সোমবার, ১২ জানুয়ারী, ২০১৫

Website hacking: information gathering tutorial part-2 :information gathering using google (bangla)

·   0

সবাইকে স্বাগতম ইনফরমেশন গ্যাদারিং নিয়ে লেখা আমার ২য় টিউটোরিয়ালে। আমার আগের টিউটোরিয়াল গুলো যদি না পড়ে থাকেন তাহলে পড়ে নিতে পারেন কাজে দিবে আশা করি।
আজকের টিউটোরিয়ালে আমরা শিখবো কিভাবে আমরা গুগল ব্যাবহার করার মাধ্যমে একটি সাইটের গুরুত্বপূর্ণ ইনফরমেশন বের করতে পারি সেটা।
যা আমাদের সাহায্য করবে সাইটটি হ্যাক করতে বা সাইটের দুর্বলতা বের করতে।
এই জিনিসটিকে গুগল ডরক ও বলা হয়।
প্রথমে আমি দেখাবো এইগুলোর কাজ কি সেটা এবং তারপর দেখাবো কিভাবে ব্যাবহার করতে হয় সেটা।
inurl:- এটা ব্যাবহার করা হয় কোনো নির্দিষ্ট লিঙ্ক খোজার জন্যে, যেমন আপনি যদি গুগলে এটা লেখে সার্চ দেনঃinurl:index.php?id= তাহলে গুগল আপনাকে দেখাবে
গুগলে ইনডেক্সে যত ইউআরএল আছে  "index.php?id=" এই ধরনের সেগুলো। হ্যাকার রা এই ডরক টি ব্যাবহার করে ভুলনরাবল স্ক্রিপ্ট ,প্লাগিন, অথবা গুরুত্বপূর্ণ ওয়েবসাইটের তথ্য বের করতে।
intext:- এই ডরক টি ব্যাবহার করা হয় একটি ওয়েবসাইটের বডি অথবা সোর্স কোড থেকে কোনো ওয়ার্ড সার্চ করার জন্যে।
এটা বেশীর ভাগ সময় ব্যাবহার করা হয় কোনো  ওয়েব এপ্ল্যিকেশনের নির্দিষ্ট ভার্সনের সাইট বের করার জন্যে যেটা হ্যাক করা যাবে।
filetype -
এটা ব্যাবহার করা হয় টার্গেট ওয়েবসাইট থেকে কাঙ্খিত ফরম্যাটের ফাইল বের করার জন্যে। এই ডরক টি ব্যাবহার করে আপনি যেকোনো টাইপের ফাইলের জন্যে সার্চ করতে পারেন।
এটা ব্যাবহার করে টার্গেট সাইট থেকে সেনসেটিভ ইনফরমেশন বের করে সেটা ওয়েবসাইটটি এক্সপ্লইট করতে কাজে লাগায়।
intitle:- এটা ব্যাবহার করা হয় কোনো টাইটেল সার্চ করার জন্যে ওয়েব পেইজের, এই ডরক টি ব্যাবহার করে মুলত ভুলনরাবল পেইজ বা ওয়েবসাইটের ইনডেক্স বের করা হয়।
site -
এটা ব্যাবহার করে কোনো একটি নির্দিষ্ট ওয়েবসাইটের জন্যে ডরক ব্যাবহার করা হয়। এটা দ্বারাও আপনি গুরুত্বপূর্ণ ইনফরমেশন বের করতে পারবেন।
এটার ব্যাপারে আরো বিস্তারিত জানবেন শেষের দিকে যখন এটার ব্যাবহার কিভাবে করা হয় সেটা জানাবো ।
link :-এটা দিয়ে দেখা হয় যে টার্গেট ওয়েবসাইটটির তথ্য আর কোনো ওয়েবসাইটে আছে নাকি। এটা দিয়েও টার্গেট ওয়েবসাইট সম্পর্কিত বিভিন্ন তথ্য পাওয়া যায় । যেটা এক্সপ্লইট করতে কাজে লাগতে পারে সেই
টার্গেটটিকে।
subtract:-  গুগল অনেক সময় অনেক অপ্রজোনীয় রেসাল্ট দেখায় যেটার কোনো দরকার নেই। আপনি যেটা চাচ্ছেন শুধুমাত্র সেটাই দেখার জন্যে এই ডরক টা ব্যাবহার করতে পারেন।
এখন আমি আপনাদের উদাহারণ দেওয়ার চেষ্টা করবো কিভাবে ডরক ব্যাবহার করে আপনি একটি সাইটের সম্পর্কে তথ্য বের করতে পারেন যা আপনাকে সাহায্য করবে সাইটটি হ্যাক করতে।
যদি কোনো সাইটের সাব-ডোমেইন বের করতে চান তাহলে সেটার জন্যে গুগলে সার্চ করুন এভাবেঃ
site:yoursite.com -site:www.yoursite.com
-
যদি টার্গেট সাইটের কোনো ওপেন ইনডেক্স বা insecure directory খুজে বের করতে চান তাহলে এই ডরক টি ব্যাবহার করুন (ভালোভাবে বোঝার জন্যে সার্চ করে দেখুন গুগলে yoursite.com
এর জায়গায় আপনার টার্গেট সাইটের নাম দিবেন)
intitle:"index of /" Parent Directory site:yoursitehere.com
-
এডমিন ডাইরেক্টরি বের করার জন্যে এই ডরক টি ব্যাবহার করতে পারেনঃ
intitle:"Index of /admin" site:yoursitehere.com
-
পাসওয়ার্ড ডাইরেক্টরির জন্যে এই ডরকটিঃ
intitle:"Index of /password" site:yoursitehere.com
-
ই-মেইল ডাইরেক্টরির জন্যে এই ডরক টি ব্যাবহার করতে পারেনঃ
intitle:"Index of /mail" site:yoursitehere.com
-
যদি আপনি পাসওয়ার্ড ফাইলের জন্যে সার্চ করতে চান তাইলে এই ডরক টি ব্যাবহার করতে পারেনঃ
intitle:"Index of /" passwd site:yoursitehere.com
-
passoword.txt এই ধরনের ফাইল খোজার জন্যে এই ডরক টি ব্যাবহার করতে পারেনঃ
intitle:"Index of /" password.txt site:yoursitehere.com
-
htaccess ফাইল বের করার জন্যে এই ডরক টি ব্যাবহার করতে পারেন।
intitle:"Index of /" .htaccess site:yoursitehere.com
-
বিভিন্ন ধরনের এক্সটেনশনের জন্যে সার্চ করার জন্যে এই ডরক টি ব্যাবহার করতে পারেনঃ আমজ .mdb extension এর ফাইল বের করার জন্যে এই ডরক টি ব্যাবহার করলাম:
 intitle:"index of ftp" .mdb site:yoursitehere.com
-
এডমিন পেইজ বা লগিন করার জন্যে কোনো পেইজ বের করতে এই ডরক টি ব্যাবহার করতে পারেনঃ
Intitle: "login" "admin" site:yoursitehere.com
-
InURL  ব্যাবহার করে আমরা একটি ওয়েবসাইট সম্পর্কে বিভিন্ন তথ্য বের করতে পারি গুগল ব্যাবহার করে আর এই ডরক টিই সবচেয়ে বেশী ব্যাবহারিত হয়,
যদি আপনার এই ডরক টা ব্যাবহার করে এডমিন পেইজ বের করতে চান তাহলে সে ক্ষেত্রে ডরক টি হবেঃ
inurl:admin site:yoursitehere.com
-
লগিন পেইজ বের করার জন্যে এই ডরক টি ব্যাবহার করতে পারেনঃ
inurl:login site:yoursitehere.com
-
FileType ব্যাবহার করে আমরা আমাদের টার্গেট ওয়েবসাইটের বিভিন্ন গুরুত্বপূর্ণ ফাইল বের করতে পারি
যদি কোনো টেক্সট ফাইল খুজতে চান যেখানে পাসওয়ার্ড আছে বা এই নামের কোনো ফাইল টেক্সট ফরম্যাটে আছে সাইটটাতে তাইলে ডরক হবেঃ
inurl:passwd filetype:txt site:yoursitehere.com
-
এই ডরক টি ব্যাবহার করে আপনি ডাটাবেইস ফাইল এর জন্যে সার্চ করতে পারবেন যেটার লিঙ্ক হচ্ছে এডমিন পেইজের সাথে সম্পরকিতঃ
inurl:admin filetype:db site:yoursitehere.com
-
সাইটের লগ বের করার জন্যেঃ
filetype:log site:yoursitehere.com
এই লগ ফাইলে অনেক সময় গুরুত্বপূর্ণ তথ্য পাওয়া যেতে পারে।
-
Excel এবং csv ফরম্যাটের ফাইল বের করার জন্যে এই ডরকটি ব্যাবহার করতে পারেনঃ
filetype:xls csv site:yoursitehere.com
-
অন্য যেকোনো ওয়েবসাইটে যেখানে আপনার টার্গেট ওয়েবসাইটের লিঙ্ক ব্যাবহার করা হয়েছে সেই ওয়েবসাইট গুলো বের করতে এই ডরক টি ব্যাবহার করতে পারেনঃ
link:yoursite.com -site:yoursite.com
-
আপনি গুগল ট্রান্সলেট কে প্রক্সির মত ব্যাবহার করেও একটি ওয়েবসাইটে প্রবেশ করতে পারেনঃ
http://translate.google.com/translate?hl=en&sl=ar&tl=en&u=http://www.yoursitehere.com/urlhere
-
আপনি এই ওয়েবসাইটি ব্যাবহার করেঃ shodanhq.comটার্গেট সম্পর্কে বিভিন্ন তথ্য বের করতে পারেন ।
ওয়েবসাইটটির সার্চ বক্সে গিয়ে এইভাবে আপনার ডরক টি ব্যাবহার করুনঃ
hostname:yoursitehere.com dork
Dork লেখা জায়গায় আপনার যে Dork টি ইচ্ছে সেটা দিবেন।
আসলে গুগল হচ্ছে হ্যাকারের সবচেয়ে বড় বন্ধু ।
গুগল ডরক যে শুধুমাত্র এইগুলা তাই কিন্তু না । আপনি যদি এই জিনিস গুলো হালকা পাতলা ভাবে বুঝতে পারেন তাহলে হয়তো আপনি নিজে থেকেও ডরক বানাতে পারবেন :)
পরের পর্ব পড়ার আমন্ত্রন জানিয়ে আজকে আমার টিউটোরিয়াল এখানেই শেষ করছি।
ধন্যবাদ সবাইকে।
বি দ্রঃ দয়া করে কেউ পোস্টটি  কোথাও কপি করে পেস্ট করবেন না। যদি শেয়ার করতে চান লিঙ্ক শেয়ার করুন। যদি কেউ শেয়ার করেন তাহলে সেটাকে চুরি ধরা হবে।