বেসিক হ্যাকিং টিউটোরিয়াল: ওয়েবসাইট এডমিন প্যানেল খুঁজে বের করা এবং সিপ্যানেল নিয়ে কিছু কথা ।

সাধারনত নতুন কিনবা পুরাতন, লিট কিনবা এলিট সব হ্যাকারেরই SQLI করার সময় এডমিন প্যানেল খুঁজে বের করাটা মাথা ব্যাথার কারন হয়ে দাড়ায় । কারন, এটা খুঁজে পাওয়া অনেকটাই ভাগ্যের উপর নির্ভর করে । নানা রকম কারনে এডমিন প্যানেল খুঁজে পাওয়া যায় না ।

 যেমন,

১. এডমিন প্যানেল ডিরেক্টরি ইউনিক এবং জটিল দেওয়া থাকলে সে ক্ষেত্র Guess করাটা মুশকিলে হয়ে যায় ।

২. এডমিন প্যানেল ই না থাকলে কিনবা টেম্পরারী এডমিন প্যানেল হলে ( ডেভেলপারদের নতুন কৌশল এটা সাইটকে হ্যাকিং এর হাত থেকে সুরক্ষিত রাখার )

৩. একাধিক ফেইক এডমিন প্যানেল থাকলে

 প্রাথমিক অবস্থাতে অধিকাংশ শিক্ষানবিস রা যারা cpanel কি জানেন না তারা সিপ্যানেলের সাথে সাইট এডমিন প্যানেলকে তালগোল পাকিয়ে ফেলেন । বিশেষকরে যারা Havij টুলটি এডমিন প্যানেল খোঁজার জন্য ব্যবহার করে থাকেন তারা এ ভুলটা সবচাইতে বেশী করেন । কারন, এই ফালতু সফটওয়্যারটা সিপ্যানেল কে রেজাল্টে প্রদর্শন করে । যাই হোক,  সাইটের এডমিন প্যানেল হলো ঐ সাইটের কনটেন্ট কে আপডেট করার জন্য একটি কন্ট্রোল প্যানেল । যেখান থেকে সাইটের বিভিন্ন লেখা অ্যাড, এডিট কিনবা সম্পাদনা করা যায় । অপরদিকে সিপ্যানেল হলো এডমিন প্যানেল সহ পুরা সাইটের স্ক্রিপ্টকে  সম্পাদনা করার কাজে ব্যবহৃত হয় । সোজা কথায়, এডমিন প্যানেল হলো তাই যা থেকে সাইটের কনটেন্ট আপডেট করা হয়  আর সিপ্যানেল হলো তাই যা থেকে হোস্টিং অ্যাকাউন্ট ম্যানেজমেন্ট করা হয় । সুতরাং দুইটা জিনিস এক না ।এবার কিছু উদাহরন দেখা যাক,

উদাহরন:

এডমিন প্যানেল:

http://www.indianfrro.gov.in/frro/frroadmin/

http://mhada.gov.in/mh_admin/index.php

http://mahaforest.gov.in/admin/login.php

http://mes.gov.in/administrator/index.php

এগুলো সবই সাইটের এডমিন প্যানেল । তাহলে সিপ্যানেল কোনগুলো? নিচের উদাহরন গুলো হলো সিপ্যানেল ।

http://x3demoa.cpx3demo.com:2082/login/?user=x3demoa&pass=x3demoa

প্রথমত ওয়েব হ্যাকারদের টার্গেট থাকে সাইটের এডমিন প্যানেলে প্রবেশ করার, তাই সাইটের এডমিন প্যানেল পাওয়াটা সবচাইতে জরুরী ।

কিভাবে এডমিন প্যানেল পাবেন ?

 

পদ্ধতি ১: 

এডমিন প্যানেল ফাইন্ডার ব্যবহার করে বের করতে পারেন । এ কাজের জন্য পিএইচপি কিনবা অন্য ভাষায় লেখা প্রোগ্রাম ব্যবহার করতে পারেন । চাইলে অনলাইন এডমিন প্যানেল ফাইন্ডার ব্যবহার করতে পারেন এ কাজের জন্য । যারা নতুন তারা পিসি কে লোকাল হোস্ট বানিয়ে বিভিন্ন শেলের এডমিন ফাইন্ডার অপশনটি ঐখানে ব্যবহার করতে পারেন ।

পদ্ধতি ২: 

সাইটের সি এম এস কি তা থেকে অনেক সময় এডমিন পানেল এর লিংক কি হতে পারে তা ধারনা করা যায় । যেমন:

WORDPRESS CMS: SITE.COM/WP-ADMIN/ এটা কেমন হয় দেখতে এখানে ক্লিক করুন ( ইউজার নেম: admin এবং পাসওয়ার্ড: pass)

Joomla: Site.com/administrator/  এটা কেমন হয় দেখতে এখানে ক্লিক করুন ( ইউজার নেম: admin এবং পাসওয়ার্ড: pass)

এরকম অসংখ্য সাইটের এডমিন প্যানেল এর ডেমো দেখতে নিচের লিংক দেখুন :

https://www.softaculous.com/demos/

পদ্ধতি ৩: 

সাইটের robots.txt ফাইলটি দেখা ।যেমন:

http://www.suchtv.pk/robots.txt

এটা দেখতে সাইটের শেষে robots.txt লাগাতে হবে । তবে সব সাইটে এটা থাকে না, কিনবা থাকলেও এডমিন প্যানেল ফেইক কিনবা নাও থাকতে পারে ।

পদ্ধতি ৪: 

পুরো সাইটের স্ক্রিপ্ট কে ভালো স্ক্যানার দিয়ে স্ক্যান করা ।  যেমন: acunetix এর সাইট Crawler অপশন টা ব্যবহার করতে পারেন ।

এছাড়াও সাইটের বিভিন্ন ফাইলের (ইমেজ/ডকুমেন্ট ইত্যাদি) লিংক থেকেও এডমিন প্যানেল পাওয়া সম্ভব ।

যাইহোক সময় সল্পতার কারনে বেশী লিখতে পারলাম না । আপনাদের কোনো সমস্যা থাকলে মন্তব্যের মাধ্যমে জানাবেন ফেইসবুকে ম্যাসেজ দিবেন না । 

 

ধন্যবাদ -

 

সংগৃহিতঃ http://www.greenweb.com.bd