আসসালামু আলাইকুম।
আমার গত কার্ডিং টিউটোরিয়ালে অনেক রেস্পন্স পেয়েছি। আপনাদের এই টপিকে আগ্রহ দেখে কার্ডিং এর Advance টিউটোরিয়াল নিয়ে আসবো।আপনারা যদি ভালো রেস্পন্স করতে থাকেন তাহলে আমিও উৎসাহ পাবো এবং নতুন কিছু নিয়ে আসবো।আমার ইউটিউব চ্যানেল subscribe করে রাখতে পারেন। অনেক ভিডিও আপলোড করি যেগুলোর টিউটোরিয়াল লেখা হয় না।
আজ এরই একটি গুরুত্বপূর্ণ অংশ নিয়ে লিখেছি।
আজকের টপিক OTP BYPASS । আগে আমি এডমিন প্যানেল বাইপাস নিয়ে পোস্ট করেছি।কিন্তু আজ এই ওটিপি বাইপাস নিয়ে লিখবো এবং এই টিউটোরিয়াল অবশ্যই পূর্ববর্তী টিউটোরিয়ালের থেকে ভিন্ন।
ওটিপি কি এবং বাইপাস করতে পারলে কি করতে পারেন?
– ওটিপি (one time Password) আমাদের কাছে খুবই পরিচিত একটি বিষয়। ৪/৬ সংখ্যার একটি কোড নাম্বার আমাদের পাসওয়ার্ড রিসেট,লগিন এবং ভেরিফাই প্রসেসিং এর জন্য ব্যবহৃত হয়।
-আপনার মোবাইলের ওটিপি আমি ব্যবহার করে পেমেন্ট করতে পারি।আপনার অ্যাকাউন্ট এর অ্যাক্সেস নিতে পারি।কোন ওয়েবসাইটে যেকোন নাম্বার দিয়ে রেজিস্ট্রার করতে পারি।এবং অনেক কিছুই সম্ভব।
— এছাড়া আপনি সাদা টুপি হিসেবে এই বাগটি রিপোর্ট করতে পারেন। যদি এই ওয়েবসাইটের বাগ বাউন্টি প্রোগ্রাম থাকে।তাহলে আপনি বাউন্টি পাবেন।প্রোগ্রাম না থাকলে রিপোর্ট করার দরকার নাই।
শুরু করার আগে আমাদের যা লাগবেঃ
১.একটি পিসি
২.Burp Suite (গুগলে সার্চ দিলে পাবেন)
৩.ইন্টারনেট কানেকশন।
স্টেপ বাই স্টেপ শুরু করিঃ
১.প্রথমে আমাদের Burp Suite এবং ব্রাউজার কনফিগার করতে হবে।প্রথমে Burp Suite ওপেন করুন।তারপর মোজিলা ফায়ারফক্স ওপেন করুন।এখন মোজিলা ফায়ারফক্স এর ‘Option’ এ যেতে হবে।জেনারেল সেকশনের একদম নিচে স্ক্রল করলে Network setting অপশন পাবেন। এখানে manual proxy সিলেক্ট করুন।তারপর প্রক্সিতে 127.0.0.1 এবং পোর্ট 8080 দিন।নিচের ছবির মতো।
এখন আমাদের একটি certificate ইন্সটল করতে হবে।নাহলে কোন ওয়েবসাইট চলবে না।burp:8080 এই লিংকে ভিজিট করুন।উপরে ডান পাশে আপনি CA certificate লেখা দেখতে পারবেন।ক্লিক করুন এবং ডাউনলোড করুন।
এখন ইন্সটল করতে হবে।ফায়ারফক্স এর অপশনে প্রবেশ করুন। privacy and security সেকশনে প্রবেশ করুন। View Certificates এ ক্লিক করুন।এখন import এ ক্লিক করুন।তারপর পর ডাউনলোড করা certificate টি সিলেক্ট করে ওপেন বা ডাবল ক্লিক করুন এবং ইন্সটল করুন।
২.এখন আপনার টার্গেট ওয়েবসাইটে প্রবেশ করুন। যে পেজে ওটিপি প্রয়োজন সেই পেজ ভিজিট করুন।আমি ইন্ডিয়ান ওয়েবসাইট টার্গেট করছি।
৩.ফর্মটি সসম্পূর্ণভাবে পূরণ করতে হবে।ইমেইল,ঠিকানা,নাম, মোবাইল নম্বর সব ফিল্ড পূরণ করতে হবে।(এই খানে সব তথ্য র্যান্ডম।ইচ্ছামত তথ্য দেয়া।তবে একটি লক্ষ্যনীয় বিষয় মাথায় রাখতে হবে,এটি ইন্ডিয়ান ওয়েবসাইট তাই মোবাইল নম্বর ১০ সংখ্যার হবে)
৪.সব তথ্য দেয়া হলে সাবমিট এ ক্লিক করব।এখন আমাদের সামনে একটি পপ-আপ আসবে যেখানে আমাদেরকে ওটিপি দিতে হবে।এখন র্যান্ডম ৪ টি ০০০০ সংখ্যা দিয়ে প্রথমে ট্রাই করি।দেখেন ওটিপি ভুল।ভুল দিলে ভুলই দেখাবে।কিন্তু আমরা এই ভুল ওটিপি দিয়েই সামনে যাবো।
৫.এখন থেকে কাজ শুরু।Burp Suite ওপেন করুন।তারপর intercept on করুন।ব্রাউজারে ফিরে আসুন এবং আবার ০০০০ দিয়ে বা আপনার ইচ্ছামতো নাম্বার দিয়ে ওটিপি ভেরিফাই অপশনে ক্লিক করুন।
৬.আবার Burp Suite এ ফিরে আসুন।এখন আপনি ওয়েবসাইটের রেসপন্স দেখতে পারবেন। এই রেসপন্স থেকে ওটিপি কোথায় আছে খুজুন।
৭.ওটিপি খুজে পেলে রেসপন্সটি সিলেক্ট করুন।তারপর মাউসের রাইট ক্লিক করুন।তারপর Do intercept > Response this request এ ক্লিক করুন।Forward বাটনে ক্লিক করুন।
৮.এখন আপনি নতুন একটি রেসপন্স দেখতে পাবেন। দেখুন এখানে রেসপন্স এ false দেখা যাচ্ছে। কারণ আমাদের দেওয়া ওটিপি ভুল।এখন আমরা এই false কে এডিট করে
True লিখবো। তারপর আবার forward বাটনে ক্লিক করব।যতক্ষণ না ওয়েবসাইট পরের পেজে প্রবেশ করবে আপনি forward করতে থাকবেন।
৯.এখন দেখুন আর কোন এরর নেই এবং আমরা সঠিকভাবে ফর্মটি সাবমিট করেছি।আমরা ০০০০ এই ভুল ওটিপি দিয়েই কম্পিলিট করেছি।ওটিপি বাইপাস করে ফেলেছি।
এটাই একমাত্র পদ্ধতি না।আপনার ওয়েবসাইটে হয়তো এই রকম না থাকতে পারে। সেই ক্ষেত্রে অন্য পদ্ধতি ব্যবহার করতে হবে।এই ওটিপি বাইপাস পদ্ধতি পরের পর্বে দেখাবো সাথে নতুন কিছুও।
ভিডিও টিউটোরিয়ালঃ
আমার চ্যানেল Subscribe করতে পারেন।
ধন্যবাদ।
3 Comments
ayta ki fb r otp o bypass kora jabey
ReplyDeletena.... Karon eta ekdm basic level er hacking.
Deletefb er security onk tight. Kichudin age ekta hacker fb otp BruteForce kore hack korsilo. oke onk takar prize dise.
na.... Karon eta ekdm basic level er hacking.
Deletefb er security onk tight. Kichudin age ekta hacker fb otp BruteForce kore hack korsilo. oke onk takar prize dise.