রিয়েল হ্যাকিং! আসলেই কি সবার দ্বারা সম্ভব? একটু অ আ ক খ জেনে যান রিয়েল হ্যাকিং এর

টিউন বিভাগ অল্টারিং
প্রকাশিত
জোসস করেছেন

টেকটিউনসের সবাইকে নতুন বছরের অগ্রীম শুভেচ্ছা জানিয়ে আমি আমার আজকের টিউন শুরু করছি। আসলে হ্যাকিং এর উপর সবা্রই কম বেশী ঝোক আছে। কিন্তু হ্যাকিং বললেই তো আর হ্যাকিং হয়ে যায় না। অনেক কাঠ খড় পোড়ানোর বিষয় আছে এর পেছনে। একজন রিয়েল হ্যাকার হতে হলে আপনাকে যেমন সময় ব্যায় করতে হবে, তেমন সমান তালে মেধাও ব্যায় করতে হবে। টেকটিউনসতে হ্যাকিং এর উপর অনেক টিউন ই আছে। সেগুলো অনেক উপকারীও বটে। কিন্তু হ্যাকিং এর প্রাথমিক বা শুরুর বিষয়গুলো খুব কম স্থানেই বলা আছে। সেখানে শুধু কয়েকটা টিপস শেখানো হয়। কিন্তু রিয়েল হ্যাকার হতে হলে আপনাকে অনেক আগে থেকে শুরু করতে হবে। আজ সেই বিষয়েই কয়েকটি ধাপ নিয়ে আমি আলোচনা করব। আসলে বাংলাদেশে অনেক ভাল ভাল হ্যাকাররা আছেন। তাদের প্রতি আমার সালাম রইল।  আমার লেখায় কোন ভুল হলে সেটা ক্ষমাসুন্দর দৃষ্টিতে দেখবেন ও ভুলটা শুধরে দিবেন দয়া করে।

আসলে কীলগার, বা বিভিন্ন সফটওয়্যার দিয়ে হ্যাকিংও এক ধরনের হ্যাকিং, তবে সেগুলো সব ক্ষেত্রে সমান ভাবে কার্যকরী নয়। এজন্য, রিয়েল হ্যাকিং শিখতে গেলে আপনাকে নেটওয়ার্ক, প্রোগ্রামিং, ওয়েব হোষ্টিং, রিমোট একসেস, আইপি নেটওয়ার্কিং ও আরও অনেক বিষয়ে ভাল জ্ঞান থাকতে হবে যদিও আমি নিজেও বিষয়গুলো মোটেও বুঝি না। তবুও যেটুকু বুঝি সেটুকু আপনাদের মাঝে শেয়ার করছি। তবে এটাকে কখনও হ্যাকিং টেকনিক ভেবে ভুল করবেন না। কারণ, এটা জাষ্ট আপনার হ্যাকিং এর জন্য একটা থিম বা বেসিক। এর মধ্যে আপনি সব ধাপগুলো জানতে পারবেন। কিছু কিছু কাজ নিজেও করতে পারবেন। তবে অনেক কিছুই এখান থেকে বুঝে আপনাকে গুগলে সার্চ দিয়ে বের করে জানতে হবে সেগুলোর ইউজ সম্পর্কে।

প্রথমে দেখে নিই রিয়েল হ্যাকিং এর প্রাথমিক কয়েকটা ধাপ।

  • ১. সুনির্দিষ্ট কিছূ তথ্য সংগ্রহ করা
  • ২. পোর্ট স্ক্যান করা
  • ৩. টার্গেটের অপারেটিং সিস্টেম এর সকল তথ্য বের করা
  • ৪. সিস্টেমের খুত খুঁজে বের করা
  • ৫. সিস্টেম এট্যাকের প্রস্তুতি
  • ৬. সিস্টেমে অ্যাটাক করা
  • ৭. সব শেষে আপনি যা কিছু করতে চান তা বাস্তবায়ন করা

তথ্য সংগ্রহ

প্রথমে আপনি যে ওয়েবসাইট বা সিস্টেম হ্যাক করতে চান তার আইপি খুঁজে বের করুন। এটা সবথেকে গুরুত্বপূর্ণ কাজ। এটার জন্য কমান্ড প্রোমট ওপেন করে টাইপ করুন :

ping yoururl.com

তারপর এন্টার দিন। দেখুন আপনার ওযেবসাইটের আইপি পেয়ে গেছেন। তারপর এই আইপি নিয়ে এর সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করুন। ওয়েবসাইট সম্পর্কে সকল তথ্য (যেমন : মালিকের ইমেইল, সাইটের সার্ভিস, কন্টাক্ট নম্বর ইত্যাদি) সংগ্রহ করুন। এগুলো পরবর্তীতে অনেক কাজে আসতে পারে। তারপর এই ডোমেইন এর মালিকের ইমেইল, ডোমেইন কোম্পানী সহ যাবতীয় তথ্যের জন্য এই এড্রেসএ গেয়ে আপনার টার্গেট ইউ আর এল লিখুন ও সার্চ করুন।

তারপর আইপি এড্রেস এর লোকেশন জানার জন্য এই এড্রেস এ গিয়ে তার লোকেশনটা জেনে আসতে পারেন। যাই হোক, গুগলে সার্চ দিয়ে তার সম্পর্কে যত তথ্য দরকার সব বের করার চেষ্টা করুন।

পোর্ট স্ক্যানিং

পোর্ট স্ক্যানিং টা হল অপারেটিং সিস্টেম বা ওযেবসাইটের ঢোকার রাস্তা খুঁজে বের কার। ধরুন আপনি একটা চুরি করবেন একটা বাড়িতে, তাহলে নিশ্চই আপনাকে ওই বাড়িতে ঢুকে তার কোন দরজা খোলা আছে বা কোন দিক থেকে ঢুকলে সুবিধা হয় তা জানতে হবে। একাজটা হল এরকমই। এটার মাধ্যমে মূলত আপনি যেখানে এটাক করবেন, তার কোন পথ সহজ বা দূর্বল তা বের করার জন্য। এটার জন্য আপনি কোন দামী পোর্ট স্ক্যানার ব্যবহার করতে পারেন বা কোন ফ্রী সফটওয়্যারও ইউজ করতে পারেন। এটার কাজ হল, কোন সিস্টেমের কোন পোর্ট খোলা বা বন্ধ বা রানিং অবস্থায় আছে তা খুঁজে বের করা। এই কাজের জন্য আপনি NMAP or SUPERSCAN  সফটওয়্যার ইউজ করতে পারেন। আপনি NMAP দিয়ে পোর্ট স্ক্যান করার সময় যদি সেই পোর্ট থেকে UP রিপ্লাই দেয়, তাহলে বুঝবেন পোর্টটি রানিং অবস্থায় আছে। এই সফটওয়্যারটি গুগলে সার্চ দিয়ে ডাউনলোড করে নিন। তারপর কাজ শুরু করুন। এর ব্যবহারের উপর গুগলে সার্চ দিলেই অনেক টিউটোরিয়াল পেয়ে যাবেন।

নিজের পিসির পোর্ট খুঁজে বের করতে কমান্ড প্রমোট এ গিয়ে লিখুন :

Netstat –no

তারপর এন্টার দিন। দেখবেন আপনার পিসির পোর্ট গুলো সো করছে। NMAP ডাউনলোডের জন্য এখানে যান।

অপারেটিং সিস্টেম সম্পর্কিত তথ্য

হ্যাকিং এর জন্য আপনাকে অবশ্যই ভিকটিমের অপারেটিং সিস্টেম সম্পর্কিত তথ্য জানতে হবে। যেমন, ভিকটিম কোন অপারেটিং সিস্টেম ব্যবহার করে। উইন্ডোজ না লিনাক্স নাকি ইউনিক্স না ম্যাক? তারপর আপনাকে অপারেটিং সিস্টেমের ভার্সন বের করতে হবে। যেমন উইন্ডোজ ইউজ করলে ভার্সন কত, মানে উইন্ডোজ ৭, না ৮ নাকি এক্সপি? অ্যাকুরেট এট্যাক চালাতে হলে আপনাকে এগুলো সম্পর্কে অবশ্যই জানকে হবে। না জানলে আপনি সঠিকভাবে রিমোট সিস্টেমে প্রবেশ করতে পারবেন না। এই কাজের জন্য যেসব টুলস প্রচলিত আছে সেগুলো হল :  NMAP, Netscantool pro প্রর্ভতি। গুগলে সার্চ দিয়ে এগুলো সংগ্রহ করার চেষ্টা করুন। খুব সহজেই পেয়ে যাবেন আশা করি।

সিস্টেমের খুত খুঁজে বের করা

এটা হল, একটা সিস্টেমের কোথায় কোন খুত বা দূর্বলতা আছে সেটাকে খুঁজে বের করা। প্রায় সব সিস্টেমেই কোন না তোন স্থানে সমস্যা থাকে। এটা হতে পারে প্রোগ্রামিং এর সমস্যা, কোন সফটওয়্যার এর সমস্যা ইত্যাদি। এখন এই পর্যায়ে আমাদের কাজ হবে সিস্টেমের সেই সমস্যাগুলো খোঁজা। সিস্টেমের কোন পোর্ট খোলা আছে বা রানিং আছে সেটা দেখা ও ওই পোর্ট সম্পর্কে বিস্তারিত তথ্য সংগ্রহ করা।  এর জন্য আপনারা অনেক টুলস ব্যবহার করতে পারেন। তবে Nessas, Nikto, Core Impact  এই টুল গুলো এই কাজের জন্য বেশ ভাল টুলস। এগুলো কীভাবে ইউজ করতে হয় তা গুগলে বিভিন্ন সাইট থেকে দেখে নিতে পারেন।

সিস্টেম এট্যাকের ফাইনাল প্রস্তুতি ও এটাক

এ পর্যায়ে মূলত আপনাদের কোন সিস্টেম বা ওয়েবসাইট এট্যাকের ফাইনাল প্রস্তুতি নিতে হবে। এর জন্য মূলত আপনাদের সিস্টেমের দূর্বলতা অনুসন্ধান করে যে পো্র্টের দূর্বলতা রয়েছে সেই পোর্টের  Apache টা বের করতে হবে। এটা বের করার জন্য কমান্ড প্রমোটএ টাইপ ককরুন :

telnet your target ip or url port

বা, একটা উদাহরণ :

telnet 10.127.25.32 80

(ধরে নিলাম আপনার টার্গেট আইপি হল ৮০, এখানে আপনারা যে পোর্টে দূর্বলতা পাবেন সেটাই লিখবেন। )

এটা লিখে এন্টার চাপুন। দেখবেন, ২য় লাইনে আপনার কাঙ্খিত বস্তুটি আপনি পেয়ে গিয়েছেন। এবার আপনার Apache ও পোর্টের জন্য এক্সপ্লোইট কোড ডাউনলোড করতে হবে। এই কোডটা হল, কোন সিস্টেমের নির্দিষ্ট দূর্বলতা অনুযায়ী এট্যাক চালানোর জন্য কিছু সোর্স কোড বা কমান্ড। এটা ডাউনলোড করার জন্য গুগলে সার্চ দিন ও ডাউনলোড করে এটা কম্পাইল করে ফেলুন। ব্যাস, সব কাজ শেষ। এবার এট্যাক চালান এই কোড ব্যবহার করে। এটাকের বিষয়টা বিস্তারিত বলা সম্ভব হচ্ছে না। পরবর্তীতে কোন টিউনে বলার চেষ্টা করব। আর আপনারা গুগলে সার্চ দিয়ে এক্সপোলাইট কোড দিয়ে কীভাবে এটাক করতে হয় তা জেনে নিতে পারেন। ইউ টিউবের ভিডিও ও দেখতে পারেন।

এক্সপ্লোইট কোড সার্চ করার জন্য

রিমোট সিস্টেমে কোন টুল ইন্সটল করা ও সিস্টেমের ফুল এক্সেস নেওয়া

এবার ধরে নিলাম আপনি সফল ভাবে এটাক করে রিমোট সিস্টেমের নিয়ন্ত্রন পেয়েছেন। এরপর কী? আপনি আপনার ইচ্ছা মত অনেক কিছুই করতে পারেন। ইউজারের ব্রাউজিং কুকি চুরি করতে পারেন। পাসওয়ার্ডগুলো নিতে পারেন। পিসিতে একটা কীলগার বা ট্রোজান ইন্সটল করে দিতে পারেন পরবর্তী এক্সেসের জন্য। বা সেই পিসির সকল লগ ফাইল ডিলিট করতে পারেন বা কোন ফাইল কপি করে নিতে পারেন। যা আপনার ইচ্ছা হয়, তাই করতে পারেন।

যাই হোক, পরবর্তীতে এবিষয়ে আরও অনেক কিছু লেখার ইচ্ছা আছে। ভাল সাড়া পেলে আরও লিখব।

সবাইকে ধন্যবাদ। সবা্ই ভাল থাকবেন।

Level 2

আমি অরিন্দম পাল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 81 টি টিউন ও 316 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 20 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

মানসিক ভাবে দূর্বল । কোন কাজই কনফিডেন্টলি করতে পারি না , তবুও দেখি কাজ শেষ পর্যন্ত হয়ে যায় । নিজের সম্পর্কে এক এক সময় ধারণা এক এক রকম হয় । আমার কোন বেল ব্রেক নেই । সকালে যে কাজ করব ঠিক করি , বিকালে তা করতে পারি না । নিজের...


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

কনফিউজ!!

    @ফয়সাল শাহী: স্বাভাবিক ভাই , কারণ এটা কোন বিস্তারিত প্রসেস না । জাস্ট একটা রাস্তা । চলার দায়িত্ব আপনারই ।

Level 0

all the best Vai

ধন্যবাদ ভাই ।

Level 0

ওয়েলকাম ভাই

Level 2

nice tune

Level 0

বেসিক এক খান টিউন লিখছেন…যে কেউ এই লাইন ধরে অগ্রসর হলে Hacker হতে বেশী সময় লাগার কথা নয়… :mrgreen:

ধন্যবাদ ভাই.

Level 0

দারুন।

Level 0

অরিন্দম দা “আমার পিসি আবার হ্যাক কইরেন না” ভয় লাগে। ধন্যবাদ আরো শেখার ইচ্ছা আছে

    @samir01: ভয় পাবার কিছু নেই দাদা. পিসি তে ভাল সিকিউরিটি দেন.

Level 0

Antivirus thakla oy pc ta(zar hack korvan) apner ey trick kag korva na :/ .. avast internet security ..thakla to r kam sas :p

ধন্যবাদ ভাইয়া এরকম একটা পোস্ট করার জন্য । এরকম আর কিছু টিউন করবেন । কারন আমার আগুলো নিয়ে research করতে বেশি ভাল লাগে ।

mac address change korar kono fullversion soft ache? orindom pal

Level 0

*_*

Level 2

এক্সপ্লোইট jobbor ekkhan jinish. 3 years aaage ekta kaje use koresilam, bipol hoi nai. Apnar tune er step by step procese ta awesome. Super like.

Level 0

চরম হচ্ছে… চালিয়ে যান… খুব শিগ্রই পরবর্তি টিউন আশা করছি।

ভাই আপনাকে অনেক অনেক ধন্যবাদ। আমি হ্যাকার হতে চাই আশা করি আরও ভাল কিছু পাব

good