ওয়েব হ্যাকিং [পর্ব-০৪] :: বাংলায় সার্ভার সিমলিঙ্ক (মোস্ট ওয়ান্টেড বাংলা টিউটোরিয়াল)

টিউন করেছেন : জাওয়াদ লিয়ন | প্রকাশিত হয়েছে : 10 November, 2013 on 12:13 pm | 48 বার দেখা হয়েছে |

হ্যালো রিডার্স,

আগের পর্বে আমি আপনাদের দেখিয়েছি কিভাবে শেল আপলোড করে সাইট ডিফেস করতে হয়। এ পর্বে আমি আপনাদের সাথে শেয়ার করব মোস্ট ওয়ান্টেড বাংলা হ্যাকিং ‍টিউটোরিয়াল সার্ভার সিমলিঙ্ক। আমার জানা মতে এটি আগে কখনও বাংলা ভাষাতে শেয়ার করা হয়নি।

[বি.দ্র. কোন প্রকার ক্ষয়ক্ষতির দায়ভার এই পোস্টের লেখক বহন করবেন না। সকল সার্ভারের নিরাপত্তা নিশ্চিত করা সার্ভার মালিক কর্তৃপক্ষের নীতিগত দায়িত্ব]

[নিরাপত্তার স্বার্থে এই টিউটোরিয়ালে কোন লাইভ সাইট বা সার্ভার ব্যবহার করা হচ্ছে না।]

চলুন, শুরু করা যাক। তার আগে আমাদের বুঝতে হবে Symlink দিয়ে কি হয়। আসলে সিমলিঙ্ক হচ্ছে এমন একটা মেথড, যার দ্বারা আপনি কোনো একটা সাইটে শেল আপলোড করে সেই সার্ভারের অন্য সাইট যেগুলো জনপ্রিয় CMS যেমন WordPress, Joomla, VBulletion, phpBB etc. তে চলে সেগুলো ডিফেস করা যায়।

কি? ইন্টারেসটিং লাগছে না? তবে চলুন আর অপেক্ষা না করে শুরু করা যাক।

প্রথমে আমাদের শেল আপলোড করা আছে সেরকম একটি সাইট নিতে হবে।

আমরা এখানে একটি ডামি সাইট ব্যবহার করব। http://www.example.com/shell.php এইটা হচ্ছে আমাদের শেল এর লিংক। আমি WSO শেল ব্যবহার করব, তাই আপনাদের ও এটা ব্যবহার করার অনুরোধ করছি।

ওকে, তাহলে এবার আমাদের শেল এ ঢুকা যাক।

ওকে। এবার এখানে একটা নতুন ফোল্ডার্ তৈরী করতে হবে। আশা করি এটা আর করে দেখাতে হবেনা। যাস্ট শেল এর নিচে Make dir অপশন এ গিয়ে নতুন একটা ফোল্ডার বানিয়ে নিন।

আমি 123 নামে একটা তৈরী করলাম।

এবার সেই ফোল্ডারে শেল এর মাধ্যমে প্রবেশ করুন।

এবার শেল এর নিচে আপলোড অপশন থেকে আপনার Symlink Script আপলোড করুন।

আমার ক্ষেত্রে এটা allsoft.pl-Pain Symlink Script।

মনে রাখবেন সবসময় আপনার Symlink Script টি .pl ফরম্যাটে থাকা আমার মতে বাঞ্চণীয়। কেনান শেষে অন্য এক্সটেনশন যুক্ত থাকলে .htaccess আপলোড করার ঝামেলা থাকে।

এবার আপনার পার্ল স্ক্রিপ্টটির পারমিশন চেন্জ করার পালা।

এর জন্যে ছবির মত করে Permissions এর সবুজ অংশটুকুতে ক্লিক করুন।

এইবার নির্দিষ্ট স্থানে ক্লিক করলে নিচের ছবির মত আসবে সেখান থেকে পারমিশন 0644 থেকে 0755 অর্থাৎ কিনা Execute Permission দিতে হবে।

এইবার, পারমিশন পরিবর্তন হলে ‍সিমলিঙ্ক স্ক্রিপ্ট এর লোকেশন আপনার ব্রাউজারে লোড করুন। আমাদের ক্ষেত্রে সেটি http://www.example.com/123/allsoft.pl ।

ফলে নিচের মত দেখা যাচ্ছে,

এবার এটাকে এভাবে রেখে দিয়ে আবার শেল এ ফিরে চলুন।

এইবার শেল এর ঠিক উপরে Sec. Info তে ক্লিক করুন।

ফলে এরকম দেখা যাবে,

লক্ষ্য করুন এখানে Readable /etc/passwd: yes আছে। অর্থাৎ আমরা এই সার্ভারের পাসওয়ার্ড পড়তে পারবো যার ফলে Symlink করা যাবে। এবার পাশের [view] তে ক্লিক করুন। একটু অপেক্ষা করুন সম্পূর্ণ লোড হওয়া শেষ হলে এরকম দেখতে পাবেন:

নিচে স্ক্রল করলে আরও পাবেন এবার এই বক্সটার সব টেক্সটটুকু কপি করে আগে এনে রাখা Symlink Scirpt এর টেক্সট বক্সটায় পেস্ট করুন।

[বিদ্র: সকল সার্ভারে Readable /etc/passwd: yes অর্থাৎ রিডেবল পাসওয়ার্ড নাও থাকতে পারে। তাই এটি খুব গুরুত্বপূর্ণ যে সার্ভারে রিডেবল পাসওয়ার্ড থাকবে না সেই সার্ভারে আমরা সিমলিঙ্ক করতে পারবো না: ]

পেস্ট করার পর নিচের মত করে GET CONFIG বাটনে ক্লিক করুন।

একটু অপেক্ষা করার পর Done!! শো করবে। এর মানে আপনার সিমলিঙ্ক হয়ে গেছে। এই বার আপনি যে ফোল্ডারটিতে Symlink Script টি আপলোড করেছিলেন সেই URL টা Browser এ লোড করুন। দেখুন এখানে .txt ফরম্যাটে আপনার সার্ভারের সব CMS এর কনফিগ পেয়ে গেছেন।

এক-একটি টেক্সট ফাইল এক-একটি সাইটের কনফিগ। এইবার শেল দিয়ে একটি MySQL Interface আপলোড করুন। আর কনফিগ গুলো দিয়ে Username & Password নিয়ে ডিফেস করুন ।

খুব শীঘ্রই আপনাদের জন্য Symlinked Server থেকে WordPress Site ডিফেস এর টিওটোরিয়াল নিয়ে আসব। :p

Till then keep symlinking.

ধন্যবাদ আমার পোস্ট টি কষ্ট করে পড়ার জন্য।

আমার ছোট সাইটটি ভিজিট করতে পারেন: http://zawad.ga

via টেকটিউনস http://www.techtunes.com.bd/hacking/tune-id/254842