কেমন আছেন আপনারা?
আজ আমি আপনাদের ওয়ারড প্রেস ওয়েব সাইট হ্যাক করার একটি সহয পদ্ধতি শিখাব।
আর এর জন্য আমাদের কালি লিনাক্স অথবা backtrack operating system ব্যবহার করতে হবে, Windows এ ব্যবহার করার পদ্ধতি আমি পরবর্তী টিউনে এ দিব।
wordpress Hack করার অনেক পদ্ধতি রয়েছে, আমি আজ যেটা আপনাদের বলব সেটির জন্য আমদের Wpscan নামক একটি টুল ব্যবহার করতে হবে। এই টুল টি কোথায় পাবেন ভাবছেন? এটি kali lnux/backtrack এ ইন্সটল করাই আছে।
এখন আপনি হইত ভাবছেন wpscan এটি আবার কী?? এটি দিয়ে কি করে?
wpscan হল একধরনের crawler অথবা scanner ও বলা যেতে পারে এর মাধ্যেমে wordpress website এর security/ vulnerebility check করা হয়।
তো চলুন আমাদের হ্যাকিং শুরু করা যাক।।
kali linux / backtrack চালু করুন। তারপর Terminal open করুন, wpscan চালু করার জন্য Terminal window তে wpscan লিখে enter চাপুন, এখানে আপনি অনেক অপশন দেখতে পাবেন, আমি বেশি গভির এ আলচনা করব না।
আমরা Brutforce attack করে সাইট হ্যাক করব, এর জন্য আমাদের সাইট এর সকল একটিভ মেম্বার দের Username প্রয়োজন। তাই আমরা সাইট টিকে scan করে সাইটের username বের করব।
এর জন্য Terminal এ এই command দিতে হবে।
ruby ./wpscan.rb --url http://www.site.com --enumerate u
বিঃদ্র; উপরের http://www.site.com এর জায়গায় আপনার Targeted ওয়েবসাইট টি দিতে হবে।
এবার কিছুক্ষণ অপেক্ষা করুন সব ঠিক থাকলে scan শেষে আপনি সাইট এর username গুলো দেখতে পাবেন।
এখন আপনি সাইটের Admin username গুলো পেয়ে গেছেন এখন আপনি password list ব্যবহার করে Brutforce attack করতে পারবেন। backtrack 5 এ পূরব থেকেই wordlist দেওয়া আছে আমি অইটা ব্যবহার করব আপনি চাইলে নিজে password wordlist বানিয়ে ব্যবহার করতে পারেন।
এবারে এই terminal এ এই command টি দিন
ruby ./wpscan.rb --url http://www.site.com --wordlist /pentest/passwords/wordlists/darkc0de.lst --username admin
বিঃদ্র; উপরের http://www.site.com এর জায়গায় আপনার Targeted ওয়েবসাইট টি দিতে হবে। সবার শেষে admin এর জায়গায় আপনি যে সকল username পেয়েছেন তার একটি দিতে হবে আমি admin পেয়েছি তাই admin দিয়েছি।।
আপ্নারা জারা হ্যাকিং শিখতে চান তাদের জন্য আমি একটি android software তৈরি করেছি ডাউনলোড করতে এখানে ক্লিক করুন
কোনো সমস্যা হলে জানাবেন অবশ্যিই
ফেসবুক এ আমি SHAKER SAJIB
আমাদের official page BD ELECTRONIC ARMY
আমি shaker sajib। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 14 টি টিউন ও 27 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
I am not an Hacker i Hat Hacker's