আগেই বলে রাখি হ্যকিং সবার জন্য
না । যারা হেকিং সন্মন্ধে
কিছুটা হলেও জানেন বুঝেন এবং চেস্টা করেন তাদের জন্য আমার এই পোস্ট । যাইহোক
আপনারা তো সবাই vulnerable
মানে জানেন কী তাই না ? জদি না জানেন তাহলে
জানার চেস্টা করুন ।
আমরা যারা হেকিং বুঝি সবাই Blind SQL Injection,Classic SQL injection ,XSS,Weak Password,GHDB সন্মন্ধে জানি । আমি আবারো বলছি আপ্নারা যারা যনেন না তারা জানার চেস্টা করুন। আজ আমার মূলবিষয়টি হল কোন vulnerable+ সাইটে Classic SQL Inject করে সেই সাইটের Admin ID আর পাসওয়ারড কী ভাবে হাতিয়ে নিবেন । এই সব কিছু সিখাব খুবি সহজ ইস্টাইলে । এই সহজ জিনিস টি আমাদের আরো সহজ করবে একটি সফটওয়ার । এই সফটওয়ারটির নাম Acunetix Web Vulnerability Scanner
আমরা যারা হেকিং বুঝি সবাই Blind SQL Injection,Classic SQL injection ,XSS,Weak Password,GHDB সন্মন্ধে জানি । আমি আবারো বলছি আপ্নারা যারা যনেন না তারা জানার চেস্টা করুন। আজ আমার মূলবিষয়টি হল কোন vulnerable+ সাইটে Classic SQL Inject করে সেই সাইটের Admin ID আর পাসওয়ারড কী ভাবে হাতিয়ে নিবেন । এই সব কিছু সিখাব খুবি সহজ ইস্টাইলে । এই সহজ জিনিস টি আমাদের আরো সহজ করবে একটি সফটওয়ার । এই সফটওয়ারটির নাম Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability
Scanner ডাঊনলোড
করুন এখান থেকে
১.তো আপাদের প্রথম কাজ হচ্ছে একটি সাইট সংগ্রহ করা যেটিতে vulnerable রয়েছে ।
১.তো আপাদের প্রথম কাজ হচ্ছে একটি সাইট সংগ্রহ করা যেটিতে vulnerable রয়েছে ।
২.এই বার Acunetix Web
Vulnerability Scanner ওপেন করুন । Start URL
এ সাইটি বসান এবং Profile
থেকে Clssic SQL Injection
সিলেক্ট করে Start
এ ক্লিক করুন।
।ঠিক নিচের চিত্রের মত । এই প্রসেসটি একটু সময় নিতে পারে
৩.এই বার
একটি মজার
যিনিস দেখতে
পাবেন সেটি
হল সাইটি
সম্পু্র্ন এক্সপ্লোর হয়েছে । ঠিক
মেমোরির মত
। যাইহোক আমদের দরকার Scan Thread এর নিচে Web Alerts রয়েছে সেখানে
SQl Injection নামে একটি বার
আছে এটি
ক্লিক করলে
vulnerable problem পেইজ অরথাৎ যেই
পেজে SQL Inject করা যাবে সেই পেজ
এর লিস্ট
পাবেন ।
এইবার যেকোন
একটি পেইজ
নিন ।
ঠিক নিচের
মত করে
।
আমি এখানে Cat লাইজ টি নিয়েছি ।
এটিতে ক্লিক করার পর ডানে একটি বার পাবেন সেখানে পেইজটির প্রব্লেম ডিটেইস আকারে
দেওয়া থাকবে
৪.তো জিনিস টি ভালভাবে বুঝার
চেস্টা করুন । যেমন আমার টিরে Cat
এর কলাম 1 এ সমস্যা রয়েছে । এই কলামটি ভালভাবে মনে রাখার চেস্টা
করবেন । এখেনে এইটি লেখা দেখতে পাবেন
You have
an error
in your
SQL syntax
এর নিচে একটি অপসন আছে
Launch the
attack with
HTTP editor
এটিচে ক্লিক করুন ।
৫.এখন একটি উন্ডো ওপেন হবে
সেইখানে View Page ক্লিক করুন । এখানে সাইটের সমস্যাটি দেখাবে ।
৬.এ বার উপরথেকে Edit Request
Variables এ ক্লিক করুন । Valu তে নিচের চিত্রর মত বা অন্নকিছুও থাকতে পারে ।
যাইথাকুক না কেন এটি পরিবরতন করে পূরবের পাওয়া কলামটি বসান। ঠিক নিচের মত।
৭.এটি করার পর সাইট টিতে কিছু
নতুন দেখতে পারবেন নিচের মত ।
৮.আবার Edit
Request Variables
এ ক্লিক করে Valu
টি চেঞ্জ করুন এই কোড টি কপি করে
1 UNION SELECT
name, uname, 1, pass, 2, 3, email, cc, 5, 6 FROM users
বার OK তে ক্লিক করুন ।
৯. বাস হয়ে গেল এই বার আপনি দেখতে
পাবেন সাইটে এডমিন এর আইডি ও পাসওয়াড ।
সব সাইটে যে এত সহজ ভাবে হতে পারে
সেটি ভাবা ভুল হবে । আবার অনেক সময় এই টিপ্সটি কাজ নাও করতে পারে এক কথায় আমি ১০০%
সিওরিটি দিতে পারছি না ।
No comments:
Post a Comment