ADs by Techtunes ADs
ADs by Techtunes ADs

ওয়েব হ্যাকিং [পর্ব-০৪] :: বাংলায় সার্ভার সিমলিঙ্ক (মোস্ট ওয়ান্টেড বাংলা টিউটোরিয়াল)

হ্যালো রিডার্স,

ADs by Techtunes ADs

আগের পর্বে আমি আপনাদের দেখিয়েছি কিভাবে শেল আপলোড করে সাইট ডিফেস করতে হয়। এ পর্বে আমি আপনাদের সাথে শেয়ার করব মোস্ট ওয়ান্টেড বাংলা হ্যাকিং ‍টিউটোরিয়াল সার্ভার সিমলিঙ্ক। আমার জানা মতে এটি আগে কখনও বাংলা ভাষাতে শেয়ার করা হয়নি।

[বি.দ্র. কোন প্রকার ক্ষয়ক্ষতির দায়ভার এই পোস্টের লেখক বহন করবেন না। সকল সার্ভারের নিরাপত্তা নিশ্চিত করা সার্ভার মালিক কর্তৃপক্ষের নীতিগত দায়িত্ব]

[নিরাপত্তার স্বার্থে এই টিউটোরিয়ালে কোন লাইভ সাইট বা সার্ভার ব্যবহার করা হচ্ছে না।]

চলুন, শুরু করা যাক। তার আগে আমাদের বুঝতে হবে Symlink দিয়ে কি হয়। আসলে সিমলিঙ্ক হচ্ছে এমন একটা মেথড, যার দ্বারা আপনি কোনো একটা সাইটে শেল আপলোড করে সেই সার্ভারের অন্য সাইট যেগুলো জনপ্রিয় CMS যেমন WordPress, Joomla, VBulletion, phpBB etc. তে চলে সেগুলো ডিফেস করা যায়।

কি? ইন্টারেসটিং লাগছে না? তবে চলুন আর অপেক্ষা না করে শুরু করা যাক।

প্রথমে আমাদের শেল আপলোড করা আছে সেরকম একটি সাইট নিতে হবে।

আমরা এখানে একটি ডামি সাইট ব্যবহার করব। http://www.example.com/shell.php এইটা হচ্ছে আমাদের শেল এর লিংক। আমি WSO শেল ব্যবহার করব, তাই আপনাদের ও এটা ব্যবহার করার অনুরোধ করছি।

ওকে, তাহলে এবার আমাদের শেল এ ঢুকা যাক।

ADs by Techtunes ADs

ওকে। এবার এখানে একটা নতুন ফোল্ডার্ তৈরী করতে হবে। আশা করি এটা আর করে দেখাতে হবেনা। যাস্ট শেল এর নিচে Make dir অপশন এ গিয়ে নতুন একটা ফোল্ডার বানিয়ে নিন।

আমি 123 নামে একটা তৈরী করলাম।

এবার সেই ফোল্ডারে শেল এর মাধ্যমে প্রবেশ করুন।

এবার শেল এর নিচে আপলোড অপশন থেকে আপনার Symlink Script আপলোড করুন।

আমার ক্ষেত্রে এটা allsoft.pl-Pain Symlink Script।

মনে রাখবেন সবসময় আপনার Symlink Script টি .pl ফরম্যাটে থাকা আমার মতে বাঞ্চণীয়। কেনান শেষে অন্য এক্সটেনশন যুক্ত থাকলে .htaccess আপলোড করার ঝামেলা থাকে।

এবার আপনার পার্ল স্ক্রিপ্টটির পারমিশন চেন্জ করার পালা।

এর জন্যে ছবির মত করে Permissions এর সবুজ অংশটুকুতে ক্লিক করুন।

ADs by Techtunes ADs

এইবার নির্দিষ্ট স্থানে ক্লিক করলে নিচের ছবির মত আসবে সেখান থেকে পারমিশন 0644 থেকে 0755 অর্থাৎ কিনা Execute Permission দিতে হবে।

এইবার, পারমিশন পরিবর্তন হলে ‍সিমলিঙ্ক স্ক্রিপ্ট এর লোকেশন আপনার ব্রাউজারে লোড করুন। আমাদের ক্ষেত্রে সেটি http://www.example.com/123/allsoft.pl

ফলে নিচের মত দেখা যাচ্ছে,

এবার এটাকে এভাবে রেখে দিয়ে আবার শেল এ ফিরে চলুন।

এইবার শেল এর ঠিক উপরে Sec. Info তে ক্লিক করুন।

ফলে এরকম দেখা যাবে,

লক্ষ্য করুন এখানে Readable /etc/passwd: yes আছে। অর্থাৎ আমরা এই সার্ভারের পাসওয়ার্ড পড়তে পারবো যার ফলে Symlink করা যাবে। এবার পাশের [view] তে ক্লিক করুন। একটু অপেক্ষা করুন সম্পূর্ণ লোড হওয়া শেষ হলে এরকম দেখতে পাবেন:

ADs by Techtunes ADs

নিচে স্ক্রল করলে আরও পাবেন এবার এই বক্সটার সব টেক্সটটুকু কপি করে আগে এনে রাখা Symlink Scirpt এর টেক্সট বক্সটায় পেস্ট করুন।

[বিদ্র: সকল সার্ভারে Readable /etc/passwd: yes অর্থাৎ রিডেবল পাসওয়ার্ড নাও থাকতে পারে। তাই এটি খুব গুরুত্বপূর্ণ যে সার্ভারে রিডেবল পাসওয়ার্ড থাকবে না সেই সার্ভারে আমরা সিমলিঙ্ক করতে পারবো না: 🙁 ]

পেস্ট করার পর নিচের মত করে GET CONFIG বাটনে ক্লিক করুন।

একটু অপেক্ষা করার পর Done!! শো করবে। এর মানে আপনার সিমলিঙ্ক হয়ে গেছে। এই বার আপনি যে ফোল্ডারটিতে Symlink Script টি আপলোড করেছিলেন সেই URL টা Browser এ লোড করুন। দেখুন এখানে .txt ফরম্যাটে আপনার সার্ভারের সব CMS এর কনফিগ পেয়ে গেছেন। 😀

এক-একটি টেক্সট ফাইল এক-একটি সাইটের কনফিগ। এইবার শেল দিয়ে একটি MySQL Interface আপলোড করুন। আর কনফিগ গুলো দিয়ে Username & Password নিয়ে ডিফেস করুন 😀 ।

খুব শীঘ্রই আপনাদের জন্য Symlinked Server থেকে WordPress Site ডিফেস এর টিওটোরিয়াল নিয়ে আসব। :p

Till then keep symlinking.

ADs by Techtunes ADs

ধন্যবাদ আমার পোস্ট টি কষ্ট করে পড়ার জন্য।

আমার ছোট সাইটটি ভিজিট করতে পারেন: http://zawad.ga

ADs by Techtunes ADs
Level 0

আমি জাওয়াদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 152 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

প্রযুক্তি এবং কবিতা দুটোকেই ভালোবাসি!


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Darun to. Ta avabe na likhe puro acta HD vedio clip tuire kore youtube upload kore din.

    asole ami ekta prottonto elakate thaki. ekhane youtube shopno chara ar kisu na. apnake thanks kosto kore pore comment korar jonne.

thik bolecen vai. ami jekhane thaki sekhne eki obostha youtube a dile hoytoba ami ekhane kichui bujte ba shikte partam na.. tobe dhonnobad posti khubi shundhor hoyche.

    @Rihdoy Islam: আপনাকেও ধন্যবাদ কষ্ট করে আমার টিউন পড়ার জন্য। আশাকরি আপনাদের চাহিদা অনুযায়ী টিউন করতে পারবো।

@জাওয়াদ লিয়ন:
vai aponar sathe amar kichu kotha ase. apnar numberta diyen. amar mail [email protected]

    দু:খিত কারন আমি অমার নাম্বার দিতে পারছিনা। কিন্তু আপনি আমার সাথে ইমেইলে যোগাযোগ করতে পারেন। আমি অপনাকে ইমেইল করেছি। জবাব দেন।

অসাধারন হয়েছে। আগে জিনিসটা ক্লিয়ার ছিলো না।
এখন অনেকটা ক্লিয়ার।
ধন্যবাদ …..

Level 0

জাওয়াদ লিয়ন ভাই হ্যাকিং করলে কি র‍্যাব পুলিশ ধরতে পারবে না। আমি ভয় পাই তাই আপনার টেকনিক এপ্লাই করিনাই।