ADs by Techtunes ADs
ADs by Techtunes ADs

আপনি হ্যাকিং শিখতে চান ! Are you really matured ?

১৯৯৮ বা ১৯৯৯ । জীবনের প্রথম কম্পিউটারের সামনে বসেছিলাম। মাউসের বাটোন তখন মাত্র একটা। নিচে ছিল একটা গোল বোলের মত। তখন অপ্টিকেল লেজারের মাউস ছিল না ।তখন থেকে কম্পিউটারের প্রতি আমার প্রচন্ড আগ্রহ।হয়ত সেই আগ্রহ থেকে হ্যাকিং এ আসা।হঠাত একদিন পেপার পড়তে গিয়ে চোখে পড়ল "বাংলাদেশ VS ইন্ডিয়া সাইবার ওয়ার"।সাইবার ওয়ার আবার কি ! বুঝতে পারলাম ইন্টারনেট রিলেটেড কোন কিছু, পুরো আর্টিকেলটা পড়লাম। পড়ে মনে হল আমারো এই যুদ্ধে অংশ গ্রহন করা উচিত।কিন্তু আমি যে কিছুই জানি না, কিছুই পারিনা ! নিজে নিজে ঘটতে থাকলাম। BBHH আর এক্সপাইর এর হ্যাকিং রিলেটেড নিউজ পড়া ছাড়া আমি আর কোন অংশ নিতে পারলাম না। তারপর কোন এক সুজুগে আমি BGHH এ join করি। তখন থেকে শিখা শুরু , এখনো শিখছি। আর এখন আমি বেশ গর্ব করে বলতে পারি আমি সেই আমার স্বপনের গ্রুপের অফিসিয়েল মেম্বার। I love Bangladesh Black Hat Hackers.

ADs by Techtunes ADs

অনেকেই ভাবেন হ্যাকিং অনেক ইজি জিনিস, Homm  আসলেও ইজি। কিন্তু আপনি কি আসলেই হ্যাকিং এর জন্য মেচিউর্ড ? আজ আমি আপনাদেরকে এই মেচিউরিটি নিয়ে কথা বলব।অনেকেই আছে যারা ক্লাস ৯ বা ১০ এ পড়ে আবার হ্যাকিং শিখতে চায়। আমি এদের ডাইরেক্ট মানা করে দেই । "তুমার শিখার দরকার নাই"। {এক্সেপশন বাদ দিলাম, সে দিন দেখি জাপানের ১৪ বছরের এক পোলা তার স্কুলের ডাটাবেইজ এ ঢুকে পরিক্ষার মার্ক বাড়াইয়া নিজের গ্রেড বি থেকে এ নিয়ে গেছে, এরা হল এক্সেপশনাল। And exeption can not grant as an example }

এর মেইন কারন প্রত্যেক প্রানীর ম্যাচুয়ুরিটি বলতে একটা কথা আছে। আপনার ভিতরে যদি ম্যাচুইরিটি না থাকে তাহলে আপনি অনেক কাজের জন্যই যোগ্য নন। হ্যাকিং কোন ছেলের হাতের মুয়া না যে  ইচ্ছা করলাম আর শুরু করে দিলাম।

একটা ফুলে পরাগায়ন হতে পারে বাট মেচিউর্ড না হলে সেই ফুল থেকে ফল হবে না ।

So আপনি কি মেচিউর্ড !

১। আপনার মাঝে আগ্রহ থাকতে হবে।

আপনি বার বার কার কাছে হেল্প চাইলেন , কিন্তু উনি আপনারে পাত্তা দিলেন না । এই কারনে রাগ করে কিবা অভিমান করে হাল ছেড়ে দিতে পারবেন না। You will be rejected moreতে then you get helped.

২। English এ আপনি ভাল , মানে খুবই ভাল হতে হবে। কারন শুধু হ্যাকিং না উচ্চ মানের সব কিছুই এখন ইংলিশ।

৩। সবাইকে সম্মান করার মানসিকতা থাকতে হবে । আপনি কারো কাছে হেল্প চাইছেন কিন্তু হেল্প করে নাই , এই  কারনে তাকে তার কোন পোস্টে গিয়ে গালি গালাজ করা। এটা করা যাবে না। সম্মান বলতে আমি আর অনেক কিছুই বুঝাইতে চাইছি। আমি যখন এই জগতে নতুন তখন কোন এক গ্রুপের এডমিনকে হ্যাকং শিখানোর কথা বলেছিলাম উনি ২৫,০০০ টাকা চেয়েছিলেন। একজন মধ্যবিত্ত পরিবারের ছেলে হিসাবে এটা অসম্ভব ছিল। উনার সাথে কথা বলার এক পর্যায় বললেন "আমাদের পায়ের কাছে লোকে লাখ লাখ টাকা নিয়ে বসে থাকে , আমি সবাইকে শিখাইনা" । এই যে বাক্য তিনি ব্যবহার করলেন এই রকম মানসিকতা থাকা যাবে না। উনি আজো মেচিউর্ড হতে পারেন নাই। বাংলাদেশের এমন কোন গ্রুপ নাই যাদের সাথে তিনি ঝগড়া করেন নাই। বাদ দেন ঐ সব কথা। এক কথায় সম্মান করা জানতে হবে সব কিছু কে।

ADs by Techtunes ADs

৪।আপনি পারেন কি পারেন না সেটা বড় কথা না হেল্প করার মানসিকতাও থাকতে হবে। আপনি যতটুকু পারেন ততটুকু সেয়ার করেন, পার্সনালি কিবা পাব্লিক্লি । ৫।আপনাকে প্রচুর ধৈর্য শীল হইতে হবে।{মেচিউরিটি আর কি কি হতে পারে , এখন এই মুহুর্তে আমার মনে পড়ছে না , আরো কিছু থাকলে কমেন্ট কইরেন আমি এড করে নেবো।}এবার আসি কিভাবে হ্যাকিং শিখা শুরু করবেন।হ্যাকিং যে শুধুই ডিফেসিং কে বলে তানা । বাট ডিফেসিং, হ্যাকিংএর অনেক বড় একটা অংশ । যাক আমি নিজে কিছু লিস্ট দিচ্ছি আপনি আজ থেকে এই লিস্টের শুরু থেকে একটা একটা করে শুরু করেন দেখবেন আপনি অনেক ভাল কিছু করতে পারছেন।

[+] Hibernate Query Language Injection

[+] Direct OS Code Injection

[+] XML Entity Injection

[+] Broken Authentication and Session Management

[+] Cross-Site Scripting (XSS)

[+] Insecure Direct Object References

[+] Security Misconfiguration

[+] Sensitive Data Exposure

[+] Missing Function Level Access Control

ADs by Techtunes ADs

[+] Cross-Site Request Forgery (CSRF)

[+] Using Components with Known Vulnerabilities

[+] Unvalidated Redirects and Forwards

[+] Cross Site Scripting Attacks

[+] Click Jacking Attacks

[+] DNS Cache Poisoning

[+] Symlinking – An Insider Attack

[+] Cross Site Request Forgery Attacks

[+] Remote Code Execution Attacks

[+] Remote File inclusion

ADs by Techtunes ADs

[+] Local file inclusion

[+] EverCookie

[+] Denial oF Service Attack

[+] Cookie Eviction

[+] PHPwn

[+] NAT Pinning

[+] XSHM

[+] MitM DNS Rebinding SSL/TLS Wildcards and XSS

[+] Quick Proxy Detection

[+] Improving HTTPS Side Channel Attacks

ADs by Techtunes ADs

[+] Side Channel Attacks in SSL

[+] Turning XSS into Clickjacking

[+] Bypassing CSRF protections with Click Jacking and

[+] HTTP Parameter Pollution

[+] URL Hijacking

[+] Stroke Jacking

[+] Fooling B64_Encode(Payload) on WAFs And Filters

[+] MySQL Stacked Queries with SQL Injection.

[+] Posting Raw XML cross-domain

[+] Generic Cross-Browser Cross-Domain theft

ADs by Techtunes ADs

[+] Attacking HTTPS with Cache Injection

[+] Tap Jacking [+] XSS - Track

[+] Next Generation Click Jacking

[+] XSSing Client-Side Dynamic HTML.

[+] Stroke triggered XSS and Stroke Jacking

[+] Lost iN Translation

[+] Persistent Cross Interface Attacks

[+] Chronofeit Phishing

[+] SQLi Filter Evasion Cheat Sheet (MySQL)

[+] Tabnabbing

ADs by Techtunes ADs

[+] UI Redressing

[+] Cookie Poisoning

[+] SSRF

[+] Bruteforce of PHPSESSID

[+] Blended Threats and JavaScript

[+] Cross-Site Port Attacks

[+] CAPTCHA Re-Riding Attack

{কেউ ভাববেন না যে আমি এখানের A 2 z যানি বা পারি। এখানের হাতেগুনা কয়েকটা আমি পারি। এখনো আমি শিখছি, শিখার চেস্টায় আছি }এখন আসেন কিভাবে শিখা শুরু করবেন। First এর লাইনটা আপনি সিলেক্ট করেন। তারপর রাইট ক্লিক করে "সার্চ গুগোল ফোর *****" এ ক্লিক করেন। দেখবেন গুগোল আপনার সামনে অই রিলেটেড সাগর নিয়া হাজির হইছে । ব্যাস কাজ শেষ এখন শিখা স্টার্ট করেন।

সোর্ট কাট কিছু এক্সপ্লইট এর নাম দিলাম  com_user

com_jce

ADs by Techtunes ADs

com_media

wp_optin_pro

Elfinder

wp csrf file upload v

WordPress Optimizpress

IIS/6.0 poc: joom pass rest

wp password reset / token

vBulleting password reset দেখেন ট্রাই করে। নিচের এই ডর্ক গুলা ইউয করে যে রিসৌর্স পাবেন তাও সিকিউরিটি নিয়ে পড়া লেখার জন্য যথেস্টsite:sans.org filetype:pdf | filetype:txt

site:issa-dc.org filetype:pdf | filetype:txt

site:*.pentesterlab.com filetype:pdf | filetype:txt

ADs by Techtunes ADs

site:defcon.org filetype:pdf | filetype:txt

Sites for Digging about hacking:

forums:

 http://www.forum.3xp1r3.com 

 http://www.hackerthreads.org

http://www.hackforums.net

http://www.hacker.org/forum

http://www.crackhackforum.com

usefull sites for learning hacking:

http://www.ethicalhacker.net

ADs by Techtunes ADs

/http://insecure.org/

http://hacker.resourcez.com/

http://www.certifiedethicalhacker.com/

http://www.elitehack.net/

http://www.elite-hackers.com/

http://www.exploit-db.com/

http://www.1337day.com/

http://www.breakthesecurity.com/

http://www.thehackerslibrary.com/

http://www.port7alliance.com/

ADs by Techtunes ADs

http://www.hackers.nl/

http://hackmein.tripod.com/

http://kyrionhackingtutorials.com/

http://www.hacking-gurus.net/

http://hackmyass.wordpress.com/

http://www.borntohack.in/

http://www.criticalsecurity.net/

http://www.mpgh.net/

http://www.duniapassword.com/

http://www.progamercity.net/

http://www.hackershandbook.org/1000/

http://www.hacking-tutorial.com

http://www.evilzone .org

http://www.hackaday.com

http://www.hackinthebox.org

http://www.hackthissite.org

আমি যানি এই লেখা পড়ার পর অনেকেই আমারে মেসেজ করবেন "ভাই আমারে হ্যাকিং শিখান !" Sorry ভাইয়া ! আমি তাইলে এখানে প্রায় ৩ ঘন্টা ঘাটাঘাটি করে কি লিখলাম , কি বুঝাইতে চাইলাম ! নিজে ট্রাই করেন পরে অন্যকে নোক কইরেন।

Happy Hacking :- uɐɯıɐןns uıq uɐʍzıɹ

We are Black Hat hackers But we wear White hats.

(আমারে মেসেজ কইরেন তাইলে বুঝবো যে আপনি টেক্টিউন থেকে এসেছেন, নাইলে একসেপ্ট করার ওয়ারেন্টি নাই :-P )

আমার আরও টিউনসঃ

ADs by Techtunes ADs
Level New

আমি R!zwan B!n Sula!man। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 69 টি টিউন ও 349 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

I don't have anything extra ordinary to share with you.


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

ধন্যবাদ ভাই আগে নিজে ট্রাই করি পরে কোথাও আতকে গেলে একটু সাহাজ্জের হাত বাড়ায় দিয়েন রিকুয়েস্ট দিসি ফেসবুকে

ধন্যবাদ

Thank you for your status.

Oneak din holo ami amon kaw ka chayce ja amaka haking er bapara help koray.Please apni help na korta parlay sudu uddsasho diben r rasta deakhaben…Pleaze

ami apnaka FB ta Request send korase. Plz amaka add koren.

ভাল লাগল

Level 0

Onek Din Por Apnar Post Peyechi…Apni Fire Eshechen Bole Amar Khushi Lagche,,,,,,,,apnake request pathiyechi…… 😀

    Level 0

    Bhai Request jaini…kintu follower hoisi…. (Y)
    @Khanboyz:

Bhai request dichi bhai………………bhai english na janle hobena?english to kacha

ভাইজান, খুবই সুন্দর হয়েছে। আমি জানতে চাই। আমার কম্পিউটারে ESET NOD32 antivirus আছ। আমি যদি কোন লিংক এ ক্লিক বা সফটওয়ার না নামাই । তাহলে আমি কি হ্যাকিং এর শিকার হইব। মানে কোন হ্যাকার আমার কম্পিউটারে হ্যাক বা নিয়ন্ত্রন নিতে পারবে? জানালে বিষেশ উপক্রিত হব।

আমারও আগ্রহ আছে, তবে আমার ব্যক্তিগত মতামত হলো হ্যকিং এর জন্য আলাদা একটা পিসি, যেটাতে নিরবিছিন্ন বিদুৎ সংযোগ থাকবে, থাকবে হাই স্পিড নেট, শেখার ইচ্ছা, ইংরেজিতে এক্সপাট হতে হবে।ইত্যাদি

আশা আছে শেখার। ধন্যবাদ গাইডিং এর জন্য।