আপনি হ্যাকিং শিখতে চান ! Are you really matured ?

১৯৯৮ বা ১৯৯৯ । জীবনের প্রথম কম্পিউটারের সামনে বসেছিলাম। মাউসের বাটোন তখন মাত্র একটা। নিচে ছিল একটা গোল বোলের মত। তখন অপ্টিকেল লেজারের মাউস ছিল না ।তখন থেকে কম্পিউটারের প্রতি আমার প্রচন্ড আগ্রহ।হয়ত সেই আগ্রহ থেকে হ্যাকিং এ আসা।হঠাত একদিন পেপার পড়তে গিয়ে চোখে পড়ল "বাংলাদেশ VS ইন্ডিয়া সাইবার ওয়ার"।সাইবার ওয়ার আবার কি ! বুঝতে পারলাম ইন্টারনেট রিলেটেড কোন কিছু, পুরো আর্টিকেলটা পড়লাম। পড়ে মনে হল আমারো এই যুদ্ধে অংশ গ্রহন করা উচিত।কিন্তু আমি যে কিছুই জানি না, কিছুই পারিনা ! নিজে নিজে ঘটতে থাকলাম। BBHH আর এক্সপাইর এর হ্যাকিং রিলেটেড নিউজ পড়া ছাড়া আমি আর কোন অংশ নিতে পারলাম না। তারপর কোন এক সুজুগে আমি BGHH এ join করি। তখন থেকে শিখা শুরু , এখনো শিখছি। আর এখন আমি বেশ গর্ব করে বলতে পারি আমি সেই আমার স্বপনের গ্রুপের অফিসিয়েল মেম্বার। I love Bangladesh Black Hat Hackers.

অনেকেই ভাবেন হ্যাকিং অনেক ইজি জিনিস, Homm  আসলেও ইজি। কিন্তু আপনি কি আসলেই হ্যাকিং এর জন্য মেচিউর্ড ? আজ আমি আপনাদেরকে এই মেচিউরিটি নিয়ে কথা বলব।অনেকেই আছে যারা ক্লাস ৯ বা ১০ এ পড়ে আবার হ্যাকিং শিখতে চায়। আমি এদের ডাইরেক্ট মানা করে দেই । "তুমার শিখার দরকার নাই"। {এক্সেপশন বাদ দিলাম, সে দিন দেখি জাপানের ১৪ বছরের এক পোলা তার স্কুলের ডাটাবেইজ এ ঢুকে পরিক্ষার মার্ক বাড়াইয়া নিজের গ্রেড বি থেকে এ নিয়ে গেছে, এরা হল এক্সেপশনাল। And exeption can not grant as an example }

এর মেইন কারন প্রত্যেক প্রানীর ম্যাচুয়ুরিটি বলতে একটা কথা আছে। আপনার ভিতরে যদি ম্যাচুইরিটি না থাকে তাহলে আপনি অনেক কাজের জন্যই যোগ্য নন। হ্যাকিং কোন ছেলের হাতের মুয়া না যে  ইচ্ছা করলাম আর শুরু করে দিলাম।

একটা ফুলে পরাগায়ন হতে পারে বাট মেচিউর্ড না হলে সেই ফুল থেকে ফল হবে না ।

So আপনি কি মেচিউর্ড !

১। আপনার মাঝে আগ্রহ থাকতে হবে।

আপনি বার বার কার কাছে হেল্প চাইলেন , কিন্তু উনি আপনারে পাত্তা দিলেন না । এই কারনে রাগ করে কিবা অভিমান করে হাল ছেড়ে দিতে পারবেন না। You will be rejected moreতে then you get helped.

২। English এ আপনি ভাল , মানে খুবই ভাল হতে হবে। কারন শুধু হ্যাকিং না উচ্চ মানের সব কিছুই এখন ইংলিশ।

৩। সবাইকে সম্মান করার মানসিকতা থাকতে হবে । আপনি কারো কাছে হেল্প চাইছেন কিন্তু হেল্প করে নাই , এই  কারনে তাকে তার কোন পোস্টে গিয়ে গালি গালাজ করা। এটা করা যাবে না। সম্মান বলতে আমি আর অনেক কিছুই বুঝাইতে চাইছি। আমি যখন এই জগতে নতুন তখন কোন এক গ্রুপের এডমিনকে হ্যাকং শিখানোর কথা বলেছিলাম উনি ২৫,০০০ টাকা চেয়েছিলেন। একজন মধ্যবিত্ত পরিবারের ছেলে হিসাবে এটা অসম্ভব ছিল। উনার সাথে কথা বলার এক পর্যায় বললেন "আমাদের পায়ের কাছে লোকে লাখ লাখ টাকা নিয়ে বসে থাকে , আমি সবাইকে শিখাইনা" । এই যে বাক্য তিনি ব্যবহার করলেন এই রকম মানসিকতা থাকা যাবে না। উনি আজো মেচিউর্ড হতে পারেন নাই। বাংলাদেশের এমন কোন গ্রুপ নাই যাদের সাথে তিনি ঝগড়া করেন নাই। বাদ দেন ঐ সব কথা। এক কথায় সম্মান করা জানতে হবে সব কিছু কে।

৪।আপনি পারেন কি পারেন না সেটা বড় কথা না হেল্প করার মানসিকতাও থাকতে হবে। আপনি যতটুকু পারেন ততটুকু সেয়ার করেন, পার্সনালি কিবা পাব্লিক্লি । ৫।আপনাকে প্রচুর ধৈর্য শীল হইতে হবে।{মেচিউরিটি আর কি কি হতে পারে , এখন এই মুহুর্তে আমার মনে পড়ছে না , আরো কিছু থাকলে কমেন্ট কইরেন আমি এড করে নেবো।}এবার আসি কিভাবে হ্যাকিং শিখা শুরু করবেন।হ্যাকিং যে শুধুই ডিফেসিং কে বলে তানা । বাট ডিফেসিং, হ্যাকিংএর অনেক বড় একটা অংশ । যাক আমি নিজে কিছু লিস্ট দিচ্ছি আপনি আজ থেকে এই লিস্টের শুরু থেকে একটা একটা করে শুরু করেন দেখবেন আপনি অনেক ভাল কিছু করতে পারছেন।

[+] Hibernate Query Language Injection

[+] Direct OS Code Injection

[+] XML Entity Injection

[+] Broken Authentication and Session Management

[+] Cross-Site Scripting (XSS)

[+] Insecure Direct Object References

[+] Security Misconfiguration

[+] Sensitive Data Exposure

[+] Missing Function Level Access Control

[+] Cross-Site Request Forgery (CSRF)

[+] Using Components with Known Vulnerabilities

[+] Unvalidated Redirects and Forwards

[+] Cross Site Scripting Attacks

[+] Click Jacking Attacks

[+] DNS Cache Poisoning

[+] Symlinking – An Insider Attack

[+] Cross Site Request Forgery Attacks

[+] Remote Code Execution Attacks

[+] Remote File inclusion

[+] Local file inclusion

[+] EverCookie

[+] Denial oF Service Attack

[+] Cookie Eviction

[+] PHPwn

[+] NAT Pinning

[+] XSHM

[+] MitM DNS Rebinding SSL/TLS Wildcards and XSS

[+] Quick Proxy Detection

[+] Improving HTTPS Side Channel Attacks

[+] Side Channel Attacks in SSL

[+] Turning XSS into Clickjacking

[+] Bypassing CSRF protections with Click Jacking and

[+] HTTP Parameter Pollution

[+] URL Hijacking

[+] Stroke Jacking

[+] Fooling B64_Encode(Payload) on WAFs And Filters

[+] MySQL Stacked Queries with SQL Injection.

[+] Posting Raw XML cross-domain

[+] Generic Cross-Browser Cross-Domain theft

[+] Attacking HTTPS with Cache Injection

[+] Tap Jacking [+] XSS - Track

[+] Next Generation Click Jacking

[+] XSSing Client-Side Dynamic HTML.

[+] Stroke triggered XSS and Stroke Jacking

[+] Lost iN Translation

[+] Persistent Cross Interface Attacks

[+] Chronofeit Phishing

[+] SQLi Filter Evasion Cheat Sheet (MySQL)

[+] Tabnabbing

[+] UI Redressing

[+] Cookie Poisoning

[+] SSRF

[+] Bruteforce of PHPSESSID

[+] Blended Threats and JavaScript

[+] Cross-Site Port Attacks

[+] CAPTCHA Re-Riding Attack

{কেউ ভাববেন না যে আমি এখানের A 2 z যানি বা পারি। এখানের হাতেগুনা কয়েকটা আমি পারি। এখনো আমি শিখছি, শিখার চেস্টায় আছি }এখন আসেন কিভাবে শিখা শুরু করবেন। First এর লাইনটা আপনি সিলেক্ট করেন। তারপর রাইট ক্লিক করে "সার্চ গুগোল ফোর *****" এ ক্লিক করেন। দেখবেন গুগোল আপনার সামনে অই রিলেটেড সাগর নিয়া হাজির হইছে । ব্যাস কাজ শেষ এখন শিখা স্টার্ট করেন।

সোর্ট কাট কিছু এক্সপ্লইট এর নাম দিলাম  com_user

com_jce

com_media

wp_optin_pro

Elfinder

wp csrf file upload v

WordPress Optimizpress

IIS/6.0 poc: joom pass rest

wp password reset / token

vBulleting password reset দেখেন ট্রাই করে। নিচের এই ডর্ক গুলা ইউয করে যে রিসৌর্স পাবেন তাও সিকিউরিটি নিয়ে পড়া লেখার জন্য যথেস্টsite:sans.org filetype:pdf | filetype:txt

site:issa-dc.org filetype:pdf | filetype:txt

site:*.pentesterlab.com filetype:pdf | filetype:txt

site:defcon.org filetype:pdf | filetype:txt

Sites for Digging about hacking:

forums:

 http://www.forum.3xp1r3.com 

 http://www.hackerthreads.org

http://www.hackforums.net

http://www.hacker.org/forum

http://www.crackhackforum.com

usefull sites for learning hacking:

http://www.ethicalhacker.net

/http://insecure.org/

http://hacker.resourcez.com/

http://www.certifiedethicalhacker.com/

http://www.elitehack.net/

http://www.elite-hackers.com/

http://www.exploit-db.com/

http://www.1337day.com/

http://www.breakthesecurity.com/

http://www.thehackerslibrary.com/

http://www.port7alliance.com/

http://www.hackers.nl/

http://hackmein.tripod.com/

http://kyrionhackingtutorials.com/

http://www.hacking-gurus.net/

http://hackmyass.wordpress.com/

http://www.borntohack.in/

http://www.criticalsecurity.net/

http://www.mpgh.net/

http://www.duniapassword.com/

http://www.progamercity.net/

http://www.hackershandbook.org/1000/

http://www.hacking-tutorial.com

http://www.evilzone  .org

http://www.hackaday.com

http://www.hackinthebox.org

http://www.hackthissite.org

আমি যানি এই লেখা পড়ার পর অনেকেই আমারে মেসেজ করবেন "ভাই আমারে হ্যাকিং শিখান !" Sorry ভাইয়া ! আমি তাইলে এখানে প্রায় ৩ ঘন্টা ঘাটাঘাটি করে কি লিখলাম , কি বুঝাইতে চাইলাম ! নিজে ট্রাই করেন পরে অন্যকে নোক কইরেন।

Happy Hacking :- uɐɯıɐןns uıq uɐʍzıɹ

We are Black Hat hackers But we wear White hats.

(আমারে মেসেজ কইরেন তাইলে বুঝবো যে আপনি টেক্টিউন থেকে এসেছেন, নাইলে একসেপ্ট করার ওয়ারেন্টি নাই :-P )

আমার আরও টিউনসঃ

Level New

আমি R!zwan B!n Sula!man। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 68 টি টিউন ও 348 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

I don't have anything extra ordinary to share with you.


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

ধন্যবাদ ভাই আগে নিজে ট্রাই করি পরে কোথাও আতকে গেলে একটু সাহাজ্জের হাত বাড়ায় দিয়েন রিকুয়েস্ট দিসি ফেসবুকে

ধন্যবাদ

Thank you for your status.

Oneak din holo ami amon kaw ka chayce ja amaka haking er bapara help koray.Please apni help na korta parlay sudu uddsasho diben r rasta deakhaben…Pleaze

ami apnaka FB ta Request send korase. Plz amaka add koren.

Level 2

ভাল লাগল

Level 0

Onek Din Por Apnar Post Peyechi…Apni Fire Eshechen Bole Amar Khushi Lagche,,,,,,,,apnake request pathiyechi…… 😀

    Level 0

    Bhai Request jaini…kintu follower hoisi…. (Y)
    @Khanboyz:

Bhai request dichi bhai………………bhai english na janle hobena?english to kacha

ভাইজান, খুবই সুন্দর হয়েছে। আমি জানতে চাই। আমার কম্পিউটারে ESET NOD32 antivirus আছ। আমি যদি কোন লিংক এ ক্লিক বা সফটওয়ার না নামাই । তাহলে আমি কি হ্যাকিং এর শিকার হইব। মানে কোন হ্যাকার আমার কম্পিউটারে হ্যাক বা নিয়ন্ত্রন নিতে পারবে? জানালে বিষেশ উপক্রিত হব।

আমারও আগ্রহ আছে, তবে আমার ব্যক্তিগত মতামত হলো হ্যকিং এর জন্য আলাদা একটা পিসি, যেটাতে নিরবিছিন্ন বিদুৎ সংযোগ থাকবে, থাকবে হাই স্পিড নেট, শেখার ইচ্ছা, ইংরেজিতে এক্সপাট হতে হবে।ইত্যাদি

আশা আছে শেখার। ধন্যবাদ গাইডিং এর জন্য।