ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

11
1829

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

Join Bangladesh Cyber Army in FaceBook

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ১

প্রথম পর্ব অনেকেই পছন্দ করেছেন এবং চেস্টা করেছেন তাই আপনাদেরকে অশেষ ধন্যবাদ ।

এই পর্বে যা থাকছে :

১।যেভাবে Vulnerable সাইট বের করতে হয় :
২। নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :
৩। যেভাবে এডমিন প্যানেল বের করতে হয় :
৪। Hash ক্রাক করার নিয়ম :

Vulnerable সাইট বেরার করার নিয়ম :

vulnerable সাইট বের করার জন্য সাধারণত google dork ব্যবহার করা হয়। এখানে কিছু dork দেওয়া হলো।
http://pastebin.com/JKbYm05r
অনেকেই হয়তো এই dork গুলো নিয়ে google এ সার্চ মারবেন তারপরে url এর শেষে ‘ দিবেন তারপরে দেখবেন Error আসে কিনা। অনেক কষ্ট তাই না ?

আমি একটি লিঙ্ক দিচ্ছি যা সহজেই বলে দিবে সাইটটি SQL Vulnerable কিনা। প্রথমে এই http://sharp-soft.ir যান তারপরে আপনার কাঙ্ক্ষিত dork টি বসান তারপরে সার্চ এ ক্লিক করুন।

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

এই গুলা সব public dork অর্থাৎ প্রতিদিন লক্ষ লক্ষ মানুষ এই dork ব্যবহার করে সাইট হ্যাক করছে। আমি বলবো আপনি আপনার নিজের dork ব্যবহার করুন যা public এ নেই। public dork ব্যবহার করলে দেখা যাবে যে আপনি এত কস্ট করে একটি ওয়েবসাইট হ্যাক করলেন অথচ এডমিন প্যানেল এ গিয়ে দেখলেন আপনার আগে আরেকজন হ্যাক করে চলে গেছে তখন নিশ্চয় আপনার মন খারাপ হওয়ার কথা। এখন হয়তো আপনি প্রশ্ন করবেন ভাই আমি তো একদম কাচা কিভাবে dork বানাবো ?
আমি বলছি কিভাবে বানাবেন। আপনি যেহেতু এই পোস্টটি পড়ছেন অবশ্যই আপনি কম্পিউটার এর সামনে। এখন আপনার রুমের চারপারে তাকান দেখেন কি আছে, আপনার পাশে নিশ্চয় আপনার মোবাইল রয়েছে, তাহলে বানিয়ে ফেলুন আপনার dork
inurl:mobile.php?id=
আপনি মাউস দিয়ে সব কিছু ক্লিক করছেন বানিয়ে ফেলুন মাউসের dork
inurl:mouse.php?id=
এভাবে আপনার চিন্তা ধারা দিয়ে চেস্টা করতে থাকুন অবশ্যই ভালো dork বানাতে পারবেন। আমার মনে হয় dork বানানোর এর থেকে সহজ উপায় আর নেই :P

নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :

একটা জিনিস লক্ষ করে দেখলাম যে অনেকেই সাইট হ্যাক করে তার রিয়াল আইপি দিয়েই এডমিন প্যানেল এ ঢুকে পরে । এতে আপনার অনেক ক্ষতি হওয়ার সম্ভাবনা রয়েছে। তাই সবসময় আপনার আইপি চেঞ্জ করে তারপরে সাইট হ্যাক করবেন।
আইপি চেঞ্জ করার জন্য আপনি প্রক্সি অথবা vpn(virtual private network) ব্যবহার করতে পারেন ।
যেমন :
proxy —> http://www.hidemyass.com
vpn——> cyberghost Vpn

সাইটের এডমিন প্যানেল বের করার নিয়ম :

যখন আপনি কোনো সাইটকে ইঞ্জেক্ট করে এডমিন এবং পাসওয়ার্ড বের করবেন তখন আপনার দরকার এডমিন প্যানেল । এডমিন প্যানেল বের করার জন্য আমি কিছু সাইট দিচ্ছি যা যা স্কান করে বলে দিবে এডমিন প্যানেল এর সঠিক ঠিকানা।

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

আরো কিছু সাইট আছে কিন্তু সাইট গুলি আপাতত বন্ধ আছে।

havij দিয়ে আপনি এডমিন প্যানেল খুজে বের করতে পারবেন। প্রথমে havij ওপেন করুন তারপরে Find Admin এ ক্লিক করুন। তারপরে আপনার কাঙ্ক্ষিত সাইটটি বসান।

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

এই সব স্কেনার যখন এডমিন প্যানেল খুজতে ব্যর্থ হবে তখন আমরা site crawler ব্যবহার করবো। এই কাজটি সম্পন্ন করার জন্য আমরা Acunetix Web Vulnerability Scanner ব্যবহার করবো।
ডাউনলোড করুন এই লিঙ্ক থেকে :
http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner.exe

প্রথমে আপনার পিসিতে ইন্সটল করুন। তারপরে এটিকে রান করুন।

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

এমনো অনেক সাইট আছে যার এডমিন প্যানেল site crawlier দিয়েও পাওয়া যায় না। তখন আমরা আরেকটি মেথড ব্যবহার করতে পারি তাহলো
robots.txt আমরা robots.txt রিড করে কোনো সাইটের এডমিন প্যানেল বের করতে পারবো। robots.txt এর কাজ হচ্ছে site crawler এবং সার্চ ইঞ্জিন বট থেকে এডমিন প্যানেল কে লুকানো ।

robots.txt ব্যবহার করবেন এভাবে
www.apnarsite.com/robots.txt

এভাবে ওপেন করলে ঠিক এরকম কিছু পাবেন
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

এতেও যদি এডমিন প্যানেল না পান তাহলে আমার মতে লাস্ট চেস্টা হচ্ছে আপনি যেই সাইটটিকে SQL Inj3cT করেছেন। অই সাইটের এডমিন টেবিলকে Replace korun, ধরুন আপনি tbl_admin টেবিল থেকে কোনো সাইটের এডমিন ইউজার এবং পাসওয়ার্ড বের করেছেন। তাহলে বসাবেন ঠিক এভাবে

http://www.hackedsite.com/tbl_admin

Hash ক্রাক করার নিয়ম :

বেশির ভাগ সাইটে এডমিন পাসওয়ার্ড ডাটাবেজ এ hash রুপে থাকে। hash অনেক ধরনের যেমন : MD5,MD4,SHA1

আমি এখানে কিছু সাইটের লিস্ট দিয়ে দিচ্ছি যেখান থেকে hash ক্রাক করতে পারবেন। তবে এমনও কিছু hash আছে যা এই সব সাইট গুলো ক্রাক করতে পারে না।

http://pastebin.com/mdpUpdSB

এই পর্ব এখানেই শেষ করছি পরের পর্বে থাকবে কিছু এডবান্স লেভেল এর SQL inj3cti0n method xD তাই পাশে থাকুন ।

কিছু কথা : অনেকেই havij দিয়ে সাইট হ্যাক করে থাকে আমি তাদের জন্য বলবো havij দিয়ে হ্যাক করলে আপনি কিছুই বুজবেন না কিভাবে কি হচ্ছে । ম্যানুয়ালি করার চেস্টা করুন than u will know how things are work xD

বিঃদ্রঃ এই পোস্টটির কপিরাইট সম্পূর্ণ সংরক্ষিত এবং বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া আর কোথাও এটা লিখা/পোস্ট করা যাবে না।

We Are Bangladesh Cyber Army :D

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

11 মন্তব্য

  1. আমি একটা সিতে এর এডমিন id আর password বাহির করেসি havij দিয়া বুট এডমিন পানেল বের করতে পারিনাই.
    here is detail যদি পারেন হেল্প করেন
    Target: http://www.woolfdesigns.co.uk/content-page.php?id=%Inject_Here%15
    Date: 4/30/2012 6:15:34 PM
    DB Detection: MySQL >=5 (Auto Detected)
    Method: GET
    Type: Integer (Auto Detected)
    Data Base: woolfdesigns-db-live
    Table: tbl_admin
    Total Rows: 1

    pass admin_ID enabled user
    5813c62f661d926b 2 1 peterfuller

  2. এইটাও একটা পোষ্ট :!!! মারাত্নক!!! আমার মত যারা নতুন তাদের জন্য যথেষ্ট ::

  3. অনেক অনেক ধন্যবাদ এরকম একটি পোস্ট দেয়ার জন্য!!! এরকম পোস্ট নিয়মিত দিলে সত্যি সত্যি কিছু শিখতে পারব বলে মনে হয়।

  4. চরম! স্ক্রিপ্ট কিডি ভাই অসাধারন। ঐতিহাসিক। পোস্ট। :D

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

6 + eighteen =