অন পেইজ এসইও (on page seo) এবং অফ পেইজ এসইও (of page seo) কি এবং কিভাবে করবো

 আসসালামু আলাইকুম।

Hi,I am S.M.Virus
আসা করি সবাই ভালো আছেন।আমিও ভালো আছি!
আমি আমার প্রতি পোস্টে আপনাদের ভালো কিছু নিয়ে আসার
চেস্টা করব।

আজকে আমরা জানবো এসইও কী এবং কীভাবে কাজ করে। মূলত আমরা অন-পেজ এসইও (on page seo) এবং অফ-পেজ এসইও ( Of Page SEO) কি এবং কিভাবে করতে হয় এ সম্পর্কে জানবো। এসইও হচ্ছে সার্চ ইঞ্জিন অপটিমাইজেশন (Search Engine Optamization)। শুধুমাত্র এসইও এর মাধ্যমে আপনার ওয়েবসাইট কে র‍্যাংক করানো সম্ভব গুগলে বা অন্যান্য সার্চ ইঞ্জিনে। অর্থাৎ এটির মাধ্যমে আপনার ওয়েবসাইটের কন্টেন্ট গুগল সার্চ রেজাল্ট (search result) এর প্রথম পেজে আসে। এটি এমন একটি সিস্টেম যার মাধ্যমে আপনি আপনার ওয়েবসাইট আপনি নির্দিষ্ট কোনো শব্দ বা কিওয়ার্ড (keyword) দিয়ে সার্চ করলে পাবেন।

এসইও কয় ধরনের এবং কি কি? এসইও প্রধানত দুই ধরনের ধরনের এগুলো হলো:
১. অন-পেজ এসইও (on page SEO)

২. অফ-পেজ এসইও (of page SEO)

অন-পেজ এসইও (on page seo) কী: অন পেজ এসইও হচ্ছে আপনি যে ওয়েবসাইট এর জন্য সার্চ ইঞ্জিন অপটিমাইজেশনের কাজ করবেন তার ভিতরে অভ্যান্তরীণ যে সকল কাজ করতে হয় সেগুলো। মূলত ব্লগের ক্ষেত্রে অনপেজ এসইও এর প্রধান কাজগুলো কনটেন্ট নিয়েই থাকে।

অন-পেজ এসইও নিয়ে কীভাবে কাজ করবেন: মনে করুন আপনি একটা পোস্ট করতে চান। এক্ষেত্রে অনপেজ এসইও আপনার কনটেন্ট কে সার্চ ইঞ্জিন ফ্রেন্ডলি করে তুলবে। ধরুন আপনার পোস্ট এর টাইটেল হবে: কীভাবে অ্যাডসেন্স পাবেন ওয়েবসাইট এ। তো এখন আর্টিকেলটির এসইও এর কাজ করতে হবে। এসইও এর প্রথম কাজ পোস্টটি লেখা। আপনি যেহেতু অ্যাডসেন্স নিয়ে একটা পোস্ট লিখলেন সে ক্ষেত্রে যদি এটি সার্চ ইঞ্জিন ফ্রেন্ডলি না হয় তাহলে আপনি কাঙ্খিত ভিজিটর পাবেন না আপনার আর্টিকেল থেকে।

পোস্ট তো লিখে ফেললেন, এখন কাজ এসইও এর জন্য দ্বিতীয় কাজ। অনেপেজ এসইও করতে হলে আপনাকে যা যা করতে হবে:

১. একটা কিপ্রেস ওয়ার্ড বা কিওয়ার্ড সিলেক্ট করতে হবে। কিওয়ার্ড আপনার টাইটেল যেটা হবে সেইটার একটা ওয়ার্ড হতে হবে। যদি টাইটেল “ব্লগ বা ওয়েবসাইটে অ্যাডসেন্স পাওয়ার উপায়” তাহলে এর মধ্যে থাকা কিছু ওয়ার্ড কে কিওয়ার্ড সিলেক্ট করতে হবে। ধরেন আপনি কিওয়ার্ড সিলেক্ট করলেন “অ্যাডসেন্স পাওয়ার উপায়”। কারন ওয়েবসাইট কে র‍্যাংক করানোর জন্য কিওয়ার্ড এর সংমিশ্রণে টাইটেল তৈরি করা লাগবে। তবে সার্চ করলে আপনার আর্টিকেলটি গুগল দেখাবে।

২. দ্বিতীয়ত আপনি যে কী-ওয়ার্ডটি নিয়েছেন তা আপনার পোস্ট এ কয়েক বার ব্যবহার করুন। এছাড়াও প্রধান ওয়ার্ডের পাশাপাশি আরো কিছু কিওয়ার্ড আপনি আইডিতে ব্যাবহার করতে পারেন এটি আপনার আর্টিকেলে অধিক ভিজিটর এনে দিতে সক্ষম হবে। এবং আর্টিকেলটির প্রথম প্যারায় আপনার প্রধান কিওয়ার্ড গুলো ব্যবহার করবেন।

৩. কিছু হেডিং ট্যাগ অ্যাড করুন এবং হেডিং ট্যাগ এ কিওয়ার্ড যুক্ত করুন।

৪. ওয়েবসাইট এর মেটা ডিস্ক্রিপশন (meta description) অ্যাড করুন এবং এবং মেটা ডিস্ক্রিপশন এ অবশ্যই আপনার প্রধান টার্গেট কিওয়ার্ড যুক্ত করুন।

৫. আর্টিকেলটি অবশ্যই 500 শব্দের বড় এর করুন। তবে এক্ষেত্রে আর্টিকেল যত বড় হবে আপনার জন্য ততই সুবিধাজনক হবে রেংক করানোর ক্ষেত্রে। তবে আর্টিকেল বড় করার জন্য অবশ্যই অহেতুক এবং অযথা কোনো কথা না লেখাই ভাল। কারণ অযৌক্তিক কথা বলে আর্টিকেল বড় করলে পাঠক বিরক্তির শিকার হতে হয়।

৬. ওয়েবসাইট এ ব্যাবহার করা ইমেজ এর অল্টার টেক্সট লিখুন এবং অল্টার টেক্সট এ কিওয়ার্ড ওয়ার্ড যুক্ত করুন।

৭. আপনার পোস্ট রিলেটেড কিছু বাইরের লিংক যুক্ত করুন। বাইরের লিংক বলতে অন্য ওয়েবসাইটের লিংক রেফারেন্স হিসেবে ব্যবহার করতে পারেন। এটিকে আউটবাউন্ড (outbound) লিংক বলে।

৮. আপনার পোস্ট এ আপনার ওয়েবসাইট এর কিছু লিংক অ্যাড করুন। অর্থাৎ আপনি যে বিষয়ের উপর আর্টিকেলটি লিখছেন তার পাঠক অবশ্যই আগ্রহী হবে এমন কোনো আরটিকেল থাকলে আপনার ওয়েবসাইটের এই আর্টিকেলের লিংকগুলো যুক্ত করুন। এক্ষেত্রে লিংক যুক্ত করার সময় অবশ্যই ওপেন নিউ ট্যাব সিস্টেম করে দিবেন। তাহলে পাঠক চাইলে আপনার পিছনের পোস্টে এবং নতুন যে পোস্টটি সে ওপেন করেছে দুটি একই সাথে পড়তে পারবে এবং তার জন্য আলাদা আলাদা ভাবে পেজ লোড করার দরকার হবে না। একইসাথে এর ফলে আপনার বাউন্স রেট (Bounce rate) বৃদ্ধি পাওয়া থেকে আপনি রক্ষা পাবেন।

৯. সর্বোপরি আপনার লেখা আর্টিকেলটি অবশ্যই সাজিয়ে গুছিয়ে লিখুন। এবং খেয়াল রাখুন একই কথা যেন বারবার লেখা আর না হয়। এবং অতিরিক্ত কিওয়ার্ড ব্যবহারের ফলে আপনার আর্টিকেলের সৌন্দর্য নষ্ট না হয়।

১০: লিংক অপটিমাইজেশন একটি গুরুত্বপূর্ণ বিষয়। তবে অনেকের ক্ষেত্রেই এটি কে গুরুত্ব দিতে দেখা যায় না। ব্লগের ক্ষেত্রে দেখা যায় যারা ব্লগারে ব্লক তৈরি করেছে তাদের বাংলা টাইটেলে ক্ষেত্রে লিংক এমন ভাবে তৈরি হয় (blog-post1) যার ফলে আর্টিকেল এর লিংক দেখে বোঝা যায়না আর্টিকেল কোন বিষয়ের উপরে লেখা হয়েছে। এক্ষেত্রে আপনি লিংকটি কাস্টমাইজ করে টাইটেলের সাথে সামঞ্জস্যপূর্ণ ভাবে দিতে পারেন এবং ইংরেজি অথবা বাংলিশ ( ইংরেজি বর্ণমালা দিয়ে বাংলা লেখা) ভাষায় টাইটেল লিখতে পারেন।

ইত্যাদি উপরোক্ত সকল কাজের মাধ্যমে আপনার পোস্ট বা আর্টিকেল সার্চ ইঞ্জিন ফ্রেন্ডলি ভাবে তৈরি করতে পারেন। এবং এর ফলে খুব দ্রুত আপনার আর্টিকেলটি গুগোল RANK করবে।

অফ-পেজজ এসইও হচ্ছে একটি ওয়েবসাইট এর বাহিরে যে সকল কাজ থাকে সেগুলো। অর্থাৎ আপনার ওয়েবসাইট র্যাংক করার জন্য অন্য ওয়েবসাইটে যে সকল কাজ করতে হয় সেগুলো। এক্ষেত্রে অফ পৃথিবীর ভিতরে সবচাইতে গুরুত্বপূর্ণ কাজ হচ্ছে ব্যাকলিংক তৈরি করা। ব্যাকলিংক হচ্ছে অন্য কোনো জনপ্রিয় ওয়েবসাইট হাই অথরিটি সাইট এ আপনার ওয়েবসাইটে এর কাঙ্খিত পোস্টের লিংক বা সাইটের লিংক অ্যাড করা বা লিংকিং করা। এটি করলে আপনার ওয়েবসাইট এর ভিজিটর বৃদ্ধি পাওয়ার সাথে সাথে আপনার ওয়েবসাইটের অথোরিটি ও বৃদ্ধি পাবে। এবং ওয়েবসাইট ব্যাংক করার ক্ষেত্রে ওয়েবসাইটের অথরিটি অর্থাৎ ডোমেইন অথরিটি (domain authority-DA) এবং পেইজ অথরিটি (page authority) খুবই গুরুত্বপূর্ণ ভূমিকা পালন করে।

অফ-পেজ এসইও নিয়ে কীভাবে কাজ করবেন: অফ-পেজ এসইও করতে হলে আপনার ওয়েবসাইট এর লিংক অন্য ওয়েবসাইট এ অ্যাড করতে হবে। এক্ষেত্রে আপনি অন্যান্য ওয়েবসাইটে গেস্ট পোস্ট করতে পারেন। কারণ কেউ আপনাকে এমনি এমনি লিংক দেবে না। গেস্ট পোস্ট (guest post) এর সাথে সাথে আপনি সোশ্যাল বুকমারকিং (social bookmarking), ডিরেক্টরি সাবমিশন (directory submission), ফোরাম (forum) ইত্যাদি করতে পারেন।

এর সুবিধা হচ্ছে অন্য ওয়েবসাইট এর ভিজিটর আপনার ওয়েবসাইট সম্পর্কে জানতে পারবে। এবং তাহলে আপনার ওয়েবসাইটের ভিজিটর হিসেবে যুক্ত হবে। আবার আপনার ওয়েবসাইট রাংক ও করবে। এটি মূলত ব্যাকলিংক (Backlink) নামে পরিচিত।

ব্যাকলিংক বানাতে হলে আপনার অন্যান্য ওয়েবসাইট এর সাথে কানেক্ট করতে হলে আপনার অন্যান্য ওয়েবসাইট এর মালিকদের সাথে কন্টাক্ট করতে হবে। তাদের কাছ থেকে টাকার বিনিময়ে অথবা তাদের সাইটে আর্টকেল লেখার বিনিময়ে আপনি ব্যাকলিংক পেতে পারেন। এছাড়াও বিভিন্ন ওয়েবসাইট বা ব্লগ রয়েছে যেখানে আপনি একটি অথর একাউন্ট খোলার মাধ্যমে আর্টিকেল সাবমিট করতে পারবেন।

ব্যাকলিংক নেয়ার সময় আপনাকে কিছু টিপস মেনে ব্যাকলিংক নিতে হবে। কারণ, যে সকল ওয়েবসাইট এর domain authority এবং page authority কম তাদের থেকে ব্যাকলিংক নিলে আপনার কোন লাভ হবে না। তাই যেসব ওয়েবসাইট এর ভিজিটর বেশি তাদের থেকে ব্যাকলিংক নিতে হবে। অর্থাৎ যে সকল ওয়েবসাইট এর Da, Pa বেশি তাদের থেকে ব্যাকলিংক নিতে হবে।

তাহলে আসুন জানি, Da, Pa কী? Da হচ্ছে ডোমেইন অথরিটি (Domain Authority) এবং Pa হচ্ছে পেইজ অথরিটি (Page Authority). মূলত DA এবং PA নির্ভর করে ওয়েবসাইট এর উপর। ওয়েবসাইট এর মান যত বেশি সেই ওয়েবসাইট এর Da, Pa তত বাড়বে। Da, Pa কীভাবে চেক করবেন? Da, Pa চেক করার জন্য domain authority and page authority checker tool লিখে গুগলে সার্চ করলে আপনি অনেক টুল পেয়ে যাবেন যেগুলো আপনি ফ্রিতে ব্যবহার করতে পারবেন। এখানে আপনার ওয়েবসাইটের লিংক দেয়ার মাধ্যমে আপনি ডোমেইন অথরিটি এবং পেইজ অথোরিটি চেক করে নিতে পারবেন।

Hacking tutorials OTP Bypass :কিভাবে মোবাইলের ওটিপি বাইপাস করবেন।সম্পুর্ন টিউটোরিয়াল।

 আসসালামু আলাইকুম।

আজ এরই একটি গুরুত্বপূর্ণ অংশ নিয়ে লিখেছি।

আজকের টপিক OTP BYPASS । আগে আমি এডমিন প্যানেল বাইপাস নিয়ে পোস্ট করেছি।কিন্তু আজ এই ওটিপি বাইপাস নিয়ে লিখবো এবং এই টিউটোরিয়াল অবশ্যই পূর্ববর্তী টিউটোরিয়ালের থেকে ভিন্ন।

ওটিপি কি এবং বাইপাস করতে পারলে কি করতে পারেন?
– ওটিপি (one time Password) আমাদের কাছে খুবই পরিচিত একটি বিষয়। ৪/৬ সংখ্যার একটি কোড নাম্বার আমাদের পাসওয়ার্ড রিসেট,লগিন এবং ভেরিফাই প্রসেসিং এর জন্য ব্যবহৃত হয়।

-আপনার মোবাইলের ওটিপি আমি ব্যবহার করে পেমেন্ট করতে পারি।আপনার অ্যাকাউন্ট এর অ্যাক্সেস নিতে পারি।কোন ওয়েবসাইটে যেকোন নাম্বার দিয়ে রেজিস্ট্রার করতে পারি।এবং অনেক কিছুই সম্ভব।
— এছাড়া আপনি সাদা টুপি হিসেবে এই বাগটি রিপোর্ট করতে পারেন। যদি এই ওয়েবসাইটের বাগ বাউন্টি প্রোগ্রাম থাকে।তাহলে আপনি বাউন্টি পাবেন।প্রোগ্রাম না থাকলে রিপোর্ট করার দরকার নাই।

শুরু করার আগে আমাদের যা লাগবেঃ
১.একটি পিসি
২.Burp Suite (গুগলে সার্চ দিলে পাবেন)
৩.ইন্টারনেট কানেকশন।

স্টেপ বাই স্টেপ শুরু করিঃ
১.প্রথমে আমাদের Burp Suite এবং ব্রাউজার কনফিগার করতে হবে।প্রথমে Burp Suite ওপেন করুন।তারপর মোজিলা ফায়ারফক্স ওপেন করুন।এখন মোজিলা ফায়ারফক্স এর ‘Option’ এ যেতে হবে।জেনারেল সেকশনের একদম নিচে স্ক্রল করলে Network setting অপশন পাবেন। এখানে manual proxy সিলেক্ট করুন।তারপর প্রক্সিতে 127.0.0.1 এবং পোর্ট 8080 দিন।নিচের ছবির মতো।

এখন আমাদের একটি certificate ইন্সটল করতে হবে।নাহলে কোন ওয়েবসাইট চলবে না।burp:8080 এই লিংকে ভিজিট করুন।উপরে ডান পাশে আপনি CA certificate লেখা দেখতে পারবেন।ক্লিক করুন এবং ডাউনলোড করুন।

এখন ইন্সটল করতে হবে।ফায়ারফক্স এর অপশনে প্রবেশ করুন। privacy and security সেকশনে প্রবেশ করুন। View Certificates এ ক্লিক করুন।এখন import এ ক্লিক করুন।তারপর পর ডাউনলোড করা certificate টি সিলেক্ট করে ওপেন বা ডাবল ক্লিক করুন এবং ইন্সটল করুন।

২.এখন আপনার টার্গেট ওয়েবসাইটে প্রবেশ করুন। যে পেজে ওটিপি প্রয়োজন সেই পেজ ভিজিট করুন।আমি ইন্ডিয়ান ওয়েবসাইট টার্গেট করছি।

৩.ফর্মটি সসম্পূর্ণভাবে পূরণ করতে হবে।ইমেইল,ঠিকানা,নাম, মোবাইল নম্বর সব ফিল্ড পূরণ করতে হবে।(এই খানে সব তথ্য র‍্যান্ডম।ইচ্ছামত তথ্য দেয়া।তবে একটি লক্ষ্যনীয় বিষয় মাথায় রাখতে হবে,এটি ইন্ডিয়ান ওয়েবসাইট তাই মোবাইল নম্বর ১০ সংখ্যার হবে)

৪.সব তথ্য দেয়া হলে সাবমিট এ ক্লিক করব।এখন আমাদের সামনে একটি পপ-আপ আসবে যেখানে আমাদেরকে ওটিপি দিতে হবে।এখন র‍্যান্ডম ৪ টি ০০০০ সংখ্যা দিয়ে প্রথমে ট্রাই করি।দেখেন ওটিপি ভুল।ভুল দিলে ভুলই দেখাবে।কিন্তু আমরা এই ভুল ওটিপি দিয়েই সামনে যাবো।


৫.এখন থেকে কাজ শুরু।Burp Suite ওপেন করুন।তারপর intercept on করুন।ব্রাউজারে ফিরে আসুন এবং আবার ০০০০ দিয়ে বা আপনার ইচ্ছামতো নাম্বার দিয়ে ওটিপি ভেরিফাই অপশনে ক্লিক করুন।

৬.আবার Burp Suite এ ফিরে আসুন।এখন আপনি ওয়েবসাইটের রেসপন্স দেখতে পারবেন। এই রেসপন্স থেকে ওটিপি কোথায় আছে খুজুন।

৭.ওটিপি খুজে পেলে রেসপন্সটি সিলেক্ট করুন।তারপর মাউসের রাইট ক্লিক করুন।তারপর Do intercept > Response this request এ ক্লিক করুন।Forward বাটনে ক্লিক করুন।


৮.এখন আপনি নতুন একটি রেসপন্স দেখতে পাবেন। দেখুন এখানে রেসপন্স এ false দেখা যাচ্ছে। কারণ আমাদের দেওয়া ওটিপি ভুল।এখন আমরা এই false কে এডিট করে
True লিখবো। তারপর আবার forward বাটনে ক্লিক করব।যতক্ষণ না ওয়েবসাইট পরের পেজে প্রবেশ করবে আপনি forward করতে থাকবেন।

৯.এখন দেখুন আর কোন এরর নেই এবং আমরা সঠিকভাবে ফর্মটি সাবমিট করেছি।আমরা ০০০০ এই ভুল ওটিপি দিয়েই কম্পিলিট করেছি।ওটিপি বাইপাস করে ফেলেছি।

এটাই একমাত্র পদ্ধতি না।আপনার ওয়েবসাইটে হয়তো এই রকম না থাকতে পারে। সেই ক্ষেত্রে অন্য পদ্ধতি ব্যবহার করতে হবে।

IDOR Tutorial: ওয়েব অ্যাপ্লিকেশান থেকে ইনফরমেশন হ্যাক করা।

 আসসালামু আলাইকুম।

বি.দ্রঃ আমি ফেসবুক হ্যাক বা ইমু হ্যাক পারি না।তাই ফেসবুকে এই মেসেজগুলো দিবেন না।শুধুমাত্র আমার পোস্টের টপিক নিয়ে সমস্যা থাকলে মেসেজ করতে পারেন।

আজ যে টপিক নিয়ে আলোচনা করব তা Owaps top 10 এর একটি। আজকের টপিক IDOR(Insecure Direct Object Reference)
অনেকে হয়তো এটার বিষয়ে জানেন না তাই প্রথমে জেনে নেয়া যাক।

IDOR কি: এই ভালনেরেবিলিটি দিয়ে প্রধানত পারমিশন বাদেও কোন ওয়েবসাইটের ইউজারের তথ্য দেখা যায়। যেমন আমি কোন ওয়েবসাইটের ইউজারের মোবাইল নম্বর, ইমেইল, ঠিকানা এই রকম ইনফোরমেশন পেতে পারেব। আবার অন্য ইউজারের অ্যাকাউন্ট টেকওভারও করতে পারেন।

IDOR দিয়ে কি কি সম্ভবঃ
১.ওয়েবসাইট থেকে ইনফরমেশন পাওয়া।
২.ইউজারের পাসওয়ার্ড বা ইমেইল পরিবর্তন করা।
৩.ইউজারের ইনফরমেশন পরিবর্তন করা।
৪.ইউজারের অ্যাকাউন্ট অ্যাক্সেস করা।

ফেসবুক, টুইটার এই জাতীয় ওয়েবসাইটেও এই বাগ পাওয়া গেছে তাই ট্রাই করতে পারেন।

এতে লাভ কি?:
গত কিছু পোস্টে এই প্রশ্নটি পেয়েছি। যদি ফেসবুক হ্যাক না করা যায় তাহলে এই রকম পোস্টের লাভ নাই।
আমি যে পোস্ট গুলো করেছি এইগুলো হ্যাকিং টিউটোরিয়াল। আমি স্পামিং পোস্ট করি না।আমার টিউটোরিয়াল দিয়ে ব্লাক হ্যাট হ্যাকিং এবং সাদা টুপি ও হতে পারেন।বাগ বাউন্টিতে IDOR একটি পরিচিত নাম এবং এটি বাগ বাউন্টি বিগিনারদের জন্য সহজ। সর্বনিম্ন ৫০ ডলার থেকে সর্বোচ্চ ৫০০০ বা তারও বেশি বাউন্টি পেতে পারেন।

যা যা প্রয়োজনঃ
১.পিসি
২.ইন্টারনেট কানেকশন
৩.Burp Suite
৪.আগ্রহ

এখন স্টেপ বাই স্টেপ শুরু করিঃ
১.আপনার টর্গেট ওয়েবসাইটে প্রবেশ করুন।
২.ওয়েবসাইটে লগিন করে আপনার অ্যাকাউন্ট এ প্রবেশ করুন।(প্যারামিটার পাওয়ার জন্য প্রয়োজন)
৩.এখন আমাদের IDOR. খুজতে হবে।তাই প্রথমে Burp Suite এবং ব্রাউজার configure করুন।IDOR খুজতে আপনাকে সব ট্যাব বা সেক্টর বা api এর রেস্পন্স চেক করে দেখতে হবে Burp suite দিয়ে।আপনাকে idor প্যারামিটার খুজতে হবে।প্যারামিটার গুলো অনেক রকমের হয়।যেমন userid,
post id,
user/112342,
login/113354,
account/edit/374838

৪.আমি এই ওয়েবসাইটে ব্যাংক ডিটেইলস অপশনে idor প্যারামিটার পেয়েছি।আমি user id প্যারামিটার পেয়েছি। Bank Details >Add Bank Details >এখন burp suite ওপেন করে intercet on করুন> তারপর OTP/Password যেকোন একটি সিলেক্ট করলে Burp Suite অটো রেসপন্স ক্যাপচার করবে।এই ভাবে আপনি এই ওয়েবসাইটে প্যারামিটারটি পাবেন।



৫.এখন Burp suite এর রেসপন্স দেখতে পাবেন।

এখানে খেয়াল রাখতে হবে সব userid প্যারামিটার কিন্তু idor কাজ করবে না।যে প্যারামিটার গুলোর নাম্বার ধারনা করা যায় শুধুমাত্র এই গুলোই সম্ভব। এখানে আমার নাম্বারটি একটি ধারা বা সিরিয়াল মেইনটেইন করছে।কিন্তু নাম্বারটি 37292993818379292,
324-gjh-233-uhg,
এই রকম বড় ধারণা করা সম্ভব নয় এমন হলে বা প্রতিবার রেন্ডম নাম্বার জেনারেট করলে IDOR সম্ভব নয়।

প্যারামিটারটি সিলেক্ট করে মাউসের রাইট বাটন ক্লিক করে Do intercept > Response this request এ ক্লিক করুন।তারপর forward এ ক্লিক করুন।এখন নতুন রেস্পন্স দেখতে পাবেন।

৬.এখন আমরা আমাদের অ্যাকাউন্ট এর ইনফরমেশন দেখতে পাবো।ইমেল এবং মোবাইল নম্বর। সুতরাং এই ওয়েবসাইট ভানরেনেবল। এখন exploit করার পালা।এখন আবার প্রথম স্টেপ থেকে শুরু করেন।আপনার ইউজার আইডি Burp এর রেসপন্স এ নিয়ে আসুন।

৭.এখন আমরা এই রেসপন্সকে forward করব না।যেকোন জায়গায় মাউসের রাইট বাটন ক্লিক করুন। তারপর Send to repeater অপশনে ক্লিক করুন।intetcept off করুন।

৮.এখন Burp এর রিপিটার ট্যাবে প্রবেশ করুন।

এখানে আপনি আগের রেসপন্স দেখতে পাবেন। নিচে আমাদের ইউজার আইডি খুজুন।

এখন এই আইডি নাম্বার পরিবর্তন করে তার রেস্পন্স দেখব।আইডি নাম্বারের শেষ ২ ডিজিট পরিবর্তন করব।আমার আইডির লাস্ট ২ ডিজিট ০৭ পরিবর্তন করে ০৬,০৫,০৪,০৩ ব্যবহার করব।

৯.এখন আইডি পরিবর্তন করার পরে উপরে send বাটনে ক্লিক করব।

১০.এখন আপনি পরিবর্তন করা আইডির ইনফরমেশন দেখতে পারবেন।অন্য ইউজারের আইডি দিয়ে তার অ্যাকাউন্ট এর ইনফরমেশন দেখতে পারবেন।

এটা বেসিক কনসেপ্ট।আপনি যদি পাসওয়ার্ড পরিবর্তনের রেসপন্স এ প্যারামিটার পান এবং এক্সপ্লোইট করা যায় তাহলে আপনি অ্যাকাউন্ট টেকওভার করতে পারবেন।

ভিডিও টিউটোরিয়ালঃ

Carding : ফ্রিতে শপিং করুন। parameter buy anything free.

আশা করি সবাই ভাল আছেন। আজ নতুন একটি টিউটোরিয়াল নিয়ে আসছি ‌।এই টিউটোরিয়াল দিয়ে আপনি ফ্রিতে যেকোনো দুর্বল ওয়েবসাইট থেকে ইচ্ছামতো কেনাকাটা করতে পারবেন।
আস্তে আস্তে অ্যাডভান্স টিউটোরিয়াল নিয়ে আসার ইচ্ছা ছিল বাট এটাই লাস্ট পোস্ট ।তাই ট্রাই করলাম কার্ডিং রিলেটেড কোন টিউটরিয়াল দিয়ে যাওয়ার।
সকল ওয়েবসাইটে কাজ করবেনা যেসব ওয়েবসাইট ভ্যালু রিফ্লেক্ট করে সেগুলোই কাজ করার সম্ভাবনা রয়েছে।
যা যা লাগবেঃ
১. পিসি
২.Burp Suite (আগের পোস্ট দেখে ব্রাউজার কনফিগার করুন)
৩.ইন্টারনেট কানেকশন
৪.ধৈর্য
৫.এবং একটু এই বিষয়ে জ্ঞান। আগের পোস্ট গুলো ফলো করুন না হলে এই টিউটোরিয়াল বুঝবেন না।
বিশেষ দ্রষ্টব্য সকলকে সাবধান করছি যে এটা অবৈধ সুতরাং নিজ দায়িত্বে ট্রাই করবেন। ভিপিএন ইউজ করতে পারেন এটাই বেটার হয়।
স্টেপসঃ
১.প্রথমে Burp Suite ওপেন করুন।
২.আপানার টার্গেট ওয়েবসাইট ওপেন করুন। আমি ইন্ডিয়ান একটি ওয়েবসাইট সিলেক্ট করেছি।
৩.এখন যেকোন আইটেম বা প্রডাক্ট কার্টে এড করুন।এখন থেকে কাজ শুরু।
৪.সবকিছু ঠিক থাকলে প্রথমে Burp Suite এ intercept on করে নিবেন।তারপর কার্ট পেইজে প্রবেশ করে Proceed to checkout এ ক্লিক করুন।

৫.এখন Burp Suite এ রেসপন্স দেখেতে পারবেন। এখন মূল প্রাইস খুঁজে বার করুন।

৬.প্রাইস খুঁজে পেলে আপনার ইচ্ছামতো এডিট করুন (যে প্রাইস আপনি দিতে চান)। তারপর সিলেক্ট করুন এবং Mouse right click>Do intercet>Response this request.

৭.Forward এ ক্লিক করুন।এখন আপনি সিলেক্টেড রেসপন্স দেখতে পাবেন।

৮.Burp suite এর নিচে সার্চ বক্সে মূল প্রাইস এন্টার করুন এবং খুঁজুন এবং যতগুলো মূল প্রাইস রেস্পন্সে দেখতে পাবেন সবগুলা এডিট করে আপনার ইচ্ছামতো প্রাইস দিন।আমি প্রাইস ১ রুপি দিয়েছি।

৯.এখন ফরওয়ার্ড এ ক্লিক করুন। সবকিছু ঠিকঠাক থাকলে আপনি check-out পেজে প্রবেশ করবেন।

১০.এখন সকল তথ্য পূরণ করুন এবং আপনার পছন্দের পেমেন্ট অপশন সিলেক্ট করুন এবং intercept on করুন।তারপর Proceed to pay ক্লিক করুন।

১১.Burp এ প্রবেশ করে রেসপন্স দেখুন এখানেই আসল কাজ। আবারো আগের মত সার্চ বক্সে মূল প্রাইস ইন্টার করে খুঁজুন এবং রেস্পন্সে যতগুলো ওই মূল প্রাইস পাবেন সবগুলো এডিট করুন। তারপর forward ক্লিক করুন।

১২.Burp এর সার্চে লক্ষ্য রাখুন দেখুন মূল প্রাইস পরের রেস্পন্স গুলোয় শো করে কি না।
১৩.যদি করে তাহলে আপনি এডিট করে আপনার ইচ্ছামতো প্রাইস দিন। এবং forward করতে থাকুন।

১৪.সঠিকভাবে করতে পারলে success মেসেজ পাবেন।এবং আপনি মেইন পেমেন্ট পেইজে পৌঁছাবেন এবং এখন আপনি দেখতে পারবেন আপনাকে ঠিক কত টাকা পে করতে হবে।এখানে আবার প্রাইস শো করতেছে তাই আবারো এডিট করতে হবে।

১৫. এখন লক্ষ্য করুন এই পেজে আপনি আপনার ইচ্ছামত যে প্রাইস এডিট করে দিয়েছিলেন সেই প্রাইস শো করতেছে এবং এটাই ফাইনাল প্রাইস আপনাকে এই প্রাইস টা পে করতে হবে।

এই ওয়েবসাইটে শুধুমাত্র ইন্ডিয়ান পেমেন্ট মেথড কাজ করে তাই পেমেন্ট করে দেখাতে পারলাম না যদিও বাংলাদেশী একটি ওয়েবসাইটে বিকাশ থেকে একই পদ্ধতি অবলম্বন করে পেইমেন্ট করছি এবং সাকসেসফুল হইছে।
ধন্যবাদ সবাইকে।

ভিডিও টিউটরিয়ালঃ

আমার চ্যানেল

[Blogger] আপনার ব্লগে যোগ করে নিন Day, Date, Time Widget

 আসসালামু আলাইকুম

কেমন আছেন সবাই? নিশ্চয় ভালো…

আপনার যদি একটি ব্লগার সাইট থেকে থাকে, তাহলে আজকের টিউনটি আপনার জন্য…
হ্যাঁ …
তো চালুন শুরু করা যাক……

হয়তো এই টিউনটি অনেকে জানেন…
যারা জানেন না তাদের জন্যই আমার টিউনটি…

আজ আপনাদের সাথে শেয়ার করবো কিভাবে ব্লগার সাইটে সময়, বার এবং তারিখ যুক্ত করবেন।

চলুন ডেমু দেখে নিই প্রথমে Demo Here

প্রথমে আপনার ব্লগার একাউন্টে লগ-ইন করুন।

তারপর লে-আউট অপশন এ যান।

তারপর Add a gadget এ ক্লিক করুন।

তারপর Text & Javascript গ্যাজেটটি add করুন।

তারপর নিচের কোডটি paste করে দিন।

var now = new Date();<br /><br />
var dayNames =<br /><br />
new Array("রবিবার","সোমবার","মঙ্গলবার","বুধবার","বৃহস্পতিবার","শুক্রবার","শনিবার");<br /><br />
var monNames = new Array("জানুয়ারি","ফেব্রুয়ারী","মার্চ","এপ্রিল","মে","জুন","জুলাই","আগস্ট","সেপ্টেম্বর","অক্টোবর","নভেম্বর","ডিসেম্বর"); </p><br />
<p>document.write("আজ " + dayNames[now.getDay()] + " " + monNames[now.getMonth()] + " " + now.getDate() + ", " + now.getFullYear()); |<br /><br />
atoj = new Date();<br /><br />
atoj1= atoj.getHours();<br /><br />
atoj2 = atoj.getMinutes();<br /><br />
atoj3= atoj.getSeconds();</p><br />
<p>if(atoj1==0){atoj4=" AM";atoj1=12}<br /><br />
else if(atoj1 = 13){atoj4=" PM";atoj1-=12}</p><br />
<p>if(atoj2 &lt;= 9){atoj2=&quot;0&quot;+atoj2} document.write(&quot;&quot;+atoj1+&quot;:&quot;+atoj2+&quot;:&quot;+atoj3+&quot;&quot;+atoj4+&quot;&quot;+&quot;&quot;);<br /><br />

Copy Code From Here

ব্যাস কাজ শেষ।

এখন Gadget টি Save করুন।

তারপর view blog এ ক্লিক করে দেখে নিন কাজ করছে কিনা।

না বুঝলে কমেন্ট করুন। যথাসাধ্য সামাধান করার চেষ্টা করবো।

পাসওয়ার্ড প্রটেক্টেড পেইজ তৈরি

 Password Protected Page তৈরি করা শুধু ওয়ার্ডপ্রেসেই সম্ভব, ব্লগারে কি সম্ভব না? আমরা কি ব্লগারে নির্দিষ্ট পাসওয়ার্ড দিয়ে Protected Page তৈরি করতে পারবোনা? এক সময় ব্লগার খুব বেশী জনপ্রিয় ছিলো, কিন্তু কালের বিবর্তনে ওয়ার্ডপ্রেস এর সুযোগ-সুবিধা ব্লগারের তুলনায় বৃদ্ধি পাওয়ায় বেশির ভাগ ব্লগারই ওয়ার্ডপ্রেসের দিকে ঝুঁকে পড়েছে। ওয়ার্ডপ্রেসে প্লাগিন এর সাহায্যে সব কিছুই করা সম্ভব। কিন্তু ব্লগারে প্লাগিন ব্যবহারের কোনো সুযোগ না থাকাই সব Manually কোডিং এর মাধ্যমে করতে হয়, যা অনেকের কাছেই বিরক্তিকর। তবে ব্লগেও কোডিং এর মাধ্যমে অনেক কিছু করা যায়, যার জন্য প্রয়োজন একটু রিচার্চ আর একটু ধৈর্য্য।  যাইহোক, আজ আমরা শিখবো কিভাবে ব্লগার এর কোনো একটি নির্দিষ্ট পেইজকে কিভাবে Password Protected করবেন।

 

কেনো পাসওয়ার্ড প্রটেক্টেড পেইজ তৈরি করবো?

ওয়ার্ডপ্রেস ব্লগে আমরা দেখেছি ব্লগের মালিকরা তাদের ভিআইপি গ্রাহককে exclusive content সরবরাহ করার জন্য password protected page ব্যবহার করে। মনে করুন, আপনি একটি ই-বুক লিখেছেন এবং এখন আপনি এই ব্লগটি কেবল আপনার ব্লগের Subscriber-দের দিতে চান।

এই ক্ষেত্রে, আপনি ব্লগারে সকল visitor এর অ্যাক্সেস Restrict করতে পারবেন না। এই ক্ষেত্রে, password protected page মেজিক এর মতো কাজ করে। কারণ পাসওয়ার্ড ছাড়া আপনার ব্লগের visitor ঐ পৃষ্ঠায় অ্যাক্সেস পেতে পারবে না।

সুতরাং ব্লগারে পাসওয়ার্ড সুরক্ষিত পেইজ তৈরি করতে জানা অনেক বেশি গুরুত্বপূর্ণ। এর দ্বারা আপনি আপনার ব্লগের visitor বাড়াতে পারেন পাশাপাশি আপনার exclusive content পাবলিক অ্যাক্সেস থেকে সুরক্ষিত থাকবে।

 

How to Secure a page on my Blog with Password?

Password Protected Page এর অর্থহলো পেইজটি Publish হওয়া সত্ত্বেও সেই পেইজ এর কন্টেন্ট গুলো দেখার জন্য বা আনলক করার জন্য আপনাকে নির্দিষ্ট একটি পাসওয়ার্ড দিতে হবে। এরপরে, আপনি চাইলে পাসওয়ার্ডটি আপনার নিউজলেটার গ্রাহকদের সাথে ভাগ করতে পারেন। ফলে তারা প্রতিদিন নতুন কন্টেন্ট দেখতে লগ ইন করতে পারে।

পাসওয়ার্ড-প্রটেক্টেড পেইজ তৈরি করার জন্য কেবল নীচের নির্দেশাবলী অনুসরণ করুন এবং আপনার গ্রাহকদের আপনার লাইব্রেরিতে যোগদানের জন্য আমন্ত্রণ জানান!

 

Step 1: Log in to your Blogger Account and Go to Blogger Dashboard.

 

 

Step 2: Click on -> Pages -> New Page-> Blank Page or Choose a page which you want to protect with password.

 

Step 3: Now choose HTML view instead of Compose view and copy the below script and paste it on the TOP of the page.

 

<script type=”text/javascript”>
/* Password Protection Script by www.oralcoxbd.xyz*/
var password = ‘tareqaziz’
password=prompt(‘Please enter the password to enter this page:’,”);
if (password != ‘tareqaziz’) {
location.href=’https://edutechbd2.blogspot.com/p/about-admin.html’;
}
</script>

 

Customization

• Alter tareqaziz with your page password.
• Replace https://edutechbd2.blogspot.com/p/about-admin.html with your page URL where you want to set a password.

 

Step 4: Finally hit the publish button or save the page. Demo Here

 

 

পাসওয়ার্ড-সুরক্ষিত Page এর পরীক্ষার জন্য সেই Page-টি দেখুন এবং অ্যাক্সেস পাওয়ার জন্য প্রয়োজনীয় পাসওয়ার্ড দিন।

 

শেষ কথা:

এই ট্রিকটিতে, আমরা Simple javascript ব্যবহার করেছি এবং আপনাকে কেবল একটি পাসওয়ার্ড সেট করতে হবে এবং আপনি নিজের পছন্দ অনুসারে পাসওয়ার্ড পরিবর্তন করতে পারেন। এবং Page এর URL পরিবর্তন করার কথা মনে রাখবেন। পাসওয়ার্ড কাজ করার জন্য আপনাকে অবশ্যই URL পরিবর্তন করতে হবে।

মাত্র ৪টি সহজ ধাপের সাহায্যেই আমরা একটি সুন্দর পাসওয়ার্ড প্রটেক্টেড পেইজ তৈরি করতে পারবো। এখন সময় এসেছে Amazing Content নিয়ে VIP লাইব্রেরি তৈরি করা, যার জন্য আপনার গ্রাহক এবং সম্ভাব্য গ্রাহকরা সাবস্ক্রাইব করতে বাধ্য হবে!

Happy Blogging, Thank you.