প্রতিদিন অনেক ওয়েবসাইট হ্যাক,ডিফেস হচ্ছে। অ্যাননিমাস, ব্ল্যাক ড্রাগন এর মত সংগঠন গুলো প্রচুর ওয়েবসাইট ডিফেস দিচ্ছে। এবং হ্যাকটিভিস্টরা সামাজিক ও নৈতিক বিষয় গুল নিয়ে সাইট ডিফেস করছে। কিন্তু আপনার মনে প্রশ্ন জাগতেই পারে এরা কিভাবে এত কম সময় এ এত কিছু করে। কারন ম্যানুয়াল পদ্ধতিতে যারা সাইট হ্যাক করেছেন তারা যানেন এ পদ্ধতিতে কতটা সময় লাগে এবং কি পরিমান ধৈর্য রাখতে হয়। এর সহজ উত্তর হচ্ছে তারা নিজেদের তৈরি বা প্রি প্যাক টুল ব্যবহার করেন। আবার অনেক সংঘটন ম্যাস ডিফেস টুল ব্যবহার করে। আমি আপনাদের কে তাই দেখাব কিভাবে সুসংগঠিত ভাবে টুল ব্যবহার করে সাইট এ প্রবেস ও তাকে আয়ত্তে আনতে হয়। আমি নির্দিষ্ট কোনও পদ্ধতি বর্ণনা করব না। কারন এ ধরনের লেখা নেটে প্রচুর আছে। আমি আপনাকে সহজ কয়েকটি ধাপ এর মাদ্ধমে হ্যাকার দের কর্মপরিকল্পনা দেখাব। গোপনীয়তার জন্য টুল এর কাজ বর্ণিত হবে কিন্তু সেই পদ্ধতি গোপন থাকবে।

১। আপনার লক্ষ্য নির্ধারণ করুন :
আপনি ধরুন কোনও হ্যাকিং গ্রুপ এর সদস্য। আপনি দেখলেন সেখানে কেউ ২০ টি  সাইট দিয়ে বলল এগুলো তে দুর্বলতা পাওয়া গেছে। সে কিভাবে বের করল ? এছাড়াও নেটে অহরহ দুর্বল অনেক সাইট এর তালিকা প্রকাশ করে কিভাবে করে।
এর সবথেকে সহজ উত্তর হচ্ছে তারা Dork ব্যবহার করে। এক ধরনের Dork দিয়ে সার্চ করলে আপনি সে ধরনের সব সাইট পেয়ে যাবেন। সেখানে আপনাকে vulnerbility খুজে বের করতে হবে। এক্ষেত্রে আপনি গুগল, বিং বা ইয়াহু কে ব্যবহার করতে পারেন। কিন্তু এর থেকেও সহজ পদ্ধতি হল কোনও টুল ব্যবহার করা। এসব টুল দিয়ে ৩০০ - ৫০০ বা এর অধিক vulnerable সাইট খুজে পাওয়া যায়। আমি সরাসরি কোনও টুল এর নাম বলবনা। এমনকি ইনডেক্স পেযের master password আপনি এই পদ্ধতি তে সংগ্রহ করতে পারবেন।
ধরুন আপনি খুজছেন এমন সাইট যেখানে পাসওয়ার্ড আছে। তাহলে এর জন্য সহজতম উপায় হল  intitle:"Index of" master.passwd.বা এ ধরনের কিছু লিখে সার্চ করা।

২। দুর্বলতা পরীক্ষা করা
আপনার যেকোনো  সাইট খুজে পাবার পরের কাজ হল খুজে দেখা সেটি sql,xss,RFi,LFI অর্থাৎ কিসের জন্য উপযোগী। এর জন্য ম্যানুয়াল পদ্ধতি ব্যবহার সবথেকে ভাল। কিন্তু সময় বাচাতে আপনি সফটওয়্যার ব্যবহার করতে পারেন। এক্ষেত্রে অনেক সফটওয়্যার এ আছে। কিন্তুacunetix কিছুটা এগিয়ে আছে। এই টুল টি সিকিউরিটি exploit রা ব্যবহার করেন তাদের বা অন্যদের সাইটের vulnerbility বের করার জন্য। এটি যুক্তরাজ্যের একটি প্রতিষ্ঠানের তৈরি।আপনি চাইলে এর ট্রায়াল ভার্সন ডাউনলোড করে নিতে পারেন। কিন্তু এক্ষেত্রে আমি আপনাকে বলব অন্যান্য পোর্টেবল টুল ব্যবহার করা। এ ধরনের অনেক টুল আছে। আরেকটি টিপস হচ্ছে windows ভিত্তিক অ্যাপ্লিকেশান যেগুল বিভিন্ন হ্যাকার রা তৈরি করেন সেগুল ব্যবহার করা। এগুলো পুরোপুরি পোর্টেবল।আপনি যেকোনো  টেস্টিং টুল ব্যবহার করে vulnerbility বের করতে পারেন।

৩। তথ্য সংগ্রহ
আপনি যে সাইট অ্যাটাক করবেন তার সম্পরকে বিভিন্ন তথ্য যেমন সেটি  কোন দেশ এর। আইএস পি কোথায়। সার্ভার কোথায় এসব। এর জন্য সবথেকে ভাল পদ্ধতি হচ্ছে আপনি অনলাইন এ URlsearch, mywhois search, domain lookup এই ধরনের সাইট খোজা। সব সাইট এ SEO করে তাই আপনি সাইট এর সব তথ্য পেয়ে যাবেন। আমি সু নির্দিষ্ট কোনও সাইট এর নাম বলছিনা। এ সব তথ্য মুলত আপনাকে আপনার শিকার ও তার আত্মরক্ষা সম্পরকে সুনিশ্চিত করে। তাই এটি গুরত্ত পূর্ণ।
৪। আক্রমন
তথ্য সংগ্রহের একটি বড় ধাপ আক্রমন এর সাথে জড়িত। আক্রমন করতে হলে আপনাকে অবশ্যই user, pass ও admin panel পেতে হবে। যদি ক্ষেত্রে টুল ব্যবহার করতে চান আপনি RELUKE  এর অনেক টুল ব্যবহার করতে পারেন। তাদের SQLI helper টুল টি দিয়ে টার্গেট সাইট এ অ্যাটাক করা যায়। এখানে get, post, cookie তিন মেথড ব্যবহার করা যায়। এ ছাড়া ডাটাবেস খোজা সহ টেবিল, কলাম, ইউযার, পাস সব পাওয়া যায়। আসলে sql injekt এর অনেক টুল আছে। আমি এই টুল টি কে recommend করলাম কারন আপনি একদম নতুন হলে RELUKE এর হ্যাকিং টুল এর প্যাক  আপনাকে অনেক সাহায্য করবে,। কিন্তু অন্যান্য অনেক টুল আছে নেটে। সবগুল তো আমি বলে দিতে পারিনা ...:p
আর RFI,LFI এর জন্য আপনাকে বিভিন্ন php শেল ব্যবহার করতে হবে। সি প্যানেল সাইট হ্যাক করতে শেল ব্যবহার অতীব কার্যকরী উপায়। আর XSS পুরো  বিষয়টি ম্যানুয়াল। এর জন্য আপনাকে html,javascript এবং css সম্পরকে পারদর্শী হতে হবে।

৫। যদি কোনও কিছু কাজ না করে !!!
এই ধাপ সাধারনত হ্যাকার রা ব্যবহার করতে চান না। কারন এর মাধ্যমে কোনও তথ্য সরাসরি হাতিয়ে নেয়া যায়না। এটি হল Dos বা DDos মানে Denial of service বা distrutive Denial of service. এই বিষয় টি নিয়ে আমি আগে লিখেছি আপনারা পড়ে নেবেন। তবুও বলি ... এর মাধ্যমে সার্ভার এর ধারণক্ষমতাকে অতিক্রম করেযাওয়া হয়। যার ফলে সার্ভার ক্রাশ করে বা স্লো হয়ে যায়। এর মাধ্যমে এক আইপি থেকে বারবার পিং করা হয়। সাইট সেই আইপি ব্লক করলে আইপি পরিবর্তিত হয়ে আবার একই কাজ করা হয়। এর কোনও ম্যানুয়াল পদ্ধতি আমার যানা নেই। এর জন্য আপনারা LOIC . (Low orbit ion cannon) বা HOIC ব্যবহার করতে পারেন। আর একটা জিনিশ loic বেসিরভাগ যায়গায় আপনি ভাইরাস হিসেবে পাবেন। তাই কোনও ভাল ভার্সন পেলে তা রেখে দেবেন। এই পদ্ধতি মূলত SQL INJECTION এর পর সার্ভার কে বন্ধ করতে ব্ল্যাক হ্যাট রা ব্যবহার করেন।

সিকিউরিটি টিপস
এমন অনেক টুল আছে যেগুল ভাইরাস কিন্তু কাজের।যেমন শেল গুল। তাই এগুলো নিয়ে কাজকরতে হলে আপনাকে আপনার  নিজের নিরাপত্তাকেও জোরদার করতে হবে।
> আপনি যে এন্টিভাইরাস ব্যবহার করুন না কেন আপ টু ডেট রাখবেন।
> অ্যান্টি রুটকিট আলাদাভাবে ব্যবহার করবেন।
> কোনও সাইট কে ডিফেস করার উদ্দেশ নিলে আইপি পরিবর্তন করবেন।
> পারলে আলাদা ফায়ার ওয়াল যেমন COmodo ব্যবহার করতে পারেন। তা  না পারলে উইন্ডোজ এর ফায়ার ওয়াল ঝুঁকিপূর্ণ কাজ করার সময় অন করে দেবেন।

This was previously written on my Old Account
https://www.techtunes.io/tuner/rashed-rahul

Rashed Hasan | Information Security Researcher