আসসালামু আলাইকুম।
আজ এরই একটি গুরুত্বপূর্ণ অংশ নিয়ে লিখেছি।
আজকের টপিক OTP BYPASS । আগে আমি এডমিন প্যানেল বাইপাস নিয়ে পোস্ট করেছি।কিন্তু আজ এই ওটিপি বাইপাস নিয়ে লিখবো এবং এই টিউটোরিয়াল অবশ্যই পূর্ববর্তী টিউটোরিয়ালের থেকে ভিন্ন।
ওটিপি কি এবং বাইপাস করতে পারলে কি করতে পারেন?
– ওটিপি (one time Password) আমাদের কাছে খুবই পরিচিত একটি বিষয়। ৪/৬ সংখ্যার একটি কোড নাম্বার আমাদের পাসওয়ার্ড রিসেট,লগিন এবং ভেরিফাই প্রসেসিং এর জন্য ব্যবহৃত হয়।
-আপনার মোবাইলের ওটিপি আমি ব্যবহার করে পেমেন্ট করতে পারি।আপনার অ্যাকাউন্ট এর অ্যাক্সেস নিতে পারি।কোন ওয়েবসাইটে যেকোন নাম্বার দিয়ে রেজিস্ট্রার করতে পারি।এবং অনেক কিছুই সম্ভব।
— এছাড়া আপনি সাদা টুপি হিসেবে এই বাগটি রিপোর্ট করতে পারেন। যদি এই ওয়েবসাইটের বাগ বাউন্টি প্রোগ্রাম থাকে।তাহলে আপনি বাউন্টি পাবেন।প্রোগ্রাম না থাকলে রিপোর্ট করার দরকার নাই।
শুরু করার আগে আমাদের যা লাগবেঃ
১.একটি পিসি
২.Burp Suite (গুগলে সার্চ দিলে পাবেন)
৩.ইন্টারনেট কানেকশন।
স্টেপ বাই স্টেপ শুরু করিঃ
১.প্রথমে আমাদের Burp Suite এবং ব্রাউজার কনফিগার করতে হবে।প্রথমে Burp Suite ওপেন করুন।তারপর মোজিলা ফায়ারফক্স ওপেন করুন।এখন মোজিলা ফায়ারফক্স এর ‘Option’ এ যেতে হবে।জেনারেল সেকশনের একদম নিচে স্ক্রল করলে Network setting অপশন পাবেন। এখানে manual proxy সিলেক্ট করুন।তারপর প্রক্সিতে 127.0.0.1 এবং পোর্ট 8080 দিন।নিচের ছবির মতো।
এখন আমাদের একটি certificate ইন্সটল করতে হবে।নাহলে কোন ওয়েবসাইট চলবে না।burp:8080 এই লিংকে ভিজিট করুন।উপরে ডান পাশে আপনি CA certificate লেখা দেখতে পারবেন।ক্লিক করুন এবং ডাউনলোড করুন।
এখন ইন্সটল করতে হবে।ফায়ারফক্স এর অপশনে প্রবেশ করুন। privacy and security সেকশনে প্রবেশ করুন। View Certificates এ ক্লিক করুন।এখন import এ ক্লিক করুন।তারপর পর ডাউনলোড করা certificate টি সিলেক্ট করে ওপেন বা ডাবল ক্লিক করুন এবং ইন্সটল করুন।
২.এখন আপনার টার্গেট ওয়েবসাইটে প্রবেশ করুন। যে পেজে ওটিপি প্রয়োজন সেই পেজ ভিজিট করুন।আমি ইন্ডিয়ান ওয়েবসাইট টার্গেট করছি।
৩.ফর্মটি সসম্পূর্ণভাবে পূরণ করতে হবে।ইমেইল,ঠিকানা,নাম, মোবাইল নম্বর সব ফিল্ড পূরণ করতে হবে।(এই খানে সব তথ্য র্যান্ডম।ইচ্ছামত তথ্য দেয়া।তবে একটি লক্ষ্যনীয় বিষয় মাথায় রাখতে হবে,এটি ইন্ডিয়ান ওয়েবসাইট তাই মোবাইল নম্বর ১০ সংখ্যার হবে)
৪.সব তথ্য দেয়া হলে সাবমিট এ ক্লিক করব।এখন আমাদের সামনে একটি পপ-আপ আসবে যেখানে আমাদেরকে ওটিপি দিতে হবে।এখন র্যান্ডম ৪ টি ০০০০ সংখ্যা দিয়ে প্রথমে ট্রাই করি।দেখেন ওটিপি ভুল।ভুল দিলে ভুলই দেখাবে।কিন্তু আমরা এই ভুল ওটিপি দিয়েই সামনে যাবো।
৫.এখন থেকে কাজ শুরু।Burp Suite ওপেন করুন।তারপর intercept on করুন।ব্রাউজারে ফিরে আসুন এবং আবার ০০০০ দিয়ে বা আপনার ইচ্ছামতো নাম্বার দিয়ে ওটিপি ভেরিফাই অপশনে ক্লিক করুন।
৬.আবার Burp Suite এ ফিরে আসুন।এখন আপনি ওয়েবসাইটের রেসপন্স দেখতে পারবেন। এই রেসপন্স থেকে ওটিপি কোথায় আছে খুজুন।
৭.ওটিপি খুজে পেলে রেসপন্সটি সিলেক্ট করুন।তারপর মাউসের রাইট ক্লিক করুন।তারপর Do intercept > Response this request এ ক্লিক করুন।Forward বাটনে ক্লিক করুন।
৮.এখন আপনি নতুন একটি রেসপন্স দেখতে পাবেন। দেখুন এখানে রেসপন্স এ false দেখা যাচ্ছে। কারণ আমাদের দেওয়া ওটিপি ভুল।এখন আমরা এই false কে এডিট করে
True লিখবো। তারপর আবার forward বাটনে ক্লিক করব।যতক্ষণ না ওয়েবসাইট পরের পেজে প্রবেশ করবে আপনি forward করতে থাকবেন।
৯.এখন দেখুন আর কোন এরর নেই এবং আমরা সঠিকভাবে ফর্মটি সাবমিট করেছি।আমরা ০০০০ এই ভুল ওটিপি দিয়েই কম্পিলিট করেছি।ওটিপি বাইপাস করে ফেলেছি।
এটাই একমাত্র পদ্ধতি না।আপনার ওয়েবসাইটে হয়তো এই রকম না থাকতে পারে। সেই ক্ষেত্রে অন্য পদ্ধতি ব্যবহার করতে হবে।
No comments:
Post a Comment