Minhazul Asif

Personal Blog of

Minhazul Asif

Personal Blog of

Minhazul Asif

ethical hacking

LFISuite scan and exploit LFI Vulnerability

LFISuite To scan and exploit LFI Vulnerability

What is LFISuite?   LFI Suite is a totally automatic tool able to scan and exploit Local File Inclusion vulnerabilities using many different methods of attack, listed in the section   LFI Vulnerability কি? LFI হল একটি ওয়েব দুর্বলতা যা ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশন প্রোগ্রামারদের ভুলের ফলে হয়। হ্যাকার Malicious ফাইলগুলি Inject করার জন্য এই …

LFISuite To scan and exploit LFI Vulnerability Read More »

DDOS Ping ICMP Flood & DDOS SYN Flood Attack

DDoS (ডিডস) কাকে বলে?   ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় কিংবা একজন হ্যাকার কাজটি করে, সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়, বা কয়েকজন হ্যাকার মিলে কাজটা করে। ধরুন আপনার একটি Business ওয়েবসাইট আছে। …

DDOS Ping ICMP Flood & DDOS SYN Flood Attack Read More »

Elpscrt পাসওয়ার্ড ক্রেকিং টুল

Elpscrt পাসওয়ার্ড ক্রেকিং টুল

পাসওয়ার্ড ক্র্যাকিং কি?   পাসওয়ার্ড ক্র্যাকিং হল পাসওয়ার্ড অনুমান করা। অ্যালগরিদম ব্যবহার করে যেকোনো সিস্টেমে অবৈধভাবে অ্যাক্সেস পাওয়ার চেষ্টা করার প্রক্রিয়া। আজকে আমরা আপনাকে পাসওয়ার্ড ক্র্যাকিং কৌশলগুলি জানব এবং এই ধরনের আক্রমণ থেকে সিস্টেমগুলিকে রক্ষা করার জন্য আমরা কি কি করতে পারি তা জানব। পাসওয়ার্ড ক্র্যাকিং কী তা জানার আগে জেনে নেয়া যাক ওয়েবসাইটগুলোতে কীভাবে …

Elpscrt পাসওয়ার্ড ক্রেকিং টুল Read More »

steghide steganography

কিভাবে ইমেজ এর মাধ্যমে সিক্রেট মেসেজ স্টেগানোগ্রাফি করা হয় Steghide টুল দিয়ে?

স্টেগানোগ্রাফি(Steganography) কি?   স্টেগানোগ্রাফি শব্দের আক্ষরিক অর্থ লুকানো লেখা। কোনো বার্তা অন্য কোন ছবি, ভিডিও (এমনকি অন্য কোনো বার্তা)র মধ্যে লুকিয়ে রাখা, ও সেখান থেকে ফিরে পাওয়ার পদ্ধতিকে স্টেগানোগ্রাফি বলে। আমরা ছোটকালে বিভিন্ন গোয়েন্দা গল্পে কোন কাগজে “অদৃশ্য কালি” দিয়ে মেসেজ লেখার কথা পড়েছি। নিশ্চয়ই? আগুনের উপরে ধরলে অদৃশ্য লেখা ফুটে ওঠে। এই হল স্টেগানোগ্রাফির …

কিভাবে ইমেজ এর মাধ্যমে সিক্রেট মেসেজ স্টেগানোগ্রাফি করা হয় Steghide টুল দিয়ে? Read More »

অডিও স্টেগানোগ্রাফি কি

অডিও স্টেগানোগ্রাফি কি? কিভাবে অডিও ফাইল এ হিডেন মেসেজ লুকিয়ে কাউকে পাঠানো যায়?

অডিও স্টেগানোগ্রাফি কি? অডিও স্টেগানোগ্রাফি হল একটি অডিও সিগন্যালের মধ্যে তথ্য লুকানোর একটি পদ্ধতি। ডেটা সিগন্যালে এম্বেড করা হলে, এটি পরিবর্তিত হয়। এই পরিবর্তনটি মানুষের কানের কাছে আলাদা করা উচিত নয়। অর্থাৎ অডিও ফাইল এর মধ্যে কোনো তথ্য এনক্রিপ্ট করে কারো কাছে পাঠানো কে অডিও স্টেগানোগ্রাফি বলে।   অডিও স্টেগানোগ্রাফি Tools: Download Coagula for encription: …

অডিও স্টেগানোগ্রাফি কি? কিভাবে অডিও ফাইল এ হিডেন মেসেজ লুকিয়ে কাউকে পাঠানো যায়? Read More »

Local File Inclusion(LFI) Vulnerability

Local File Inclusion(LFI) Vulnerability & Remote Files Access From Server Using LFI

LFI Vulnerability কি?   LFI হল একটি ওয়েব দুর্বলতা যা ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশন প্রোগ্রামারদের ভুলের ফলে হয়। হ্যাকার Malicious ফাইলগুলি Inject করার জন্য এই দুর্বলতার সুবিধা নিতে পারে যার মাদ্ধমে ওয়েবসাইট / ওয়েব এপ্লিকেশন এ এক্সেস নিতে পারে।   Payloads to get access using remote code ● /proc/self/environ ● /var/log/auth.log ● /var/log/apache2.accesslog   LFI …

Local File Inclusion(LFI) Vulnerability & Remote Files Access From Server Using LFI Read More »

ব্যাকডোর কি?

ব্যাকডোর কি? কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটে ব্যাকডোর এর মাধ্যমে হ্যাকাররা ড্যাশবোর্ডে অনুপ্রবেশ করে?

ব্যাকডোর কি? ব্যাকডোর ব্যবহার করে হ্যাকাররা কোনো সিস্টেমে অনুপ্রবেশ করে। সহজ কথায়, ব্যাকডোর হলো এমন এক অসংরক্ষিত রাস্তা বা পথ যার মাধ্যমে কেউ কোনো সংরক্ষিত সিস্টেমে ঢুকে পড়ে। এটা হতে পারে কোনো দূর্বল পাসওয়ার্ড, configuration ভুল ইত্যাদি। কোনো সিস্টেমের দূর্বল অথেনটিকেশন ব্যবস্থাও ব্যাকডোরের পর্যায়ে পড়ে। ব্যাকডোর বিভিন্ন ওয়েবসাইটেও add করা যায় এবং ওয়েব সাইটের এডমিন …

ব্যাকডোর কি? কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটে ব্যাকডোর এর মাধ্যমে হ্যাকাররা ড্যাশবোর্ডে অনুপ্রবেশ করে? Read More »

file upload vulnerability

ফাইল আপলোড Vulnerability কি? এর প্রভাব কি? ফাইল আপলোড Vulnerability Live Process (By DVWA)

ফাইল আপলোড Vulnerability কি? ফাইল আপলোড Vulnerability হল যখন একটি ওয়েব সার্ভার ব্যবহারকারীদের তাদের নাম, প্রকার, বিষয়বস্তু বা আকারের মতো পর্যাপ্ত পরিমাণে যাচাই না করেই তার ফাইল সিস্টেমে ফাইল আপলোড করার অনুমতি দেয়৷ এই ফাইল আপলোড এর উপর উপর সঠিকভাবে Restriction প্রয়োগ করতে না পারলে ওয়েবসাইটের file-upload ভারিয়াবিলিটি ব্যবহার করে ডাটা টেম্পারিং করে যে কেউ …

ফাইল আপলোড Vulnerability কি? এর প্রভাব কি? ফাইল আপলোড Vulnerability Live Process (By DVWA) Read More »

wordpress security

কমপ্লিট ওয়াডপ্রেস সিকিউরিটি গাইডলাইন

ওয়ার্ডপ্রেস নিঃসন্দেহে এই মুহূর্তে সবচেয়ে জনপ্রিয় সিএমএস। যদিও এটি ওয়ার্ডপ্রেসের জন্য একটি ভাল জিনিস, ওয়ার্ডপ্রেসের অনেক বড় একটি কমিউনিটি রয়েছে যা প্লাগ-ইন, থিম এবং ফিক্সে অবদান রাখে, কিন্তু এই ব্যাপারটির সাথে এটির এখন এর খারাপ দিকগুলিও রয়েছে… অনেক ওয়ার্ডপ্রেস প্লাগিন এবং থিম এ বিভিন্ন ধরনের Vulnerability থাকে যার মাধ্যমে যেকোনো হ্যাকার বিভিন্ন ধরনের থিম এবং …

কমপ্লিট ওয়াডপ্রেস সিকিউরিটি গাইডলাইন Read More »