meeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

♥♥ Havij SQLi টিউটোরিয়াল, সম্পূর্ণ বাংলায় ♥♥♥ পর্ব-১০

পোষ্টটির অভিযোগ করুন

পোষ্টটি পড়েছেন 4,590 জন 23 নভেম্বর 2011 অনির্বাচিত টিউনার™ 13 টি মন্তব্য হয়েছে

Share19

আসসালামু আলাইকুম, সবাইকে আজকের পোষ্টে স্বাগতম। কেমন আছেন সবাই? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে খুবই ভাল আছেন। ভাল থাকুন ও ভাল রাখুন আপনার পাশের মানুষটিকে। চলছে “ভ্রাম্যমান হ্যাকিং ক্লাস”। কেমন হচ্ছে? ভাল লাগলে ১ চাপুন, ভাল না লাগলেও ১ চাপুন। কিছুই করার নাই ১ চাপতেই হবে।  আজ হল “ভ্রাম্যমান হ্যাকিং ক্লাস” এর ১০ম পর্ব। আজকের পর্বে থাকছে Havij SQLi টিউটোরিয়াল। আজকের সকালটা খুবই ভাল লাগছে। আর এই বছরের তারিখগুলোও চমৎকার। এই যে, সেদিন গেল ১১.১১.১১ আর গত কয়েক দিন আগে গেল ২০.১১.২০১১। কিছু বুঝেছেন? দশমিকগুলো উঠিয়ে দেন, তাহলে কি দেখছেন? ২০১১ ২০১১ তাই না?

https://www.facebook.com/unselected

হ্যাকিং নিয়ে ধারাবাহিক পর্বগুলো দেখেনঃ

• !i!i XSS এর একটি সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল !i!i পর্ব- ১
• i!i!i!i! কিভাবে RapidShare ক্র্যাক করবেন i!i!i!i! পর্ব- ২
• মাত্র ৫ মিনিটে একটি ওয়েবসাইট হ্যাকিং করুন (মেগা পোষ্ট) পর্ব- ৩
• আবারও হ্যাকিং করুন ওয়েব সাইট!!! এবারেরটা কতক্ষণ? ১০ মিনিটও লাগবে না | পর্ব- ৪
• XSS এর সম্পূর্ণ টিউটোরিয়াল (নতুনদের জন্য) পর্ব- ৫
• …::: LFI হ্যাকিংয়ের সম্পূর্ণ বাংলা টিউটোরিয়াল :::… পর্ব- ৬
• IIS Exploit সম্পূর্ণ বাংলা হ্যাকিং টিউটোরিয়াল (উইন্ডোজ ৭) | পর্ব-৭
• ®¤Θ RTE হ্যাকিং টিউটোরিয়াল, হ্যাকিং করতে মাত্র কয়েকমিনিট সময় নেন ®¤Θ | পর্ব-৮
• ®‡†‡† CyberGate Rat হ্যাকিং টিউটোরিয়াল †‡†‡® | পর্ব-৯
• ♥♥♥ Havij SQLi টিউটোরিয়াল, সম্পূর্ণ বাংলায় ♥♥♥ পর্ব-১০

হ্যাকিংয়ের বিভিন্ন সফটওয়্যারগুলোর মধ্যে Havij অন্যতম। এটি খুবই কার্যকারি একটু টুলস। এটি সাধারণত ওয়েবসাইটের Admin পেজ খুঁজে বের করতে ব্যবহার করার হয়। ভাল কথা, আচ্ছা আপনারা জানেন কি? SQLi এর পূর্ণরূপ কি? যারা জানেন না, তারা এবার জেনে নিন SQLi এর পূর্ণরূপ হল Structured Query Language Injection. প্রথমে Havij  টুলসটি ডাউনলোড করে নিন। তারপর আমরা কাজ শুরু করব।

• Hivij Direct Download এখানে মাউসের রাইট বাটন ক্লিক করে New Tab এ ক্লিক করুন। সরাসরি দয়া করে ক্লিক করবেন না।
• Hivij Mediafire Download 

♥♥♥ Havij SQLi টিউটোরিয়াল ♥♥♥

• প্রথমে Google.Com এ যান।
• এবার নিচের গুগল ডকটি লিখে সার্চ দিন।

"inurl:php?id="

• তাহলে অনেকগুলো ফলাফল দেখাবে।

https://www.facebook.com/unselected

• দেখুন ফলাফল দেখাচ্ছে “প্রায় 2,010,000,000টি ফলাফল(0.23 সেকেন্ড) ”
• এবার যে কোন একটি সাইটে প্রবেশ করুন।
• এছাড়াও আপনি যে কোন সাইট ধরতে পারবেন, যে সব সাইটের পর php?id= আছে। সেই সব সাইটে পারবেন। যেমনঃ

http://www.paulprescott.com/theme.php?id=10

• আমরা এই সাইটটিকে টার্গেট করলাম।

https://www.facebook.com/unselected

• এবার আপনার টার্গেট করা সাইটের লিংকের শেষে দেখেন এমন একটা আছে ID=XX, এখানে XX এর জায়গায় যেকোন নং আছে। যেমন আমার এখানে আছে ID=10
• এবারর এই লিংকের শেষে একটা    ( ‘ )     লাগান।
• এবার এন্টার দিন।

https://www.facebook.com/unselected

• এবার যদি উপরের মতো Error দেখায়, তাহলে বুঝবেন যে, সাইটটিতে inject করা যাবে।
• এবার “Havij” টুলসটা ওপেন করুন। তাহলে নিচের মতো আসবে।

https://www.facebook.com/unselected

• এবার Error পাওয়া সাইটির লিংকটি এখানে দেন ও “Analyze” বাটনে ক্লিক করুন। (উপরের চিত্রটি দেখুন)।
• এবার কিছুক্ষণ অপেক্ষা করুন। তাহলে টুলসটি ওয়েবসাইটটি পরীক্ষা করবে।
• যদি কাজ হয়, তাহলে এই রকম ম্যাসেজ দিবে।

"Current DB: XXXX"

• নিচের ছবিটি দেখূন।

https://www.facebook.com/unselected

• এবার “Tables” tab এ যান।
• এবার “Get DB’s” এ ক্লিক করুন।

https://www.facebook.com/unselected

• এবার বামপাশের প্যানেলে দেখুন ২টা ড্যাম্প ফাইল পাওয়া গেছে। “paul_third”, ও “information_schema” দুটা ফাইল

https://www.facebook.com/unselected

• “information_schema” আপনার ধরার দরকার নাই। এখানে MySQL তথ্য থাকে।
• শুধু মাত্র “paul_third” সিলেক্ট করুন।
• এবার “Get Tables” এ ক্লিক করুন।

https://www.facebook.com/unselected

• তাহলে, আপনি টেবিলের ড্যাম্প ফাইলগুলো পেয়ে যাবেন।

https://www.facebook.com/unselected

• এখন আমরা administration panel টি হ্যাক করতে চেষ্টা করব।
• এখন “admin” table টি চেক করুন।
• এখানে মাত্র ১ জনই ইউজার পাবেন। যদি আপনি কোন ইউজার না পান, তাহলে আপনি এখানে হ্যাক করতে পারবেন না।
• এবার “Get Columns” বাটনে ক্লিক করুন।

https://www.facebook.com/unselected

• তাহলে নিচের মতো আসবে।
• এখানে “id”, “username” ( যে Username দিয়ে ওয়েবসাইটে লগইন করে ) “password” ( যে Password দিয়ে ওয়েবসাইটে লগইন করে),ও “email” (এডমিন যে যে ইমেইল দিয়ে রেজিঃ করেছে ও কাজ করে)।

https://www.facebook.com/unselected

• এবার “Get Data” ট্যাবে ক্লিক করুন।
• তাহলে টুলসটি আপনাকে Username, Password ও ইমেইলের তথ্যগুলো দেখাবে।

https://www.facebook.com/unselected

• আবারও “Find Admin” ট্যাবে ক্লিক করুন।
• তাহলে এটি আপনাকে Administration Panel login দেখিয়ে দেবে।

https://www.facebook.com/unselected

• এবার আপনি আপনার ভিকটিমের ওয়েবসাইটির নাম টাইপ করুন administration panel বের করার জন্য।
• তবে মনে রাখবেন .php?id=XX আবার লাগায়েন না।

https://www.facebook.com/unselected

• “Path to Search” বক্সে সম্পূর্ণ URL টি লিখবেন / সহ।
• এবার “Start” বাটনে ক্লিক করুন। তাহলে আপনাকে Administration Panel login page টা দেখাবে।
• তাহলে আমরা  Administration Panel পেলাম।

https://www.facebook.com/unselected

• এবার administration panel login পেজে যান ও আগের পাওয়া ইউজার আইডি ও পাসওয়ার্ড দিয়ে এডমিন পেজ লগইন করুন।

এই পোষ্টটির অপব্যবহার করবেন না। এটি শুধু মাত্র শিক্ষামূলক পোষ্ট। পোষ্টের অপব্যবহারে কেউ ক্ষতিগ্রস্থ হলে টিজে দায়ী নন।