«

»

হ্যাকিং টিউটোরিয়ালঃ SQL ইনজেকশন

শিকার খোঁজাঃ
SQL Injection হল সাইটের নিরাপত্তা ব্যবস্থা ভেঙ্গে তথ্য বের করার এক ধরণের কৌশল। শুধুমাত্র যে সব সাইটের ডাটাবেজে কোনও ত্রুটি (Error) থাকে, সে ধরণের সাইটে SQL Injection প্রয়োগ করে তথ্য বের করা সম্ভব হয়। এতোটুকু শুনে ঘাবড়ে যাওয়ার কিছু নেই; ডাটাবেজে এরর আছে এরকম সাইটের সংখ্যা অনেক, হ্যাক করার মতো অনেক সাইট পাবেন!

আপনার প্রাথমিক কাজ হল, একটি সাইট Vulnerable (আক্রমণ করা যাবে এমন) কিনা, SQL Inject করা যাবে কিনা সেটি জানা। সাধারণত যে সকল সাইটের URL-এ ID এবং Value থাকে, সে সকল সাইটে SQL Error থাকে। যেমন ধরুনঃ www.bonsaitrees.com/gallery.php?id=4 ঠিকানাটি। লক্ষ্য করুন এই ইউআরএল-এ id=4; এখানে ID এবং value (4) আছে। এই সাইটটিতে SQL Inject করলে সফল হওয়ার সম্ভাবনা বেশি। আপনি হয়তো ভাবছেন কোন কোন সাইটে Id=value আছে কীভাবে জানবেন, ইন্টারনেটে তো কোটি কোটি ওয়েবসাইট! গুগোলে inurl:games.php?id=, inurl:member.php?id= ইত্যাদি লিখে সার্চ দিন। এরকম আরও কিছু Dork-এর জন্যে এই পোষ্টটি দেখুন

ধরা যাক, আপনি এরকম একটি সাইট পেয়েছেন যেখানে id=value আছে। এখন এটি Vulnerable কিনা নিশ্চিত হবেন কীভাবে? এক্ষেত্রে আপনাকে একটি টোকেন ব্যবহার করতে হবে। প্রথমে ওই লিংকে যান, পুরো পেইজটি ভালো করে লক্ষ্য করুন। এবার URL-এর শেষে একটি টোকেন (‘) দিন। মুল লিংক যদি হয় www.bonsaitrees.com/gallery.php?id=4, তাহলে www.bonsaitrees.com/gallery.php?id=4′ লিংকে যান। দ্বিতীয় লিংকে লক্ষ্য করুন 4-এর পরে অতিরিক্ত চিহ্ন সংযোজিত হয়েছে। দ্বিতীয় লিংকে যাওয়ার পর যদি কোনও পরিবর্তন লক্ষ্য করেন, তাহলে এই সাইটটি vulnerable! পরিবর্তন বলতে- কোনও লেখা বা ছবি উধাও হয়ে যাওয়া, এলোমেলো লেখা দেখানো, কখনো কখনো লে-আউট পাল্টে যাওয়া ইত্যাদি।

প্রস্তুতিঃ
১) প্রস্তুতির অংশ হিসেবে HackBar নামের মজিলা এডঅন ডাউনলোড করে নিন। এই এডঅনটি আপনাকে অসাধারণ কিছু সুবিধা দেবে। HackBar ডাউনলোড করতে এখানে ক্লিক করুন। ব্যবহারবিধি জানতে এই লেখাটি দেখুন

২) Vulnerability যাচাই করার জন্যে তুমুল জনপ্রিয় Havij ডাউনলোড করুন। এই সফটওয়্যার দিয়ে খুব সহজে একটি সাইটে SQL Error আছে কিনা পরীক্ষা করতে পারবেন। ডাউনলোড করতে এখানে ক্লিক করুন।

HackBar এবং Havij-এর ব্যবহার নিয়ে প্রয়োজনের সময় আলোচনা করব। এ পর্যন্ত কোথাও বুঝতে সমস্যা হলে অবশ্যই বলবেন, আমি চেষ্টা করব উত্তর দিতে।
SQL Injection-এর বিস্তারিত জানতে এখানে ক্লিক করুন।


এ সম্পর্কিত আরো কিছু টুইট:

২০১০ সালের সেরা ৮৫ টা হ্যাকিং সফটওয়্যার
ব্যবহার করুন একটি শক্তি এন্টি-হ্যাকিং সফটওয়্যার।হ্যাকারদেরকে বিদায় জানিয়ে আপনার কম্পিউটার রাখুন সম্প...
এবার ফেসবুক হ্যাক করেন খুব সহজে !
block site access করুন কোন ঝামেলা ছাড়াই
ডিডস অ্যাটাক অনলাইন এডিশন। অ্যাটাক করুন সরাসরি ব্রাউজার থেকে ।।
বাংলাদেশের একটি সরকারি ওয়েবসাইট হ্যাক করেছে Anonymous হ্যাকার গ্রুপ ।
মাত্র 1.76 MB Software দিয়ে এখনি আপনার Windows 8 থেকে 10 Life Time পর্যন্ত Active করে নিন মাত্র তিন ...

মন্তব্য দিনঃ

comments

About the author

নাজমুল আহসান

Permanent link to this article: http://techtweets.com.bd/hacking-antihacking/mukto90/20963

2 comments

  1. rajsmonir

    ধন্যবাদ নাজমুল ভাইয়া চালিয়ে যান ।

  2. xprubel

    SQL Injection এই সফটঅয়ারটি পাব কোথায় এবং এটি কিভাবে কাজ করবে? একটু বলুন প্লিজ।

মন্তব্য করুন