১৯৯৮ বা ১৯৯৯ । জীবনের প্রথম কম্পিউটারের সামনে বসেছিলাম। মাউসের বাটোন
তখন মাত্র একটা। নিচে ছিল একটা গোল বোলের মত। তখন অপ্টিকেল লেজারের মাউস
ছিল না ।তখন থেকে কম্পিউটারের প্রতি আমার প্রচন্ড আগ্রহ।হয়ত সেই আগ্রহ থেকে
হ্যাকিং এ আসা।হঠাত একদিন পেপার পড়তে গিয়ে চোখে পড়ল "বাংলাদেশ VS ইন্ডিয়া
সাইবার ওয়ার"।সাইবার ওয়ার আবার কি ! বুঝতে পারলাম ইন্টারনেট রিলেটেড কোন
কিছু, পুরো আর্টিকেলটা পড়লাম। পড়ে মনে হল আমারো এই যুদ্ধে অংশ গ্রহন করা
উচিত।কিন্তু আমি যে কিছুই জানি না, কিছুই পারিনা ! নিজে নিজে ঘটতে থাকলাম।
BBHH আর এক্সপাইর এর হ্যাকিং রিলেটেড নিউজ পড়া ছাড়া আমি আর কোন অংশ নিতে
পারলাম না। তারপর কোন এক সুজুগে আমি BGHH এ join করি। তখন থেকে শিখা শুরু ,
এখনো শিখছি। আর এখন আমি বেশ গর্ব করে বলতে পারি আমি সেই আমার স্বপনের
গ্রুপের অফিসিয়েল মেম্বার। I love Bangladesh Black Hat Hackers.
অনেকেই ভাবেন হ্যাকিং অনেক ইজি জিনিস, Homm আসলেও ইজি। কিন্তু আপনি কি আসলেই হ্যাকিং এর জন্য মেচিউর্ড ? আজ আমি আপনাদেরকে এই মেচিউরিটি নিয়ে কথা বলব।অনেকেই আছে যারা ক্লাস ৯ বা ১০ এ পড়ে আবার হ্যাকিং শিখতে চায়। আমি এদের ডাইরেক্ট মানা করে দেই । "তুমার শিখার দরকার নাই"। {এক্সেপশন বাদ দিলাম, সে দিন দেখি জাপানের ১৪ বছরের এক পোলা তার স্কুলের ডাটাবেইজ এ ঢুকে পরিক্ষার মার্ক বাড়াইয়া নিজের গ্রেড বি থেকে এ নিয়ে গেছে, এরা হল এক্সেপশনাল। And exeption can not grant as an example }
এর মেইন কারন প্রত্যেক প্রানীর ম্যাচুয়ুরিটি বলতে একটা কথা আছে। আপনার ভিতরে যদি ম্যাচুইরিটি না থাকে তাহলে আপনি অনেক কাজের জন্যই যোগ্য নন। হ্যাকিং কোন ছেলের হাতের মুয়া না যে ইচ্ছা করলাম আর শুরু করে দিলাম।
একটা ফুলে পরাগায়ন হতে পারে বাট মেচিউর্ড না হলে সেই ফুল থেকে ফল হবে না ।
So আপনি কি মেচিউর্ড !
১। আপনার মাঝে আগ্রহ থাকতে হবে।
আপনি বার বার কার কাছে হেল্প চাইলেন , কিন্তু উনি আপনারে পাত্তা দিলেন না । এই কারনে রাগ করে কিবা অভিমান করে হাল ছেড়ে দিতে পারবেন না। You will be rejected moreতে then you get helped.
২। English এ আপনি ভাল , মানে খুবই ভাল হতে হবে। কারন শুধু হ্যাকিং না উচ্চ মানের সব কিছুই এখন ইংলিশ।
৩। সবাইকে সম্মান করার মানসিকতা থাকতে হবে । আপনি কারো কাছে হেল্প চাইছেন কিন্তু হেল্প করে নাই , এই কারনে তাকে তার কোন পোস্টে গিয়ে গালি গালাজ করা। এটা করা যাবে না। সম্মান বলতে আমি আর অনেক কিছুই বুঝাইতে চাইছি। আমি যখন এই জগতে নতুন তখন কোন এক গ্রুপের এডমিনকে হ্যাকং শিখানোর কথা বলেছিলাম উনি ২৫,০০০ টাকা চেয়েছিলেন। একজন মধ্যবিত্ত পরিবারের ছেলে হিসাবে এটা অসম্ভব ছিল। উনার সাথে কথা বলার এক পর্যায় বললেন "আমাদের পায়ের কাছে লোকে লাখ লাখ টাকা নিয়ে বসে থাকে , আমি সবাইকে শিখাইনা" । এই যে বাক্য তিনি ব্যবহার করলেন এই রকম মানসিকতা থাকা যাবে না। উনি আজো মেচিউর্ড হতে পারেন নাই। বাংলাদেশের এমন কোন গ্রুপ নাই যাদের সাথে তিনি ঝগড়া করেন নাই। বাদ দেন ঐ সব কথা। এক কথায় সম্মান করা জানতে হবে সব কিছু কে।
৪।আপনি পারেন কি পারেন না সেটা বড় কথা না হেল্প করার মানসিকতাও থাকতে হবে। আপনি যতটুকু পারেন ততটুকু সেয়ার করেন, পার্সনালি কিবা পাব্লিক্লি । ৫।আপনাকে প্রচুর ধৈর্য শীল হইতে হবে।{মেচিউরিটি আর কি কি হতে পারে , এখন এই মুহুর্তে আমার মনে পড়ছে না , আরো কিছু থাকলে কমেন্ট কইরেন আমি এড করে নেবো।}এবার আসি কিভাবে হ্যাকিং শিখা শুরু করবেন।হ্যাকিং যে শুধুই ডিফেসিং কে বলে তানা । বাট ডিফেসিং, হ্যাকিংএর অনেক বড় একটা অংশ । যাক আমি নিজে কিছু লিস্ট দিচ্ছি আপনি আজ থেকে এই লিস্টের শুরু থেকে একটা একটা করে শুরু করেন দেখবেন আপনি অনেক ভাল কিছু করতে পারছেন।
[+] Hibernate Query Language Injection
[+] Direct OS Code Injection
[+] XML Entity Injection
[+] Broken Authentication and Session Management
[+] Cross-Site Scripting (XSS)
[+] Insecure Direct Object References
[+] Security Misconfiguration
[+] Sensitive Data Exposure
[+] Missing Function Level Access Control
[+] Cross-Site Request Forgery (CSRF)
[+] Using Components with Known Vulnerabilities
[+] Unvalidated Redirects and Forwards
[+] Cross Site Scripting Attacks
[+] Click Jacking Attacks
[+] DNS Cache Poisoning
[+] Symlinking – An Insider Attack
[+] Cross Site Request Forgery Attacks
[+] Remote Code Execution Attacks
[+] Remote File inclusion
[+] Local file inclusion
[+] EverCookie
[+] Denial oF Service Attack
[+] Cookie Eviction
[+] PHPwn
[+] NAT Pinning
[+] XSHM
[+] MitM DNS Rebinding SSL/TLS Wildcards and XSS
[+] Quick Proxy Detection
[+] Improving HTTPS Side Channel Attacks
[+] Side Channel Attacks in SSL
[+] Turning XSS into Clickjacking
[+] Bypassing CSRF protections with Click Jacking and
[+] HTTP Parameter Pollution
[+] URL Hijacking
[+] Stroke Jacking
[+] Fooling B64_Encode(Payload) on WAFs And Filters
[+] MySQL Stacked Queries with SQL Injection.
[+] Posting Raw XML cross-domain
[+] Generic Cross-Browser Cross-Domain theft
[+] Attacking HTTPS with Cache Injection
[+] Tap Jacking [+] XSS - Track
[+] Next Generation Click Jacking
[+] XSSing Client-Side Dynamic HTML.
[+] Stroke triggered XSS and Stroke Jacking
[+] Lost iN Translation
[+] Persistent Cross Interface Attacks
[+] Chronofeit Phishing
[+] SQLi Filter Evasion Cheat Sheet (MySQL)
[+] Tabnabbing
[+] UI Redressing
[+] Cookie Poisoning
[+] SSRF
[+] Bruteforce of PHPSESSID
[+] Blended Threats and JavaScript
[+] Cross-Site Port Attacks
[+] CAPTCHA Re-Riding Attack
{কেউ ভাববেন না যে আমি এখানের A 2 z যানি বা পারি। এখানের হাতেগুনা কয়েকটা আমি পারি। এখনো আমি শিখছি, শিখার চেস্টায় আছি }এখন আসেন কিভাবে শিখা শুরু করবেন। First এর লাইনটা আপনি সিলেক্ট করেন। তারপর রাইট ক্লিক করে "সার্চ গুগোল ফোর *****" এ ক্লিক করেন। দেখবেন গুগোল আপনার সামনে অই রিলেটেড সাগর নিয়া হাজির হইছে । ব্যাস কাজ শেষ এখন শিখা স্টার্ট করেন।
সোর্ট কাট কিছু এক্সপ্লইট এর নাম দিলাম com_user
com_jce
com_media
wp_optin_pro
Elfinder
wp csrf file upload v
WordPress Optimizpress
IIS/6.0 poc: joom pass rest
wp password reset / token
vBulleting password reset দেখেন ট্রাই করে। নিচের এই ডর্ক গুলা ইউয করে যে রিসৌর্স পাবেন তাও সিকিউরিটি নিয়ে পড়া লেখার জন্য যথেস্টsite:sans.org filetype:pdf | filetype:txt
site:issa-dc.org filetype:pdf | filetype:txt
site:*.pentesterlab.com filetype:pdf | filetype:txt
site:defcon.org filetype:pdf | filetype:txt
Sites for Digging about hacking:
forums:
http://www.forum.3xp1r3.com
http://www.hackerthreads.org
http://www.hackforums.net
http://www.hacker.org/forum
http://www.crackhackforum.com
usefull sites for learning hacking:
http://www.ethicalhacker.net
/http://insecure.org/
http://hacker.resourcez.com/
http://www.certifiedethicalhacker.com/
http://www.elitehack.net/
http://www.elite-hackers.com/
http://www.exploit-db.com/
http://www.1337day.com/
http://www.breakthesecurity.com/
http://www.thehackerslibrary.com/
http://www.port7alliance.com/
http://www.hackers.nl/
http://hackmein.tripod.com/
http://kyrionhackingtutorials.com/
http://www.hacking-gurus.net/
http://hackmyass.wordpress.com/
http://www.borntohack.in/
http://www.criticalsecurity.net/
http://www.mpgh.net/
http://www.duniapassword.com/
http://www.progamercity.net/
http://www.hackershandbook.org/1000/
http://www.hacking-tutorial.com
http://www.evilzone .org
http://www.hackaday.com
http://www.hackinthebox.org
http://www.hackthissite.org
আমি যানি এই লেখা পড়ার পর অনেকেই আমারে মেসেজ করবেন "ভাই আমারে হ্যাকিং শিখান !" Sorry ভাইয়া ! আমি তাইলে এখানে প্রায় ৩ ঘন্টা ঘাটাঘাটি করে কি লিখলাম , কি বুঝাইতে চাইলাম ! নিজে ট্রাই করেন পরে অন্যকে নোক কইরেন।
Happy Hacking :- uɐɯıɐןns uıq uɐʍzıɹ
We are Black Hat hackers But we wear White hats.
অনেকেই ভাবেন হ্যাকিং অনেক ইজি জিনিস, Homm আসলেও ইজি। কিন্তু আপনি কি আসলেই হ্যাকিং এর জন্য মেচিউর্ড ? আজ আমি আপনাদেরকে এই মেচিউরিটি নিয়ে কথা বলব।অনেকেই আছে যারা ক্লাস ৯ বা ১০ এ পড়ে আবার হ্যাকিং শিখতে চায়। আমি এদের ডাইরেক্ট মানা করে দেই । "তুমার শিখার দরকার নাই"। {এক্সেপশন বাদ দিলাম, সে দিন দেখি জাপানের ১৪ বছরের এক পোলা তার স্কুলের ডাটাবেইজ এ ঢুকে পরিক্ষার মার্ক বাড়াইয়া নিজের গ্রেড বি থেকে এ নিয়ে গেছে, এরা হল এক্সেপশনাল। And exeption can not grant as an example }
এর মেইন কারন প্রত্যেক প্রানীর ম্যাচুয়ুরিটি বলতে একটা কথা আছে। আপনার ভিতরে যদি ম্যাচুইরিটি না থাকে তাহলে আপনি অনেক কাজের জন্যই যোগ্য নন। হ্যাকিং কোন ছেলের হাতের মুয়া না যে ইচ্ছা করলাম আর শুরু করে দিলাম।
একটা ফুলে পরাগায়ন হতে পারে বাট মেচিউর্ড না হলে সেই ফুল থেকে ফল হবে না ।
So আপনি কি মেচিউর্ড !
১। আপনার মাঝে আগ্রহ থাকতে হবে।
আপনি বার বার কার কাছে হেল্প চাইলেন , কিন্তু উনি আপনারে পাত্তা দিলেন না । এই কারনে রাগ করে কিবা অভিমান করে হাল ছেড়ে দিতে পারবেন না। You will be rejected moreতে then you get helped.
২। English এ আপনি ভাল , মানে খুবই ভাল হতে হবে। কারন শুধু হ্যাকিং না উচ্চ মানের সব কিছুই এখন ইংলিশ।
৩। সবাইকে সম্মান করার মানসিকতা থাকতে হবে । আপনি কারো কাছে হেল্প চাইছেন কিন্তু হেল্প করে নাই , এই কারনে তাকে তার কোন পোস্টে গিয়ে গালি গালাজ করা। এটা করা যাবে না। সম্মান বলতে আমি আর অনেক কিছুই বুঝাইতে চাইছি। আমি যখন এই জগতে নতুন তখন কোন এক গ্রুপের এডমিনকে হ্যাকং শিখানোর কথা বলেছিলাম উনি ২৫,০০০ টাকা চেয়েছিলেন। একজন মধ্যবিত্ত পরিবারের ছেলে হিসাবে এটা অসম্ভব ছিল। উনার সাথে কথা বলার এক পর্যায় বললেন "আমাদের পায়ের কাছে লোকে লাখ লাখ টাকা নিয়ে বসে থাকে , আমি সবাইকে শিখাইনা" । এই যে বাক্য তিনি ব্যবহার করলেন এই রকম মানসিকতা থাকা যাবে না। উনি আজো মেচিউর্ড হতে পারেন নাই। বাংলাদেশের এমন কোন গ্রুপ নাই যাদের সাথে তিনি ঝগড়া করেন নাই। বাদ দেন ঐ সব কথা। এক কথায় সম্মান করা জানতে হবে সব কিছু কে।
৪।আপনি পারেন কি পারেন না সেটা বড় কথা না হেল্প করার মানসিকতাও থাকতে হবে। আপনি যতটুকু পারেন ততটুকু সেয়ার করেন, পার্সনালি কিবা পাব্লিক্লি । ৫।আপনাকে প্রচুর ধৈর্য শীল হইতে হবে।{মেচিউরিটি আর কি কি হতে পারে , এখন এই মুহুর্তে আমার মনে পড়ছে না , আরো কিছু থাকলে কমেন্ট কইরেন আমি এড করে নেবো।}এবার আসি কিভাবে হ্যাকিং শিখা শুরু করবেন।হ্যাকিং যে শুধুই ডিফেসিং কে বলে তানা । বাট ডিফেসিং, হ্যাকিংএর অনেক বড় একটা অংশ । যাক আমি নিজে কিছু লিস্ট দিচ্ছি আপনি আজ থেকে এই লিস্টের শুরু থেকে একটা একটা করে শুরু করেন দেখবেন আপনি অনেক ভাল কিছু করতে পারছেন।
[+] Hibernate Query Language Injection
[+] Direct OS Code Injection
[+] XML Entity Injection
[+] Broken Authentication and Session Management
[+] Cross-Site Scripting (XSS)
[+] Insecure Direct Object References
[+] Security Misconfiguration
[+] Sensitive Data Exposure
[+] Missing Function Level Access Control
[+] Cross-Site Request Forgery (CSRF)
[+] Using Components with Known Vulnerabilities
[+] Unvalidated Redirects and Forwards
[+] Cross Site Scripting Attacks
[+] Click Jacking Attacks
[+] DNS Cache Poisoning
[+] Symlinking – An Insider Attack
[+] Cross Site Request Forgery Attacks
[+] Remote Code Execution Attacks
[+] Remote File inclusion
[+] Local file inclusion
[+] EverCookie
[+] Denial oF Service Attack
[+] Cookie Eviction
[+] PHPwn
[+] NAT Pinning
[+] XSHM
[+] MitM DNS Rebinding SSL/TLS Wildcards and XSS
[+] Quick Proxy Detection
[+] Improving HTTPS Side Channel Attacks
[+] Side Channel Attacks in SSL
[+] Turning XSS into Clickjacking
[+] Bypassing CSRF protections with Click Jacking and
[+] HTTP Parameter Pollution
[+] URL Hijacking
[+] Stroke Jacking
[+] Fooling B64_Encode(Payload) on WAFs And Filters
[+] MySQL Stacked Queries with SQL Injection.
[+] Posting Raw XML cross-domain
[+] Generic Cross-Browser Cross-Domain theft
[+] Attacking HTTPS with Cache Injection
[+] Tap Jacking [+] XSS - Track
[+] Next Generation Click Jacking
[+] XSSing Client-Side Dynamic HTML.
[+] Stroke triggered XSS and Stroke Jacking
[+] Lost iN Translation
[+] Persistent Cross Interface Attacks
[+] Chronofeit Phishing
[+] SQLi Filter Evasion Cheat Sheet (MySQL)
[+] Tabnabbing
[+] UI Redressing
[+] Cookie Poisoning
[+] SSRF
[+] Bruteforce of PHPSESSID
[+] Blended Threats and JavaScript
[+] Cross-Site Port Attacks
[+] CAPTCHA Re-Riding Attack
{কেউ ভাববেন না যে আমি এখানের A 2 z যানি বা পারি। এখানের হাতেগুনা কয়েকটা আমি পারি। এখনো আমি শিখছি, শিখার চেস্টায় আছি }এখন আসেন কিভাবে শিখা শুরু করবেন। First এর লাইনটা আপনি সিলেক্ট করেন। তারপর রাইট ক্লিক করে "সার্চ গুগোল ফোর *****" এ ক্লিক করেন। দেখবেন গুগোল আপনার সামনে অই রিলেটেড সাগর নিয়া হাজির হইছে । ব্যাস কাজ শেষ এখন শিখা স্টার্ট করেন।
সোর্ট কাট কিছু এক্সপ্লইট এর নাম দিলাম com_user
com_jce
com_media
wp_optin_pro
Elfinder
wp csrf file upload v
WordPress Optimizpress
IIS/6.0 poc: joom pass rest
wp password reset / token
vBulleting password reset দেখেন ট্রাই করে। নিচের এই ডর্ক গুলা ইউয করে যে রিসৌর্স পাবেন তাও সিকিউরিটি নিয়ে পড়া লেখার জন্য যথেস্টsite:sans.org filetype:pdf | filetype:txt
site:issa-dc.org filetype:pdf | filetype:txt
site:*.pentesterlab.com filetype:pdf | filetype:txt
site:defcon.org filetype:pdf | filetype:txt
Sites for Digging about hacking:
forums:
http://www.forum.3xp1r3.com
http://www.hackerthreads.org
http://www.hackforums.net
http://www.hacker.org/forum
http://www.crackhackforum.com
usefull sites for learning hacking:
http://www.ethicalhacker.net
/http://insecure.org/
http://hacker.resourcez.com/
http://www.certifiedethicalhacker.com/
http://www.elitehack.net/
http://www.elite-hackers.com/
http://www.exploit-db.com/
http://www.1337day.com/
http://www.breakthesecurity.com/
http://www.thehackerslibrary.com/
http://www.port7alliance.com/
http://www.hackers.nl/
http://hackmein.tripod.com/
http://kyrionhackingtutorials.com/
http://www.hacking-gurus.net/
http://hackmyass.wordpress.com/
http://www.borntohack.in/
http://www.criticalsecurity.net/
http://www.mpgh.net/
http://www.duniapassword.com/
http://www.progamercity.net/
http://www.hackershandbook.org/1000/
http://www.hacking-tutorial.com
http://www.evilzone .org
http://www.hackaday.com
http://www.hackinthebox.org
http://www.hackthissite.org
আমি যানি এই লেখা পড়ার পর অনেকেই আমারে মেসেজ করবেন "ভাই আমারে হ্যাকিং শিখান !" Sorry ভাইয়া ! আমি তাইলে এখানে প্রায় ৩ ঘন্টা ঘাটাঘাটি করে কি লিখলাম , কি বুঝাইতে চাইলাম ! নিজে ট্রাই করেন পরে অন্যকে নোক কইরেন।
Happy Hacking :- uɐɯıɐןns uıq uɐʍzıɹ
We are Black Hat hackers But we wear White hats.
.........../--)
........./ .../
......./ ....(__ ____
¦¦.... ..... .((_ i___)
¦¦.... ..... .((_ i___)
¦¦.... ..... .((_ i___)
¦¦---.___((_ i__)
........./ .../
......./ ....(__ ____
¦¦.... ..... .((_ i___)
¦¦.... ..... .((_ i___)
¦¦.... ..... .((_ i___)
¦¦---.___((_ i__)
ফেবুতে আমাকে পাবেন ।
(আমারে মেসেজ কইরেন তাইলে বুঝবো যে আপনি টেক্টিউন থেকে এসেছেন, নাইলে একসেপ্ট করার ওয়ারেন্টি নাই 
)
)
WHY WOULD YOU NEED TO HIRE A HACKER??EMAIL: (wizardcyprushacker@gmail.com) Whatsapp: +1 (424) 209-7204
ReplyDeleteThere are so many Reasons why people need to hire a hacker, It might be to Hack a Websites to deface informations, retrieve informations, edit informations or give you admin access.
• Some people might need us To Hack Their Target Smartphone so that they could get access to all activities on the phone like , text messages , call logs , Social media Apps and other informations
• Some might need to Hack a Facebook , gmail, Instagram , twitter and other social media Accounts,
• Also Some Individuals might want to Track someone else's Location probably for investigation cases
• Some might need Us to Hack into Court's Database to Clear criminal records.
• However, Some People Might Have Lost So Much Funds With BINARY OPTIONS BROKERS or BTC MINING and wish to Recover Their Funds
• All these Are what we can get Done Asap With The Help Of Our Root HackTools, Special HackTools and Our Technical Hacking Strategies Which Surpasses All Other Hackers.
? OUR SPECIAL SERVICES WE OFFER ARE:
* RECOVERY OF LOST FUNDS ON BINARY OPTIONS
* Credit Cards Loading ( USA Only )
* BANK Account Loading (USA Banks Only)
? You can also contact us for other Cyber Attacks And Hijackings, we do All ?
? CONTACTS:
* For Binary Options Recovery,feel free to contact (wizardcyprushacker@gmail.com) Whatsapp: +1 (424) 209-7204 for a wonderful job well done,stay safe.
CONTACT:(wizardcyprushacker@gmail.com) We are best when it comes to hacking our services include: 1. School Grades Change 2. Drivers License 3. Hack email 4.
ReplyDeleteDatabase hack 5. Facebook, Whatsapp 6. Hack Call Logs, 7. Retrieve messages, deleted data and recovery of messages, bitcoins hack and recovery lost funds
on cell phone 8. Crediting , Money Transfer and other various activies 9. Sales of Dumps, Dead drops and fresh CC We
also sell high grades techs and hacking chips and gadgets if you are interested in Spying on anyone. We sell software,
apps for hacking service. Your security is 100% guarantee and we have testimonies all around the world.We get your job done without any disappointment.
Interested parties can reach us at (wizardcyprushacker@gmail.com) whatsapp +1 (424) 209-7204
Contact (wizardcyprushacker@gmail.com) for any hacking job he is the best among all.
ReplyDelete