কিছু লোক ধরে নেয় যে সমস্ত হ্যাকারদের ঘৃণ্য উদ্দেশ্য রয়েছে, কিন্তু এটি সত্য নয়! কিছু হ্যাকার, যাদেরকে "হোয়াইট হ্যাট" হ্যাকার বলা হয়, তারা একটি কোম্পানির নিরাপত্তা ব্যবস্থায় যেকোনো সম্ভাব্য দুর্বলতা দূর করার চেষ্টা করে যাতে তারা তাদের সম্পর্কে কোম্পানিকে সতর্ক করতে পারে। অন্যান্য লোকেরা ওয়েবসাইটগুলি হ্যাক করতে শিখেন যাতে তারা তাদের নিজস্ব ব্যবসার ওয়েবসাইটের নিরাপত্তা বাড়িয়ে তুলতে পারে এবং হ্যাকারদের থেকে নিজেদের রক্ষা করতে পারে যাদের আসলে খারাপ উদ্দেশ্য আছে। যারা "ভালো" হ্যাকার হতে চান তাদের জন্য একটি ওয়েবসাইট হ্যাক করার দুটি উপায় রয়েছে এই উইকিহোতে, পাশাপাশি কিছু টিপস যা আপনাকে সাফল্যের জন্য সেট আপ করতে সাহায্য করবে।
ধাপ
3 এর মধ্যে 1 পদ্ধতি: ক্রস-সাইট স্ক্রিপ্টিং ব্যবহার করা
ধাপ ১. একটি দুর্বল সাইট খুঁজুন যেখানে আপনি সামগ্রী পোস্ট করতে পারেন।
একটি বার্তা বোর্ড একটি ভাল উদাহরণ। মনে রাখবেন, যদি সাইটটি ক্রস-সাইট স্ক্রিপ্টিং আক্রমণের জন্য ঝুঁকিপূর্ণ না হয়, তাহলে এটি কাজ করবে না।
পদক্ষেপ 2. একটি পোস্ট তৈরি করতে যান।
আপনাকে "পোস্ট" এ কিছু বিশেষ কোড টাইপ করতে হবে যা এতে ক্লিক করা সকলের ডেটা ক্যাপচার করবে।
-
আপনি সিস্টেমটি ফিল্টার করে কিনা তা পরীক্ষা করতে চাইবেন। পোস্ট
window.alert ("পরীক্ষা")
- আপনি যখন আপনার পোস্টে ক্লিক করেন তখন একটি সতর্কতা বাক্স উপস্থিত হয়, তাহলে সাইটটি আক্রমণের জন্য ঝুঁকিপূর্ণ।
পদক্ষেপ 3. আপনার কুকি ক্যাচার তৈরি করুন এবং আপলোড করুন।
এই আক্রমণের লক্ষ্য হল একটি ব্যবহারকারীর কুকিজ ক্যাপচার করা, যা আপনাকে দুর্বল লগইন সহ ওয়েবসাইটগুলির জন্য তাদের অ্যাকাউন্টে অ্যাক্সেসের অনুমতি দেয়। আপনার একটি কুকি ক্যাচার লাগবে, যা আপনার টার্গেটের কুকিজ ক্যাপচার করবে এবং সেগুলিকে আবার রুট করবে। এমন একটি ওয়েবসাইটে ক্যাচার আপলোড করুন যা আপনার অ্যাক্সেস আছে এবং এটি পিএইচপি সমর্থন করে এবং আপলোডের মাধ্যমে রিমোট কোড এক্সিকিউশনের জন্য ঝুঁকিপূর্ণ। একটি উদাহরণ কুকি ক্যাচার কোড নমুনা বিভাগে পাওয়া যাবে।
ধাপ 4. আপনার কুকি ক্যাচার দিয়ে পোস্ট করুন।
পোস্টে একটি সঠিক কোড ইনপুট করুন যা কুকিজ ক্যাপচার করবে এবং আপনার সাইটে পাঠাবে। আপনি সন্দেহ কমাতে এবং আপনার পোস্টটি মুছে ফেলা থেকে বিরত রাখতে কোডের পরে কিছু লেখা দিতে চাইবেন।
- একটি উদাহরণ কোড মত দেখতে হবে
ধাপ 5. সংগৃহীত কুকি ব্যবহার করুন।
এর পরে, আপনি কুকি তথ্য ব্যবহার করতে পারেন, যা আপনার ওয়েবসাইটে সংরক্ষণ করা উচিত, যে কোনও উদ্দেশ্যে আপনার প্রয়োজন।
3 এর 2 পদ্ধতি: ইনজেকশন আক্রমণ চালানো
পদক্ষেপ 1. একটি দুর্বল সাইট খুঁজুন।
সহজেই অ্যাক্সেসযোগ্য অ্যাডমিন লগইন করার কারণে আপনাকে ঝুঁকিপূর্ণ একটি সাইট খুঁজে বের করতে হবে। অ্যাডমিন login.asp অথবা admin login.php- এর জন্য আপনার পছন্দের সার্চ ইঞ্জিনে সার্চ করার চেষ্টা করুন।
পদক্ষেপ 2. অ্যাডমিন হিসেবে লগইন করুন।
ব্যবহারকারীর নাম হিসাবে অ্যাডমিন টাইপ করুন এবং পাসওয়ার্ড হিসাবে বিভিন্ন স্ট্রিংগুলির মধ্যে একটি ব্যবহার করুন। এগুলি বিভিন্ন স্ট্রিংগুলির যেকোন একটি হতে পারে কিন্তু একটি সাধারণ উদাহরণ হল 1'or'1 '=' 1 বা 2 '=' 2।
ধাপ 3. ধৈর্য ধরুন।
এর জন্য সম্ভবত একটু ট্রায়াল এবং ত্রুটির প্রয়োজন হবে।
ধাপ 4. ওয়েবসাইটে প্রবেশ করুন।
অবশেষে, আপনি এমন একটি স্ট্রিং খুঁজে পেতে সক্ষম হবেন যা আপনাকে একটি ওয়েবসাইটে অ্যাডমিন অ্যাক্সেসের অনুমতি দেয়, অনুমান করে যে ওয়েবসাইটটি আক্রমণের জন্য ঝুঁকিপূর্ণ। তারপরে, একজন প্রশাসক হিসাবে লগ ইন করুন, আপনি যদি ফাইল আপলোড করতে পারেন তবে সার্ভার-সাইড অ্যাক্সেস অর্জনের জন্য ওয়েব শেল আপলোড করার মতো আরও কাজ করতে পারেন।
3 এর 3 পদ্ধতি: সাফল্যের জন্য সেট আপ করা
ধাপ 1. একটি বা দুটি প্রোগ্রামিং ভাষা শিখুন।
আপনি যদি সত্যিই ওয়েবসাইট হ্যাক করতে শিখতে চান, তাহলে আপনাকে কম্পিউটার এবং অন্যান্য প্রযুক্তি কীভাবে কাজ করে তা বুঝতে হবে। পাইথন, পিএইচপি (সার্ভার-সাইড দুর্বলতা শোষণের জন্য প্রয়োজনীয়) বা এসকিউএল এর মতো প্রোগ্রামিং ভাষা ব্যবহার করতে শিখুন, যাতে আপনি কম্পিউটারের ভাল নিয়ন্ত্রণ পেতে পারেন এবং সিস্টেমে দুর্বলতাগুলি সনাক্ত করতে পারেন।
ধাপ 2. প্রাথমিক HTML সাক্ষরতা আছে।
আপনি যদি বিশেষ করে ওয়েবসাইট হ্যাক করতে চান তাহলে এইচটিএমএল এবং জাভাস্ক্রিপ্ট সম্পর্কে সত্যিই ভাল বোঝার প্রয়োজন হবে। এটি শিখতে সময় নিতে পারে কিন্তু ইন্টারনেটে শেখার অনেকগুলি বিনামূল্যে উপায় রয়েছে, তাই আপনি যদি এটি নিতে চান তবে আপনার অবশ্যই সুযোগ থাকবে।
ধাপ 3. Whitehats সঙ্গে পরামর্শ করুন।
হোয়াইটহ্যাটরা হ্যাকার যারা তাদের ক্ষমতাকে ভাল কাজে লাগায়, নিরাপত্তার দুর্বলতা প্রকাশ করে এবং ইন্টারনেটকে সবার জন্য একটি ভাল জায়গা করে তোলে। আপনি যদি হ্যাক করা শিখতে চান এবং আপনার ক্ষমতাকে ভাল কাজে লাগাতে চান অথবা আপনি যদি আপনার নিজের ওয়েবসাইটকে রক্ষা করতে সাহায্য করতে চান তবে আপনি পরামর্শের জন্য কিছু বর্তমান হোয়াইটহাটদের সাথে যোগাযোগ করতে চাইতে পারেন।
ধাপ 4. গবেষণা হ্যাকিং।
আপনি যদি হ্যাক করা শিখতে চান বা আপনি যদি নিজেকে রক্ষা করতে চান তবে আপনাকে প্রচুর গবেষণা করতে হবে। এমন অনেকগুলি ভিন্ন উপায় রয়েছে যা ওয়েবসাইটগুলি দুর্বল হতে পারে এবং তালিকাটি সর্বদা পরিবর্তনশীল, তাই আপনাকে ক্রমাগত শিখতে হবে।
ধাপ 5. আপ টু ডেট রাখুন।
যেহেতু সম্ভাব্য হ্যাকগুলির তালিকা নিত্য পরিবর্তনশীল, এবং নতুন দুর্বলতা আবিষ্কৃত হয়েছে, তাই আপনাকে নিশ্চিত হতে হবে যে আপনি আপ টু ডেট আছেন। শুধু এই কারণে যে আপনি একটি নির্দিষ্ট ধরণের হ্যাক থেকে সুরক্ষিত আছেন তার মানে এই নয় যে আপনি ভবিষ্যতে নিরাপদ থাকবেন!
নমুনা কুকি ক্যাচার কোড
নমুনা কুকি ক্যাচার কোড
উইকিহাউ এবং সমর্থন করুন সব নমুনা আনলক করুন.
পরামর্শ
- অনেক সহায়ক টিপস পেতে হ্যাকার ফোরামে যান।
- এই টিউটোরিয়ালটি কঠোরভাবে শিক্ষাগত উদ্দেশ্যে, হয় মানুষকে হোয়াইট হ্যাট হ্যাকিং শিখতে সাহায্য করতে অথবা হ্যাকাররা তাদের নিজস্ব সাইটগুলিকে আরও ভালভাবে রক্ষা করার জন্য কীভাবে কাজ করে তা দেখতে।