Join Bangladesh Cyber Army in FaceBook
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ১
প্রথম পর্ব অনেকেই পছন্দ করেছেন এবং চেস্টা করেছেন তাই আপনাদেরকে অশেষ ধন্যবাদ ।
এই পর্বে যা থাকছে :
১।যেভাবে Vulnerable সাইট বের করতে হয় :
২। নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :
৩। যেভাবে এডমিন প্যানেল বের করতে হয় :
৪। Hash ক্রাক করার নিয়ম :
vulnerable সাইট বের করার জন্য সাধারণত google dork ব্যবহার করা হয়। এখানে কিছু dork দেওয়া হলো।
http://pastebin.com/JKbYm05r
অনেকেই হয়তো এই dork গুলো নিয়ে google এ সার্চ মারবেন তারপরে url এর শেষে ' দিবেন তারপরে দেখবেন Error আসে কিনা। অনেক কষ্ট তাই না ?
আমি একটি লিঙ্ক দিচ্ছি যা সহজেই বলে দিবে সাইটটি SQL Vulnerable কিনা। প্রথমে এই http://sharp-soft.ir যান তারপরে আপনার কাঙ্ক্ষিত dork টি বসান তারপরে সার্চ এ ক্লিক করুন।
এই গুলা সব public dork অর্থাৎ প্রতিদিন লক্ষ লক্ষ মানুষ এই dork ব্যবহার করে সাইট হ্যাক করছে। আমি বলবো আপনি আপনার নিজের dork ব্যবহার করুন যা public এ নেই। public dork ব্যবহার করলে দেখা যাবে যে আপনি এত কস্ট করে একটি ওয়েবসাইট হ্যাক করলেন অথচ এডমিন প্যানেল এ গিয়ে দেখলেন আপনার আগে আরেকজন হ্যাক করে চলে গেছে তখন নিশ্চয় আপনার মন খারাপ হওয়ার কথা। এখন হয়তো আপনি প্রশ্ন করবেন ভাই আমি তো একদম কাচা কিভাবে dork বানাবো ?
আমি বলছি কিভাবে বানাবেন। আপনি যেহেতু এই পোস্টটি পড়ছেন অবশ্যই আপনি কম্পিউটার এর সামনে। এখন আপনার রুমের চারপারে তাকান দেখেন কি আছে, আপনার পাশে নিশ্চয় আপনার মোবাইল রয়েছে, তাহলে বানিয়ে ফেলুন আপনার dork
inurl:mobile.php?id=
আপনি মাউস দিয়ে সব কিছু ক্লিক করছেন বানিয়ে ফেলুন মাউসের dork
inurl:mouse.php?id=
এভাবে আপনার চিন্তা ধারা দিয়ে চেস্টা করতে থাকুন অবশ্যই ভালো dork বানাতে পারবেন। আমার মনে হয় dork বানানোর এর থেকে সহজ উপায় আর নেই 😛
একটা জিনিস লক্ষ করে দেখলাম যে অনেকেই সাইট হ্যাক করে তার রিয়াল আইপি দিয়েই এডমিন প্যানেল এ ঢুকে পরে । এতে আপনার অনেক ক্ষতি হওয়ার সম্ভাবনা রয়েছে। তাই সবসময় আপনার আইপি চেঞ্জ করে তারপরে সাইট হ্যাক করবেন।
আইপি চেঞ্জ করার জন্য আপনি প্রক্সি অথবা vpn(virtual private network) ব্যবহার করতে পারেন ।
যেমন :
proxy ---> http://www.hidemyass.com
vpn------> cyberghost Vpn
যখন আপনি কোনো সাইটকে ইঞ্জেক্ট করে এডমিন এবং পাসওয়ার্ড বের করবেন তখন আপনার দরকার এডমিন প্যানেল । এডমিন প্যানেল বের করার জন্য আমি কিছু সাইট দিচ্ছি যা যা স্কান করে বলে দিবে এডমিন প্যানেল এর সঠিক ঠিকানা।
আরো কিছু সাইট আছে কিন্তু সাইট গুলি আপাতত বন্ধ আছে।
havij দিয়ে আপনি এডমিন প্যানেল খুজে বের করতে পারবেন। প্রথমে havij ওপেন করুন তারপরে Find Admin এ ক্লিক করুন। তারপরে আপনার কাঙ্ক্ষিত সাইটটি বসান।
এই সব স্কেনার যখন এডমিন প্যানেল খুজতে ব্যর্থ হবে তখন আমরা site crawler ব্যবহার করবো। এই কাজটি সম্পন্ন করার জন্য আমরা Acunetix Web Vulnerability Scanner ব্যবহার করবো।
ডাউনলোড করুন এই লিঙ্ক থেকে :
http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner.exe
প্রথমে আপনার পিসিতে ইন্সটল করুন। তারপরে এটিকে রান করুন।
এমনো অনেক সাইট আছে যার এডমিন প্যানেল site crawlier দিয়েও পাওয়া যায় না। তখন আমরা আরেকটি মেথড ব্যবহার করতে পারি তাহলো
robots.txt আমরা robots.txt রিড করে কোনো সাইটের এডমিন প্যানেল বের করতে পারবো। robots.txt এর কাজ হচ্ছে site crawler এবং সার্চ ইঞ্জিন বট থেকে এডমিন প্যানেল কে লুকানো ।
robots.txt ব্যবহার করবেন এভাবে
http://www.apnarsite.com/robots.txt
এভাবে ওপেন করলে ঠিক এরকম কিছু পাবেন
এতেও যদি এডমিন প্যানেল না পান তাহলে আমার মতে লাস্ট চেস্টা হচ্ছে আপনি যেই সাইটটিকে SQL Inj3cT করেছেন। অই সাইটের এডমিন টেবিলকে Replace korun, ধরুন আপনি tbl_admin টেবিল থেকে কোনো সাইটের এডমিন ইউজার এবং পাসওয়ার্ড বের করেছেন। তাহলে বসাবেন ঠিক এভাবে
http://www.hackedsite.com/tbl_admin
বেশির ভাগ সাইটে এডমিন পাসওয়ার্ড ডাটাবেজ এ hash রুপে থাকে। hash অনেক ধরনের যেমন : MD5,MD4,SHA1
আমি এখানে কিছু সাইটের লিস্ট দিয়ে দিচ্ছি যেখান থেকে hash ক্রাক করতে পারবেন। তবে এমনও কিছু hash আছে যা এই সব সাইট গুলো ক্রাক করতে পারে না।
এই পর্ব এখানেই শেষ করছি পরের পর্বে থাকবে কিছু এডবান্স লেভেল এর SQL inj3cti0n method xD তাই পাশে থাকুন ।
কিছু কথা : অনেকেই havij দিয়ে সাইট হ্যাক করে থাকে আমি তাদের জন্য বলবো havij দিয়ে হ্যাক করলে আপনি কিছুই বুজবেন না কিভাবে কি হচ্ছে । ম্যানুয়ালি করার চেস্টা করুন than u will know how things are work xD
বিঃদ্রঃ এই পোস্টটির কপিরাইট সম্পূর্ণ সংরক্ষিত এবং বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া আর কোথাও এটা লিখা/পোস্ট করা যাবে না।
We Are Bangladesh Cyber Army 😀
আমি Script Kiddie। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 199 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
who am i ?
Ai Post Ti Purbe Tunerpage.com A Prokashito….