আপ্নারা অনেকেই হয়তো sql injection সম্পরকে জানেন।

sql injection আপনি দুই ভাবে করতে পারেন একটি মেনুয়ালি কমান্ড দিয়ে আর একটি software ব্যবহার করে mennual command দিয়ে হ্যাক করা টা একটু কঠিন তাই আমি software use করে আপনাদের শিখাব পরবর্তীতে আমি আপনাদের মেনুয়াল কমান্ড দিয়ে হ্যাক করা শিখাব।

তো চলুন কিছু ক্রেডিট কারড হ্যাক করা যাক।

প্রথমে এই software টি এখান থেকে ডাউনলোড করুন এ
okay এখন সফটওয়ার টি ইন্সটাল দিয়ে ওপেন করুন মনে রাখবেন ওপেন করার সময় Run as administrator হিসেবে রান করতে হবে।

okay এখন আমরা কিছু ভুনারেবল সাইট খুজব আর সাইট গুল হবে online shopping catagoryর
সাইট খুজার জন্য আমরা গুগোল মামার হেল্প নিব। নিচের কোড গুলোর যেকনো একটি গুগল এ সারচ করুন।

inurl:".php?cat="+intext:"Paypal"+site:UK

inurl:".php?cat="+intext:"/Buy Now/"+site:.net

inurl:".php?cid="+intext:"online+betting"

inurl:".php?id=" intext:"View cart"

inurl:".php?id=" intext:"Buy Now"

inurl:".php?id=" intext:"add to cart"

inurl:".php?id=" intext:"shopping"

inurl:".php?id=" intext:"boutique"

inurl:".php?id=" intext:"/store/"

inurl:".php?id=" intext:"/shop/"

inurl:".php?id=" intext:"toys"

inurl:".php?cid="

inurl:".php?cid=" intext:"shopping"

inurl:".php?cid=" intext:"add to cart"

inurl:".php?cid=" intext:"Buy Now"

inurl:".php?cid=" intext:"View cart"

inurl:".php?cid=" intext:"boutique

inurl:".php?cid=" intext:"/store/"

inurl:".php?cid=" intext:"/shop/"

inurl:".php?cid=" intext:"Toys"

inurl:".php?cat="

inurl:".php?cat=" intext:"shopping"

inurl:".php?cat=" intext:"add to cart"

inurl:".php?cat=" intext:"Buy Now"

inurl:".php?cat=" intext:"View cart"

inurl:".php?cat=" intext:"boutique

" inurl:".php?cat=" intext:"/store/"

inurl:".php?cat=" intext:"/shop/"

inurl:".php?cat=" intext:"Toys"

inurl:".php?catid="

inurl:".php?catid=" intext:"View cart"

inurl:".php?catid=" intext:"Buy Now"

inurl:".php?catid=" intext:"add to cart"

inurl:".php?catid=" intext:"shopping"

inurl:".php?catid=" intext:"boutique"

inurl:".php?catid=" intext:"/store/"

inurl:".php?catid=" intext:"/shop/"

inurl:".php?catid=" intext:"Toys"

inurl:".php?categoryid="

inurl:".php?categoryid=" intext:"View cart"

inurl:".php?categoryid=" intext:"Buy Now"

inurl:".php?categoryid=" intext:"add to cart"

inurl:".php?categoryid=" intext:"shopping"

inurl:".php?categoryid=" intext:"boutique"

inurl:".php?categoryid=" intext:"/store/"

inurl:".php?categoryid=" intext:"/shop/"

inurl:".php?categoryid=" intext:"Toys"

inurl:".php?pid="

inurl:".php?pid=" intext:"shopping"

inurl:".php?pid=" intext:"add to cart"

inurl:".php?pid=" intext:"Buy Now"

inurl:".php?pid=" intext:"View cart"

হ্যা এবার কি দেখতে পাচ্ছেন অনেক গুল সাইট এসেসে তাই না??

অইখান থেকে জেকোনো একটি সাইটে click করুন দেখবেন পেজ ভালো মত লোড নিচ্ছে
এখন আমরা চেক করব যে সাইটটি ভুলনেরেবল কি না।।
এর জন্য আপনাকে যা করতে হবে তা হলো শুধু সাইটটির শেষে ' যোগ করুন

মনে করুন আপনি যে সাইট্টি সিলেক্ট করেছেন তার এড্রেস http://www.site.com/buy.php?categoryid=10
ভুলনেরেবল চেক করতে ' যোগ করলে আপনার আড্রেস ট এমন হবে http://www.site.com/buy.php?categoryid=10 '
এবার এন্টার চাপুন অর্থাৎ সাইটটিতে ভিসিট করুন দেখুন কি দেখায়??
আগের পেজটি দেখায় না Error দেখায়?
যদি mysql error দেখায় তবে বুঝবেন যে সাইট টি ভুলনেরেবল আর যদি তা না দেখায় তো সেইখানে আর টাইম নষ্ট করে লাভ নেই এবার গুগল থেকে অন্য একটি সাইট নিন এবং আবার ট্রাই করুন যদি mysql error শো করে তবে বুঝবেন যে সাইট টি ভুলনেরেবল।
এখন সাইটের address টি কপি করুন ' বাদ দিয়ে কপি করতে হবে।
এখন শুরু হইল হাভিজের (Havij) পালা software টির উপরে দেখুন একটা ইনপুট এর জন্য ঘর আসে সেইখানে আপনার কপি করা আড্রেস্টি পেস্ট করুন।
এরপর analyze এ click করুন।

তারপর দেখুন Hacking prosecc শুরু হয়ে গিয়েছে কিছুক্ষন অপেক্ষা করুন। তারপর prosecc finish হইলে Tables a click করুন তারপর দেখুন সেখানে একটি নাম আছে এটি ডাটাবেস এর নাম এখন এটি সিলেক্ট করে Get tables এ click করুন।

এরপর order or something similer নামে টিক দিন তারপর Get columns এ ক্লিক করুন।

এরপর আপনি cc_number, cc_type, cc_expired_year, cc_expired_month, and cvv or cvv2 এমন ধরনের কিছু column খুজে পাবেন এগুলো টিক দিয়ে মারক করে Get data তে ক্লিক করুন।

এবার কিছুক্ষন অপেক্ষা করুন আর দেখুন জাদু।

আমরা পেয়ে গেসি আমরা যা খুজছিলাম Credit card information

****Collected***