https://www.facebook.com/rizwanbinsulaiman
১৯৯৮ বা ১৯৯৯ । জীবনের প্রথম কম্পিউটারের সামনে বসেছিলাম। মাউসের বাটোন তখন মাত্র একটা। নিচে ছিল একটা গোল বোলের মত। তখন অপ্টিকেল লেজারের মাউস ছিল না ।তখন থেকে কম্পিউটারের প্রতি আমার প্রচন্ড আগ্রহ।হয়ত সেই আগ্রহ থেকে হ্যাকিং এ আসা। ২০১২ তে, হঠাত একদিন পেপার পড়তে গিয়ে চোখে পড়ল "বাংলাদেশ VS ইন্ডিয়া সাইবার ওয়ার"।সাইবার ওয়ার আবার কি ! বুঝতে পারলাম ইন্টারনেট রিলেটেড কোন কিছু, পুরো আর্টিকেলটা পড়লাম। পড়ে মনে হল আমারো এই যুদ্ধে অংশ গ্রহন করা উচিত।কিন্তু আমি যে কিছুই জানি না, কিছুই পারিনা ! নিজে নিজে ঘটতে থাকলাম। BBHH আর এক্সপাইর এর হ্যাকিং রিলেটেড নিউজ পড়া ছাড়া আমি আর কোন অংশ নিতে পারলাম না। তারপর কোন এক সুজুগে আমি BGHH এ join করি। তখন থেকে শিখা শুরু , এখনো শিখছি। আর এখন আমি বেশ গর্ব করে বলতে পারি আমি সেই আমার স্বপনের গ্রুপের অফিসিয়েল মেম্বার। I love Bangladesh Black Hat Hackers.
অনেকেই ভাবেন হ্যাকিং অনেক ইজি জিনিস, Homm আসলেও ইজি। কিন্তু আপনি কি আসলেই হ্যাকিং এর জন্য মেচিউর্ড ? আজ আমি আপনাদেরকে এই মেচিউরিটি নিয়ে কথা বলব।অনেকেই আছে যারা ক্লাস ৯ বা ১০ এ পড়ে আবার হ্যাকিং শিখতে চায়। আমি এদের ডাইরেক্ট মানা করে দেই । "তুমার শিখার দরকার নাই"। {এক্সেপশন বাদ দিলাম, সে দিন দেখি জাপানের ১৪ বছরের এক পোলা তার স্কুলের ডাটাবেইজ এ ঢুকে পরিক্ষার মার্ক বাড়াইয়া নিজের গ্রেড বি থেকে এ নিয়ে গেছে, এরা হল এক্সেপশনাল। And exeption can not grant as an example }
এর মেইন কারন প্রত্যেক প্রানীর ম্যাচুয়ুরিটি বলতে একটা কথা আছে। আপনার ভিতরে যদি ম্যাচুইরিটি না থাকে তাহলে আপনি অনেক কাজের জন্যই যোগ্য নন। হ্যাকিং কোন ছেলের হাতের মুয়া না যে ইচ্ছা করলাম আর শুরু করে দিলাম।
একটা ফুলে পরাগায়ন হতে পারে বাট মেচিউর্ড না হলে সেই ফুল থেকে ফল হবে না ।
So আপনি কি মেচিউর্ড !
১। আপনার মাঝে আগ্রহ থাকতে হবে।
আপনি বার বার কার কাছে হেল্প চাইলেন , কিন্তু উনি আপনারে পাত্তা দিলেন না । এই কারনে রাগ করে কিবা অভিমান করে হাল ছেড়ে দিতে পারবেন না। You will be rejected moreতে then you get helped.
২। English এ আপনি ভাল , মানে খুবই ভাল হতে হবে। কারন শুধু হ্যাকিং না উচ্চ মানের সব কিছুই এখন ইংলিশ।
৩। সবাইকে সম্মান করার মানসিকতা থাকতে হবে । আপনি কারো কাছে হেল্প চাইছেন কিন্তু হেল্প করে নাই , এই কারনে তাকে তার কোন পোস্টে গিয়ে গালি গালাজ করা। এটা করা যাবে না। সম্মান বলতে আমি আর অনেক কিছুই বুঝাইতে চাইছি। আমি যখন এই জগতে নতুন তখন কোন এক গ্রুপের এডমিনকে হ্যাকং শিখানোর কথা বলেছিলাম উনি ২৫,০০০ টাকা চেয়েছিলেন। একজন মধ্যবিত্ত পরিবারের ছেলে হিসাবে এটা অসম্ভব ছিল। উনার সাথে কথা বলার এক পর্যায় বললেন "আমাদের পায়ের কাছে লোকে লাখ লাখ টাকা নিয়ে বসে থাকে , আমি সবাইকে শিখাইনা" । এই যে বাক্য তিনি ব্যবহার করলেন এই রকম মানসিকতা থাকা যাবে না। উনি আজো মেচিউর্ড হতে পারেন নাই। বাংলাদেশের এমন কোন গ্রুপ নাই যাদের সাথে তিনি ঝগড়া করেন নাই। বাদ দেন ঐ সব কথা। এক কথায় সম্মান করা জানতে হবে সব কিছু কে।
৪।আপনি পারেন কি পারেন না সেটা বড় কথা না হেল্প করার মানসিকতাও থাকতে হবে। আপনি যতটুকু পারেন ততটুকু সেয়ার করেন, পার্সনালি কিবা পাব্লিক্লি । ৫।আপনাকে প্রচুর ধৈর্য শীল হইতে হবে।{মেচিউরিটি আর কি কি হতে পারে , এখন এই মুহুর্তে আমার মনে পড়ছে না , আরো কিছু থাকলে কমেন্ট কইরেন আমি এড করে নেবো।}এবার আসি কিভাবে হ্যাকিং শিখা শুরু করবেন।হ্যাকিং যে শুধুই ডিফেসিং কে বলে তানা । বাট ডিফেসিং, হ্যাকিংএর অনেক বড় একটা অংশ । যাক আমি নিজে কিছু লিস্ট দিচ্ছি আপনি আজ থেকে এই লিস্টের শুরু থেকে একটা একটা করে শুরু করেন দেখবেন আপনি অনেক ভাল কিছু করতে পারছেন।
[+] Hibernate Query Language Injection
[+] Direct OS Code Injection
[+] XML Entity Injection
[+] Broken Authentication and Session Management
[+] Cross-Site Scripting (XSS)
[+] Insecure Direct Object References
[+] Security Misconfiguration
[+] Sensitive Data Exposure
[+] Missing Function Level Access Control
[+] Cross-Site Request Forgery (CSRF)
[+] Using Components with Known Vulnerabilities
[+] Unvalidated Redirects and Forwards
[+] Cross Site Scripting Attacks
[+] Click Jacking Attacks
[+] DNS Cache Poisoning
[+] Symlinking – An Insider Attack
[+] Cross Site Request Forgery Attacks
[+] Remote Code Execution Attacks
[+] Remote File inclusion
[+] Local file inclusion
[+] EverCookie
[+] Denial oF Service Attack
[+] Cookie Eviction
[+] PHPwn
[+] NAT Pinning
[+] XSHM
[+] MitM DNS Rebinding SSL/TLS Wildcards and XSS
[+] Quick Proxy Detection
[+] Improving HTTPS Side Channel Attacks
[+] Side Channel Attacks in SSL
[+] Turning XSS into Clickjacking
[+] Bypassing CSRF protections with Click Jacking and
[+] HTTP Parameter Pollution
[+] URL Hijacking
[+] Stroke Jacking
[+] Fooling B64_Encode(Payload) on WAFs And Filters
[+] MySQL Stacked Queries with SQL Injection.
[+] Posting Raw XML cross-domain
[+] Generic Cross-Browser Cross-Domain theft
[+] Attacking HTTPS with Cache Injection
[+] Tap Jacking [+] XSS - Track
[+] Next Generation Click Jacking
[+] XSSing Client-Side Dynamic HTML.
[+] Stroke triggered XSS and Stroke Jacking
[+] Lost iN Translation
[+] Persistent Cross Interface Attacks
[+] Chronofeit Phishing
[+] SQLi Filter Evasion Cheat Sheet (MySQL)
[+] Tabnabbing
[+] UI Redressing
[+] Cookie Poisoning
[+] SSRF
[+] Bruteforce of PHPSESSID
[+] Blended Threats and JavaScript
[+] Cross-Site Port Attacks
[+] CAPTCHA Re-Riding Attack
{কেউ ভাববেন না যে আমি এখানের A 2 z যানি বা পারি। এখানের হাতেগুনা কয়েকটা আমি পারি। এখনো আমি শিখছি, শিখার চেস্টায় আছি }এখন আসেন কিভাবে শিখা শুরু করবেন। First এর লাইনটা আপনি সিলেক্ট করেন। তারপর রাইট ক্লিক করে "সার্চ গুগোল ফোর *****" এ ক্লিক করেন। দেখবেন গুগোল আপনার সামনে অই রিলেটেড সাগর নিয়া হাজির হইছে । ব্যাস কাজ শেষ এখন শিখা স্টার্ট করেন।
সোর্ট কাট কিছু এক্সপ্লইট এর নাম দিলাম com_user
com_jce
com_media
wp_optin_pro
Elfinder
wp csrf file upload v
Wordpress Optimizpress
IIS/6.0 poc: joom pass rest
wp password reset / token
vBulleting password reset দেখেন ট্রাই করে। নিচের এই ডর্ক গুলা ইউয করে যে রিসৌর্স পাবেন তাও সিকিউরিটি নিয়ে পড়া লেখার জন্য যথেস্টsite:sans.org filetype:pdf | filetype:txt
site:issa-dc.org filetype:pdf | filetype:txt
site:*.pentesterlab.com filetype:pdf | filetype:txt
site:defcon.org filetype:pdf | filetype:txt
Sites for Digging about hacking:
forums:
www.forum.3xp1r3.com
www.hackerthreads.org
www.hackforums.net
www.hacker.org/forum
www.crackhackforum.com
usefull sites for learning hacking:
http://sn00py.ueuo .com/http://blacklisthackers.com/
http://www.hackw0rm.net/
http://hackerpk.com/ (for sql and xpath injection)
http://www.sqligurus.com/
http://www.ethicalhacker.net
/http://insecure.org/
http://hacker.resourcez.com/
http://www.certifiedethicalhacker.com/
http://www.elitehack.net/
http://www.elite-hackers.com/
http://www.exploit-db.com/
http://www.1337day.com/
http://www.breakthesecurity.com/
http://www.thehackerslibrary.com/
http://www.port7alliance.com/
http://www.hackers.nl/
http://hackmein.tripod.com/
http://kyrionhackingtutorials.com/
http://www.hacking-gurus.net/
http://hackmyass.wordpress.com/
http://www.borntohack.in/
http://www.criticalsecurity.net/
http://www.mpgh.net/
http://www.duniapassword.com/
http://www.progamercity.net/
http://www.hackershandbook.org/1000/
http://www.hacking-tutorial.com
http://www.evilzone .org
http://www.hackaday.com
http://www.hackinthebox.org
http://www.hackthissite.org
আমি যানি এই লেখা পড়ার পর অনেকেই আমারে মেসেজ করবেন "ভাই আমারে হ্যাকিং শিখান !" Sorry ভাইয়া ! আমি তাইলে এখানে প্রায় ৩ ঘন্টা ঘাটাঘাটি করে কি লিখলাম , কি বুঝাইতে চাইলাম ! নিজে ট্রাই করেন পরে অন্যকে নোক কইরেন।
Happy Hacking :- uɐɯıɐןns uıq uɐʍzıɹ
We are Black Hat hackers But we wear White hats.
১৯৯৮ বা ১৯৯৯ । জীবনের প্রথম কম্পিউটারের সামনে বসেছিলাম। মাউসের বাটোন তখন মাত্র একটা। নিচে ছিল একটা গোল বোলের মত। তখন অপ্টিকেল লেজারের মাউস ছিল না ।তখন থেকে কম্পিউটারের প্রতি আমার প্রচন্ড আগ্রহ।হয়ত সেই আগ্রহ থেকে হ্যাকিং এ আসা। ২০১২ তে, হঠাত একদিন পেপার পড়তে গিয়ে চোখে পড়ল "বাংলাদেশ VS ইন্ডিয়া সাইবার ওয়ার"।সাইবার ওয়ার আবার কি ! বুঝতে পারলাম ইন্টারনেট রিলেটেড কোন কিছু, পুরো আর্টিকেলটা পড়লাম। পড়ে মনে হল আমারো এই যুদ্ধে অংশ গ্রহন করা উচিত।কিন্তু আমি যে কিছুই জানি না, কিছুই পারিনা ! নিজে নিজে ঘটতে থাকলাম। BBHH আর এক্সপাইর এর হ্যাকিং রিলেটেড নিউজ পড়া ছাড়া আমি আর কোন অংশ নিতে পারলাম না। তারপর কোন এক সুজুগে আমি BGHH এ join করি। তখন থেকে শিখা শুরু , এখনো শিখছি। আর এখন আমি বেশ গর্ব করে বলতে পারি আমি সেই আমার স্বপনের গ্রুপের অফিসিয়েল মেম্বার। I love Bangladesh Black Hat Hackers.
অনেকেই ভাবেন হ্যাকিং অনেক ইজি জিনিস, Homm আসলেও ইজি। কিন্তু আপনি কি আসলেই হ্যাকিং এর জন্য মেচিউর্ড ? আজ আমি আপনাদেরকে এই মেচিউরিটি নিয়ে কথা বলব।অনেকেই আছে যারা ক্লাস ৯ বা ১০ এ পড়ে আবার হ্যাকিং শিখতে চায়। আমি এদের ডাইরেক্ট মানা করে দেই । "তুমার শিখার দরকার নাই"। {এক্সেপশন বাদ দিলাম, সে দিন দেখি জাপানের ১৪ বছরের এক পোলা তার স্কুলের ডাটাবেইজ এ ঢুকে পরিক্ষার মার্ক বাড়াইয়া নিজের গ্রেড বি থেকে এ নিয়ে গেছে, এরা হল এক্সেপশনাল। And exeption can not grant as an example }
এর মেইন কারন প্রত্যেক প্রানীর ম্যাচুয়ুরিটি বলতে একটা কথা আছে। আপনার ভিতরে যদি ম্যাচুইরিটি না থাকে তাহলে আপনি অনেক কাজের জন্যই যোগ্য নন। হ্যাকিং কোন ছেলের হাতের মুয়া না যে ইচ্ছা করলাম আর শুরু করে দিলাম।
একটা ফুলে পরাগায়ন হতে পারে বাট মেচিউর্ড না হলে সেই ফুল থেকে ফল হবে না ।
So আপনি কি মেচিউর্ড !
১। আপনার মাঝে আগ্রহ থাকতে হবে।
আপনি বার বার কার কাছে হেল্প চাইলেন , কিন্তু উনি আপনারে পাত্তা দিলেন না । এই কারনে রাগ করে কিবা অভিমান করে হাল ছেড়ে দিতে পারবেন না। You will be rejected moreতে then you get helped.
২। English এ আপনি ভাল , মানে খুবই ভাল হতে হবে। কারন শুধু হ্যাকিং না উচ্চ মানের সব কিছুই এখন ইংলিশ।
৩। সবাইকে সম্মান করার মানসিকতা থাকতে হবে । আপনি কারো কাছে হেল্প চাইছেন কিন্তু হেল্প করে নাই , এই কারনে তাকে তার কোন পোস্টে গিয়ে গালি গালাজ করা। এটা করা যাবে না। সম্মান বলতে আমি আর অনেক কিছুই বুঝাইতে চাইছি। আমি যখন এই জগতে নতুন তখন কোন এক গ্রুপের এডমিনকে হ্যাকং শিখানোর কথা বলেছিলাম উনি ২৫,০০০ টাকা চেয়েছিলেন। একজন মধ্যবিত্ত পরিবারের ছেলে হিসাবে এটা অসম্ভব ছিল। উনার সাথে কথা বলার এক পর্যায় বললেন "আমাদের পায়ের কাছে লোকে লাখ লাখ টাকা নিয়ে বসে থাকে , আমি সবাইকে শিখাইনা" । এই যে বাক্য তিনি ব্যবহার করলেন এই রকম মানসিকতা থাকা যাবে না। উনি আজো মেচিউর্ড হতে পারেন নাই। বাংলাদেশের এমন কোন গ্রুপ নাই যাদের সাথে তিনি ঝগড়া করেন নাই। বাদ দেন ঐ সব কথা। এক কথায় সম্মান করা জানতে হবে সব কিছু কে।
৪।আপনি পারেন কি পারেন না সেটা বড় কথা না হেল্প করার মানসিকতাও থাকতে হবে। আপনি যতটুকু পারেন ততটুকু সেয়ার করেন, পার্সনালি কিবা পাব্লিক্লি । ৫।আপনাকে প্রচুর ধৈর্য শীল হইতে হবে।{মেচিউরিটি আর কি কি হতে পারে , এখন এই মুহুর্তে আমার মনে পড়ছে না , আরো কিছু থাকলে কমেন্ট কইরেন আমি এড করে নেবো।}এবার আসি কিভাবে হ্যাকিং শিখা শুরু করবেন।হ্যাকিং যে শুধুই ডিফেসিং কে বলে তানা । বাট ডিফেসিং, হ্যাকিংএর অনেক বড় একটা অংশ । যাক আমি নিজে কিছু লিস্ট দিচ্ছি আপনি আজ থেকে এই লিস্টের শুরু থেকে একটা একটা করে শুরু করেন দেখবেন আপনি অনেক ভাল কিছু করতে পারছেন।
[+] Hibernate Query Language Injection
[+] Direct OS Code Injection
[+] XML Entity Injection
[+] Broken Authentication and Session Management
[+] Cross-Site Scripting (XSS)
[+] Insecure Direct Object References
[+] Security Misconfiguration
[+] Sensitive Data Exposure
[+] Missing Function Level Access Control
[+] Cross-Site Request Forgery (CSRF)
[+] Using Components with Known Vulnerabilities
[+] Unvalidated Redirects and Forwards
[+] Cross Site Scripting Attacks
[+] Click Jacking Attacks
[+] DNS Cache Poisoning
[+] Symlinking – An Insider Attack
[+] Cross Site Request Forgery Attacks
[+] Remote Code Execution Attacks
[+] Remote File inclusion
[+] Local file inclusion
[+] EverCookie
[+] Denial oF Service Attack
[+] Cookie Eviction
[+] PHPwn
[+] NAT Pinning
[+] XSHM
[+] MitM DNS Rebinding SSL/TLS Wildcards and XSS
[+] Quick Proxy Detection
[+] Improving HTTPS Side Channel Attacks
[+] Side Channel Attacks in SSL
[+] Turning XSS into Clickjacking
[+] Bypassing CSRF protections with Click Jacking and
[+] HTTP Parameter Pollution
[+] URL Hijacking
[+] Stroke Jacking
[+] Fooling B64_Encode(Payload) on WAFs And Filters
[+] MySQL Stacked Queries with SQL Injection.
[+] Posting Raw XML cross-domain
[+] Generic Cross-Browser Cross-Domain theft
[+] Attacking HTTPS with Cache Injection
[+] Tap Jacking [+] XSS - Track
[+] Next Generation Click Jacking
[+] XSSing Client-Side Dynamic HTML.
[+] Stroke triggered XSS and Stroke Jacking
[+] Lost iN Translation
[+] Persistent Cross Interface Attacks
[+] Chronofeit Phishing
[+] SQLi Filter Evasion Cheat Sheet (MySQL)
[+] Tabnabbing
[+] UI Redressing
[+] Cookie Poisoning
[+] SSRF
[+] Bruteforce of PHPSESSID
[+] Blended Threats and JavaScript
[+] Cross-Site Port Attacks
[+] CAPTCHA Re-Riding Attack
{কেউ ভাববেন না যে আমি এখানের A 2 z যানি বা পারি। এখানের হাতেগুনা কয়েকটা আমি পারি। এখনো আমি শিখছি, শিখার চেস্টায় আছি }এখন আসেন কিভাবে শিখা শুরু করবেন। First এর লাইনটা আপনি সিলেক্ট করেন। তারপর রাইট ক্লিক করে "সার্চ গুগোল ফোর *****" এ ক্লিক করেন। দেখবেন গুগোল আপনার সামনে অই রিলেটেড সাগর নিয়া হাজির হইছে । ব্যাস কাজ শেষ এখন শিখা স্টার্ট করেন।
সোর্ট কাট কিছু এক্সপ্লইট এর নাম দিলাম com_user
com_jce
com_media
wp_optin_pro
Elfinder
wp csrf file upload v
Wordpress Optimizpress
IIS/6.0 poc: joom pass rest
wp password reset / token
vBulleting password reset দেখেন ট্রাই করে। নিচের এই ডর্ক গুলা ইউয করে যে রিসৌর্স পাবেন তাও সিকিউরিটি নিয়ে পড়া লেখার জন্য যথেস্টsite:sans.org filetype:pdf | filetype:txt
site:issa-dc.org filetype:pdf | filetype:txt
site:*.pentesterlab.com filetype:pdf | filetype:txt
site:defcon.org filetype:pdf | filetype:txt
Sites for Digging about hacking:
forums:
www.forum.3xp1r3.com
www.hackerthreads.org
www.hackforums.net
www.hacker.org/forum
www.crackhackforum.com
usefull sites for learning hacking:
http://sn00py.ueuo .com/http://blacklisthackers.com/
http://www.hackw0rm.net/
http://hackerpk.com/ (for sql and xpath injection)
http://www.sqligurus.com/
http://www.ethicalhacker.net
/http://insecure.org/
http://hacker.resourcez.com/
http://www.certifiedethicalhacker.com/
http://www.elitehack.net/
http://www.elite-hackers.com/
http://www.exploit-db.com/
http://www.1337day.com/
http://www.breakthesecurity.com/
http://www.thehackerslibrary.com/
http://www.port7alliance.com/
http://www.hackers.nl/
http://hackmein.tripod.com/
http://kyrionhackingtutorials.com/
http://www.hacking-gurus.net/
http://hackmyass.wordpress.com/
http://www.borntohack.in/
http://www.criticalsecurity.net/
http://www.mpgh.net/
http://www.duniapassword.com/
http://www.progamercity.net/
http://www.hackershandbook.org/1000/
http://www.hacking-tutorial.com
http://www.evilzone .org
http://www.hackaday.com
http://www.hackinthebox.org
http://www.hackthissite.org
আমি যানি এই লেখা পড়ার পর অনেকেই আমারে মেসেজ করবেন "ভাই আমারে হ্যাকিং শিখান !" Sorry ভাইয়া ! আমি তাইলে এখানে প্রায় ৩ ঘন্টা ঘাটাঘাটি করে কি লিখলাম , কি বুঝাইতে চাইলাম ! নিজে ট্রাই করেন পরে অন্যকে নোক কইরেন।
Happy Hacking :- uɐɯıɐןns uıq uɐʍzıɹ
We are Black Hat hackers But we wear White hats.
ConversionConversion EmoticonEmoticon