সেশন হাইজ্যাকিং কী এবং কীভাবে নো রিডাইরেক্ট লগইন বাইপাস দিয়ে সেশন হাইজ্যাকিং করা যায়?

সেশন হাইজ্যাকিং কী?

সেশন হাইজ্যাকিং হল একটি কৌশল যা হ্যাকাররা একটি টার্গেটের কম্পিউটার বা অনলাইন অ্যাকাউন্টে অ্যাক্সেস পেতে ব্যবহার করে। একটি সেশন হাইজ্যাকিং আক্রমণে, একজন হ্যাকার তাদের ব্যক্তিগত তথ্য এবং পাসওয়ার্ডগুলিতে অ্যাক্সেস পেতে ব্যবহারকারীর ব্রাউজিং সেশনের নিয়ন্ত্রণ নেয়। আজকে আমরা জানব সেশন হাইজ্যাকিং কী, এটি কীভাবে কাজ করে।

সেশন হাইজ্যাকিং কিভাবে কাজ করে?

একটি সেশন হাইজ্যাকার বিভিন্ন উপায়ে ব্যবহারকারীর সেশনের নিয়ন্ত্রণ নিতে পারে। একটি সাধারণ পদ্ধতি হল ব্যবহারকারী এবং সার্ভারের মধ্যে যোগাযোগকে আটকাতে একটি প্যাকেট স্নিফার ব্যবহার করা, যা হ্যাকারকে কী তথ্য পাঠানো এবং গ্রহণ করা হচ্ছে তা দেখতে দেয়। তারপরে তারা অ্যাকাউন্টে লগ ইন করতে বা সংবেদনশীল ডেটা অ্যাক্সেস করতে এই তথ্য ব্যবহার করতে পারে।

ব্যবহারকারীর কম্পিউটারকে attack করার জন্য ম্যালওয়্যার স্থাপন করেও সেশন হাইজ্যাকিং করা যেতে পারে। এটি হ্যাকারকে মেশিনে সরাসরি অ্যাক্সেস দেয়, তাদের সক্রিয় সেশনগুলি হাইজ্যাক করতে সক্ষম করে।

আজকে আমরা সেশন হাইজ্যাকিং এর একটি ছোট্ট মেথড দেখব: No Redirect Login Bypass

নো রিডাইরেক্ট লগইন বাইপাস কি?

নো রিডাইরেক্ট দুর্বলতা আজ সবচেয়ে সাধারণ নিরাপত্তা দুর্বলতাগুলির মধ্যে একটি। এটি একটি অত্যন্ত গুরুত্বপূর্ণ নিরাপত্তা দুর্বলতা কারণ এটির পরিণতি সিস্টেমে অনুপ্রবেশ। এটি মূলত একটি লগইন বাইপাস দুর্বলতা। অন্য কথায়, এটি কোনোভাবে লগইন প্যানেল বাইপাস করে সিস্টেমে একটি অনুমোদিত লগইন করার পদ্ধতি।
এটা সত্যিই দুঃখজনক যে এই দুর্বলতা, যা 1 লাইন কোড দিয়ে সংশোধন করা যেতে পারে, অনেক সিস্টেমে এটি এখনো পাওয়া যায়।

 

নো রিডাইরেক্ট লগইন বাইপাস কিভাবে ব্যবহার করবেন?

নো রিডাইরেক্ট লগইন বাইপাস এর জন্য একটি হ্যাকবারের প্রয়োজন হবে, যা Mozilla firefox or cyberfox এ ব্যবহার করা যায় এক্সটেনশন হিসেবে।

হ্যাকবার কি:

হ্যাকবার হল একটি ব্রাউজার অ্যাড-অন যা বিভিন্ন নিরাপত্তা দুর্বলতাকে কাজে লাগানোর জন্য ব্যবহার করা হয়। একবারের অনেকগুলো অ্যাড অন আছে, এরমধ্যে নো রিডাইরেক্ট অন্যতম।

হ্যাকবার ইনস্টল কিভাবে করতে হয়?

get hackbar for mozilla : https://github.com/PhHitachi/HackBar
> Get Full Hackbar for cyberfox browser : https://drive.google.com/drive/folders/1HME3xYiRHIncauOmJpOkcZZR4bAJP8jx?usp=sharing
> download > extract
> from the folder > Install Cyberfox browser
> cyber fox left > add ons > extensions > settings iocn > install add ons from file > open full hackbar tools > select all > open
> restart

হ্যাকবার এ নো রিডাইরেক্ট লগইন বাইপাস কিভাবে করা যায়?

Open hackbar
> visit a admin panel in hackbar : https:/facetech.pk/admin/

it will redirect to a login panel
> take the URL now

go cyberfox > options > no redirect

add > add the url > ok

No revisit the original URL : https:/facetech.pk/admin/
> No user and password needed to get access for this website

 

Few No Redirect Login Bypass vulnerable websites:

https:/facetech.pk/admin/
https://cbs.cusat.ac.in/admin/
https://www.btie.in/admin/
https://www.akcm.co.in/admin/
https://www.zveza-ilco.si/admin/

Few Google dorks for finding admin panel:

intitle:”index” of “admin” “gallery” site:pk
intitle:”index” of “admin” “image” site:
intitle:”index” of “admin” “upload” site:
intitle:”index” of “admin” “banner” site:
intitle:”index” of “admin” site:
intitle:”index” of “admin” “framework” site:.in
intitle:”index” of “admin” “pdf” site:
intitle:”index” of “admin” “file” site:
intitle:”index” of “admin” “page” site:
intitle:”index” of “admin” “news” site:
intitle:”index” of “admin” “views” site:
intitle:”index” of “admin” “include” site:
intitle:”index” of “admin” “picture” site:
intitle:”index” of “admin” “photos” site:

More more blogs of Ethical Hacking click here.

Thanks 
Minhazul Asif