SQL Injection (ওয়েবসাইট হ্যাক)

হ্যাকিং এর ওপরে আজকে আমি প্রথম Tune করছি। আজকাল cyber security যেমন শক্ত হয়ে যাচ্ছে, এর পাশাপাশি হ্যাকিংও  অনেক ক্ষেত্রে advance ও সহজ হয়ে যাচ্ছে। এক সময় ওয়েবসাইট manually "SQL injection" করে হ্যাক করা ছিল সময় শাপেক্ষ আর শুধু মাত্র দক্ষ হ্যাকাররা করতে পারতো। কিন্তু Havij এর মত কিছু tool গুলোর মাধ্যমে এটা এখন একেবারে সহজ হয়ে গেছে। এখন পাঁচ বছর বয়সের একটা বাচ্চাও (কথার কথা )  Havij দিয়ে SQL Injection করতে পারবে।যাইহোক, এখন আগে এখান থেকে  http://dl.dropbox.com/u/23825757/Havij%201.14.rar Havij 1.14 ডাউনলোড করে নিন। এটা ক্র্যাক করা আছে তাই আপনাকে এটা ইন্সটল করতে হবে না, সরাসরি ব্যাবহার করতে পারবেন।

Havij দিয়ে  কিভাবে SQL Injection করা যায় তা এখন বলছি।

তার আগে আপনাকে বের করে নিতে হবে কোন কোন ওয়েবসাইট গুলো SQL Injection এর জন্য  vulnerable। এর জন্য আপনাকে Google Dork ব্যাবহার করে দেখে নিতে হবে যে কোন ওয়েবসাইট গুলো এর শিকার হতে পারে। নিচে আমি কিছু  Dorks দিয়ে দিচ্ছি যেগুলা আপনারা Google search এ কপি পেস্ট করে বের করে দেখতে পারবেন যে কোনগুলো vulnerable.

  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:article.php?ID=

ওপরের dork গুলোর যেকোনো একটা ব্যাবহার করে দেখবেন যে হাজার হাজার ওয়েবসাইট Google search machine এ দেখাচ্ছে। এই ওয়েবসাইট গুলোর যেকোনো একটা SQL Injection er জন্য vulnerable হতে পারে। তবে কোনটা vulnerable ওয়েবসাইট এবং ওয়েবসাইট টি হ্যাক করার ক্ষেত্রে আপনি কতদুর যেতে পারবেন তা এই টুলটা সবই আপনাকে বলে দিবে। আপনাকে ওখান থেকে বের করা যেকোনো একটা ওয়েবসাইটকে সিলেক্ট করে ওই ওয়েবসাইট এর dork সহ কপি করে Havij এ যেই  Target অপশন আছে  সেখানে পেস্ট করে Analyze button এ ক্লিক করতে হবে। ধরুন যদি সার্চ করে পাওয়া ওয়েবসাইট যদি   http://www.target.com হয় তাহলে তারপাশে ওই Dork টি সহ পুরা ওয়েবসাইট  (http://www.target.com/inurl:index.php?id=) কপি করে Havij এ Target অপশন এ গিয়ে পেস্ট করে Analyze করতে হবে। এরপর কি কি করতে হবে তা এই ভিডিও tutorial তা দেখে সহজে বুঝতে পারবেন। যারা English এ দুর্বল তাদেরও কোন সমস্যা হবে না,  শুধু যা যা করে এখানে করে দেখানো হচ্ছে, তা অনুসরণ করলেই হবে। ভিডিও টির লিংক দিয়ে দিচ্ছি।

তবে শুধু ব্লগ আর ফোরাম এর tutorial পড়ে ভালো হ্যাকার হওয়া যায় না, আপনাকে হ্যাকিং এর উপর অনেক বই ও পরতে হবে। যাইহোক, যদি কেউ SQL Injection সম্পর্কে যদি দক্ষ হ্যাকারদের মত করে জানতে চান তাহলে এই বইটি ডাউনলোড করতে পারেন।

http://dl.dropbox.com/u/23825757/SQL_Injection_Attacks_and_Defense_2009_.pdf

ভিডিওটা দিলাম কারন আপনদেরও বুঝতে সুবিধা হবে যে কিভাবে কি করতে হয় আর আমারও অনেক সময় বেচে যাবে। আশা করি ভালো লেগেছে। ধন্যবাদ!

Level 0

আমি Sohal। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 2 টি টিউন ও 64 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

New here.


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 0

টিউনার সাহেব হ্যাক করার লিংক দিলেন কিন্তু হ্যাক করে যাতে ধরা না তার পদ্ধতি বলুন । আপনার টিউনটি সরাসরি প্রিয়তে নিলাম ।

    Level 0

    hmmm er jonneto apnake IP hide korte hobe, r IP kivabe hide kora jai shei shonkranto ekhane onek tune hoyese, apni hacking bivag e ektu khujlei paben, r hack korar pore oi site e dhukhe jei log ase segula muche felte hobe jate apnar kono nishana ba clue na thake.

Level New

দারুন । screen shot ডিলে অতি দারুন হত

    Level 0

    Screen shot lagbe na karon jei Video tutorial ta dilam, oikhane shob dekhe bujhte parben..!:)

আপনি যদি web developing এর উপর কাজ করেন এবং SQL এর উপর পড়াশোনা থাকে তাহলে জানতে পারবেন কেমনে SQL injection থেকে বাচা যায়. আগে আপনার website টি sql injection এর জন্য vulnerable কিনা টেস্ট করে দেখুন.

    Level 0

    kar website?? r ha ogulato jana lagbe jodi keu Genuine hacker hote chai.

    Actually this was first-comment's reply. But somehow it has come separately.

    Level 0

    well, I guess while you were answering his question, you became late by then!!

havij এর কার্যকর ফাইল থাকলে দিন। আপনারটা কাজ করছে না। আর আমার কাছে একটা আছে কিন্তু ভাইরাস এফেক্টেড। ধন্যবাদ।

ভালো হয়েছে।চালিয়ে যান।

ভাই আপনার প্রোগ্রামটা কাজ করছে না। একটু চেক করুন।

Level 0

@bangla & rahashshanayi jatri: amar computer e to thik vabei cholse try kore dekhen arekbar nahole free version jeta ase otao use korte paren, Google e Havij likhe search din peye jaben karoneti ekebare available shob jaiga tai apnar pete kono shomossai hobe na search deya matro hajar hajar result paben.

Level 0

ভাই আপনের দেয়া হাভিজ লিঙ্ক এর সাইজ 323.62kb বলতেসে যদিও
অফিসিয়াল হাভিজ ডাউনলোদ সাইজ : 2.63mb ফ্রী টা লিঙ্ক হলো : http://www.itsecteam.com/files/havij/Havij1.14Free.rar

    Level 0

    @Dux: ha ota crack kora haiz, ekebare soto, tai ota install kora lage na r apni official jeta dekhassen okhane onekgulo file ase ebong apnake oita apnar computer e install korte hobe. R ami jeta dilam, ota install korte hobe na. R jodi crack chalate na chan tahole dekhun free verion ase, otateo kaj hobe. amar kase 2tai ase.

Level 0

জটিল হইছে ভাই…থামবেন না plz

    Level 0

    @Dweep08: dhonnobad apnake, shomoi pele aro korbo:)

Level New

চমৎকার.টিউন।

    Level 0

    @M4H3D1 H454N : Thanks 🙂

আপনার havhij কাজ করল না….আমার আগেই একটা ছিল..সেইটা এখন কাজে লাগল 🙂

    Level 0

    @Bookworm ইশতিয়াক : are Havij amar shompottina, jeta chole sheta diye chalao, ekta holei hobe, amarta diye tension na kore, jei tutorial ta dilam oitar comment koro, havij ami banai nai so otar opor comment kore lav nai, r tomar kaseto shob jinish e age vage thake, jemon crypter tomar kase thake but kivabe use korte hoi jano na hahah!! to tomar kase havij silo kintu er bebohar er niyom jana silo na?? :D:)

    আসলে এইটা নিয়ে আগেই একটা ব্লগে টিউটোরিয়াল দেখেছিলাম। তখন সময়ের অভাবে শুধু ডাউনলোড করেছিলাম যার কারণে পুরাটা তখন দেখা হয় নাই। বুঝেছেন?আর আপনার দৌড় কী এই havij পর্যন্ত নাকি? 😛

Level 0

ভাই, বইয়ের লিঙ্কটাতো কাজ করছে না। 🙁

হাভিজ ১.১৬ প্রো দিয়া একটা ইন্ডিয়ান ওয়েবসাইট প্রথম হ্যাক করলাম । http://www.fashiongen.com
এডমিন ID & pass পাইসি bt login page পাইনাই। থাঙ্কস techtunes।

Level 0

ভাইয়া আপনি কত বড় হ্যাকার হলেন যে লগিন পেজ খুজে পেলেন না। এই নেন http://www.fashiongen.com/administrator/ @ Kabir Mirza

    Level 2

    Anyone has a working download link?