আগেই বলে রাখি হ্যকিং সবার জন্য না । যারা হেকিং সন্মন্ধে কিছুটা হলেও জানেন বুঝেন এবং চেস্টা করেন তাদের জন্য আমার এই পোস্ট । যাইহোক আপনারা তো সবাই vulnerable মানে জানেন কী তাই না ? জদি না জানেন তাহলে জানার চেস্টা করুন ।
আমরা যারা হেকিং বুঝি সবাই Blind SQL Injection,Classic SQL injection ,XSS,Weak Password,GHDB সন্মন্ধে জানি । আমি আবারো বলছি আপ্নারা যারা যনেন না তারা জানার চেস্টা করুন। আজ আমার মূলবিষয়টি হল কোন vulnerable+ সাইটে Classic SQL Inject করে সেই সাইটের Admin ID আর পাসওয়ারড কী ভাবে হাতিয়ে নিবেন । এই সব কিছু সিখাব খুবি সহজ ইস্টাইলে । এই সহজ জিনিস টি আমাদের আরো সহজ করবে একটি সফটওয়ার । এই সফটওয়ারটির নাম Acunetix Web Vulnerability Scanner
আমরা যারা হেকিং বুঝি সবাই Blind SQL Injection,Classic SQL injection ,XSS,Weak Password,GHDB সন্মন্ধে জানি । আমি আবারো বলছি আপ্নারা যারা যনেন না তারা জানার চেস্টা করুন। আজ আমার মূলবিষয়টি হল কোন vulnerable+ সাইটে Classic SQL Inject করে সেই সাইটের Admin ID আর পাসওয়ারড কী ভাবে হাতিয়ে নিবেন । এই সব কিছু সিখাব খুবি সহজ ইস্টাইলে । এই সহজ জিনিস টি আমাদের আরো সহজ করবে একটি সফটওয়ার । এই সফটওয়ারটির নাম Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner ডাঊনলোড করুন এখান থেকে
১.তো আপাদের প্রথম কাজ হচ্ছে একটি সাইট সংগ্রহ করা যেটিতে vulnerable রয়েছে ।
১.তো আপাদের প্রথম কাজ হচ্ছে একটি সাইট সংগ্রহ করা যেটিতে vulnerable রয়েছে ।
২.এই বার Acunetix Web Vulnerability Scanner ওপেন করুন । Start URL এ সাইটি বসান এবং Profile থেকে Clssic SQL Injection সিলেক্ট করে Start এ ক্লিক করুন। ।ঠিক নিচের চিত্রের মত । এই প্রসেসটি একটু সময় নিতে পারে
৩.এই বার একটি মজার যিনিস দেখতে পাবেন সেটি হল সাইটি সম্পু্র্ন এক্সপ্লোর হয়েছে । ঠিক মেমোরির মত । যাইহোক আমদের দরকার Scan Thread এর নিচে Web Alerts রয়েছে সেখানে SQl Injection নামে একটি বার আছে এটি ক্লিক করলে vulnerable problem পেইজ অরথাৎ যেই পেজে SQL Inject করা যাবে সেই পেজ এর লিস্ট পাবেন । এইবার যেকোন একটি পেইজ নিন । ঠিক নিচের মত করে ।
আমি এখানে Cat লাইজ টি নিয়েছি । এটিতে ক্লিক করার পর ডানে একটি বার পাবেন সেখানে পেইজটির প্রব্লেম ডিটেইস আকারে দেওয়া থাকবে
৪.তো জিনিস টি ভালভাবে বুঝার চেস্টা করুন । যেমন আমার টিরে Cat এর কলাম 1 এ সমস্যা রয়েছে । এই কলামটি ভালভাবে মনে রাখার চেস্টা করবেন । এখেনে এইটি লেখা দেখতে পাবেন You have an error in your SQL syntax এর নিচে একটি অপসন আছে Launch the attack with HTTP editor এটিচে ক্লিক করুন ।
৫.এখন একটি উন্ডো ওপেন হবে সেইখানে View Page ক্লিক করুন । এখানে সাইটের সমস্যাটি দেখাবে ।
৬.এ বার উপরথেকে Edit Request Variables এ ক্লিক করুন । Valu তে নিচের চিত্রর মত বা অন্নকিছুও থাকতে পারে । যাইথাকুক না কেন এটি পরিবরতন করে পূরবের পাওয়া কলামটি বসান। ঠিক নিচের মত।
৭.এটি করার পর সাইট টিতে কিছু নতুন দেখতে পারবেন নিচের মত ।
৮.আবার Edit Request Variables এ ক্লিক করে Valu টি চেঞ্জ করুন এই কোড টি কপি করে
1 UNION SELECT name, uname, 1, pass, 2, 3, email, cc, 5, 6 FROM users
বার OK তে ক্লিক করুন ।
৯. বাস হয়ে গেল এই বার আপনি দেখতে পাবেন সাইটে এডমিন এর আইডি ও পাসওয়াড ।
সব সাইটে যে এত সহজ ভাবে হতে পারে সেটি ভাবা ভুল হবে । আবার অনেক সময় এই টিপ্সটি কাজ নাও করতে পারে এক কথায় আমি ১০০% সিওরিটি দিতে পারছি না ।
যারা এইরকম হেকিং সিখতে চান , প্রগামিং না জেনেও সফট পেতেচান, প্রগামিং না জেনেও পিসি ও এন্ড্রোইড এর গেম বানাতে চান তাদের জন্য আমি একটি এপ্স বানিয়েছি আপনারা যারা ডাউনলোড করতে চান তারা এখান থেকে ডাউনলোড করুন । ওথবা Zippyshare থেকে...
আমি ফেইসবুকে snel Reyad
এত কস্টকরে পোস্ট করলাম আপনারা অবস্যই কমেন্ট করবেন কেমন হল তা জানাবেন ।..............................