আমার পঠিত ব্লগ সমুহ

সোমবার, ২৩ মে, ২০১১

SQL Injection (ওয়েবসাইট হ্যাক)

SQL Injection (ওয়েবসাইট হ্যাক)

 আজকাল cyber security যেমন শক্ত হয়ে যাচ্ছে, এর পাশাপাশি হ্যাকিংও  অনেক ক্ষেত্রে advance ও সহজ হয়ে যাচ্ছে। এক সময় ওয়েবসাইট manually "SQL injection" করে হ্যাক করা ছিল সময় শাপেক্ষ আর শুধু মাত্র দক্ষ হ্যাকাররা করতে পারতো। কিন্তু Havij এর মত কিছু tool গুলোর মাধ্যমে এটা এখন একেবারে সহজ হয়ে গেছে। এখন পাঁচ বছর বয়সের একটা বাচ্চাও (কথার কথা )  Havij দিয়ে SQL Injection করতে পারবে।যাইহোক, এখন আগে এখান থেকে  http://dl.dropbox.com/u/23825757/Havij%201.14.rar Havij 1.14 ডাউনলোড করে নিন। এটা ক্র্যাক করা আছে তাই আপনাকে এটা ইন্সটল করতে হবে না, সরাসরি ব্যাবহার করতে পারবেন।
Havij দিয়ে  কিভাবে SQL Injection করা যায় তা এখন বলছি।
তার আগে আপনাকে বের করে নিতে হবে কোন কোন ওয়েবসাইট গুলো SQL Injection এর জন্য  vulnerable। এর জন্য আপনাকে Google Dork ব্যাবহার করে দেখে নিতে হবে যে কোন ওয়েবসাইট গুলো এর শিকার হতে পারে। নিচে আমি কিছু  Dorks দিয়ে দিচ্ছি যেগুলা আপনারা Google search এ কপি পেস্ট করে বের করে দেখতে পারবেন যে কোনগুলো vulnerable.
  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category=
  • inurl:article.php?ID=
ওপরের dork গুলোর যেকোনো একটা ব্যাবহার করে দেখবেন যে হাজার হাজার ওয়েবসাইট Google search machine এ দেখাচ্ছে। এই ওয়েবসাইট গুলোর যেকোনো একটা SQL Injection er জন্য vulnerable হতে পারে। তবে কোনটা vulnerable ওয়েবসাইট এবং ওয়েবসাইট টি হ্যাক করার ক্ষেত্রে আপনি কতদুর যেতে পারবেন তা এই টুলটা সবই আপনাকে বলে দিবে। আপনাকে ওখান থেকে বের করা যেকোনো একটা ওয়েবসাইটকে সিলেক্ট করে ওই ওয়েবসাইট এর dork সহ কপি করে Havij এ যেই  Target অপশন আছে  সেখানে পেস্ট করে Analyze button এ ক্লিক করতে হবে। ধরুন যদি সার্চ করে পাওয়া ওয়েবসাইট যদি   http://www.target.com হয় তাহলে তারপাশে ওই Dork টি সহ পুরা ওয়েবসাইট  (http://www.target.com/inurl:index.php?id=) কপি করে Havij এ Target অপশন এ গিয়ে পেস্ট করে Analyze করতে হবে। এরপর কি কি করতে হবে তা এই ভিডিও tutorial তা দেখে সহজে বুঝতে পারবেন। যারা English এ দুর্বল তাদেরও কোন সমস্যা হবে না,  শুধু যা যা করে এখানে করে দেখানো হচ্ছে, তা অনুসরণ করলেই হবে। ভিডিও টির লিংক দিয়ে দিচ্ছি।

তবে শুধু ব্লগ আর ফোরাম এর tutorial পড়ে ভালো হ্যাকার হওয়া যায় না, আপনাকে হ্যাকিং এর উপর অনেক বই ও পরতে হবে। যাইহোক, যদি কেউ SQL Injection সম্পর্কে যদি দক্ষ হ্যাকারদের মত করে জানতে চান তাহলে এই বইটি ডাউনলোড করতে পারেন।
http://dl.dropbox.com/u/23825757/SQL_Injection_Attacks_and_Defense_2009_.pdf
এর দ্বারা পোস্ট করা এই সময়ে

1 টি মন্তব্য:

এতে সদস্যতা: মন্তব্যগুলি পোস্ট করুন (Atom)