হ্যাকিং নিয়ে খুঁটিনাটি

image_pdfimage_print
হ্যাকিং কিঃ
একটি ওয়েবসাইটের কোনো প্রকার দুর্বলতা কে কাজে লাগিয়ে সেই ওয়েবসাইটের তথ্য চুরি (হ্যাক ) ।
ওয়েবসাইট হ্যাক এর মাধ্যমে কি কি করা যায়ঃ একটি ওয়েবসাইট হ্যাক করে সেই ওয়েবসাইটের যে কোনো পেইজ আপনি
ডিলেট/আপডেট/নিজের পেইজ (ডিফেস পেইজ) আপলোড , সেই সাইটের ডাটাবেস হ্যাক , এছাড়া সাইট টি যে সার্ভারে হোস্ট করা আছে সেই সার্ভার টি আপনি হ্যাক করতে পারেন (সব সময় সার্ভার হ্যাক করা সম্ভব হয় না) ।
ডিফেস পেইজ কিঃ একজন হ্যাকার একটি ওয়েবসাইট হ্যাক করেছি! কিন্তু সে হ্যাক করেছি যে তার প্রমান কি ?
অনেক সময় বিভিন্ন ইস্যু তে ওয়েবসাইট হ্যাকিং করা হয় (যেমন সীমান্তে ফেলানী হত্যার প্রতিবাদে বাংলাদেশ ইন্ডিয়া সাইবার ওয়ার)
ডিফেস পেইজে সাধারনত যে হ্যাকার দ্বারা সাইট টি হ্যাক করেছে তার নাম থাকে এবং সে কি কারণে হ্যাক করে সেই কারণ লেখা থাকে।
ডিফেস পেইজ তৈরি করতে HTML ব্যাবহার করা হয় সাধারনত।

ওয়েব  শেল (Web Shell):

শেল হচ্ছে এমন একটি জিনিস এটা যদি কোনো ওয়েব সার্ভারে একবার কোনো প্রকারে আপলোড করা যায় তাহলেই কাজ শেষ
 আপনি ওয়েব সার্ভারটি নিয়ে যা ইচ্পাছে করতে রবেন এক কথায় বলতে গেলে শেল হচ্ছে প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে লেখা স্ক্রিপ্ট বিভিন্ন প্রোগ্রামিং ল্যাঙ্গুয়েজ দিয়ে শেল আছে তবে পিএইচপি, এবং ASP শেলের ব্যাবহার বেশি । সাইট তৈরি কি প্রোগ্রাম ব্যাবহার করা হয়েছে সেই অনুযায়ী শেল ব্যাবহার করতে হয় । শেল হচ্ছে হ্যাকার দের সি-প্যানেল
শেল দিয়ে আপনি সাইটের যেকোনো ধরনের মোডিফিকেশন ডাটা মুছে ফেলতে পারেন বা নতুন ডাটা যুক্ত করতে পারেন।
শেল আপলোডের জন্যে দরকার হয় সাইটের আপলোড অপশন । বেশীর ভাগ ক্ষেত্রেই ডাইরেক্ট পিএইপি শেল আপলোড করা সম্ভব হয় না সার্ভার ফায়ারওয়ালের কারণে সে ক্ষেত্রে শেল আপলোড বাইপাসের অনেক মেথড আছে সেগুলা ব্যাবহার করে শেল আপলোড করতে হয় ।

SQLi মাধ্যমে ওয়েবসাইট হ্যাকিংঃ

কিভাবে SQLi করতে হয় তা নিয়ে আমার আগের অনেক টিউটোরিয়াল লেখা আছে ।
যায় হোক মূলত হ্যাকার রা যেভাবে এই মেথডে ওয়েবসাইট হ্যাক করে। প্রথমেই তারা SQLi করে সাইটের এডমিন পাসওয়ার্ড বের করে । অনেক সময় এডমিন পাসওয়ার্ড হ্যাশ আকারে থাকে তাই হ্যাশ ক্রাক করতে হয় । এরপর এডমিন প্যানেল বের করে আইডি পাসাওয়ারডদিয়ে লগিন করার পর আপলোড অপশন বের করতে হয় । যদি আপলোড অপশন পাওয়া না যায় তাহলে দেখতে হয়ে এডমিন প্যানেল ডাইরেক্ট পেইজ এডিটের অপশন আছে নাকি । আপলোড অপশন দিয়ে শেল আপলোড করতে হবে । এবং আপলোড করা ফাইলটির লোকেশন বের করে নিতে হবে.।
এছাড়া অনেক সময় SQLi Query এর মাধ্যমেও সাইটে শেল আপলোড করা যায় । তবে এ ধরনের ভুলনরাবেলেটি খুবই কম সাইটে
থাকে।
ধন্যবাদ সবাইকে ।

Print Friendly, PDF & Email

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Please wait...

Subscribe to our Site

Want to be notified when our article is published? Enter your email address and name below to be the first to know.