TUESDAY, FEBRUARY 14, 2012
বাংলাদেশ সাইবার যোদ্ধা ট্রেইনিং ক্যাম্প
--==:: আইপি হাইড করা ::==--
আইপি হচ্ছে একটি ঠিকানা । এটি সকল ইন্টারনেট ব্যাবহার কারীর থাকে । এমনকি আপনারও আছে । এখন এই ঠিকানার মাধ্যমে আপনাকে খুব সহজে খুজে বের করা সম্ভব । তাই আমরা আমাদের সিকিউরিটির জন্য আইপি হাইড করে নিবো । এখানে আমি কিভাবে আইপি হাইড করতে হবে তা নিয়ে আলোচনা করবো । আশা করি আপনাদের বুঝতে সমস্যা হবে না ।
Platinum Hide IP – এটি দিয়ে আইপি মোটামুটি ভালই হাইড হয় । আমি নিজে ব্যাবহার করে তারপর বলছি । তবে মাঝে মাঝে সফটওয়্যার টি হেং করে । তবে এটি আমার কম্পিউটার এর সমস্যাও হতে পারে । আশা করি আপনাদের কোন সমস্যা হবে না ।
ইন্সটল প্রক্রিয়া
এবার Choose IP country থেকে India সিলেক্ট করে নিন ।
দেখবেন আপনার আইপি ইন্ডিয়ার আইপি তে পরিবর্তন হয়ে গেছে ।
এবার google.com এ গিয়ে দেখুন আপনার স্পিড ঠিক আছে কিনা ।
যদি কোন সমস্যা হয় তবে Stop Hide দিয়ে আবার Hide IP দিন ।
এবার আবার চেস্টা করুন । যদি কোন সমস্যা না হয় তবে সফটওয়্যার টি মিনিমাইজ করে রাখুন ।
--==:: Ddos এটাক ::==--
----------------============X3N4X============------------------
--==:: Ddos এটাক ::==--
Ddos এটাক । এটি অনেক বড় বড় সাইট কেও ঘুম পারিয়ে দিতে পারে । তবে এতে যা প্রয়োজন তা হল জনবল । অনেকে মিলে একসাথে এই এটাক করতে হয় । তাই আপনাদের সাহায্য কামনা করছি । আমি বিস্তারিত জানানোর চেস্টা করবো । কোন সমস্যা হলে জানাবেন ।
এটি একটি সফটওয়্যার এর মাধ্যমে এটাক করা হয় । সফটওয়্যার টি ওয়েবসাইট এর সারভারে চাপ ফেলে যখন অনেক জন মিলে এটাক করা হয় তখন সারভার ডাওন হয় যায় । মানে ঘুমিয়ে যায় ।
সফটওয়্যার টি চালাতে হলে আপনার কম্পিউটার এ .Net ফ্রেমওয়ার্ক ইন্সটল করা থাকতে হবে । .Net Framwork ডাউনলোড করুন এখান থেকে -
v4- http://bit.ly/bgrvJo
v3.5- http://bit.ly/8Llvr
v3- http://bit.ly/Knf3m
v2- http://bit.ly/9GkHkk
v4- http://bit.ly/bgrvJo
v3.5- http://bit.ly/8Llvr
v3- http://bit.ly/Knf3m
v2- http://bit.ly/9GkHkk
এবার এখান থেকে Loic সফটওয়্যার টি ডাউনলোড করে নিন । Download - http://www.mediafire.com/download.php?jgkz88pk1tggss4
এবার নিচের ছবির মত চালিয়ে জান । আপনার অ্যান্টিভাইরাস এটিকে ভাইরাস বলে দোষারোপ করতে পারে । ভয় পাবেন না । ডিনাই করে এগিয়ে জান ।
প্রথমে যেই সাইট এ আক্রমন করা হবে সেই সাইট এর ঠিকানা দিয়ে Lock On ক্লিক করুন ।
তারপর Method এ HTTP সিলেক্ট করুন । এবং Threads এ 1000 দিন । এবার IIMA CHARGIN MAH LAZER এ ক্লিক করুন । বেস কাজ শুরু ।
এটাক সম্পর্কে বিস্তারিত জানতে এবং আপডেট পেতে নিচের গ্রুপ গুলোতে চোখ রাখুন ।
Bangladesh Cyber Army
3xp1r3 Cyber Army
BANGLADESH BLACK HAT HACKERS
BD vs IN CYBER WAR ZONE
Operation Cyber India (Powered by DDoS Team of BBHH)
এবার দেখুন আমার আপলোড করা ফাইল টি দেখা যাচ্ছে
এবার নিচের ছবির মত চালিয়ে জান । আপনার অ্যান্টিভাইরাস এটিকে ভাইরাস বলে দোষারোপ করতে পারে । ভয় পাবেন না । ডিনাই করে এগিয়ে জান ।
প্রথমে যেই সাইট এ আক্রমন করা হবে সেই সাইট এর ঠিকানা দিয়ে Lock On ক্লিক করুন ।
তারপর Method এ HTTP সিলেক্ট করুন । এবং Threads এ 1000 দিন । এবার IIMA CHARGIN MAH LAZER এ ক্লিক করুন । বেস কাজ শুরু ।
এটাক সম্পর্কে বিস্তারিত জানতে এবং আপডেট পেতে নিচের গ্রুপ গুলোতে চোখ রাখুন ।
Bangladesh Cyber Army
3xp1r3 Cyber Army
BANGLADESH BLACK HAT HACKERS
BD vs IN CYBER WAR ZONE
Operation Cyber India (Powered by DDoS Team of BBHH)
--==:: DNN এটাক ::==--
DNN মুলত বিভিন্ন সাইট এর ছোট একটি বাগ । এটি ব্যাবহার করে ভুলনেরাবল সাইট এ আপনার পিকচার আপলোড দিতে পারবেন । এই ছোট বাগ এর সুযোগ নিয়ে হ্যাকার রা সেই পুরো ওয়েবসাইট টাই খেয়ে ফেলে । আমি আজকে আপনাদের সেই পদ্ধতি শেখাবো ।
প্রথমে আপনাদের যা করতে হবে তা হল Google Dork ইউস করে আগে ভুলনেরাবল সাইট বের করতে হবে । নিচে দেখুন Dork গুলো
0. allinurl: "/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
1. inurl:tabid/176/Default.aspx
2. inurl:"/portals/0/" site:.com
3. inurl:/tabid/36/language/en-US/Default.aspx
4. inurl:/portals/0/default.aspx
5. inurl:DNN(Link Gallery)
প্রথম টাই সবচেয়ে উত্তম । Google.com এ গিয়ে উপরের যেকোন একটি ডরক দিয়ে সার্চ দিন ।
এবার আমাদের দরকার ইন্ডিয়া এর ওয়েবসাইট । তাই পেজ এর একদম নিচে গিয়ে Advanced Search অপশন টি তে ক্লিক করুন ।
এবার একটি এডভান্স অপশন পাবেন । সেখানে নিচের মত করে ডরক টি দিয়ে নিচে দেখুন Date, usage rights, region, and more কিছু একটা আছে । সেখানে ক্লিক করুন । এবার Where your keywords show up: এখানে in the URL of the page সিলেক্ট করুন । এবং Region: এ India সিলেক্ট করুন । এবার এডভান্স সার্চ দিন ।
এবার যে রেসাল্ট গুলো আসবে সেগুলো ইন্ডিয়ান ওয়েবসাইট । এবার একটি লিংক এ ক্লিক করুন ।
যেমন ধরুন আমি করলাম http://demo4x.com
এবার নিচের মত করে লিংক এর পড়ে এই লিংক টি বসিয়ে দিন -
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
তাহলে লিংক টি এমন হবে -
http://demo4x.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
এখানে নিচের মত একটি পেজ পাবেন ।
এখানে File (A file on your site) এটিতে ক্লিক করুন ।
তাহলে নিচের মত একটি পেজ পাবেন ।
সেখানে খেয়াল করবেন File Location (root) সিলেক্ট করা আছে কিনা । অনেক সাইট এ অন্য কিছু থাকে সেক্ষেত্রে একটু অন্য ভাবে কাজ করতে হবে । আমি সেটাও বলে দিবো ।
এবার আপনার ব্রাউজার এ নিচের জাভা স্ক্রপিট টি পেস্ট করে এন্টার চাপুন । অনেকের ক্ষেত্রে জাভাস্ক্রিপ্ট এ সমস্যা হতে পারে । সময় বাচানোর জন্য বা সমস্যা এরানোড় জন্য নিচের মত করে করে নিতে পারেন । এতে আপনার সুবিধা হবে এবং জাভা স্ক্রিপ্ট দিতেও কোন সমস্যা হবে না ।
জাভাস্ক্রিপ্ট -
Javascript:__doPostBack('ctlURL$cmdUpload','')
আপনার ব্রাউজার এর Show Bookmark bar টি অন করতে হবে । এবার Add new bookmark এ ক্লিক করুন । এবার নাম দিন Javascript এবং লিংক এর জায়গায় নিচের জাভাস্ক্রিপ্ট টি দিয়ে ওকে করুন । এবার যখন জাভাস্ক্রিপ্ট এর প্রয়োজন হবে তখন এটাতে ক্লিক করলেই হবে ।
--==Chrome Javascript Trick==--
--==Mozilla Javascript Trick==--
জাভাস্ক্রিপ্ট -
জাভাস্ক্রিপ্ট দেয়া হলে নিচের মত পেজ পাবেন ।
Javascript:__doPostBack('ctlURL$cmdUpload','')
জাভাস্ক্রিপ্ট দেয়া হলে নিচের মত পেজ পাবেন ।
এবার ব্রাউজ এ ক্লিক করে আপনার বানানো .png/.jpg/.gif/.swf ফাইল টি অর্থাৎ আপনার বানানো ছবিটি বা এনিমেশন টি আপলোড করে দিন ।
এবার খেয়াল করুন । আপলোড হয়ে গেলে আপনি আপনার ফাইল টি পাবেন কোথায় ? তখন আপনি আপনার ফাইল টি পাবেন এখানে – yoursite.com/portals/0/yourfile.jpg
যেমন আমি পেয়েছি - http://demo4x.com/Portals/0/bangladesh.png
এবার দেখুন আমার আপলোড করা ফাইল টি দেখা যাচ্ছে
আপনার যদি root এর জায়গায় অন্য কিছু থাকে বা আপনার ফাইল টি না পান তবে কি করবেন ? তখন root এর জায়গায় যা লিখা ছিল তা লিখে এর আগে আপনার সাইট এর ঠিকানা লিখে গুগল এ সার্চ দিন । তাহলে আপনি সঠিক লিংক টি পেয়ে যাবেন । লিংক টি তে গেলে আপনার আপলোড দেয়া ফাইল দেখতে পাবেন ।
--==:: RTE এটাক ::==--
RTE এটাক । এটি কিছুটা DNN এর মত । ইমেজ ফাইল আপলোড করতে হয় । গুগল ডরক ইউস করে প্রথমে ভুলনেরাবল সাইট বের করতে হবে । নিচের গুগল ডরক দিয়ে সার্চ দিন –
allinurl: “rte/my_documents/my_files”
এবার কিছু রেসাল্ট শো করবে । সেখানে যেকোনো একটি লিংক এ ক্লিক করুন ।
এবার /my_documents/my_files এবং এর পর যা কিছু থাকুক না কেন এর জায়গায় /RTE_popup_file_atch.asp লিখে এন্টার দিন ।
এবার নিচের মত একটি পেজ পাবেন । সেখানে Choose File এ ক্লিক করে আপনার HTML/JPG/PNG/GIF ফাইল টি আপলোড দিন ।
যদি কোন পপআপ আসে তাহলে ওকে করে দিবেন ।
ডান পাশে দেখুন প্রিভিও দেখাবে ওখান থেকে লিংক টা কপি করে ব্রাউজার এ রান করে দেখবেন আপনার ফাইল টিই দেখতে পাচ্ছেন । অর্থাৎ সাইট টি হ্যাক হয়েছে ।
অনেক সময় লিংক পুরোটা থাকে না অর্থাৎ শুধু my_documents/my_files/A35_bangladesh.html থাকে । তখন আপনি প্রথম যখন লিংক টি ওপেন করেছিলেন তখন my_documents/my_files/ এই রকম একটা লিংক ছিল শুধু এর পড়ে আপনার ফাইল এর নাম মানে - A35_bangladesh.html অথবা প্রিভিও উইন্ডো থেকে আপনি যে নাম কপি করেছিলেন সেটা দিয়ে এন্টার দিন । দেখবেন কাজ করেছে ।
কোন সমস্যা হলে কমেন্ট করবেন । আর যত বেশি প্র্যাকটিস করবেন তত ভালো কাজ হবে । অনেক সাইট এ আপলোড হবে না বা বিভিন্ন সমস্যা দেখাবে । সেই সাইট গুলো এড়িয়ে যাবেন । ধন্যবাদ ।
No comments:
Post a Comment