12Aug
2017
আপনি হà§à¦¯à¦¾à¦•à¦¿à¦‚ শিখতে চান ! Are you really matured ?
১৯৯৮ বা ১৯৯৯ । জীবনের পà§à¦°à¦¥à¦® কমà§à¦ªà¦¿à¦‰à¦Ÿà¦¾à¦°à§‡à¦° সামনে বসেছিলাম। মাউসের বাটোন তখন মাতà§à¦° à¦à¦•à¦Ÿà¦¾à¥¤ নিচে ছিল à¦à¦•à¦Ÿà¦¾ গোল বোলের মত। তখন অপà§à¦Ÿà¦¿à¦•à§‡à¦² লেজারের মাউস ছিল না ।তখন থেকে কমà§à¦ªà¦¿à¦‰à¦Ÿà¦¾à¦°à§‡à¦° পà§à¦°à¦¤à¦¿ আমার পà§à¦°à¦šà¦¨à§à¦¡ আগà§à¦°à¦¹à¥¤à¦¹à§Ÿà¦¤ সেই আগà§à¦°à¦¹ থেকে হà§à¦¯à¦¾à¦•à¦¿à¦‚ ঠআসা। ২০১২ তে, হঠাত à¦à¦•à¦¦à¦¿à¦¨ পেপার পড়তে গিয়ে চোখে পড়ল "বাংলাদেশ VS ইনà§à¦¡à¦¿à§Ÿà¦¾ সাইবার ওয়ার"।সাইবার ওয়ার আবার কি ! বà§à¦à¦¤à§‡ পারলাম ইনà§à¦Ÿà¦¾à¦°à¦¨à§‡à¦Ÿ রিলেটেড কোন কিছà§, পà§à¦°à§‹ আরà§à¦Ÿà¦¿à¦•à§‡à¦²à¦Ÿà¦¾ পড়লাম। পড়ে মনে হল আমারো à¦à¦‡ যà§à¦¦à§à¦§à§‡ অংশ গà§à¦°à¦¹à¦¨ করা উচিত।কিনà§à¦¤à§ আমি যে কিছà§à¦‡ জানি না, কিছà§à¦‡ পারিনা ! নিজে নিজে ঘটতে থাকলাম। BBHH আর à¦à¦•à§à¦¸à¦ªà¦¾à¦‡à¦° à¦à¦° হà§à¦¯à¦¾à¦•à¦¿à¦‚ রিলেটেড নিউজ পড়া ছাড়া আমি আর কোন অংশ নিতে পারলাম না। তারপর কোন à¦à¦• সà§à¦œà§à¦—ে আমি BGHH ঠjoin করি। তখন থেকে শিখা শà§à¦°à§ , à¦à¦–নো শিখছি। আর à¦à¦–ন আমি বেশ গরà§à¦¬ করে বলতে পারি আমি সেই আমার সà§à¦¬à¦ªà¦¨à§‡à¦° গà§à¦°à§à¦ªà§‡à¦° অফিসিয়েল মেমà§à¦¬à¦¾à¦°à¥¤ I love Bangladesh Black Hat Hackers.
অনেকেই à¦à¦¾à¦¬à§‡à¦¨ হà§à¦¯à¦¾à¦•à¦¿à¦‚ অনেক ইজি জিনিস, Homm আসলেও ইজি। কিনà§à¦¤à§ আপনি কি আসলেই হà§à¦¯à¦¾à¦•à¦¿à¦‚ à¦à¦° জনà§à¦¯ মেচিউরà§à¦¡ ? আজ আমি আপনাদেরকে à¦à¦‡ মেচিউরিটি নিয়ে কথা বলব।অনেকেই আছে যারা কà§à¦²à¦¾à¦¸ ৯ বা ১০ ঠপড়ে আবার হà§à¦¯à¦¾à¦•à¦¿à¦‚ শিখতে চায়। আমি à¦à¦¦à§‡à¦° ডাইরেকà§à¦Ÿ মানা করে দেই । "তà§à¦®à¦¾à¦° শিখার দরকার নাই"। {à¦à¦•à§à¦¸à§‡à¦ªà¦¶à¦¨ বাদ দিলাম, সে দিন দেখি জাপানের ১৪ বছরের à¦à¦• পোলা তার সà§à¦•à§à¦²à§‡à¦° ডাটাবেইজ ঠঢà§à¦•à§‡ পরিকà§à¦·à¦¾à¦° মারà§à¦• বাড়াইয়া নিজের গà§à¦°à§‡à¦¡ বি থেকে ঠনিয়ে গেছে, à¦à¦°à¦¾ হল à¦à¦•à§à¦¸à§‡à¦ªà¦¶à¦¨à¦¾à¦²à¥¤ And exeption can not grant as an example }
à¦à¦° মেইন কারন পà§à¦°à¦¤à§à¦¯à§‡à¦• পà§à¦°à¦¾à¦¨à§€à¦° মà§à¦¯à¦¾à¦šà§à§Ÿà§à¦°à¦¿à¦Ÿà¦¿ বলতে à¦à¦•à¦Ÿà¦¾ কথা আছে। আপনার à¦à¦¿à¦¤à¦°à§‡ যদি মà§à¦¯à¦¾à¦šà§à¦‡à¦°à¦¿à¦Ÿà¦¿ না থাকে তাহলে আপনি অনেক কাজের জনà§à¦¯à¦‡ যোগà§à¦¯ নন। হà§à¦¯à¦¾à¦•à¦¿à¦‚ কোন ছেলের হাতের মà§à§Ÿà¦¾ না যে ইচà§à¦›à¦¾ করলাম আর শà§à¦°à§ করে দিলাম।
à¦à¦•à¦Ÿà¦¾ ফà§à¦²à§‡ পরাগায়ন হতে পারে বাট মেচিউরà§à¦¡ না হলে সেই ফà§à¦² থেকে ফল হবে না ।
So আপনি কি মেচিউরà§à¦¡ !
১। আপনার মাà¦à§‡ আগà§à¦°à¦¹ থাকতে হবে।
আপনি বার বার কার কাছে হেলà§à¦ª চাইলেন , কিনà§à¦¤à§ উনি আপনারে পাতà§à¦¤à¦¾ দিলেন না । à¦à¦‡ কারনে রাগ করে কিবা অà¦à¦¿à¦®à¦¾à¦¨ করে হাল ছেড়ে দিতে পারবেন না। You will be rejected moreতে then you get helped.
২। English ঠআপনি à¦à¦¾à¦² , মানে খà§à¦¬à¦‡ à¦à¦¾à¦² হতে হবে। কারন শà§à¦§à§ হà§à¦¯à¦¾à¦•à¦¿à¦‚ না উচà§à¦š মানের সব কিছà§à¦‡ à¦à¦–ন ইংলিশ।
৩। সবাইকে সমà§à¦®à¦¾à¦¨ করার মানসিকতা থাকতে হবে । আপনি কারো কাছে হেলà§à¦ª চাইছেন কিনà§à¦¤à§ হেলà§à¦ª করে নাই , à¦à¦‡ কারনে তাকে তার কোন পোসà§à¦Ÿà§‡ গিয়ে গালি গালাজ করা। à¦à¦Ÿà¦¾ করা যাবে না। সমà§à¦®à¦¾à¦¨ বলতে আমি আর অনেক কিছà§à¦‡ বà§à¦à¦¾à¦‡à¦¤à§‡ চাইছি। আমি যখন à¦à¦‡ জগতে নতà§à¦¨ তখন কোন à¦à¦• গà§à¦°à§à¦ªà§‡à¦° à¦à¦¡à¦®à¦¿à¦¨à¦•à§‡ হà§à¦¯à¦¾à¦•à¦‚ শিখানোর কথা বলেছিলাম উনি ২৫,০০০ টাকা চেয়েছিলেন। à¦à¦•à¦œà¦¨ মধà§à¦¯à¦¬à¦¿à¦¤à§à¦¤ পরিবারের ছেলে হিসাবে à¦à¦Ÿà¦¾ অসমà§à¦à¦¬ ছিল। উনার সাথে কথা বলার à¦à¦• পরà§à¦¯à¦¾à§Ÿ বললেন "আমাদের পায়ের কাছে লোকে লাখ লাখ টাকা নিয়ে বসে থাকে , আমি সবাইকে শিখাইনা" । à¦à¦‡ যে বাকà§à¦¯ তিনি বà§à¦¯à¦¬à¦¹à¦¾à¦° করলেন à¦à¦‡ রকম মানসিকতা থাকা যাবে না। উনি আজো মেচিউরà§à¦¡ হতে পারেন নাই। বাংলাদেশের à¦à¦®à¦¨ কোন গà§à¦°à§à¦ª নাই যাদের সাথে তিনি à¦à¦—ড়া করেন নাই। বাদ দেন ঠসব কথা। à¦à¦• কথায় সমà§à¦®à¦¾à¦¨ করা জানতে হবে সব কিছৠকে।
৪।আপনি পারেন কি পারেন না সেটা বড় কথা না হেলà§à¦ª করার মানসিকতাও থাকতে হবে। আপনি যতটà§à¦•à§ পারেন ততটà§à¦•à§ সেয়ার করেন, পারà§à¦¸à¦¨à¦¾à¦²à¦¿ কিবা পাবà§à¦²à¦¿à¦•à§à¦²à¦¿ । ৫।আপনাকে পà§à¦°à¦šà§à¦° ধৈরà§à¦¯ শীল হইতে হবে।{মেচিউরিটি আর কি কি হতে পারে , à¦à¦–ন à¦à¦‡ মà§à¦¹à§à¦°à§à¦¤à§‡ আমার মনে পড়ছে না , আরো কিছৠথাকলে কমেনà§à¦Ÿ কইরেন আমি à¦à¦¡ করে নেবো।}à¦à¦¬à¦¾à¦° আসি কিà¦à¦¾à¦¬à§‡ হà§à¦¯à¦¾à¦•à¦¿à¦‚ শিখা শà§à¦°à§ করবেন।হà§à¦¯à¦¾à¦•à¦¿à¦‚ যে শà§à¦§à§à¦‡ ডিফেসিং কে বলে তানা । বাট ডিফেসিং, হà§à¦¯à¦¾à¦•à¦¿à¦‚à¦à¦° অনেক বড় à¦à¦•à¦Ÿà¦¾ অংশ । যাক আমি নিজে কিছৠলিসà§à¦Ÿ দিচà§à¦›à¦¿ আপনি আজ থেকে à¦à¦‡ লিসà§à¦Ÿà§‡à¦° শà§à¦°à§ থেকে à¦à¦•à¦Ÿà¦¾ à¦à¦•à¦Ÿà¦¾ করে শà§à¦°à§ করেন দেখবেন আপনি অনেক à¦à¦¾à¦² কিছৠকরতে পারছেন।
[+] Hibernate Query Language Injection
[+] Direct OS Code Injection
[+] XML Entity Injection
[+] Broken Authentication and Session Management
[+] Cross-Site Scripting (XSS)
[+] Insecure Direct Object References
[+] Security Misconfiguration
[+] Sensitive Data Exposure
[+] Missing Function Level Access Control
[+] Cross-Site Request Forgery (CSRF)
[+] Using Components with Known Vulnerabilities
[+] Unvalidated Redirects and Forwards
[+] Cross Site Scripting Attacks
[+] Click Jacking Attacks
[+] DNS Cache Poisoning
[+] Symlinking – An Insider Attack
[+] Cross Site Request Forgery Attacks
[+] Remote Code Execution Attacks
[+] Remote File inclusion
[+] Local file inclusion
[+] EverCookie
[+] Denial oF Service Attack
[+] Cookie Eviction
[+] PHPwn
[+] NAT Pinning
[+] XSHM
[+] MitM DNS Rebinding SSL/TLS Wildcards and XSS
[+] Quick Proxy Detection
[+] Improving HTTPS Side Channel Attacks
[+] Side Channel Attacks in SSL
[+] Turning XSS into Clickjacking
[+] Bypassing CSRF protections with Click Jacking and
[+] HTTP Parameter Pollution
[+] URL Hijacking
[+] Stroke Jacking
[+] Fooling B64_Encode(Payload) on WAFs And Filters
[+] MySQL Stacked Queries with SQL Injection.
[+] Posting Raw XML cross-domain
[+] Generic Cross-Browser Cross-Domain theft
[+] Attacking HTTPS with Cache Injection
[+] Tap Jacking [+] XSS - Track
[+] Next Generation Click Jacking
[+] XSSing Client-Side Dynamic HTML.
[+] Stroke triggered XSS and Stroke Jacking
[+] Lost iN Translation
[+] Persistent Cross Interface Attacks
[+] Chronofeit Phishing
[+] SQLi Filter Evasion Cheat Sheet (MySQL)
[+] Tabnabbing
[+] UI Redressing
[+] Cookie Poisoning
[+] SSRF
[+] Bruteforce of PHPSESSID
[+] Blended Threats and JavaScript
[+] Cross-Site Port Attacks
[+] CAPTCHA Re-Riding Attack
{কেউ à¦à¦¾à¦¬à¦¬à§‡à¦¨ না যে আমি à¦à¦–ানের A 2 z যানি বা পারি। à¦à¦–ানের হাতেগà§à¦¨à¦¾ কয়েকটা আমি পারি। à¦à¦–নো আমি শিখছি, শিখার চেসà§à¦Ÿà¦¾à§Ÿ আছি }à¦à¦–ন আসেন কিà¦à¦¾à¦¬à§‡ শিখা শà§à¦°à§ করবেন। First à¦à¦° লাইনটা আপনি সিলেকà§à¦Ÿ করেন। তারপর রাইট কà§à¦²à¦¿à¦• করে "সারà§à¦š গà§à¦—োল ফোর *****" ঠকà§à¦²à¦¿à¦• করেন। দেখবেন গà§à¦—োল আপনার সামনে অই রিলেটেড সাগর নিয়া হাজির হইছে । বà§à¦¯à¦¾à¦¸ কাজ শেষ à¦à¦–ন শিখা সà§à¦Ÿà¦¾à¦°à§à¦Ÿ করেন।
সোরà§à¦Ÿ কাট কিছৠà¦à¦•à§à¦¸à¦ªà§à¦²à¦‡à¦Ÿ à¦à¦° নাম দিলাম com_user
com_jce
com_media
wp_optin_pro
Elfinder
wp csrf file upload v
Wordpress Optimizpress
IIS/6.0 poc: joom pass rest
wp password reset / token
vBulleting password reset দেখেন টà§à¦°à¦¾à¦‡ করে। নিচের à¦à¦‡ ডরà§à¦• গà§à¦²à¦¾ ইউয করে যে রিসৌরà§à¦¸ পাবেন তাও সিকিউরিটি নিয়ে পড়া লেখার জনà§à¦¯ যথেসà§à¦Ÿsite:sans.org filetype:pdf | filetype:txt
site:issa-dc.org filetype:pdf | filetype:txt
site:*.pentesterlab.com filetype:pdf | filetype:txt
site:defcon.org filetype:pdf | filetype:txt
Sites for Digging about hacking:
forums:
usefull sites for learning hacking:
http://sn00py.ueuo .com/http://blacklisthackers.com/
http://hackerpk.com/ (for sql and xpath injection)
http://www.certifiedethicalhacker.com/
http://www.breakthesecurity.com/
http://www.thehackerslibrary.com/
http://kyrionhackingtutorials.com/
http://hackmyass.wordpress.com/
http://www.criticalsecurity.net/
http://www.hackershandbook.org/1000/
http://www.hacking-tutorial.com
http://www.evilzone .org
আমি যানি à¦à¦‡ লেখা পড়ার পর অনেকেই আমারে মেসেজ করবেন "à¦à¦¾à¦‡ আমারে হà§à¦¯à¦¾à¦•à¦¿à¦‚ শিখান !" Sorry à¦à¦¾à¦‡à§Ÿà¦¾ ! আমি তাইলে à¦à¦–ানে পà§à¦°à¦¾à§Ÿ ৩ ঘনà§à¦Ÿà¦¾ ঘাটাঘাটি করে কি লিখলাম , কি বà§à¦à¦¾à¦‡à¦¤à§‡ চাইলাম ! নিজে টà§à¦°à¦¾à¦‡ করেন পরে অনà§à¦¯à¦•à§‡ নোক কইরেন।
[[Collected]]
Comments