আপনি কি মেচিউর্ড !
১। আপনার মাঝে আগ্রহ থাকতে হবে।
আপনি বার বার কার কাছে হেল্প চাইলেন ,
কিন্তু উনি আপনারে পাত্তা দিলেন না । এই
কারনে রাগ করে কিবা অভিমান করে হাল
ছেড়ে দিতে পারবেন না। You will be rejected
moreতে then you get helped.
২। English এ আপনি ভাল , মানে খুবই ভাল
হতে হবে। কারন শুধু হ্যাকিং না উচ্চ মানের
সব কিছুই এখন ইংলিশ।
৩। সবাইকে সম্মান করার
মানসিকতা থাকতে হবে ।
আপনি কারো কাছে হেল্প চাইছেন কিন্তু
হেল্প করে নাই , এই কারনে তাকে তার কোন
পোস্টে গিয়ে গালি গালাজ করা।
এটা করা যাবে না। সম্মান বলতে আমি আর
অনেক কিছুই বুঝাইতে চাইছি। আমি যখন এই
জগতে নতুন তখন কোন এক গ্রুপের
এডমিনকে হ্যাকং শিখানোর কথা বলেছিলাম
উনি ২৫,০০০ টাকা চেয়েছিলেন। একজন
মধ্যবিত্ত পরিবারের
ছেলে হিসাবে এটা অসম্ভব ছিল। উনার
সাথে কথা বলার এক পর্যায় বললেন
“আমাদের পায়ের কাছে লোকে লাখ লাখ
টাকা নিয়ে বসে থাকে ,
আমি সবাইকে শিখাইনা” । এই যে বাক্য
তিনি ব্যবহার করলেন এই রকম
মানসিকতা থাকা যাবে না।
উনি আজো মেচিউর্ড হতে পারেন নাই।
বাংলাদেশের এমন কোন গ্রুপ নাই যাদের
সাথে তিনি ঝগড়া করেন নাই। বাদ দেন ঐ সব
কথা। এক কথায় সম্মান করা জানতে হবে সব
কিছু কে।
৪।আপনি পারেন কি পারেন না সেটা বড়
কথা না হেল্প করার মানসিকতাও
থাকতে হবে। আপনি যতটুকু পারেন ততটুকু
সেয়ার করেন, পার্সনালি কিবা পাব্লিক্লি ।
৫।আপনাকে প্রচুর ধৈর্য শীল হইতে হবে।
{মেচিউরিটি আর কি কি হতে পারে , এখন এই
মুহুর্তে আমার মনে পড়ছে না , আরো কিছু
থাকলে কমেন্ট কইরেন আমি এড
করে নেবো।}এবার
আসি কিভাবে হ্যাকিং শিখা শুরু করবেন।
হ্যাকিং যে শুধুই ডিফেসিং কে বলে তানা । বাট
ডিফেসিং, হ্যাকিংএর অনেক বড় একটা অংশ
। যাক আমি নিজে কিছু লিস্ট
দিচ্ছি আপনি আজ থেকে এই লিস্টের শুরু
থেকে একটা একটা করে শুরু করেন দেখবেন
আপনি অনেক ভাল কিছু করতে পারছেন।
[+] Hibernate Query Language Injection
[+] Direct OS Code Injection
[+] XML Entity Injection
[+] Broken Authentication and Session
Management
[+] Cross-Site Scripting (XSS)
[+] Insecure Direct Object References
[+] Security Misconfiguration
[+] Sensitive Data Exposure
[+] Missing Function Level Access Control
[+] Cross-Site Request Forgery (CSRF)
[+] Using Components with Known
Vulnerabilities
[+] Unvalidated Redirects and Forwards
[+] Cross Site Scripting Attacks
[+] Click Jacking Attacks
[+] DNS Cache Poisoning
[+] Symlinking – An Insider Attack
[+] Cross Site Request Forgery Attacks
[+] Remote Code Execution Attacks
[+] Remote File inclusion
[+] Local file inclusion
[+] EverCookie
[+] Denial oF Service Attack
[+] Cookie Eviction
[+] PHPwn
[+] NAT Pinning
[+] XSHM
[+] MitM DNS Rebinding SSL/TLS
Wildcards and XSS
[+] Quick Proxy Detection
[+] Improving HTTPS Side Channel
Attacks
[+] Side Channel Attacks in SSL
[+] Turning XSS into Clickjacking
[+] Bypassing CSRF protections with Click
Jacking and
[+] HTTP Parameter Pollution
[+] URL Hijacking
[+] Stroke Jacking
[+] Fooling B64_Encode(Payload) on
WAFs And Filters
[+] MySQL Stacked Queries with SQL
Injection.
[+] Posting Raw XML cross-domain
[+] Generic Cross-Browser Cross-Domain
theft
[+] Attacking HTTPS with Cache Injection
[+] Tap Jacking [+] XSS – Track
[+] Next Generation Click Jacking
[+] XSSing Client-Side Dynamic HTML.
[+] Stroke triggered XSS and Stroke
Jacking
[+] Lost iN Translation
[+] Persistent Cross Interface Attacks
[+] Chronofeit Phishing
[+] SQLi Filter Evasion Cheat Sheet
(MySQL)
[+] Tabnabbing
[+] UI Redressing
[+] Cookie Poisoning
[+] SSRF
[+] Bruteforce of PHPSESSID
[+] Blended Threats and JavaScript
[+] Cross-Site Port Attacks
[+] CAPTCHA Re-Riding Attack
{কেউ ভাববেন না যে আমি এখানের A 2 z
যানি বা পারি। এখানের
হাতেগুনা কয়েকটা আমি পারি।
এখনো আমি শিখছি, শিখার চেস্টায় আছি }
এখন আসেন কিভাবে শিখা শুরু করবেন। First
এর লাইনটা আপনি সিলেক্ট করেন। তারপর
রাইট ক্লিক করে “সার্চ গুগোল ফোর
*****” এ ক্লিক করেন। দেখবেন গুগোল
আপনার সামনে অই রিলেটেড সাগর
নিয়া হাজির হইছে । ব্যাস কাজ শেষ এখন
শিখা স্টার্ট করেন।
সোর্ট কাট কিছু এক্সপ্লইট এর নাম দিলাম
com_user
com_jce
com_media
wp_optin_pro
Elfinder
wp csrf file upload v
WordPress Optimizpress
IIS/6.0 poc: joom pass rest
wp password reset / token
vBulleting password reset দেখেন ট্রাই
করে। নিচের এই ডর্ক গুলা ইউয
করে যে রিসৌর্স পাবেন তাও
সিকিউরিটি নিয়ে পড়া লেখার জন্য
যথেস্টsite:sans.org filetype:pdf |
filetype:txt
site:issa-dc.org filetype:pdf | filetype:txt
site:*.pentesterlab.com filetype:pdf |
filetype:txt
site:defcon.org filetype:pdf | filetype:txt
Sites for Digging about hacking:
forums:
http://www.forum.3xp1r3.com
http://www.hackerthreads.org
http://www.hackforums.net
http://www.hacker.org/forum
http://www.crackhackforum.com
usefull sites for learning hacking:
http://www.ethicalhacker.net
/http://insecure.org/
http://hacker.resourcez.com/
http://www.certifiedethicalhacker.com/
http://www.elitehack.net/
http://www.elite-hackers.com/
http://www.exploit-db.com/
http://www.1337day.com/
http://www.breakthesecurity.com/
http://www.thehackerslibrary.com/
http://www.port7alliance.com/
http://www.hackers.nl/
http://hackmein.tripod.com/
http://kyrionhackingtutorials.com/
http://www.hacking-gurus.net/
http://hackmyass.wordpress.com/
http://www.borntohack.in/
http://www.criticalsecurity.net/
http://www.mpgh.net/
http://www.duniapassword.com/
http://www.progamercity.net/
http://
http://www.hackershandbook.org/1000/
http://www.hacking-tutorial.com
http://www.evilzone .org
http://www.hackaday.com
http://www.hackinthebox.org
http://www.hackthissite.org
আমি যানি এই লেখা পড়ার পর অনেকেই
আমারে মেসেজ করবেন “ভাই
আমারে হ্যাকিং শিখান !” Sorry ভাইয়া !
আমি তাইলে এখানে প্রায় ৩
ঘন্টা ঘাটাঘাটি করে কি লিখলাম ,
কি বুঝাইতে চাইলাম ! নিজে ট্রাই করেন
পরে অন্যকে নোক কইরেন।
- Comment
- Reblog
-
Subscribe
Subscribed
Already have a WordPress.com account? Log in now.
Bangla Tutorial 
val lagse vai
LikeLike