আসলে কীলগার , বা বিভিন্ন সফটওয়্যার দিয়ে হ্যাকিংও এক ধরনের হ্যাকিং , তবে সেগুলো সব ক্ষেত্রে সমান ভাবে কার্যকরী নয় । এজন্য , রিয়েল হ্যাকিং শিখতে গেলে আপনাকে নেটওয়ার্ক , প্রোগ্রামিং , ওয়েব হোষ্টিং , রিমোট একসেস , আইপি নেটওয়ার্কিং ও আরও অনেক বিষয়ে ভাল জ্ঞান থাকতে হবে যদিও আমি নিজেও বিষয়গুলো মোটেও বুঝি না । তবুও যেটুকু বুঝি সেটুকু আপনাদের মাঝে শেয়ার করছি ।তবে এটাকে কখনও হ্যাকিং টেকনিক ভেবে ভুল করবেন না । কারণ , এটা জাষ্ট আপনার হ্যাকিং এর জন্য একটা থিম বা বেসিক । এর মধ্যে আপনি সব ধাপগুলো জানতে পারবেন । কিছু কিছু কাজ নিজেও করতে পারবেন । তবে অনেক কিছুই এখান থেকে বুঝে আপনাকে গুগলে সার্চ দিয়ে বের করে জানতে হবে সেগুলোর ইউজ সম্পর্কে ।
প্রথমে দেখে নিই রিয়েল হ্যাকিং এর প্রাথমিক কয়েকটা ধাপ ।
১. সুনির্দিষ্ট কিছূ তথ্য সংগ্রহ করা
২. পোর্ট স্ক্যান করা
৩. টার্গেটের অপারেটিং সিস্টেম এর সকল তথ্য বের করা
৪. সিস্টেমের খুত খুজে বের করা
৫. সিস্টেম এট্যাকের প্রস্তুতি
৬. সিস্টেমে এ্যাটাক করা
৭. সব শেষে আপনি যা কিছু করতে চান তা বাস্তবায়ন করা
তথ্য সংগ্রহ
প্রথমে আপনি যে ওয়েবসাইট বা সিস্টেম হ্যাক করতে চান তার আইপি খুজে বের করুন । এটা সবথেকে গুরুত্বপূর্ণ কাজ । এটার জন্য কমান্ড প্রোমট ওপেন করে টাইপ করুন :ping yoururl.com
তারপর এন্টার দিন । দেখুন আপনার ওযেবসাইটের আইপি পেয়ে গেছেন । তারপর এই আইপি নিয়ে এর সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করুন । ওয়েবসাইট সম্পর্কে সকল তথ্য ( যেমন : মালিকের ইমেইল , সাইটের সার্ভিস , কন্টাক্ট নম্বর ইত্যাদি ) সংগ্রহ করুন । এগুলো পরবর্তীতে অনেক কাজে আসতে পারে । তারপর এই ডোমেইন এর মালিকের ইমেইল , ডোমেইন কোম্পানী সহ যাবতীয় তথ্যের জন্য এই এড্রেস এ গিয়ে আপনার টার্গেট ইউ আর এল লিখুন ও সার্চ করুন ।
তারপর আইপি এড্রেস এর লোকেশন জানার জন্য এই এড্রেস এ যেয়ে তার লোকেশনটা জেনে আসতে পারেন । যাই হোক , গুগলে সার্চ দিয়ে তার সম্পর্কে যত তথ্য দরকার সব বের করার চেষ্টা করুন ।
পোর্ট স্ক্যানিং
পোর্ট স্ক্যানিং টা হল অপারেটিং সিস্টেম বা ওযেবসাইটের ঢোকার রাস্তা খুজে বের কার । ধরুন আপনি একটা চুরি করবেন একটা বাড়িতে , তাহলে নিশ্চই আপনাকে ওই বাড়িতে ঢুকে তার কোন দরজা খোলা আছে বা কোন দিক থেকে ঢুকলে সুবিধা হয় তা জানতে হবে । একাজটা হল এরকমই । এটার মাধ্যমে মূলত আপনি যেখানে এটাক করবেন , তার কোন পথ সহজ বা দূর্বল তা বের করার জন্য । এটার জন্য আপনি কোন দামী পোর্ট স্ক্যানার ব্যাবহার করতে পারেন বা কোন ফ্রী সফটওয়্যারও ইউজ করতে পারেন । এটার কাজ হল , কোন সিস্টেমের কোন পোর্ট খোলা বা বন্ধ বা রানিং অবস্থায় আছে তা খুজে বের করা । এই কাজের জন্য আপনি NMAP or SUPERSCAN সফটওয়্যার ইউজ করতে পারেন । আপনি NMAP দিয়ে পোর্ট স্ক্যান করার সময় যদি সেই পোর্ট থেকে UP রিপ্লাই দেয় , তাহলে বুঝবেন পোর্টটি রানিং অবস্থায় আছে । এই সফটওয়্যারটি গুগলে সার্চ দিয়ে ডাউনলোড করে নিন । তারপর কাজ শুরু করুন ।এর ব্যাবহারের উপর গুগলে সার্চ দিলেই অনেক টিউটোরিয়াল পেয়ে যাবেন ।নিজের পিসির পোর্ট খুজে বের করতে কমান্ড প্রমোট এ গিয়ে লিখুন :
Netstat –no
তারপর এন্টার দিন । দেখবেন আপনার পিসির পোর্ট গুলো সো করছে । NMAP ডাউনলোডের জন্য এখানে যান ।
অপারেটিং সিস্টেম সম্পর্কিত তথ্য
সিস্টেমের খুত খুজে বের করা
সিস্টেম এট্যাকের ফাইনাল প্রস্তুতি ও এটাক
এ পর্যায়ে মূলত আপনাদের কোন সিস্টেম বা ওয়েবসাইট এট্যাকের ফাইনাল প্রস্তুতি নিতে হবে । এর জন্য মূলত আপনাদের সিস্টেমের দূর্বলতা অনুসন্ধান করে যে পো্র্টের দূর্বলতা রয়েছে সেই পোর্টের Apache টা বের করতে হবে । এটা বের করার জন্য কমান্ড প্রমোটএ টাইপ ককরুন :telnet your target ip or url port
বা , একটা উদাহরণ :
telnet 10.127.25.32 80
(ধরে নিলাম আপনার টার্গেট আইপি হল ৮০ , এখানে আপনারা যে পোর্টে দূর্বলতা পাবেন সেটাই লিখবেন ।)
এটা লিখে এন্টার চাপুন । দেখবেন , ২য় লাইনে আপনার কাঙ্খিত বস্তুটি আপনি পেয়ে গিয়েছেন । এবার আপনার Apache ও পোর্টের জন্য এক্সপ্লোইট কোড ডাউনলোড করতে হবে । এই কোডটা হল , কোন সিস্টেমের নির্দিষ্ট দূর্বলতা অনুযায়ী এট্যাক চালানোর জন্য কিছু সোর্স কোড বা কমান্ড । এটা ডাউনলোড করার জন্য গুগলে সার্চ দিন ও ডাউনলোড করে এটা কম্পাইল করে ফেলুন । ব্যাস , সব কাজ শেষ । এবার এট্যাক চালান এই কোড ব্যাবহার করে । এটাকের বিষয়টা বিস্তারিত বলা সম্ভব হচ্ছে না । পরবর্তীতে কোন পোষ্টে বলার চেষ্টা করব । আর আপনারা গুগলে সার্চ দিয়ে এক্সপোলাইট কোড দিয়ে কীভাবে এটাক করতে হয় তা জেনে নিতে পারেন । ইউ টিউবের ভিডিও ও দেখতে পারেন ।
এক্সপ্লোইট কোড সার্চ করার জন্য এখানে ক্লিক করুন ।
0 মন্তব্য(গুলি):
একটি মন্তব্য পোস্ট করুন