগুলো sqli মেথড ব্যাবহার উপযোগি ওয়েবসাইট পাবেন।
নিচের ছবিটি দেখুনঃ-

•এডমিন প্যানেল : এই বিষয়ে আমরা সবাই প্রায় পরিচিত। প্রয়োজনীয় ডাটা (user,password) হ্যাক করে এডমিন প্যানেলে অ্যাক্সেস নেয়া।কিন্তু বেশিরভাগ ওয়েবসাইটে পাসওয়ার্ড বিভিন্ন হ্যাস আকারে এনক্রিপ্ট থাকে এবং তা ডিক্রিপ্ট করে আসল পাসওয়ার্ড বার করতে হয়।

•শেল(Shell): শেল বা ওয়েব শেল একটি এক্সিকিউটেবল ফাইল (এটা php,javax,aps,apsx বিভিন্ন ফরম্যাট হতে পারে)।এডমিন প্যানেলে অ্যাক্সেস নেয়ার পর প্রথমেই শেল আপলোড দিতে হয়।শেল দিয়েই পরবর্তী ওয়েবসাইটের নিয়ন্ত্রণ করা হয়।পরবর্তীতে যদি ওয়েবসাইট মালিক পাসওয়ার্ড পরিবর্তন করে এবং যদি শেল ডিলিট না করে তবে আপনি আবার ওয়েবসাইটে অ্যাক্সেস নিতে পারবেন।

•ডিফেসিংঃ ওয়েবসাইট ডিফেস হলো হ্যাকারের দেয়া ম্যাসেজ যা ওই ওয়েবসাইটে সকল ভিজিটর দেখতে পারে। সহজ ভাষায় হ্যাকার ওয়েবসাইটের index বা হোমপেজে নিজের নাম এবং ম্যাসেজ দিয়ে থাকে।সাধারণত ডিফেসিং মাধ্যমে হ্যাকার তার নিজের নাম রেখে যায় এবং অন্যকে জানায়।
নিচের ছবিটি দেখুনঃ-

•মিররঃআপনি যে ওয়েবসাইট হ্যাক করেছেন তা পরবর্তীতে রিকভার হয়ে যাবে।তখন আপনি চাইলে প্রমাণ করতে পারবেন না যে আপনি সাইটটি হ্যাক করেছিলেন।তাই এই সমস্যা সমাধান করা যায় ডিফেস ওয়েবপেজ মিরর করে।zone-h.org এই সাইটটি মিরর এর জন্য জনপ্রিয়। আপনি কোন ডিফেস সাইট মিরর করলে তা আজীবন এখানে সংরক্ষণ থাকবে এবং পরবর্তীতে আপনি প্রমাণ দিতে পারবেন।।
নিচের ছবিটি দেখুনঃ-

আজ এই পর্যন্ত।পরবর্তী পোস্টে SQL injection দিয়ে ওয়েবসাইট হ্যাক করা নিয়ে আলোচনা করব।

The post [Web Hack] ওয়েবসাইট হ্যাকিং এর ব্যাসিক এবং পদ্ধতি।। পার্ট -১ appeared first on Trickbd.com.