.....
- Back to Home »
- হ্যাকিং ক্লাস »
- অধ্যায়: ১৬ রেটস (সার্ভার পিসি হ্যাক করার উপায়) আপডেটেড
.::: সকলের কাছে অনুরোধ কেউ নেগেটিভ ভাবে ব্যবহার করবেন না :::.
সূচনা :
রেট এর সম্পূর্ণ নাম হচ্ছে রিমোট এ্যাডমিনিস্ট্রেশন টুল যা রিমোট সংযোগের ক্ষেত্রে ব্যবহৃত হয় এবং অনেকগুলো টুলের সাহায্যে এটা একটি বা কয়েকটি কম্পিউটার পরিচালনা করতে পারে। টুলগুলোর মধ্যে অন্যতম হচ্ছে :
. স্ক্রিন বা ক্যামেরা ক্যাপচারিং
. ফাইল রক্ষনাবেক্ষন (ডাউনলোড/আপলোড/এক্সিকিউট ইত্যাদি)
. শেল পরিচালনা (যা অনেকক্ষেত্রে কমান্ড এরিয়ার সাথে সামঞ্জস্যপূর্ণ)
. কম্পিউটার পরিচালনা (কম্পিউটার চালু/বন্ধ বা ইউজার চালু/বন্ধ করা) ইত্যাদি।
যদিও এগুলো ভালো কাজে ব্যবহারের জন্য সফটওয়্রার ডেভেলোপারগন তৈরী করেছিলেন কিন্তু এরও খারাপ দিকে ব্যবহার রয়েছে। রেটের মাধ্যমে আপনি আপনার ল্যান সংযোগের সাথে সংযোগকৃত সবগুলো কম্পিউটার সার্ভার রক্ষনাবেক্ষন করতে পারবেন। সাধারনত স্কুল কলেজ বা সাইবার ক্যাফেগুলোতে এভাবে ল্যান সংযোগ দেয়া থাকে। আপনি রেট ব্যবহার করে যেকোন একটি পিসিতে বসে আপনি যেকোন কম্পিউটার হ্যাক করতে পারেন।…….lol
রেট ট্রোজান হর্স ভাইরাস :
বর্তমানে অনেক ট্রোজান বা ব্যাকডোরের রিমোট এডমিনিস্ট্রেশন ক্ষমতা থাকে যার সাহায্যে ব্যক্তিগতভাবে শিকারের কম্পিউটার পরিচালনা করা সম্ভব। অনেক সময় কম্পিউটারে একটি ফাইল ট্রোজান আক্রমনের আগে ওপেন । এই ধরনের ফাইল সাধারনত ইমেইলের মাধ্যমে,পিটুপি সফটওয়্যার শেয়ারের মাধ্যমে বা ইন্টারনেটে সফটওয়্যার ডাউনলোডের মাধ্যমে পাঠানো হয়। এগুলো আপাত দৃষ্টিতে আসলের মতই লাগে। সাধারনত অনেক সার্ভার সফটওয়্যার ওপেনের সময় এরর মেসেজ দেখায়। অর্থাৎ মনে হয় এটা ওপেন হবে না। কিছু রয়েছে খুব শক্তিশালী যারা কম্পিউটারে থাকা এন্টিভাইরাস এবং ফায়ারওয়াল নষ্ট করে দেয়। রেট ট্রোজান হর্স ভাইরাস সাধারনত নিম্নোক্ত কাজগুলোতে পারদর্শী :
. কোন ফাইল ডাউনলোড/আপলোড/ডিলিট বা রিনেম করা
. ড্রাইভ ফরম্যাট করা
. সিডি/ডিভিডি রোম অটো ওপেন করা
. পিসিতে ভাইরাস বা ওয়ার্ম ছেড়ে দেয়া
. কী-স্ট্রোক লগ বাইপাস করা
. পাসওয়ার্ড বা ক্রোডিট কার্ড নাম্বার হ্যাক করা
. ওয়েবসাইটের হোমপেজ হাইজ্যাক করা
. অটো স্ক্রিন ক্যাপচার করা
. টাস্কবারে অটো কোন টাস্ক রান/ডিলিট করা
. ডেস্কটপ, টাস্কবার বা কোন ফাইল লুকিয়ে ফেলা
. কোন টেক্সট কমান্ডবিহীনভাবে প্রিন্ট করা
. অটো সাউন্ড প্লে করা
. মাউসের কার্সরের অস্বাভাবিক নড়াচড়া
. সংযোগকৃত মাইক্রোফোনের সাউন্ড অটো রেকর্ড করা
. ওয়েবক্যামের মাধ্যমে অটো ভিডিও রেকর্ডিং করা ইত্যাদি।
কিছু কিছু রেট সাধারনত বন্ধু দিবস, ভালোবাসা দিবস, স্বাধীনতা দিবস বা অন্য কোন দিবসে নিজেদের স্বয়ংক্রিয়ভাবে নিজেদের সক্রিয় করতে পারে। যেগুলোকে প্রাংক বলা হয়। প্রাংকগুলো অতটা ক্ষতিকর না এবং এরা কী-স্ট্রোক বাইপাস বা হ্যাকিংয়ের সাথে জড়িতও না। এরা সাধারনত কম্পিউটারের স্ক্রিন উল্টে দেয়া, সিডি/ডিভিডি ড্রাইভ অটো ওপেন করা, মাউসের কার্সর অস্বাভাবিক ভাবে নাড়াচাড়া করে। সাধারনত এসকল প্রাংক কম্পিউটার থেকে রিমোভ করা কিছুটা কষ্টসাধ্য।
স্বনামধন্য রেট সফটওয়্যার :
• Shark
• Bifrost
• Bandook
• BO2K
• ProRAT
• SpyRAT
• HackRAT
• Netbos
• Optixe
• AutoSpY
• Nclear
• Amituer
• Bandk
• Yuri RAT
• Y3k RAT
• slha RAT
• Openx RAT
• Poison Ivy RAT
• Mosucker
• SubSeven RAT
• Nuclear RAT
• NetBus RAT
• ProRAT
• megapanzer
• LanHelper
তবে আমার ব্যক্তিগত মতে Optixe টা ভালো।
এখন আপনাদের জন্য একটি টিউটোরিয়াল দিচ্ছি কিভাবে আপনি অপটিক্স ব্যবহার করবেন।
সূচনা :
প্রথমে এখান থেকে সফটওয়্যারটি ডাউনলোড করুন।
এটা খুব একটা কঠিন ব্যাপার না। এই সফটওয়্যারটি সার্ভার ফাইল তৈরীতে ব্যবহৃত হয়। যেমন :
.ClientClient.exe = Client
.BuilderBuilder.exe = Builder
সতর্কতা : Builder.exe দিয়ে তৈরীকৃত ফাইলটি কখনই আপনার পিসিতে রান করাবেন না। আপনি যে পিসির কর্তত্ব নিতে চান সেটিতে রান করাতে হবে।
টিউটোরিয়াল :
. Builder খুলুন
. Build/Create Server এ ক্লিক করুন
. সার্ভারটিকে server.exe এই নামে সেভ করুন
. UPX Packing এ ক্লিক করুন
. ওকে প্রেস করুন
. এবার server.exe ফাইলটিকে আপনি যে কম্পিউটারের কতৃত্ব নিতে চান সেটিতে রান করান (কখনই আপনার নিজের পিসিতে নয়)
. Client ওপেন করুন
. অন্য কম্পিউটারটির আইপি লিখুন
. উপরের ডানের সবুজ বাটনটিতে ক্লিক করুন কানেক্টের জন্য।
প্রোগ্রামটির নির্দিষ্ট কোন অংশ কিভাবে ব্যবহার করতে হয় তা জানার জন্য আপনার মাউসের কার্সরটি যেকোন বাটনের উপর রাখুন (ক্লিক করবেন না) এবং সেখানে একটি সাহায্যকারী বার্তা আপনি দেখতে পাবেন।
UPX Packing একটি স্বয়ংক্রিয় প্রোগ্রাম যা সার্ভারের ফাইল প্যাক করতে ব্যবহৃত হয়।
প্রো-রেট টিউটোরিয়াল :
প্রথমেই এখান থেকে সফটওয়্যারটি ডাউনলোড করে নিন।
তাহলে এখন আপনার কাছে প্রো-রেট এর সকল এ্যাপ্লিকেশন রয়েছে। প্রথমে ProRat.exe এ্যাপ্লিকেশনটা ওপেন করুন। এরপর একেবারে নীচের দিকে Create বাটনে ক্লিক করুন। কয়েকটি অপশন সম্বলিত একটি মেনু ওপেন হবে। সেখান থেকে আমরা প্রো-রেট সার্ভার তৈরী করব। প্রো-রেট সার্ভার এমন একটি সার্ভার যেটার মাধ্যমে আমরা রিমোট কম্উনিকেশন করব।
Create ProRat Server এ ক্লিক করলে আপনার সামনে নতুন একটি পর্দা আসবে। সেখানে আপনি বিভিন্ন ধরনের নোটিফিকেশন দেখতে পাবেন। নিচের এদের পরিচিতি দেয়া হল।
প্রো-কানেকশন নোটিফিকেশন :
এটা আপনাকে আইপি এড্রেসের জন্য জিজ্ঞেস করবে। পাশের লাল রংয়ের অর্ধবৃত্তটিকে ক্লিক করলে সেটা আপনাকে একটি এক্সটার্নাল আইপি জেনারেট করে দেবে।
মেইল নোটিফিকেশন :
ভিকটিম যদি আক্রান্ত হয় তাহলে এই সার্ভার আপনাকে মেইল পাঠিয়ে জানিয়ে দেবে।
আইসিকিউ পেজার নোটিফিকেশন :
যদি ভিকটিম আক্রান্ত হয় তাহলে আপনি আইসিকিউ এর মাধ্যমে জানতে পারবেন। সেক্ষেত্রে আপনার ইউজার আইডেন্টিফায়েড নাম্বার দিতে হবে।
সিজিআই নোটিফিকেশন :
এই সংযোগটি হচ্ছে ইন্টারনেটের কোন সার্ভারের সাথে যেটা ভিকটিম আক্রান্তের ফাইল আপলোড করবে।
আপনি যেটা ইচ্ছে সেটাই ব্যবহার করতে পারেন। তবে হ্যাকাররা সাধারনত প্রো-কানেকশন ও মেইল নোটিফিকেশন ব্যবহার করে সর্বাপেক্ষা বেশী।
এবার আমরা যাব General Settings এ।
Server Port :
আপনি যে সার্ভার পোর্ট ব্যবহার করবেন। সাধারনত সেখানে ডিফল্ট হিসেবে ৫১১০ দেয়া থাকে। তবে নিশ্চয়ই আপনি তা ব্যবহার করবেন না।
Server Password :
সার্ভার পাসওয়ার্ড দেয়ার জন্য । যাতে অন্য কেউ তা ব্যবহার করতে না পারে।
Victim Name :
তেমন গুরুত্বপূর্ণ নয়। এটা এই কারনে যে আপনি যাতে এক এক জন ভিকটিমকে এক একটি সার্ভার পাঠাতে পারেন এবং যাতে আপনি সঠিক ভাবে তা মনে রাখতে পারেন।
Give a fake error message :
যখন সার্ভারটি রান হবে তখন একটি এরর মেসেজ দেখানোর জন্য এটি দেয়া হয়। আপনি দিতে চাইলে টিক চিন্হ দিয়ে কনফিগারে ক্লিক করে দিয়ে দিন কি মেসেজ দেখাবে।
Melt Server on Install :
সার্ভার ইন্সটলের পর সার্ভার ইন্সটলারটি ডিলিট হয়ে যাবে।
Disable Windows XP SP2… :
উইন্ডোজ এক্সপির ফায়ারওয়াল নষ্ট করে দেবে।
Clear Windows XP restore point :
এটা এক্সপির রিস্টোর পয়েন্টের সব সিস্টেম নষ্ট করে দেবে যাতে আক্রান্ত পিসি আর রিকোভার করা না যায়।
Dont Send LAN Notifications :
যদি আপনার নেটওয়ার্ক দ্বারা কেউ আক্রান্ত হয় তাহলে এটা সবধরনের নেটওয়ার্ক নোটিফিকেশন বন্ধ করে দেবে। বহিরাগত ল্যান সংযোগের ক্ষেত্রে এটা ব্যাবহৃত হয়।
Invisibility :
এর নিচের চারটি অপশন ব্যবহারকারী থেকে সার্ভার লুকিয়ে রাখতে সাহায্য করে। এর টিকচিন্হগুলো উঠিয়ে দেওয়াই ভালো।
Bind with File : কী-লগারের মতই ফাইল বাইন্ড করতে সহায়তা করে।
Server Extensions : যেকোন একটি সিলেক্ট করুন যেটা আপনি চান।
Icon : যেকোন একটি আইকন বেছে নিন আপনার সার্ভারের জন্য।
তাহলে আপনি সকল সেটিংস সম্পন্ন করেছেন। এবার ডান দিকের একেবারে নীচের দিকে Create Server এ ক্লিক করে কিছুক্ষন অপেক্ষা করুন। সার্ভারটি তৈরী হবে। আপনি যেখানে প্রো-রেট এক্সট্রাক্ট করেছেন সেখানেই আপনি সার্ভারটি দেখতে পাবেন।
এবার প্রো-রেট এর প্রধান উইন্ডোতে চলে আসুন। যদি আপনি প্রো-কানেকশন ব্যবহার করেন তাহরে একেবারে উপরের দিকে Connect ও R এর পাশের চেক বক্সটিতে টিক চিন্হ দিয়ে দিন।
এখন IP address বক্সে ভিকটিমের আইপি দিন এবং পোর্ট দিন যে পোর্টে সার্ভারটি রান হবে। সবশেষে Connect বাটনে ক্লিক করুন। আপনি হয়ত আপনার প্রদত্ত পাসওয়ার্ড দিতে হতে পারে।
এখন আমরা এর মাধ্যমে পথচলা আরম্ভ করব। এখন আমরা আমাদের খেলনা নিয়ে খেলা করব। আপনি যদি আপনার নিজের পিসিতে পরীক্ষা চালাতে চান তাহলে কি কি করা উচিত নয় সেগুলো বলছি-
চ্যাট : কখনই পরীক্ষা চলাকালে কারো সাথে চ্যাটিং করার চেষ্টা করবেন না।
মনিটর বন্ধ করা : পরীক্ষা চলাকালে কখনই মনিটর বন্ধ করবেন না। তাহলে আপনি কিভাবে বুঝবেন যে আপনি কি করছেন…………….lolz
স্ক্রীন-সেভার : স্ক্রীন সেভার বন্ধ রাখুন।
এবার অন্য সার্ভার পরিচিতি :
Downloader Server :
ডাউনলোডার সার্ভারের মূর কাজ হচ্ছে এটা ভিকটিমকে একটি সহজতর উপায়ে আক্রান্ত করে। প্রো-রেট সার্ভার হচ্ছে ৩৫০ কিলোবাইট কিন্তু ডাউনলোডার সার্ভার হচ্ছে শুধুমাত্র ২ কিলোবাইট। তাই এটা আপনার ভিকটিমকে পাঠানো অনেক সহজ।
ডাউনলোডার সার্ভারের কাজ হচ্ছে ডাউনলোড এবং টার্গেট পিসির সার্ভারে রান করা। এটা মূল সার্ভারে সবচেযে দ্রুততর উপায়ে ডাউনলোড করে এবং ভিকটিমকে কোনরূপ নোটিফিকেশন দেয়া ছাড়াই এক্সিকিউট করে। যখন ডাউনলোডার সার্ভার কোন ফাইলের সাথে বাইন্ডেড থাকে, তখন সেই ফাইলটির সাইজ কখনই বড় হওয়া উচিত নয়। যদি আপনি ডাউনলোডার সার্ভার ব্যবহার করতে চান তাহলে আপনার ওয়েব হোস্টিং থাকতে হবে। আপনি ইচ্ছে করলে ফ্রি হোস্টিং ব্যবহার করতে পারেন।এরপর আপনাকে একটি সাধারন সার্ভার বানাতে হবে এবং তা ঐ ওয়েব হোস্টিংয়ে আপলোড করতে হবে।
মনে করি আপনার একটি সার্ভার রয়েছে http://www.example.com/yourarea/ তে। এখন যদি আপনি সেখানে আপনার তৈরী প্রো-রেট সার্ভারটি আপলোড করেন তাহলে এর এড্রেস হবে অনেকটা http://www.example.com/yourarea/server.exe
এখন আপনাকে একটি ডাউনলোডার সার্ভার তৈরী করতে হবে।
ডাউনলোডার সার্ভার তৈরী করার উপায় :
প্রথমেই প্রো-রেট এর Create এ ক্লিক করুন। তারপর Create downloader Server বাটনে ক্লিক করুন। এখন আপনার সামনে একটি নতুন উইন্ডো খুলবে।
যখন আপনি ডাউনলোডার সার্ভারে URL টাইপ করবেন তখন এটা স্বয়ংক্রিয়ভাবে সেভ হবে যাতে করে পরবর্তীতে নতুন ডাউনলোডার সার্ভার তৈরী করার ক্ষেত্রে আপনার সময় বাচাবে।
এবার আপনি এই পন্হাটি অনুসরন করুন :
১। URL :
এই ডাউনলোডার সার্ভার মেনুতে আপনি ডাউনলোড লিংক দিবেন যেটা আপনার টার্গেট পিসিতে ডাউনলোড হবে। যেমন : http://example.com/yourarea/server.exe
২। Bind with a file :
আপনি ইচ্ছে করলে সার্ভার/ডাউনলোডার সার্ভারটি কোন ফাইলের সাথে বেধে দিতে পারেন। তাহলে অবশ্যই আপনাকে Bind the server with a file বাটনে ক্লিক করতে হবে এবং বাটনটি কাযর্করী থাকতে হবে। আপনি কোন ফাইল পছন্দ করে সার্ভারের সাথে যুক্ত করে দিতে পারেন। ফাইলটির এক্সটেনশন কি-সেটা গুরুত্বপূর্ন নয় বরং সাইজটি গুরুত্বপূর্ণ। আপনি সার্ভারটির সাইজ দেখতে পাবেন Server Size অংশে ক্লিক করার মাধ্যমে।
৩। Server Extensiton :
আপনি সার্ভার/ডাউনলোডার সার্ভারটির এক্সটেনশন পছন্দ করতে পারেন। সাধারনত প্রো-রেট পাচটি এক্সটেনশন সার্পোট করে। যেমন : .exe, .scr, .pif, .com, .bat
কিন্তু তাদের মধ্যে দুটি আইকন সাপোর্ট করে। অন্যগুলো উইন্ডোজের আইকন সাপোর্ট করে না। তাই .exe এবং .scr দুটি আপনি এক্সটেনশন হিসাবে বেছে নিতে পারেন।
৪। Server Icon :
যদি আপনি উপরোক্ত দুটির যেকোন একটি এক্সটেনশন বেছে নেন তাহলে এখন আপনার কাজ হচ্ছে একটি আইকন বেছে নেয়া। মনে রাখবেন সার্ভারের মূল সাইজ বেড়ে যাবে যখন আপনি একটি আইকন যোগ করবেন। যদি আপনি আইকন ব্যবহার করতে চান তাহলে server icon এ ক্লিক করুন এবং তারপর এখান থেকে যেকোন আইকন বেছে নিন।
যদি আপনি সব সেটিংস করতে পারেন তাহলে বুঝতে হবে আপনি ডাউনলোডার সার্ভার তৈরী করে ফেলেছেন। এখন আপনি শুধু ক্লিক করবেন Create Server বাটনে।
যখন আপনি আপনার ডাউনলোডার সার্ভার তৈরী করবেন তখন আপনি এর নাম পরিবর্তন করতে পারেন। এটা স্বয়ংক্রিয়ভাবে টার্গেট পিসির সার্ভারে রান হবে তাও আবার অদৃশ্যভাবে…..lol
যতক্ষননা পযর্ন্ত মূল সার্ভার পিসিতে ডাউনলোড হচ্ছে ততক্ষন পযর্ন্ত ডাউনলোডার সার্ভার স্বয়ংক্রিয়ভাবে রিস্টার্ট হতে থাকে।
সাবধানতা : সার্ভার থেকে ডাউনলোডার সার্ভার ডাউনলোডের সময় যদি আপনার টার্গেটকৃত পিসি ডিসকানেক্টেড হয়ে যায়, তাহলে তা আর রিজিউম হবে না, শুধুমাত্র এটা পুনরায় ঐ পিসিতে রিস্টার্ট হবে।
CGI ভিকটিম লিস্ট :
আমরা সিজিআই এর কাজ সম্পর্কে আগেই জেনেছি। এখন জানব আরো বিস্তারিত।
ভিকটিম লিস্ট কি?
ভিকটিম লিস্ট হচ্ছে একটি সিস্টেম যেটি আপনাকে ইমেইল বা আইসিকিউ নোটিফিকেশন এর মত সার্ভার থেকে যে তথ্য পাঠানো হয়েছে তা দেখাবে। সিজিআই লিস্টের মাধ্যমে যা পাঠানো হবে সেখানে থাকবে ভিকটিমের আইপি এড্রেস, পোর্ট নাম্বার, পাসওয়ার্ড ইত্যাদি।
ভিকটিম লিস্ট তৈরী করন :
অন্যান্য ট্রোজান সিজিআই নোটিফিকেশন এর সাথে এই সিজিআই এর বিশাল পার্থক্য রয়েছে। প্রো-রেট সিজিআই হচ্ছে তার ক্লায়েন্টের জন্য সর্বাপেক্ষা সেরা সিজিআই ভিকটিম লিস্ট ক্রিয়েটর।আপনি আপনার ইচ্ছেমত সবকিছু তৈরী করতে পারবেন এখানে। অন্যান্য সিজিআই ভিকটিম লিস্ট তৈরী করা কালে আপনাকে কোড লিখতে হয়, কিন্তু এখানে তাও করতে হয় না, এতে করে আপনার প্রচুর সময় বেচে যায়। এছাড়াও আপনি এখানে আপনার পছন্দনীয ভাষাও নির্বাচন করতে পারবেন।
যদি আপনি ভিকটিম লিস্ট তৈরী করতে চান আপনাকে অবশ্যই Create বাটনে ক্লিক করতে হবে। তখন একটি অতিরিক্ত মেনু খুলবে, Create CGI victim list বাটনে ক্লিক করুন এবং আপনি সেখানে ৪টি বক্স ও Create cgi files বাটন দেখতে পাবেন। যে ফিচারগুলো সেখানে অন্তর্ভূক্ত করা হয়েছে সেগুলো হল :
Victim List Password :
যদি আপনি আপনার লিস্টটি পাসওয়ার্ড দ্বারা সংরক্ষিত করতে চান তাহলে আপনাকে সেকানে পাসওয়ার্ড দিতে হবে।
CGI Script Name :
তুর্কি কারেক্টার ছাড়া আপনি যেকোন স্ক্রিপ্ট নাম পছন্দ করতে পারেন। যদি আপনি সিজিআই লিস্টের নাম পরিবর্তন করতে চান তাহলে মনে রাখবেন আপনার তৈরীকৃত সিজিআই ভিকটিম লিস্ট কাজ করবে না। যখন ফাইলটি তৈরী করবেন শুধুমাত্র তখনই নাম পরিবর্তন করে দিন। সিজিআই ফাইলটির ডিফল্ট নাম হবে prorate.cgi
CGI Script Data :
আবার বলছি আপনি যেকোন স্ক্রিপ্ট নাম পছন্দ করতে পারেন যেটিতে তুর্কি কারেক্টার নেই। যদি আপনি .dat এক্সটেনশনের ফাইলটির নাম পরিবর্তন করেন তাহলে সেটি কাজ করবে না। এক্ষেত্রে আপনি যখন ফাইলটি তৈরী করবেন তখনই পরিবর্তন করে নিবেন। এক্ষেত্রে ডিফল্ট নাম থাকবে log.dat এক্ষেত্রে স্ক্রিপ্টটি সার্ভার থেকে আগত তথ্যগুলোকে লগ ফাইল আকারে সংরক্ষন করে রাখবে।
Max Number for List :
এই মেনুটি আপনার সম্পূর্ণ ভিকটিম লিস্ট দেখাবে। সেখানে ডিফল্ট নাম্বার থাকে ১০০. ডিফল্ট রাখাই ভালো। তবে আপনি যদি বাড়িয়ে দেন যেমন : ১০০০০ তাহলে প্রক্রিয়াটির কাজ করার গতি কমে যাবে। সবগুলো সেটআপ করার শেষে আপনি Create CGI files এ ক্লিক করুন।
ব্যবহার বিধি :
যদি আপনি সিজিআই ভিকটিম লিস্ট টুলটি ব্যবহার করতে চান তাহলে সিজিআই সাপোর্ট দেয় এমন একটি ওয়েবহোস্টিং সার্ভিসে আপনার একাউন্ট থাকতে হবে। আপনি নিম্নোক্ত দুটি সাইটে বিনামূল্যে হোস্ট সেবা নিতে পারেন।
http://www.netfirms.com
http://www.tripod.lycos.com
এবার রেজিষ্ট্রেশন করার পর আপনাকে prorate.cgi এবং log.dat ফাইল দুটিকে আপনার হোস্টের cgi-bin ফোল্ডারে ASCII মুডে আপলোড করতে হবে। prorate.cgi এর CHMOD পরিবর্তন করে দিন ৭৫৫ তে এবং log.dat এর ক্ষেত্রে ৬০০ তে।
ইন্সটল + গুরুত্বপূর্ন বিষয় + কিছু সাধারন প্রশ্ন :
১। প্রথমে জানুন যে আপনার হোস্টিং সিজিআই সাপোর্ট করে কিনা। যদি তা না করে তাহলে আপনি অন্য হোস্টিং বেছে নিন যেখানে সিজিআই সাপোর্ট করে।
২। আপনার হোস্টের cgi-bin ফোল্ডারে ফাইল আপলোড করুন এবং আপলোডের পর ফাইলদুটি চেক করুন। আপনি সিজিআই ডাইরেক্টরীতে দুটি ফাইল দেখতে পাবেন।
৩। আপনাকে অবশ্যই ASCII মুডে ফাইল দুটি আপলোড করতে হবে।যদি আপনি বাইনারী মুডে আপলোড করেন তাহলে আপনার সিজিআই ভিকটিম লিস্টটি কাজ করবে না। যদি আপনি এই সমস্যাটির সমাধান করতে চান তাহলে আপনি Cute FTP সফটওয়্যারটি ব্যবহার করতে পারেন। গুগলে সার্চ দিলেই আপনি সফটওয়্যারটি পেয়ে যাবেন। এই প্রোগ্রামটি স্বয়ংক্রিয়ভাবে ফাইলের এক্সটেনশন অনুযায়ী মুড পরিবর্তন করতে পারে। যদি আপনি আরও বিস্তারিত জানতে চান তাহলে গুগলে সার্চ দিন : upload + ASCII + cgi
৪। আপনি কি হোস্টে CHMOD সেটাপ করেছেন?
Prorate.cgi এবং log.dat এর CHMOD ভ্যালু হচ্ছে যথাক্রমে ৭৫৫ এবং ৬০০।
আপনি কিউট-এফটিপি দিয়ে ফাইলদুটি আপলোডের পর CHMOD এ্যাডজাস্ট করতে পারেন। ফাইলে ডান ক্লিক করুন তারপর CHMOD এ ক্লিক করে নিচের প্রক্রিয়া অনুসরন করুন।
prorat.cgi :
Owner permissions :
[X]READ [X]WR?TE [X]EXECUTE
Group permissions :
[X]READ [ ]WR?TE [X]EXECUTE
Public permisions :
[X]READ [ ]WR?TE [X]EXECUTE
log.dat :
Owner permissions :
[X]READ [X]WR?TE [ ]EXECUTE
Group permissions :
[ ]READ [ ]WR?TE [ ]EXECUTE
Public permisions :
[ ]READ [ ]WR?TE [ ]EXECUTE
৫। যদি আপনি এখন বলেন যে, যা বলা হয়েছে সব-ই করেছি কিন্তু এখনই কোন কাজ হচ্ছে না :
আপনি কি আপনার prorate.cgi ফাইলটি তৈরীর পর পরিবর্তন করেছিলেন? যদি আপনি পরিবর্তন করে থাকেন তাহলে তা কাজ করবে না। সেক্ষেত্রে আপনাকে নতুন সিজিআই তৈরী করতে হবে।
৬। যদি আপনি বলেন, আমি আমার পাসওয়ার্ড সিজিআই ভিকটিম লিস্টে দিয়েছি কিন্তু আমার লিস্টটি ওপেন হচ্ছে না :
এক্ষেত্রে আমার মনে হচ্ছে আপনি সিজিআই ফাইলটির নাম পরিবর্তন করেছিলেন এবং সেই কারনেই এই সমস্যাটির উদ্ভব হয়েছে।
মনে রাখবেন যদি আপনার একান্তই নাম পরিবর্তন করার ইচ্ছে থাকে তাহলে ক্লায়েন্টের মাধ্যমে ফাইল তৈরীর সময়ই নাম পরিবর্তন করে দিবেন। কিন্তু যদি আপনি একজন এ্যাডভান্সড ইউজার হোন তাহলে আপনি prorate.cgi টিকে নোটপ্যাডে খুলে প্রয়োজনীয় এডিটিং সম্পন্ন করতে পারেন।
৭। যদিও আপনি আপনার ভিকটিম লিস্টে সঠিক URL বসিয়েছেন তথাপি এটি বলছে “*****named file cannot be found”.
যদি আপনি এ ধরনের সমস্যায় পড়েন তাহলে হয়ত আপনি log.dat ফাইলটি cgi-bin ফোল্ডারে আপলোড করতে ভুলে গেছেন অথবা আপনি log.dat ফাইলটির নাম পরিবর্তন করেছেন।
৮। আপনি যেই পাসওয়ার্ডটি আপনার ভিকটিম লিস্ট পাসওয়ার্ডে দিয়েছেন সেটি বুলে গিয়ে থাকলে নতুন একটি তৈরী করতে হবে। সেক্ষেত্রে পুরোনো prorate.cgi এর স্থলে নতুনটি বসিযে দিতে হবে।
৯। যদি আপনার অনেকগুলো ভিকটিম থাকে কিন্তু তারা আপনার ভিকটিম লিস্টে অন্তর্ভূক্ত হয়নি তাহলে?
সেক্ষেত্রে prorate.cgi ফাইলটি টেক্সট এডিটরে খুলুন এবং সেটিংস অংশে দেখুন লেখা রয়েছে: $show_list = “xxx”; এখানের xxx অংশে আপনি ডিফল্ট ভ্যালু ১০০ সেট করুন। সেভ করুন। সবশেষে এটি পুরাতনটির জায়গায় আপলোড করুন।
১০। যদি আপনি বলেন যে, আমি সবকিছুই করেছি কিন্তু আমি জানি না কি করে আমার ভিকটিম লিস্ট সংযোগ করতে হয়। তাহলে আপনি আপনার ব্রাউজারের এড্রেস বারে টাইপ করুন http://example/cgi-bin/prorat.cgi
এরপর সেখানে আপনি একটি লগইন পেজ দেখতে পাবেন। এখানে গুরুত্বপূর্ণ বিষয় হচ্ছে আপনার সিজিআই ফাইলটির নাম কি? উদাহরনস্বরূপ আপনার একাউন্টের নাম যদি এরকম হয় যে, http://prorat.yoursite.com এবং ফাইলটির নাম যদি হয় haxor.cgi তাহলে লিখতে হবে http://prorat.yoursite.com/cgi-bin/haxor.cgi
১১। আপনি বলছেন যে, আমি ট্রাইপড হোস্টে ফাইলদুটি আপলোড করেছেন কিন্তু এটি ম্যানুয়্যালি CHMOD টি এডিট করতে দিচ্ছেনা তাহলে?
এটি অবশ্যই কিছু হোস্টের ক্ষেত্রে সত্য কিন্তু আপনি নিম্নোক্ত পন্থাতে এটি এডিট করতে পারেন :
আপনার ট্রাইপড পেজে লগইন করুন এবং ফাইল ম্যানেজারে প্রবেশ করুন। আপনার ফাইলদুটি আপনি আপনি cgi-bin ফোল্ডারে দেখতে পাবেন। সেক্ষেত্রে prorate.cgi পাশের চেকবক্সে টিক চিন্হ দিয়ে একেবারে উপরে বামে এডিট বাটনে ক্লিক করুন। এখন prorate.cgi এর সবকিছু ডিলিট করে দিন এবং আপনার পিসিতে যে ফাইলটি রয়েছে সেটির কন্টেন্টগুলো কপি করে এখানে পেস্ট করে সেভ করুন।
১২। আপনি সবকিছুই করেছেন কিন্তু log.dat ফাইলটি আপলোড করতে পারছেন না?
তাহলে আপনি log.dat ফাইলে কিছু টাইপ করুন তারপর পুনরায় সেন্ড করুন। ভিকটিম লিস্টটি ইন্সটলের পর আপনি সকল লগ ডিলিট করতে পারেন Empty Page বাটনটি ক্লিক করার মাধ্যমে।
১৩। আপনি সিজিআই সাপোর্ট করে এমন একটি হোস্টে একাউন্ট করেছেন কিন্তু সেটি আপনার একাউন্ট ক্লোজ করে দিয়েছে :
যদি আপনার অনেকগুলো ভিকটিম থাকে তাহলে এত ট্রাফিক ঐ কোম্পানীর এডমিনকে এ্যালার্ট করতে পারে অথবা আপনি শুধুমাত্র cgi-bin ফোল্ডারটি আপনার একাউন্টে ব্যবহার করছেন, এটিও তাদের এলার্ট করতে পারে। এখন আপনি নতুন একটি একাউন্ট খুলুন এবং সেখানে দুতিনটি ফোল্ডার রাখুন। যেমন: index এবং এগুলো কোন সাইটে লিংক করে দিন ঠিক যেমনটি আমরা ওয়েবসাইট তৈরীর ক্ষেত্রে করে থাকি।
১৪। যদি এখনও আপনি বলেন যে আমি সবকিছুই করেছি কিন্তু কিছুই হচ্ছে না-
তাহলে বলতে হয় আপনার বয়স যদি ১৮ র কম হয় তাহলে এসব বন্ধ করে গেম খেলা শুরু করুন। আর যদি ১৮ র বেশি হয় তাহলে হ্যাকিং বাদ দিয়ে গান শুনুন……lolz
প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৬ রেটস (সার্ভার পিসি হ্যাক করার উপায়) আপডেটেড
রেট এর সম্পূর্ণ নাম হচ্ছে রিমোট এ্যাডমিনিস্ট্রেশন টুল যা রিমোট সংযোগের ক্ষেত্রে ব্যবহৃত হয় এবং অনেকগুলো টুলের সাহায্যে এটা একটি বা কয়েকটি কম্পিউটার পরিচালনা করতে পারে। টুলগুলোর মধ্যে অন্যতম হচ্ছে :
. স্ক্রিন বা ক্যামেরা ক্যাপচারিং
. ফাইল রক্ষনাবেক্ষন (ডাউনলোড/আপলোড/এক্সিকিউট ইত্যাদি)
. শেল পরিচালনা (যা অনেকক্ষেত্রে কমান্ড এরিয়ার সাথে সামঞ্জস্যপূর্ণ)
. কম্পিউটার পরিচালনা (কম্পিউটার চালু/বন্ধ বা ইউজার চালু/বন্ধ করা) ইত্যাদি।
যদিও এগুলো ভালো কাজে ব্যবহারের জন্য সফটওয়্রার ডেভেলোপারগন তৈরী করেছিলেন কিন্তু এরও খারাপ দিকে ব্যবহার রয়েছে। রেটের মাধ্যমে আপনি আপনার ল্যান সংযোগের সাথে সংযোগকৃত সবগুলো কম্পিউটার সার্ভার রক্ষনাবেক্ষন করতে পারবেন। সাধারনত স্কুল কলেজ বা সাইবার ক্যাফেগুলোতে এভাবে ল্যান সংযোগ দেয়া থাকে। আপনি রেট ব্যবহার করে যেকোন একটি পিসিতে বসে আপনি যেকোন কম্পিউটার হ্যাক করতে পারেন।…….lol
রেট ট্রোজান হর্স ভাইরাস :
বর্তমানে অনেক ট্রোজান বা ব্যাকডোরের রিমোট এডমিনিস্ট্রেশন ক্ষমতা থাকে যার সাহায্যে ব্যক্তিগতভাবে শিকারের কম্পিউটার পরিচালনা করা সম্ভব। অনেক সময় কম্পিউটারে একটি ফাইল ট্রোজান আক্রমনের আগে ওপেন । এই ধরনের ফাইল সাধারনত ইমেইলের মাধ্যমে,পিটুপি সফটওয়্যার শেয়ারের মাধ্যমে বা ইন্টারনেটে সফটওয়্যার ডাউনলোডের মাধ্যমে পাঠানো হয়। এগুলো আপাত দৃষ্টিতে আসলের মতই লাগে। সাধারনত অনেক সার্ভার সফটওয়্যার ওপেনের সময় এরর মেসেজ দেখায়। অর্থাৎ মনে হয় এটা ওপেন হবে না। কিছু রয়েছে খুব শক্তিশালী যারা কম্পিউটারে থাকা এন্টিভাইরাস এবং ফায়ারওয়াল নষ্ট করে দেয়। রেট ট্রোজান হর্স ভাইরাস সাধারনত নিম্নোক্ত কাজগুলোতে পারদর্শী :
. কোন ফাইল ডাউনলোড/আপলোড/ডিলিট বা রিনেম করা
. ড্রাইভ ফরম্যাট করা
. সিডি/ডিভিডি রোম অটো ওপেন করা
. পিসিতে ভাইরাস বা ওয়ার্ম ছেড়ে দেয়া
. কী-স্ট্রোক লগ বাইপাস করা
. পাসওয়ার্ড বা ক্রোডিট কার্ড নাম্বার হ্যাক করা
. ওয়েবসাইটের হোমপেজ হাইজ্যাক করা
. অটো স্ক্রিন ক্যাপচার করা
. টাস্কবারে অটো কোন টাস্ক রান/ডিলিট করা
. ডেস্কটপ, টাস্কবার বা কোন ফাইল লুকিয়ে ফেলা
. কোন টেক্সট কমান্ডবিহীনভাবে প্রিন্ট করা
. অটো সাউন্ড প্লে করা
. মাউসের কার্সরের অস্বাভাবিক নড়াচড়া
. সংযোগকৃত মাইক্রোফোনের সাউন্ড অটো রেকর্ড করা
. ওয়েবক্যামের মাধ্যমে অটো ভিডিও রেকর্ডিং করা ইত্যাদি।
কিছু কিছু রেট সাধারনত বন্ধু দিবস, ভালোবাসা দিবস, স্বাধীনতা দিবস বা অন্য কোন দিবসে নিজেদের স্বয়ংক্রিয়ভাবে নিজেদের সক্রিয় করতে পারে। যেগুলোকে প্রাংক বলা হয়। প্রাংকগুলো অতটা ক্ষতিকর না এবং এরা কী-স্ট্রোক বাইপাস বা হ্যাকিংয়ের সাথে জড়িতও না। এরা সাধারনত কম্পিউটারের স্ক্রিন উল্টে দেয়া, সিডি/ডিভিডি ড্রাইভ অটো ওপেন করা, মাউসের কার্সর অস্বাভাবিক ভাবে নাড়াচাড়া করে। সাধারনত এসকল প্রাংক কম্পিউটার থেকে রিমোভ করা কিছুটা কষ্টসাধ্য।
স্বনামধন্য রেট সফটওয়্যার :
• Shark
• Bifrost
• Bandook
• BO2K
• ProRAT
• SpyRAT
• HackRAT
• Netbos
• Optixe
• AutoSpY
• Nclear
• Amituer
• Bandk
• Yuri RAT
• Y3k RAT
• slha RAT
• Openx RAT
• Poison Ivy RAT
• Mosucker
• SubSeven RAT
• Nuclear RAT
• NetBus RAT
• ProRAT
• megapanzer
• LanHelper
তবে আমার ব্যক্তিগত মতে Optixe টা ভালো।
এখন আপনাদের জন্য একটি টিউটোরিয়াল দিচ্ছি কিভাবে আপনি অপটিক্স ব্যবহার করবেন।
সূচনা :
প্রথমে এখান থেকে সফটওয়্যারটি ডাউনলোড করুন।
এটা খুব একটা কঠিন ব্যাপার না। এই সফটওয়্যারটি সার্ভার ফাইল তৈরীতে ব্যবহৃত হয়। যেমন :
.ClientClient.exe = Client
.BuilderBuilder.exe = Builder
সতর্কতা : Builder.exe দিয়ে তৈরীকৃত ফাইলটি কখনই আপনার পিসিতে রান করাবেন না। আপনি যে পিসির কর্তত্ব নিতে চান সেটিতে রান করাতে হবে।
টিউটোরিয়াল :
. Builder খুলুন
. Build/Create Server এ ক্লিক করুন
. সার্ভারটিকে server.exe এই নামে সেভ করুন
. UPX Packing এ ক্লিক করুন
. ওকে প্রেস করুন
. এবার server.exe ফাইলটিকে আপনি যে কম্পিউটারের কতৃত্ব নিতে চান সেটিতে রান করান (কখনই আপনার নিজের পিসিতে নয়)
. Client ওপেন করুন
. অন্য কম্পিউটারটির আইপি লিখুন
. উপরের ডানের সবুজ বাটনটিতে ক্লিক করুন কানেক্টের জন্য।
প্রোগ্রামটির নির্দিষ্ট কোন অংশ কিভাবে ব্যবহার করতে হয় তা জানার জন্য আপনার মাউসের কার্সরটি যেকোন বাটনের উপর রাখুন (ক্লিক করবেন না) এবং সেখানে একটি সাহায্যকারী বার্তা আপনি দেখতে পাবেন।
UPX Packing একটি স্বয়ংক্রিয় প্রোগ্রাম যা সার্ভারের ফাইল প্যাক করতে ব্যবহৃত হয়।
প্রো-রেট টিউটোরিয়াল :
প্রথমেই এখান থেকে সফটওয়্যারটি ডাউনলোড করে নিন।
তাহলে এখন আপনার কাছে প্রো-রেট এর সকল এ্যাপ্লিকেশন রয়েছে। প্রথমে ProRat.exe এ্যাপ্লিকেশনটা ওপেন করুন। এরপর একেবারে নীচের দিকে Create বাটনে ক্লিক করুন। কয়েকটি অপশন সম্বলিত একটি মেনু ওপেন হবে। সেখান থেকে আমরা প্রো-রেট সার্ভার তৈরী করব। প্রো-রেট সার্ভার এমন একটি সার্ভার যেটার মাধ্যমে আমরা রিমোট কম্উনিকেশন করব।
Create ProRat Server এ ক্লিক করলে আপনার সামনে নতুন একটি পর্দা আসবে। সেখানে আপনি বিভিন্ন ধরনের নোটিফিকেশন দেখতে পাবেন। নিচের এদের পরিচিতি দেয়া হল।
প্রো-কানেকশন নোটিফিকেশন :
এটা আপনাকে আইপি এড্রেসের জন্য জিজ্ঞেস করবে। পাশের লাল রংয়ের অর্ধবৃত্তটিকে ক্লিক করলে সেটা আপনাকে একটি এক্সটার্নাল আইপি জেনারেট করে দেবে।
মেইল নোটিফিকেশন :
ভিকটিম যদি আক্রান্ত হয় তাহলে এই সার্ভার আপনাকে মেইল পাঠিয়ে জানিয়ে দেবে।
আইসিকিউ পেজার নোটিফিকেশন :
যদি ভিকটিম আক্রান্ত হয় তাহলে আপনি আইসিকিউ এর মাধ্যমে জানতে পারবেন। সেক্ষেত্রে আপনার ইউজার আইডেন্টিফায়েড নাম্বার দিতে হবে।
সিজিআই নোটিফিকেশন :
এই সংযোগটি হচ্ছে ইন্টারনেটের কোন সার্ভারের সাথে যেটা ভিকটিম আক্রান্তের ফাইল আপলোড করবে।
আপনি যেটা ইচ্ছে সেটাই ব্যবহার করতে পারেন। তবে হ্যাকাররা সাধারনত প্রো-কানেকশন ও মেইল নোটিফিকেশন ব্যবহার করে সর্বাপেক্ষা বেশী।
এবার আমরা যাব General Settings এ।
Server Port :
আপনি যে সার্ভার পোর্ট ব্যবহার করবেন। সাধারনত সেখানে ডিফল্ট হিসেবে ৫১১০ দেয়া থাকে। তবে নিশ্চয়ই আপনি তা ব্যবহার করবেন না।
Server Password :
সার্ভার পাসওয়ার্ড দেয়ার জন্য । যাতে অন্য কেউ তা ব্যবহার করতে না পারে।
Victim Name :
তেমন গুরুত্বপূর্ণ নয়। এটা এই কারনে যে আপনি যাতে এক এক জন ভিকটিমকে এক একটি সার্ভার পাঠাতে পারেন এবং যাতে আপনি সঠিক ভাবে তা মনে রাখতে পারেন।
Give a fake error message :
যখন সার্ভারটি রান হবে তখন একটি এরর মেসেজ দেখানোর জন্য এটি দেয়া হয়। আপনি দিতে চাইলে টিক চিন্হ দিয়ে কনফিগারে ক্লিক করে দিয়ে দিন কি মেসেজ দেখাবে।
Melt Server on Install :
সার্ভার ইন্সটলের পর সার্ভার ইন্সটলারটি ডিলিট হয়ে যাবে।
Disable Windows XP SP2… :
উইন্ডোজ এক্সপির ফায়ারওয়াল নষ্ট করে দেবে।
Clear Windows XP restore point :
এটা এক্সপির রিস্টোর পয়েন্টের সব সিস্টেম নষ্ট করে দেবে যাতে আক্রান্ত পিসি আর রিকোভার করা না যায়।
Dont Send LAN Notifications :
যদি আপনার নেটওয়ার্ক দ্বারা কেউ আক্রান্ত হয় তাহলে এটা সবধরনের নেটওয়ার্ক নোটিফিকেশন বন্ধ করে দেবে। বহিরাগত ল্যান সংযোগের ক্ষেত্রে এটা ব্যাবহৃত হয়।
Invisibility :
এর নিচের চারটি অপশন ব্যবহারকারী থেকে সার্ভার লুকিয়ে রাখতে সাহায্য করে। এর টিকচিন্হগুলো উঠিয়ে দেওয়াই ভালো।
Bind with File : কী-লগারের মতই ফাইল বাইন্ড করতে সহায়তা করে।
Server Extensions : যেকোন একটি সিলেক্ট করুন যেটা আপনি চান।
Icon : যেকোন একটি আইকন বেছে নিন আপনার সার্ভারের জন্য।
তাহলে আপনি সকল সেটিংস সম্পন্ন করেছেন। এবার ডান দিকের একেবারে নীচের দিকে Create Server এ ক্লিক করে কিছুক্ষন অপেক্ষা করুন। সার্ভারটি তৈরী হবে। আপনি যেখানে প্রো-রেট এক্সট্রাক্ট করেছেন সেখানেই আপনি সার্ভারটি দেখতে পাবেন।
এবার প্রো-রেট এর প্রধান উইন্ডোতে চলে আসুন। যদি আপনি প্রো-কানেকশন ব্যবহার করেন তাহরে একেবারে উপরের দিকে Connect ও R এর পাশের চেক বক্সটিতে টিক চিন্হ দিয়ে দিন।
এখন IP address বক্সে ভিকটিমের আইপি দিন এবং পোর্ট দিন যে পোর্টে সার্ভারটি রান হবে। সবশেষে Connect বাটনে ক্লিক করুন। আপনি হয়ত আপনার প্রদত্ত পাসওয়ার্ড দিতে হতে পারে।
এখন আমরা এর মাধ্যমে পথচলা আরম্ভ করব। এখন আমরা আমাদের খেলনা নিয়ে খেলা করব। আপনি যদি আপনার নিজের পিসিতে পরীক্ষা চালাতে চান তাহলে কি কি করা উচিত নয় সেগুলো বলছি-
চ্যাট : কখনই পরীক্ষা চলাকালে কারো সাথে চ্যাটিং করার চেষ্টা করবেন না।
মনিটর বন্ধ করা : পরীক্ষা চলাকালে কখনই মনিটর বন্ধ করবেন না। তাহলে আপনি কিভাবে বুঝবেন যে আপনি কি করছেন…………….lolz
স্ক্রীন-সেভার : স্ক্রীন সেভার বন্ধ রাখুন।
এবার অন্য সার্ভার পরিচিতি :
Downloader Server :
ডাউনলোডার সার্ভারের মূর কাজ হচ্ছে এটা ভিকটিমকে একটি সহজতর উপায়ে আক্রান্ত করে। প্রো-রেট সার্ভার হচ্ছে ৩৫০ কিলোবাইট কিন্তু ডাউনলোডার সার্ভার হচ্ছে শুধুমাত্র ২ কিলোবাইট। তাই এটা আপনার ভিকটিমকে পাঠানো অনেক সহজ।
ডাউনলোডার সার্ভারের কাজ হচ্ছে ডাউনলোড এবং টার্গেট পিসির সার্ভারে রান করা। এটা মূল সার্ভারে সবচেযে দ্রুততর উপায়ে ডাউনলোড করে এবং ভিকটিমকে কোনরূপ নোটিফিকেশন দেয়া ছাড়াই এক্সিকিউট করে। যখন ডাউনলোডার সার্ভার কোন ফাইলের সাথে বাইন্ডেড থাকে, তখন সেই ফাইলটির সাইজ কখনই বড় হওয়া উচিত নয়। যদি আপনি ডাউনলোডার সার্ভার ব্যবহার করতে চান তাহলে আপনার ওয়েব হোস্টিং থাকতে হবে। আপনি ইচ্ছে করলে ফ্রি হোস্টিং ব্যবহার করতে পারেন।এরপর আপনাকে একটি সাধারন সার্ভার বানাতে হবে এবং তা ঐ ওয়েব হোস্টিংয়ে আপলোড করতে হবে।
মনে করি আপনার একটি সার্ভার রয়েছে http://www.example.com/yourarea/ তে। এখন যদি আপনি সেখানে আপনার তৈরী প্রো-রেট সার্ভারটি আপলোড করেন তাহলে এর এড্রেস হবে অনেকটা http://www.example.com/yourarea/server.exe
এখন আপনাকে একটি ডাউনলোডার সার্ভার তৈরী করতে হবে।
ডাউনলোডার সার্ভার তৈরী করার উপায় :
প্রথমেই প্রো-রেট এর Create এ ক্লিক করুন। তারপর Create downloader Server বাটনে ক্লিক করুন। এখন আপনার সামনে একটি নতুন উইন্ডো খুলবে।
যখন আপনি ডাউনলোডার সার্ভারে URL টাইপ করবেন তখন এটা স্বয়ংক্রিয়ভাবে সেভ হবে যাতে করে পরবর্তীতে নতুন ডাউনলোডার সার্ভার তৈরী করার ক্ষেত্রে আপনার সময় বাচাবে।
এবার আপনি এই পন্হাটি অনুসরন করুন :
১। URL :
এই ডাউনলোডার সার্ভার মেনুতে আপনি ডাউনলোড লিংক দিবেন যেটা আপনার টার্গেট পিসিতে ডাউনলোড হবে। যেমন : http://example.com/yourarea/server.exe
২। Bind with a file :
আপনি ইচ্ছে করলে সার্ভার/ডাউনলোডার সার্ভারটি কোন ফাইলের সাথে বেধে দিতে পারেন। তাহলে অবশ্যই আপনাকে Bind the server with a file বাটনে ক্লিক করতে হবে এবং বাটনটি কাযর্করী থাকতে হবে। আপনি কোন ফাইল পছন্দ করে সার্ভারের সাথে যুক্ত করে দিতে পারেন। ফাইলটির এক্সটেনশন কি-সেটা গুরুত্বপূর্ন নয় বরং সাইজটি গুরুত্বপূর্ণ। আপনি সার্ভারটির সাইজ দেখতে পাবেন Server Size অংশে ক্লিক করার মাধ্যমে।
৩। Server Extensiton :
আপনি সার্ভার/ডাউনলোডার সার্ভারটির এক্সটেনশন পছন্দ করতে পারেন। সাধারনত প্রো-রেট পাচটি এক্সটেনশন সার্পোট করে। যেমন : .exe, .scr, .pif, .com, .bat
কিন্তু তাদের মধ্যে দুটি আইকন সাপোর্ট করে। অন্যগুলো উইন্ডোজের আইকন সাপোর্ট করে না। তাই .exe এবং .scr দুটি আপনি এক্সটেনশন হিসাবে বেছে নিতে পারেন।
৪। Server Icon :
যদি আপনি উপরোক্ত দুটির যেকোন একটি এক্সটেনশন বেছে নেন তাহলে এখন আপনার কাজ হচ্ছে একটি আইকন বেছে নেয়া। মনে রাখবেন সার্ভারের মূল সাইজ বেড়ে যাবে যখন আপনি একটি আইকন যোগ করবেন। যদি আপনি আইকন ব্যবহার করতে চান তাহলে server icon এ ক্লিক করুন এবং তারপর এখান থেকে যেকোন আইকন বেছে নিন।
যদি আপনি সব সেটিংস করতে পারেন তাহলে বুঝতে হবে আপনি ডাউনলোডার সার্ভার তৈরী করে ফেলেছেন। এখন আপনি শুধু ক্লিক করবেন Create Server বাটনে।
যখন আপনি আপনার ডাউনলোডার সার্ভার তৈরী করবেন তখন আপনি এর নাম পরিবর্তন করতে পারেন। এটা স্বয়ংক্রিয়ভাবে টার্গেট পিসির সার্ভারে রান হবে তাও আবার অদৃশ্যভাবে…..lol
যতক্ষননা পযর্ন্ত মূল সার্ভার পিসিতে ডাউনলোড হচ্ছে ততক্ষন পযর্ন্ত ডাউনলোডার সার্ভার স্বয়ংক্রিয়ভাবে রিস্টার্ট হতে থাকে।
সাবধানতা : সার্ভার থেকে ডাউনলোডার সার্ভার ডাউনলোডের সময় যদি আপনার টার্গেটকৃত পিসি ডিসকানেক্টেড হয়ে যায়, তাহলে তা আর রিজিউম হবে না, শুধুমাত্র এটা পুনরায় ঐ পিসিতে রিস্টার্ট হবে।
CGI ভিকটিম লিস্ট :
আমরা সিজিআই এর কাজ সম্পর্কে আগেই জেনেছি। এখন জানব আরো বিস্তারিত।
ভিকটিম লিস্ট কি?
ভিকটিম লিস্ট হচ্ছে একটি সিস্টেম যেটি আপনাকে ইমেইল বা আইসিকিউ নোটিফিকেশন এর মত সার্ভার থেকে যে তথ্য পাঠানো হয়েছে তা দেখাবে। সিজিআই লিস্টের মাধ্যমে যা পাঠানো হবে সেখানে থাকবে ভিকটিমের আইপি এড্রেস, পোর্ট নাম্বার, পাসওয়ার্ড ইত্যাদি।
ভিকটিম লিস্ট তৈরী করন :
অন্যান্য ট্রোজান সিজিআই নোটিফিকেশন এর সাথে এই সিজিআই এর বিশাল পার্থক্য রয়েছে। প্রো-রেট সিজিআই হচ্ছে তার ক্লায়েন্টের জন্য সর্বাপেক্ষা সেরা সিজিআই ভিকটিম লিস্ট ক্রিয়েটর।আপনি আপনার ইচ্ছেমত সবকিছু তৈরী করতে পারবেন এখানে। অন্যান্য সিজিআই ভিকটিম লিস্ট তৈরী করা কালে আপনাকে কোড লিখতে হয়, কিন্তু এখানে তাও করতে হয় না, এতে করে আপনার প্রচুর সময় বেচে যায়। এছাড়াও আপনি এখানে আপনার পছন্দনীয ভাষাও নির্বাচন করতে পারবেন।
যদি আপনি ভিকটিম লিস্ট তৈরী করতে চান আপনাকে অবশ্যই Create বাটনে ক্লিক করতে হবে। তখন একটি অতিরিক্ত মেনু খুলবে, Create CGI victim list বাটনে ক্লিক করুন এবং আপনি সেখানে ৪টি বক্স ও Create cgi files বাটন দেখতে পাবেন। যে ফিচারগুলো সেখানে অন্তর্ভূক্ত করা হয়েছে সেগুলো হল :
Victim List Password :
যদি আপনি আপনার লিস্টটি পাসওয়ার্ড দ্বারা সংরক্ষিত করতে চান তাহলে আপনাকে সেকানে পাসওয়ার্ড দিতে হবে।
CGI Script Name :
তুর্কি কারেক্টার ছাড়া আপনি যেকোন স্ক্রিপ্ট নাম পছন্দ করতে পারেন। যদি আপনি সিজিআই লিস্টের নাম পরিবর্তন করতে চান তাহলে মনে রাখবেন আপনার তৈরীকৃত সিজিআই ভিকটিম লিস্ট কাজ করবে না। যখন ফাইলটি তৈরী করবেন শুধুমাত্র তখনই নাম পরিবর্তন করে দিন। সিজিআই ফাইলটির ডিফল্ট নাম হবে prorate.cgi
CGI Script Data :
আবার বলছি আপনি যেকোন স্ক্রিপ্ট নাম পছন্দ করতে পারেন যেটিতে তুর্কি কারেক্টার নেই। যদি আপনি .dat এক্সটেনশনের ফাইলটির নাম পরিবর্তন করেন তাহলে সেটি কাজ করবে না। এক্ষেত্রে আপনি যখন ফাইলটি তৈরী করবেন তখনই পরিবর্তন করে নিবেন। এক্ষেত্রে ডিফল্ট নাম থাকবে log.dat এক্ষেত্রে স্ক্রিপ্টটি সার্ভার থেকে আগত তথ্যগুলোকে লগ ফাইল আকারে সংরক্ষন করে রাখবে।
Max Number for List :
এই মেনুটি আপনার সম্পূর্ণ ভিকটিম লিস্ট দেখাবে। সেখানে ডিফল্ট নাম্বার থাকে ১০০. ডিফল্ট রাখাই ভালো। তবে আপনি যদি বাড়িয়ে দেন যেমন : ১০০০০ তাহলে প্রক্রিয়াটির কাজ করার গতি কমে যাবে। সবগুলো সেটআপ করার শেষে আপনি Create CGI files এ ক্লিক করুন।
ব্যবহার বিধি :
যদি আপনি সিজিআই ভিকটিম লিস্ট টুলটি ব্যবহার করতে চান তাহলে সিজিআই সাপোর্ট দেয় এমন একটি ওয়েবহোস্টিং সার্ভিসে আপনার একাউন্ট থাকতে হবে। আপনি নিম্নোক্ত দুটি সাইটে বিনামূল্যে হোস্ট সেবা নিতে পারেন।
http://www.netfirms.com
http://www.tripod.lycos.com
এবার রেজিষ্ট্রেশন করার পর আপনাকে prorate.cgi এবং log.dat ফাইল দুটিকে আপনার হোস্টের cgi-bin ফোল্ডারে ASCII মুডে আপলোড করতে হবে। prorate.cgi এর CHMOD পরিবর্তন করে দিন ৭৫৫ তে এবং log.dat এর ক্ষেত্রে ৬০০ তে।
ইন্সটল + গুরুত্বপূর্ন বিষয় + কিছু সাধারন প্রশ্ন :
১। প্রথমে জানুন যে আপনার হোস্টিং সিজিআই সাপোর্ট করে কিনা। যদি তা না করে তাহলে আপনি অন্য হোস্টিং বেছে নিন যেখানে সিজিআই সাপোর্ট করে।
২। আপনার হোস্টের cgi-bin ফোল্ডারে ফাইল আপলোড করুন এবং আপলোডের পর ফাইলদুটি চেক করুন। আপনি সিজিআই ডাইরেক্টরীতে দুটি ফাইল দেখতে পাবেন।
৩। আপনাকে অবশ্যই ASCII মুডে ফাইল দুটি আপলোড করতে হবে।যদি আপনি বাইনারী মুডে আপলোড করেন তাহলে আপনার সিজিআই ভিকটিম লিস্টটি কাজ করবে না। যদি আপনি এই সমস্যাটির সমাধান করতে চান তাহলে আপনি Cute FTP সফটওয়্যারটি ব্যবহার করতে পারেন। গুগলে সার্চ দিলেই আপনি সফটওয়্যারটি পেয়ে যাবেন। এই প্রোগ্রামটি স্বয়ংক্রিয়ভাবে ফাইলের এক্সটেনশন অনুযায়ী মুড পরিবর্তন করতে পারে। যদি আপনি আরও বিস্তারিত জানতে চান তাহলে গুগলে সার্চ দিন : upload + ASCII + cgi
৪। আপনি কি হোস্টে CHMOD সেটাপ করেছেন?
Prorate.cgi এবং log.dat এর CHMOD ভ্যালু হচ্ছে যথাক্রমে ৭৫৫ এবং ৬০০।
আপনি কিউট-এফটিপি দিয়ে ফাইলদুটি আপলোডের পর CHMOD এ্যাডজাস্ট করতে পারেন। ফাইলে ডান ক্লিক করুন তারপর CHMOD এ ক্লিক করে নিচের প্রক্রিয়া অনুসরন করুন।
prorat.cgi :
Owner permissions :
[X]READ [X]WR?TE [X]EXECUTE
Group permissions :
[X]READ [ ]WR?TE [X]EXECUTE
Public permisions :
[X]READ [ ]WR?TE [X]EXECUTE
log.dat :
Owner permissions :
[X]READ [X]WR?TE [ ]EXECUTE
Group permissions :
[ ]READ [ ]WR?TE [ ]EXECUTE
Public permisions :
[ ]READ [ ]WR?TE [ ]EXECUTE
৫। যদি আপনি এখন বলেন যে, যা বলা হয়েছে সব-ই করেছি কিন্তু এখনই কোন কাজ হচ্ছে না :
আপনি কি আপনার prorate.cgi ফাইলটি তৈরীর পর পরিবর্তন করেছিলেন? যদি আপনি পরিবর্তন করে থাকেন তাহলে তা কাজ করবে না। সেক্ষেত্রে আপনাকে নতুন সিজিআই তৈরী করতে হবে।
৬। যদি আপনি বলেন, আমি আমার পাসওয়ার্ড সিজিআই ভিকটিম লিস্টে দিয়েছি কিন্তু আমার লিস্টটি ওপেন হচ্ছে না :
এক্ষেত্রে আমার মনে হচ্ছে আপনি সিজিআই ফাইলটির নাম পরিবর্তন করেছিলেন এবং সেই কারনেই এই সমস্যাটির উদ্ভব হয়েছে।
মনে রাখবেন যদি আপনার একান্তই নাম পরিবর্তন করার ইচ্ছে থাকে তাহলে ক্লায়েন্টের মাধ্যমে ফাইল তৈরীর সময়ই নাম পরিবর্তন করে দিবেন। কিন্তু যদি আপনি একজন এ্যাডভান্সড ইউজার হোন তাহলে আপনি prorate.cgi টিকে নোটপ্যাডে খুলে প্রয়োজনীয় এডিটিং সম্পন্ন করতে পারেন।
৭। যদিও আপনি আপনার ভিকটিম লিস্টে সঠিক URL বসিয়েছেন তথাপি এটি বলছে “*****named file cannot be found”.
যদি আপনি এ ধরনের সমস্যায় পড়েন তাহলে হয়ত আপনি log.dat ফাইলটি cgi-bin ফোল্ডারে আপলোড করতে ভুলে গেছেন অথবা আপনি log.dat ফাইলটির নাম পরিবর্তন করেছেন।
৮। আপনি যেই পাসওয়ার্ডটি আপনার ভিকটিম লিস্ট পাসওয়ার্ডে দিয়েছেন সেটি বুলে গিয়ে থাকলে নতুন একটি তৈরী করতে হবে। সেক্ষেত্রে পুরোনো prorate.cgi এর স্থলে নতুনটি বসিযে দিতে হবে।
৯। যদি আপনার অনেকগুলো ভিকটিম থাকে কিন্তু তারা আপনার ভিকটিম লিস্টে অন্তর্ভূক্ত হয়নি তাহলে?
সেক্ষেত্রে prorate.cgi ফাইলটি টেক্সট এডিটরে খুলুন এবং সেটিংস অংশে দেখুন লেখা রয়েছে: $show_list = “xxx”; এখানের xxx অংশে আপনি ডিফল্ট ভ্যালু ১০০ সেট করুন। সেভ করুন। সবশেষে এটি পুরাতনটির জায়গায় আপলোড করুন।
১০। যদি আপনি বলেন যে, আমি সবকিছুই করেছি কিন্তু আমি জানি না কি করে আমার ভিকটিম লিস্ট সংযোগ করতে হয়। তাহলে আপনি আপনার ব্রাউজারের এড্রেস বারে টাইপ করুন http://example/cgi-bin/prorat.cgi
এরপর সেখানে আপনি একটি লগইন পেজ দেখতে পাবেন। এখানে গুরুত্বপূর্ণ বিষয় হচ্ছে আপনার সিজিআই ফাইলটির নাম কি? উদাহরনস্বরূপ আপনার একাউন্টের নাম যদি এরকম হয় যে, http://prorat.yoursite.com এবং ফাইলটির নাম যদি হয় haxor.cgi তাহলে লিখতে হবে http://prorat.yoursite.com/cgi-bin/haxor.cgi
১১। আপনি বলছেন যে, আমি ট্রাইপড হোস্টে ফাইলদুটি আপলোড করেছেন কিন্তু এটি ম্যানুয়্যালি CHMOD টি এডিট করতে দিচ্ছেনা তাহলে?
এটি অবশ্যই কিছু হোস্টের ক্ষেত্রে সত্য কিন্তু আপনি নিম্নোক্ত পন্থাতে এটি এডিট করতে পারেন :
আপনার ট্রাইপড পেজে লগইন করুন এবং ফাইল ম্যানেজারে প্রবেশ করুন। আপনার ফাইলদুটি আপনি আপনি cgi-bin ফোল্ডারে দেখতে পাবেন। সেক্ষেত্রে prorate.cgi পাশের চেকবক্সে টিক চিন্হ দিয়ে একেবারে উপরে বামে এডিট বাটনে ক্লিক করুন। এখন prorate.cgi এর সবকিছু ডিলিট করে দিন এবং আপনার পিসিতে যে ফাইলটি রয়েছে সেটির কন্টেন্টগুলো কপি করে এখানে পেস্ট করে সেভ করুন।
১২। আপনি সবকিছুই করেছেন কিন্তু log.dat ফাইলটি আপলোড করতে পারছেন না?
তাহলে আপনি log.dat ফাইলে কিছু টাইপ করুন তারপর পুনরায় সেন্ড করুন। ভিকটিম লিস্টটি ইন্সটলের পর আপনি সকল লগ ডিলিট করতে পারেন Empty Page বাটনটি ক্লিক করার মাধ্যমে।
১৩। আপনি সিজিআই সাপোর্ট করে এমন একটি হোস্টে একাউন্ট করেছেন কিন্তু সেটি আপনার একাউন্ট ক্লোজ করে দিয়েছে :
যদি আপনার অনেকগুলো ভিকটিম থাকে তাহলে এত ট্রাফিক ঐ কোম্পানীর এডমিনকে এ্যালার্ট করতে পারে অথবা আপনি শুধুমাত্র cgi-bin ফোল্ডারটি আপনার একাউন্টে ব্যবহার করছেন, এটিও তাদের এলার্ট করতে পারে। এখন আপনি নতুন একটি একাউন্ট খুলুন এবং সেখানে দুতিনটি ফোল্ডার রাখুন। যেমন: index এবং এগুলো কোন সাইটে লিংক করে দিন ঠিক যেমনটি আমরা ওয়েবসাইট তৈরীর ক্ষেত্রে করে থাকি।
১৪। যদি এখনও আপনি বলেন যে আমি সবকিছুই করেছি কিন্তু কিছুই হচ্ছে না-
তাহলে বলতে হয় আপনার বয়স যদি ১৮ র কম হয় তাহলে এসব বন্ধ করে গেম খেলা শুরু করুন। আর যদি ১৮ র বেশি হয় তাহলে হ্যাকিং বাদ দিয়ে গান শুনুন……lolz
প্রিয় বন্ধুরা, এই বাংলা ব্লগ-এ আপনারা পড়ছেন অধ্যায়: ১৬ রেটস (সার্ভার পিসি হ্যাক করার উপায়) আপডেটেড