হ্যাকার হতে চান ? কি শিখবেন জানেন না ? তবে এই গাইডলাইনটি আপনার জন্য
হ্যাকাররা মাত্র কয়েকটা ম্যাখোড ই জানে এবং তা ব্যবহার করে হ্যাকিং করে । বর্তমানে, বাজারে প্রচলিত বিভিন্ন পাঠ্য বইতেও অনেক সময়ে লেখা থাকে হ্যাকাররা নির্দিষ্ট কিছে পদ্ধতি অবলম্বন করে, তাদের জ্ঞান কম থাকে ইত্যাদি ইত্যাদি... । আসলে যারা এই বই গুলো লেখেন তারা কোনো কালোও হ্যাকার ছিলেন না তাই তাদের কোনো ধারনা নেই একজন মানুষকে হ্যাকার হবার জন্য কি কি জানতে হয় । হ্যাকিং এর কিছু সাধারন ম্যাথোড আছে কিন্তু তা দিয়ে আপনি সুইপারের নেতা তানজিম আল ফাহিম এর মত হকার কিনবা ফেইসবুক চেলিব্রেটি হতে পারবেন কিন্তু সত্যিকার অর্থে চাপার জোর ছাড়া তেমন কিছুই থাকবে না । মনে রাখবেন হ্যাকিং গবেষণা এবং চর্চার ফল, হুট করেই হ্যাকার হওয়া যায় না । একজন ভালো মানের হ্যাকার একজন প্রোগ্রামার এর চাইতে অনেক বেশী জ্ঞানী । কেন ? কারন, একজন ভালো মানের হ্যাকার কে প্রোগামিং এর খুঁটি নাটি সব জানতে হয় এবং তা নিয়ে গবেষনা করতে হয় । নিচের উক্তিটা দ্বারা পরিষ্কার করছি :
একজন ভালো মানের হ্যাকার একজন ভালো মানের প্রোগ্রামারও, কিন্তু একজন ভালো মানের প্রোগ্রামার একজন ভালো মানের হ্যাকার নাও হতে পারে ।
হ্যাকিং এর জীবনই হলো প্রোগ্রামীং । কোডিং এর নাড়ি-নক্ষত্র নিয়ে খেলাধূলা করা । আপনি তখনই একজন ডেভেলপার এর ভুল ধরতে পারবেন যখন আপনি নিজে তার চাইতে বেশী জ্ঞানী হবেন । এতোক্ষনের, আলোচনা থেকে বুঝতে পারছেন নিশ্চয় একজন হ্যাকার কে প্রথমে প্রোগ্রামিং জানতে হবে তার পর তা ভাঙ্গা । আজকে সাধারন গাইড লাইন দিবো হ্যাকার হবার জন্য নিচের জিনিস গুলো প্রাথমিক পর্যায়ে আয়ত্বে আনতে হবে । এরপর অ্যাডভান্স লেভেলের দিকে যেতে পারবেন । তবে প্রথমে আপনাকে নির্ধারন করতে হবে আপনি কি ধরনের হ্যাকার হতে চান তা । হ্যাকারদের ধরন সম্পর্কে জানতে আমার পূর্বের লেখাটি দেখুন ।
গাইডলাইনঃ
WebSite Hacker - ১ :
১. Web Development
PHP, ASP or ASPX এর বেসিকঃ ভালো হ্যাকার হতে গেলে অবশ্যই ভালো মানের ওয়েব ডেভেলপার হতে হবে আগে। বিভিন্ন সময়ে বিভিন্ন টুলস্ এডিট করা কিনবা বানাতে এই জ্ঞানটা লাগবে আর স্ক্রিপটিং না জানলে বাগস্ বের করবেন কিভাবে।
Cpanel বিষয়ে ধারনা রাখতে হবে। বতর্মান সময়ে অধিকাংশ সাইট লিনাক্স সার্ভার ব্যবহার করে তাই সিপ্যানেল এর ব্যবহারের বাস্তব অভিজ্ঞতা থাকতে হবে। Server Management (server working technology and environment) ঃ সার্ভার কি, কিভাবে তৈরি করে, সার্ভারের ফাইল ম্যানেজমেন্ট সম্পর্কে ধারনা রাখা জরুরী।
DNS : ডি.এন.এস কি, এটা কেন দরকার ইত্যাদি।
২. XSS (Basic & Advanced) :
এটার প্রকারভেদ, কিভাবে কাজ করে এসব জিনিস ।
৩. Sqli injection:
হ্যাকিং এর অন্যতম গুরুত্বপূর্ন পদ্ধতি এটা । সুতরাং, এটা সবচাইতে ভালোভাবে শিখবেন ।
এটা কি, কেনো ব্যবহার করা হয়, প্রকারভেদ ইত্যাদি, পৃথিবীতে sqli করার পাবলিক এবং প্রাইভেট অনেক মেথড আছে এসব ব্যবহার করতে জানতে হবে।
WAF bypass করা শিখবেন ।
MSSQLI : asp or aspx এ লেখা সাইটগুলোকে ইনজেক্ট করার পদ্ধতি আলাদা হয় এটা শিখতে হবে।
Blind sqli (ম্যানুয়ালি না শিখে আপাতত টুল ব্যবহার করতে পারেন যদি একদম নতুন হন ), Error Based Sqli, String Based Sqli, Normal ( Union Based ) sqli ইত্যাদি পদ্বতি শিখবেন ।
Common Sqli error and their solution: sqli করতে গিয়ে সাধারনত যে সমস্যা গুলো দেখা যায় এবং সমস্যার সমাধান করার উপায়।
Advanced Sqli and others sqli method
sql ki? ar kaj ki?asob jana and database a connection kora, phpmyadmin a kaj kora and table columns somporke porjapto knowledge rakha
( আপনি sql injection করবেন কিন্তু নিজে যদি না জানেন Sql কি এটা কিভাবে কাজ করে, এটা কেন আর কোথায় ব্যবহৃত হয় এবং আপনার যদি ব্যবহারিক জ্ঞান না থাকে তবে আপনি বেশি দূর আগাতে পারবেন না।
৪. Server Rooting
Back Connect
Port Forward Local Exploit Weevely using
Remote Desktop Method for Windows
৫. এক্সপ্লয়িট : এর উপর একটা আলাদা টিউটোরিয়াল দিবো
আপনাকে আমাদের সাইটে আসার জন্য আনেক ধন্যবাদ
হ্যাকাররা মাত্র কয়েকটা ম্যাখোড ই জানে এবং তা ব্যবহার করে হ্যাকিং করে । বর্তমানে, বাজারে প্রচলিত বিভিন্ন পাঠ্য বইতেও অনেক সময়ে লেখা থাকে হ্যাকাররা নির্দিষ্ট কিছে পদ্ধতি অবলম্বন করে, তাদের জ্ঞান কম থাকে ইত্যাদি ইত্যাদি... । আসলে যারা এই বই গুলো লেখেন তারা কোনো কালোও হ্যাকার ছিলেন না তাই তাদের কোনো ধারনা নেই একজন মানুষকে হ্যাকার হবার জন্য কি কি জানতে হয় । হ্যাকিং এর কিছু সাধারন ম্যাথোড আছে কিন্তু তা দিয়ে আপনি সুইপারের নেতা তানজিম আল ফাহিম এর মত হকার কিনবা ফেইসবুক চেলিব্রেটি হতে পারবেন কিন্তু সত্যিকার অর্থে চাপার জোর ছাড়া তেমন কিছুই থাকবে না । মনে রাখবেন হ্যাকিং গবেষণা এবং চর্চার ফল, হুট করেই হ্যাকার হওয়া যায় না । একজন ভালো মানের হ্যাকার একজন প্রোগ্রামার এর চাইতে অনেক বেশী জ্ঞানী । কেন ? কারন, একজন ভালো মানের হ্যাকার কে প্রোগামিং এর খুঁটি নাটি সব জানতে হয় এবং তা নিয়ে গবেষনা করতে হয় । নিচের উক্তিটা দ্বারা পরিষ্কার করছি :
একজন ভালো মানের হ্যাকার একজন ভালো মানের প্রোগ্রামারও, কিন্তু একজন ভালো মানের প্রোগ্রামার একজন ভালো মানের হ্যাকার নাও হতে পারে ।
হ্যাকিং এর জীবনই হলো প্রোগ্রামীং । কোডিং এর নাড়ি-নক্ষত্র নিয়ে খেলাধূলা করা । আপনি তখনই একজন ডেভেলপার এর ভুল ধরতে পারবেন যখন আপনি নিজে তার চাইতে বেশী জ্ঞানী হবেন । এতোক্ষনের, আলোচনা থেকে বুঝতে পারছেন নিশ্চয় একজন হ্যাকার কে প্রথমে প্রোগ্রামিং জানতে হবে তার পর তা ভাঙ্গা । আজকে সাধারন গাইড লাইন দিবো হ্যাকার হবার জন্য নিচের জিনিস গুলো প্রাথমিক পর্যায়ে আয়ত্বে আনতে হবে । এরপর অ্যাডভান্স লেভেলের দিকে যেতে পারবেন । তবে প্রথমে আপনাকে নির্ধারন করতে হবে আপনি কি ধরনের হ্যাকার হতে চান তা । হ্যাকারদের ধরন সম্পর্কে জানতে আমার পূর্বের লেখাটি দেখুন ।
গাইডলাইনঃ
WebSite Hacker - ১ :
১. Web Development
PHP, ASP or ASPX এর বেসিকঃ ভালো হ্যাকার হতে গেলে অবশ্যই ভালো মানের ওয়েব ডেভেলপার হতে হবে আগে। বিভিন্ন সময়ে বিভিন্ন টুলস্ এডিট করা কিনবা বানাতে এই জ্ঞানটা লাগবে আর স্ক্রিপটিং না জানলে বাগস্ বের করবেন কিভাবে।
Cpanel বিষয়ে ধারনা রাখতে হবে। বতর্মান সময়ে অধিকাংশ সাইট লিনাক্স সার্ভার ব্যবহার করে তাই সিপ্যানেল এর ব্যবহারের বাস্তব অভিজ্ঞতা থাকতে হবে। Server Management (server working technology and environment) ঃ সার্ভার কি, কিভাবে তৈরি করে, সার্ভারের ফাইল ম্যানেজমেন্ট সম্পর্কে ধারনা রাখা জরুরী।
DNS : ডি.এন.এস কি, এটা কেন দরকার ইত্যাদি।
২. XSS (Basic & Advanced) :
এটার প্রকারভেদ, কিভাবে কাজ করে এসব জিনিস ।
৩. Sqli injection:
হ্যাকিং এর অন্যতম গুরুত্বপূর্ন পদ্ধতি এটা । সুতরাং, এটা সবচাইতে ভালোভাবে শিখবেন ।
এটা কি, কেনো ব্যবহার করা হয়, প্রকারভেদ ইত্যাদি, পৃথিবীতে sqli করার পাবলিক এবং প্রাইভেট অনেক মেথড আছে এসব ব্যবহার করতে জানতে হবে।
WAF bypass করা শিখবেন ।
MSSQLI : asp or aspx এ লেখা সাইটগুলোকে ইনজেক্ট করার পদ্ধতি আলাদা হয় এটা শিখতে হবে।
Blind sqli (ম্যানুয়ালি না শিখে আপাতত টুল ব্যবহার করতে পারেন যদি একদম নতুন হন ), Error Based Sqli, String Based Sqli, Normal ( Union Based ) sqli ইত্যাদি পদ্বতি শিখবেন ।
Common Sqli error and their solution: sqli করতে গিয়ে সাধারনত যে সমস্যা গুলো দেখা যায় এবং সমস্যার সমাধান করার উপায়।
Advanced Sqli and others sqli method
sql ki? ar kaj ki?asob jana and database a connection kora, phpmyadmin a kaj kora and table columns somporke porjapto knowledge rakha
( আপনি sql injection করবেন কিন্তু নিজে যদি না জানেন Sql কি এটা কিভাবে কাজ করে, এটা কেন আর কোথায় ব্যবহৃত হয় এবং আপনার যদি ব্যবহারিক জ্ঞান না থাকে তবে আপনি বেশি দূর আগাতে পারবেন না।
৪. Server Rooting
Back Connect
Port Forward Local Exploit Weevely using
Remote Desktop Method for Windows
৫. এক্সপ্লয়িট : এর উপর একটা আলাদা টিউটোরিয়াল দিবো
আপনাকে আমাদের সাইটে আসার জন্য আনেক ধন্যবাদ
No comments:
Post a Comment
CAN I HELP ME