অনেক দিন পর লিখতে বসেছি ।। আমার আগের অ্যাকাউন্ট যে কোন কারনে এক্সেস করা যাচ্ছেনা তাই নতুন অ্যাকাউন্ট এ আসলাম ... আমাকে অনেকেই জিজ্ঞাসা করেন ... কিভাবে ডিফেস করেন ... বা ম্যাস ডিফেসগুল করার উপায় গুল কি ? ... আমি সবাইকে দুটো ওয়েবসাইট এর নাম দেই ... http://www.google.com এবং http://www.youtube.com । যাই হোক আমি আপনাদের এখন এটি শেখাব না কিভাবে ওয়েবসাইট হ্যাক করতে হয় । এর অনেক পদ্ধতি আছে । যেমন SQL Injection , Xss , RFI , LFI , CSRF , Line Printing ... Banner Grabbing ইত্যাদি । এ ধরনের অনেক টিউটোরিয়াল আপনি নেট এ খুজে পাবেন । আমি আপনাদের কে দেখাব ওয়েবসাইট এ শেল আপলোড করার পর আপনি কি করবেন ... শেল আপ্লোড কিভাবে করবেন !!! এ নিয়ে আমি বিস্তারিত আলোচোনা করছিনা । এটি নিয়ে আমার লেখা এই ব্লগ টি পড়তে পারেন ।
শেল আপলোড এর পর ......
শেল হল মূলত একজন হ্যাকার এর তৈরি এডমিন প্যানেল । এটি সাধারনত php বা asp ফরমেটে থাকে । আপনি যখন কোন সাইট এ শেল আপ্লোড করবেন তখন সেটি দেখতে এরকম হবে । শেল হিসেবে আপনি যেকোনো শেল ব্যবহার করতে পারেন । কিন্তু শেল এ কোন সমস্যা থাকলে সেটিতে আপনি ইরর দেখতে পাবেন । শেল আপলোড করার পর সব ফাইল আপনি দেখতে পাবেন । এখন আপনি যদি হোমপেজ বা ইনডেক্স ডিফেস করতে চান তাহলে আপনার ফাইল দিএ সেটিকে রিপ্লেস করতে হবে । বা আপনি ইনডেক্স এর যায়গায় অন্য যে কোন ডাইরেক্টরি ডিফেস করতে পারেন ।
উপরের শেল এ আপনারা অনেক গুল ফাইল এর সাইজ এক দেখতে পাচ্ছেন । এর কারন হল আমি ইনডেক্স সহ বাকি সব কিছু ডিফেস করেছি ।... ডিফেস মেন্ট একটি অপরাধ ... তাই কোন সুনির্দিষ্ট কারন ছাড়া আপনি ইনডেক্স ডিফেস করবেন না ।
শেল ব্যবহার এ নিচের বিষয় গুলোর প্রতি খেয়াল রাখবেন ..
> এমন সাইট খুজবেন যেখানে সরাসরি শেল আপলোড করা যায় ।। যদি না পান তবে Live Http Header অ্যাড অন দিয়ে হেডার এডিট করে আপনাকে শেল আপলোড করতে হবে ।
> শেল আপলোড করার আগে অবশ্যই proxy , vpn , Ip spoofer ব্যবহার করবেন । না করলে সমস্যা হবে তা না ... এ বিষয় টা মনস্তাত্ত্বিক ...... আপনি ভয় পান নাকি পান না ... এটি এর উপর নির্ভর করে ।
>সব যায়াগায় শেল আপলোড এর পর আপনি সরাসরি লিঙ্ক পাবেন না । সেক্ষেত্রে আপনাকে সব ডাইরেক্টরি তে ফাইল; আপলোড বা এধরনের সবকিছু খুজতে হবে ।
> শেল আপলোড করার পর দেখবেন SAFE MODE অন না অফ করা । যদি অন করা থাকে সেক্ষেত্রে সার্ভার রুট করে পুর সার্ভার আপনি ডিফেস করতে পারবেন । আর অফ থাকলে সুধু সেই সাইট টা কন্ট্রোল করতে পারবেন ।
> কিছু শেল এর মাদ্ধমে CHOMD কম্যান্ড এর মাদ্ধমে আপনি এফ টি পি মানে পোর্ট ২১ কনট্রোল করতে পারবেন । মানে তখন সেই সাইট কে আপনি পুরপুরি ক্রাশ করে দিতে পারবেন ।
শেষ কথা ঃ
এটি ছিল বেসিক ওয়েবসাইট ডিফেস্মেন্ট ... আপনি এরপর রুট করে পুরো সার্ভার কন্ট্রোল করতে পারবেন । আর এর পর SYMLINK করে একসাথে ২০০-২৫০ সাইট ডিফেস করতে পারবেন । পরের লেখায় সে সব নিয়ে আলোচোনা করব ।
এরকম অনেক কিছু > http://www.facebook.com/CY133R
আর আমি !!! > http://www.facebook.com/II.45LAN.II
আল্লাহ হাফেজ
কপিরাইট ঃ বাংলাদেশ সাইবার আর্মি
আমি আলব্যাট আইন্সটাইন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 18 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।