Personal Blog of

Minhazul Asif

Personal Blog of

Minhazul Asif

সেশন হাইজ্যাকিং কী এবং কীভাবে নো রিডাইরেক্ট লগইন বাইপাস দিয়ে সেশন হাইজ্যাকিং করা যায়?

no redirect login bypass

সেশন হাইজ্যাকিং কী?

 

সেশন হাইজ্যাকিং হল একটি কৌশল যা হ্যাকাররা একটি টার্গেটের কম্পিউটার বা অনলাইন অ্যাকাউন্টে অ্যাক্সেস পেতে ব্যবহার করে। একটি সেশন হাইজ্যাকিং আক্রমণে, একজন হ্যাকার তাদের ব্যক্তিগত তথ্য এবং পাসওয়ার্ডগুলিতে অ্যাক্সেস পেতে ব্যবহারকারীর ব্রাউজিং সেশনের নিয়ন্ত্রণ নেয়। আজকে আমরা জানব সেশন হাইজ্যাকিং কী, এটি কীভাবে কাজ করে।

 

সেশন হাইজ্যাকিং কিভাবে কাজ করে?

 

একটি সেশন হাইজ্যাকার বিভিন্ন উপায়ে ব্যবহারকারীর সেশনের নিয়ন্ত্রণ নিতে পারে। একটি সাধারণ পদ্ধতি হল ব্যবহারকারী এবং সার্ভারের মধ্যে যোগাযোগকে আটকাতে একটি প্যাকেট স্নিফার ব্যবহার করা, যা হ্যাকারকে কী তথ্য পাঠানো এবং গ্রহণ করা হচ্ছে তা দেখতে দেয়। তারপরে তারা অ্যাকাউন্টে লগ ইন করতে বা সংবেদনশীল ডেটা অ্যাক্সেস করতে এই তথ্য ব্যবহার করতে পারে।

ব্যবহারকারীর কম্পিউটারকে attack করার জন্য ম্যালওয়্যার স্থাপন করেও সেশন হাইজ্যাকিং করা যেতে পারে। এটি হ্যাকারকে মেশিনে সরাসরি অ্যাক্সেস দেয়, তাদের সক্রিয় সেশনগুলি হাইজ্যাক করতে সক্ষম করে।

আজকে আমরা সেশন হাইজ্যাকিং এর একটি ছোট্ট মেথড দেখব: No Redirect Login Bypass

 

নো রিডাইরেক্ট লগইন বাইপাস কি?

 

নো রিডাইরেক্ট দুর্বলতা আজ সবচেয়ে সাধারণ নিরাপত্তা দুর্বলতাগুলির মধ্যে একটি। এটি একটি অত্যন্ত গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা কারণ এটির পরিণতি সিস্টেমে অনুপ্রবেশ। এটি মূলত একটি লগইন বাইপাস দুর্বলতা। অন্য কথায়, এটি কোনোভাবে লগইন প্যানেল বাইপাস করে সিস্টেমে একটি অনুমোদিত লগইন করার পদ্ধতি।
এটা সত্যিই দুঃখজনক যে এই দুর্বলতা, যা 1 লাইন কোড দিয়ে সংশোধন করা যেতে পারে, অনেক সিস্টেমে এটি এখনো পাওয়া যায়।

Bypassing-admin-panel-using-no-redirect-add-ons-in-Firefox-browser

 

নো রিডাইরেক্ট লগইন বাইপাস কিভাবে ব্যবহার করবেন?

 

নো রিডাইরেক্ট লগইন বাইপাস এর জন্য একটি হ্যাকবারের প্রয়োজন হবে, যা Mozilla firefox or cyberfox এ ব্যবহার করা যায় এক্সটেনশন হিসেবে।

 

হ্যাকবার কি:

 

হ্যাকবার হল একটি ব্রাউজার অ্যাড-অন যা বিভিন্ন নিরাপত্তা দুর্বলতাকে কাজে লাগানোর জন্য ব্যবহার করা হয়। একবারের অনেকগুলো অ্যাড অন আছে, এরমধ্যে নো রিডাইরেক্ট অন্যতম।

 

হ্যাকবার ইনস্টল কিভাবে করতে হয়?

 

get hackbar for mozilla : https://github.com/PhHitachi/HackBar
> Get Full Hackbar for cyberfox browser : https://drive.google.com/drive/folders/1HME3xYiRHIncauOmJpOkcZZR4bAJP8jx?usp=sharing
> download > extract
> from the folder > Install Cyberfox browser
> cyber fox left > add ons > extensions > settings iocn > install add ons from file > open full hackbar tools > select all > open
> restart

হ্যাকবার এ নো রিডাইরেক্ট লগইন বাইপাস কিভাবে করা যায়?

 

Open hackbar
> visit a admin panel in hackbar : https:/facetech.pk/admin/

hackbar

it will redirect to a login panel
> take the URL now

hackbar

go cyberfox > options > no redirect

hackbar

add > add the url > ok

hackbar

No revisit the original URL : https:/facetech.pk/admin/
> No user and password needed to get access for this website

hackbar

 

Few Google dorks for finding admin panel:

 

intitle:”index” of “admin” “gallery” site:pk
intitle:”index” of “admin” “image” site:
intitle:”index” of “admin” “upload” site:
intitle:”index” of “admin” “banner” site:
intitle:”index” of “admin” site:
intitle:”index” of “admin” “framework” site:.in
intitle:”index” of “admin” “pdf” site:
intitle:”index” of “admin” “file” site:
intitle:”index” of “admin” “page” site:
intitle:”index” of “admin” “news” site:
intitle:”index” of “admin” “views” site:
intitle:”index” of “admin” “include” site:
intitle:”index” of “admin” “picture” site:
intitle:”index” of “admin” “photos” site:

 

More more blogs of Ethical Hacking click here.

 

Thanks 
Minhazul Asif 

 

 

Share on -

Related Articles

minhazul asif

আমি মিনহাজুল আসিফ,

Entrepreneur, Instructor, Web Developer, Freelancer & Cyber Sucurity Expert.

নিজের আইডিয়া গুলো সবার সাথে শেয়ার করার জন্য এই ব্লগ ওয়েবসাইট তৈরী করা। আশা করি আমার ব্লগ পড়ে অনেকেই উপকৃত হবে।

ক্যাটাগরি সমূহ: