ওয়েবসাইট হ্যাকিং : হ্যাকারদের কর্মপরিকল্পনা ও সুনির্দিষ্ট পরিপ্রেক্ষিত

প্রতিদিন অনেক ওয়েবসাইট হ্যাক ,ডিফেস হচ্ছে । অ্যাননিমাস , ব্ল্যাক ড্রাগন এর মত সংগঠন গুলো প্রচুর ওয়েবসাইট ডিফেস দিচ্ছে । এবং হ্যাকটিভিস্টরা সামাজিক ও নৈতিক বিষয় গুল নিয়ে সাইট ডিফেস করছে । কিন্তু আপনার মনে প্রশ্ন জাগতেই পারে এরা কিভাবে এত কম সময় এ এত কিছু করে । কারন ম্যানুয়াল পদ্ধতিতে যারা সাইট হ্যাক করেছেন তারা যানেন এ পদ্ধতিতে কতটা সময় লাগে এবং কি পরিমান ধৈর্য রাখতে হয় । এর সহজ উত্তর হচ্ছে তারা নিজেদের তৈরি বা প্রি প্যাক টুল ব্যবহার করেন । আবার অনেক সংঘটন ম্যাস ডিফেস টুল ব্যবহার করে । আমি আপনাদের কে তাই দেখাব কিভাবে সুসংগঠিত ভাবে টুল ব্যবহার করে সাইট এ প্রবেস ও তাকে আয়ত্তে আনতে হয় । আমি নির্দিষ্ট কোনও পদ্ধতি বর্ণনা করব না । কারন এ ধরনের লেখা নেটে প্রচুর আছে । আমি আপনাকে সহজ কয়েকটি ধাপ এর মাদ্ধমে হ্যাকার দের কর্মপরিকল্পনা দেখাব । গোপনীয়তার জন্য টুল এর কাজ বর্ণিত হবে কিন্তু সেই পদ্ধতি গোপন থাকবে ।

১। আপনার লক্ষ্য নির্ধারণ করুন :
আপনি ধরুন কোনও হ্যাকিং গ্রুপ এর সদস্য । আপনি দেখলেন সেখানে কেউ ২০ টি  সাইট দিয়ে বলল এগুলো তে দুর্বলতা পাওয়া গেছে । সে কিভাবে বের করল ? এছাড়াও নেটে অহরহ দুর্বল অনেক সাইট এর তালিকা প্রকাশ করে কিভাবে করে ।
এর সবথেকে সহজ উত্তর হচ্ছে তারা Dork ব্যবহার করে । এক ধরনের Dork দিয়ে সার্চ করলে আপনি সে ধরনের সব সাইট পেয়ে যাবেন । সেখানে আপনাকে vulnerbility খুজে বের করতে হবে । এক্ষেত্রে আপনি গুগল , বিং বা ইয়াহু কে ব্যবহার করতে পারেন । কিন্তু এর থেকেও সহজ পদ্ধতি হল কোনও টুল ব্যবহার করা । এসব টুল দিয়ে ৩০০ - ৫০০ বা এর অধিক vulnerable সাইট খুজে পাওয়া যায় । আমি সরাসরি কোনও টুল এর নাম বলবনা । এমনকি ইনডেক্স পেযের master password আপনি এই পদ্ধতি তে সংগ্রহ করতে পারবেন ।
ধরুন আপনি খুজছেন এমন সাইট যেখানে পাসওয়ার্ড আছে । তাহলে এর জন্য সহজতম উপায় হল  intitle:"Index of" master.passwd.বা এ ধরনের কিছু লিখে সার্চ করা ।

২। দুর্বলতা পরীক্ষা করা
আপনার যেকোনো  সাইট খুজে পাবার পরের কাজ হল খুজে দেখা সেটি sql,xss,RFi,LFI অর্থাৎ কিসের জন্য উপযোগী । এর জন্য ম্যানুয়াল পদ্ধতি ব্যবহার সবথেকে ভাল । কিন্তু সময় বাচাতে আপনি সফটওয়্যার ব্যবহার করতে পারেন । এক্ষেত্রে অনেক সফটওয়্যার এ আছে । কিন্তুacunetix কিছুটা এগিয়ে আছে । এই টুল টি সিকিউরিটি exploit রা ব্যবহার করেন তাদের বা অন্যদের সাইটের vulnerbility বের করার জন্য । এটি যুক্তরাজ্যের একটি প্রতিষ্ঠানের তৈরি ।
আপনি চাইলে এর ট্রায়াল ভার্সন ডাউনলোড করে নিতে পারেন । কিন্তু এক্ষেত্রে আমি আপনাকে বলব অন্যান্য পোর্টেবল টুল ব্যবহার করা । এ ধরনের অনেক টুল আছে । আরেকটি টিপস হচ্ছে windows ভিত্তিক অ্যাপ্লিকেশান যেগুল বিভিন্ন হ্যাকার রা তৈরি করেন সেগুল ব্যবহার করা । এগুলো পুরোপুরি পোর্টেবল ।
আপনি যেকোনো পেনারেসন টেস্টিং টুল ব্যবহার করে vulnerbility বের করতে পারেন ।

৩। তথ্য সংগ্রহ
আপনি যে সাইট অ্যাটাক করবেন তার সম্পরকে বিভিন্ন তথ্য যেমন সেটি  কোন দেশ এর । আইএস পি কোথায় । সার্ভার কোথায় এসব । এর জন্য সবথেকে ভাল পদ্ধতি হচ্ছে আপনি অনলাইন এ URlsearch, mywhois search, domain lookup এই ধরনের সাইট খোজা । সব সাইট এ SEO করে তাই আপনি সাইট এর সব তথ্য পেয়ে যাবেন । আমি সু নির্দিষ্ট কোনও সাইট এর নাম বলছিনা । এ সব তথ্য মুলত আপনাকে আপনার শিকার ও তার আত্মরক্ষা সম্পরকে সুনিশ্চিত করে । তাই এটি গুরত্ত পূর্ণ ।
৪। আক্রমন
তথ্য সংগ্রহের একটি বড় ধাপ আক্রমন এর সাথে জড়িত । আক্রমন করতে হলে আপনাকে অবশ্যই user , pass ও admin panel পেতে হবে । যদি ক্ষেত্রে টুল ব্যবহার করতে চান আপনি RELUKE  এর অনেক টুল ব্যবহার করতে পারেন । তাদের SQLI helper টুল টি দিয়ে টার্গেট সাইট এ অ্যাটাক করা যায় । এখানে get , post , cookie তিন মেথড ব্যবহার করা যায় । এ ছাড়া ডাটাবেস খোজা সহ টেবিল , কলাম , ইউযার , পাস সব পাওয়া যায় । আসলে sql injekt এর অনেক টুল আছে । আমি এই টুল টি কে recommend করলাম কারন আপনি একদম নতুন হলে RELUKE এর হ্যাকিং টুল এর প্যাক  আপনাকে অনেক সাহায্য করবে ,। কিন্তু অন্যান্য অনেক টুল আছে নেটে । সবগুল তো আমি বলে দিতে পারিনা ...:p
আর RFI,LFI এর জন্য আপনাকে বিভিন্ন php শেল ব্যবহার করতে হবে । সি প্যানেল সাইট হ্যাক করতে শেল ব্যবহার অতীব কার্যকরী উপায় । আর XSS পুরো  বিষয়টি ম্যানুয়াল । এর জন্য আপনাকে html,javascript এবং css সম্পরকে পারদর্শী হতে হবে ।

৫। যদি কোনও কিছু কাজ না করে !!!
এই ধাপ সাধারনত হ্যাকার রা ব্যবহার করতে চান না । কারন এর মাধ্যমে কোনও তথ্য সরাসরি হাতিয়ে নেয়া যায়না । এটি হল Dos বা DDos মানে Denial of service বা distrutive Denial of service. এই বিষয় টি নিয়ে আমি আগে লিখেছি আপনারা পড়ে নেবেন । তবুও বলি ... এর মাধ্যমে সার্ভার এর ধারণক্ষমতাকে অতিক্রম করেযাওয়া হয় । যার ফলে সার্ভার ক্রাশ করে বা স্লো হয়ে যায় । এর মাধ্যমে এক আইপি থেকে বারবার পিং করা হয় । সাইট সেই আইপি ব্লক করলে আইপি পরিবর্তিত হয়ে আবার একই কাজ করা হয় । এর কোনও ম্যানুয়াল পদ্ধতি আমার যানা নেই । এর জন্য আপনারা LOIC . (Low orbit ion cannon) বা HOIC ব্যবহার করতে পারেন । আর একটা জিনিশ loic বেসিরভাগ যায়গায় আপনি ভাইরাস হিসেবে পাবেন । তাই কোনও ভাল ভার্সন পেলে তা রেখে দেবেন । এই পদ্ধতি মূলত SQL INJECTION এর পর সার্ভার কে বন্ধ করতে ব্ল্যাক হ্যাট রা ব্যবহার করেন ।

সিকিউরিটি টিপস
এমন অনেক টুল আছে যেগুল ভাইরাস কিন্তু কাজের ।। যেমন শেল গুল । তাই এগুলো নিয়ে কাজকরতে হলে আপনাকে আপনার  নিজের নিরাপত্তাকেও জোরদার করতে হবে ।
> আপনি যে এন্টিভাইরাস ব্যবহার করুন না কেন আপ টু ডেট রাখবেন ।
> অ্যান্টি রুটকিট আলাদাভাবে ব্যবহার করবেন ।
> কোনও সাইট কে ডিফেস করার উদ্দেশ নিলে আইপি পরিবর্তন করবেন ।
> পারলে আলাদা ফায়ার ওয়াল যেমন COmodo ব্যবহার করতে পারেন । তা  না পারলে উইন্ডোজ এর ফায়ার ওয়াল ঝুঁকিপূর্ণ কাজ করার সময় অন করে দেবেন ।
শেষ কথা
আমি এখানে গতানুগতিক টিউটোরিয়াল না দিয়ে পুরো পদ্ধতি টিকে তুলে ধরার চেষ্টা করেছি ।
ভাল লাগলে চলে আসবেন > http://www.facebook.com/CY133R
আর আমাকে দরকার হলে চলে আসবেন  > http://www.facebook.com/II.45LAN.II
আল্লাহ হাফেয
................................................................................10%3iNfiniTy.........................................................................................

Level 0

আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

অনেক ভাল লিখেছো রাহুল…/.

ধন্যবাদ আলমাস ভাই …
আমার অধমের লেখায় আপনার পদাঙ্ক পড়েছে দেখে খুসি হলাম …… 🙂

অসাধারণ রাসেদ ভাই(মাইন্ড করলেন না তো?)!