What is LFISuite? LFI Suite is a totally automatic tool able to scan and exploit Local File Inclusion vulnerabilities using many different methods of attack, listed in the section LFI Vulnerability কি? LFI হল একটি ওয়েব দুর্বলতা যা ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশন প্রোগ্রামারদের ভুলের ফলে হয়। হ্যাকার Malicious ফাইলগুলি Inject করার জন্য এই …
DDoS (ডিডস) কাকে বলে? ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস বা ডিডস হলো মাল্টিপল ডিভাইস ইউজ করে একটি সেম টার্গেটে অ্যাটাক করা। ডস অ্যাটাক যেখানে একটি সিস্টেম ইউজ করে করা হয় কিংবা একজন হ্যাকার কাজটি করে, সেখানে ডিডস অ্যাটাকে অনেকগুলো ডিভাইস ইউজ করা হয়, বা কয়েকজন হ্যাকার মিলে কাজটা করে। ধরুন আপনার একটি Business ওয়েবসাইট আছে। …
পাসওয়ার্ড ক্র্যাকিং কি? পাসওয়ার্ড ক্র্যাকিং হল পাসওয়ার্ড অনুমান করা। অ্যালগরিদম ব্যবহার করে যেকোনো সিস্টেমে অবৈধভাবে অ্যাক্সেস পাওয়ার চেষ্টা করার প্রক্রিয়া। আজকে আমরা আপনাকে পাসওয়ার্ড ক্র্যাকিং কৌশলগুলি জানব এবং এই ধরনের আক্রমণ থেকে সিস্টেমগুলিকে রক্ষা করার জন্য আমরা কি কি করতে পারি তা জানব। পাসওয়ার্ড ক্র্যাকিং কী তা জানার আগে জেনে নেয়া যাক ওয়েবসাইটগুলোতে কীভাবে …
স্টেগানোগ্রাফি(Steganography) কি? স্টেগানোগ্রাফি শব্দের আক্ষরিক অর্থ লুকানো লেখা। কোনো বার্তা অন্য কোন ছবি, ভিডিও (এমনকি অন্য কোনো বার্তা)র মধ্যে লুকিয়ে রাখা, ও সেখান থেকে ফিরে পাওয়ার পদ্ধতিকে স্টেগানোগ্রাফি বলে। আমরা ছোটকালে বিভিন্ন গোয়েন্দা গল্পে কোন কাগজে “অদৃশ্য কালি” দিয়ে মেসেজ লেখার কথা পড়েছি। নিশ্চয়ই? আগুনের উপরে ধরলে অদৃশ্য লেখা ফুটে ওঠে। এই হল স্টেগানোগ্রাফির …
কিভাবে ইমেজ এর মাধ্যমে সিক্রেট মেসেজ স্টেগানোগ্রাফি করা হয় Steghide টুল দিয়ে? Read More »
অডিও স্টেগানোগ্রাফি কি? অডিও স্টেগানোগ্রাফি হল একটি অডিও সিগন্যালের মধ্যে তথ্য লুকানোর একটি পদ্ধতি। ডেটা সিগন্যালে এম্বেড করা হলে, এটি পরিবর্তিত হয়। এই পরিবর্তনটি মানুষের কানের কাছে আলাদা করা উচিত নয়। অর্থাৎ অডিও ফাইল এর মধ্যে কোনো তথ্য এনক্রিপ্ট করে কারো কাছে পাঠানো কে অডিও স্টেগানোগ্রাফি বলে। অডিও স্টেগানোগ্রাফি Tools: Download Coagula for encription: …
অডিও স্টেগানোগ্রাফি কি? কিভাবে অডিও ফাইল এ হিডেন মেসেজ লুকিয়ে কাউকে পাঠানো যায়? Read More »
LFI Vulnerability কি? LFI হল একটি ওয়েব দুর্বলতা যা ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশন প্রোগ্রামারদের ভুলের ফলে হয়। হ্যাকার Malicious ফাইলগুলি Inject করার জন্য এই দুর্বলতার সুবিধা নিতে পারে যার মাদ্ধমে ওয়েবসাইট / ওয়েব এপ্লিকেশন এ এক্সেস নিতে পারে। Payloads to get access using remote code ● /proc/self/environ ● /var/log/auth.log ● /var/log/apache2.accesslog LFI …
Local File Inclusion(LFI) Vulnerability & Remote Files Access From Server Using LFI Read More »
hakrawler Tool : Fast golang web crawler for gathering URLs and JavaScript file locations. This is basically a simple implementation of the awesome Gocolly library. install docker on Kali Linux: ● sudo apt install docker.io -y Install hakrawler Tool : ● Open Kali Terminal ● git clone https://github.com/hakluke/hakrawler ● cd hakrawler …
ব্যাকডোর কি? ব্যাকডোর ব্যবহার করে হ্যাকাররা কোনো সিস্টেমে অনুপ্রবেশ করে। সহজ কথায়, ব্যাকডোর হলো এমন এক অসংরক্ষিত রাস্তা বা পথ যার মাধ্যমে কেউ কোনো সংরক্ষিত সিস্টেমে ঢুকে পড়ে। এটা হতে পারে কোনো দূর্বল পাসওয়ার্ড, configuration ভুল ইত্যাদি। কোনো সিস্টেমের দূর্বল অথেনটিকেশন ব্যবস্থাও ব্যাকডোরের পর্যায়ে পড়ে। ব্যাকডোর বিভিন্ন ওয়েবসাইটেও add করা যায় এবং ওয়েব সাইটের এডমিন …
ফাইল আপলোড Vulnerability কি? ফাইল আপলোড Vulnerability হল যখন একটি ওয়েব সার্ভার ব্যবহারকারীদের তাদের নাম, প্রকার, বিষয়বস্তু বা আকারের মতো পর্যাপ্ত পরিমাণে যাচাই না করেই তার ফাইল সিস্টেমে ফাইল আপলোড করার অনুমতি দেয়৷ এই ফাইল আপলোড এর উপর উপর সঠিকভাবে Restriction প্রয়োগ করতে না পারলে ওয়েবসাইটের file-upload ভারিয়াবিলিটি ব্যবহার করে ডাটা টেম্পারিং করে যে কেউ …
ওয়ার্ডপ্রেস নিঃসন্দেহে এই মুহূর্তে সবচেয়ে জনপ্রিয় সিএমএস। যদিও এটি ওয়ার্ডপ্রেসের জন্য একটি ভাল জিনিস, ওয়ার্ডপ্রেসের অনেক বড় একটি কমিউনিটি রয়েছে যা প্লাগ-ইন, থিম এবং ফিক্সে অবদান রাখে, কিন্তু এই ব্যাপারটির সাথে এটির এখন এর খারাপ দিকগুলিও রয়েছে… অনেক ওয়ার্ডপ্রেস প্লাগিন এবং থিম এ বিভিন্ন ধরনের Vulnerability থাকে যার মাধ্যমে যেকোনো হ্যাকার বিভিন্ন ধরনের থিম এবং …
