web hacks

বাংলায় হ্যাকিং

   * ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং-পর্বঃ ১
   * ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং-পর্বঃ ২

Facebook Logo ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে
চোখের পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

Join Bangladesh Cyber Army in FaceBook

SQLInjection1 1 ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক
হবে চোখের পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে)
বাংলায় হ্যাকিং-পর্বঃ ১

প্রথম পর্ব অনেকেই পছন্দ করেছেন এবং চেস্টা করেছেন তাই আপনাদেরকে অশেষ ধন্যবাদ ।

এই পর্বে যা থাকছে :

১।যেভাবে Vulnerable সাইট বের করতে হয় :
২। নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :
৩। যেভাবে এডমিন প্যানেল বের করতে হয় :
৪। Hash ক্রাক করার নিয়ম :
Vulnerable সাইট বেরার করার নিয়ম :

vulnerable সাইট বের করার জন্য সাধারণত google dork ব্যবহার করা হয়।
এখানে কিছু dork দেওয়া হলো।

http://pastebin.com/JKbYm05r

অনেকেই হয়তো এই dork গুলো নিয়ে google এ সার্চ মারবেন তারপরে url এর শেষে
' দিবেন তারপরে দেখবেন Error আসে কিনা। অনেক কষ্ট তাই না ?

আমি একটি লিঙ্ক দিচ্ছি যা সহজেই বলে দিবে সাইটটি SQL Vulnerable কিনা।
প্রথমে এই http://sharp-soft.ir যান তারপরে আপনার কাঙ্ক্ষিত dork টি বসান
তারপরে সার্চ এ ক্লিক করুন।

21bm9dy ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

এই গুলা সব public dork অর্থাৎ প্রতিদিন লক্ষ লক্ষ মানুষ এই dork ব্যবহার
করে সাইট হ্যাক করছে। আমি বলবো আপনি আপনার নিজের dork ব্যবহার করুন যা
public এ নেই। public dork ব্যবহার করলে দেখা যাবে যে আপনি এত কস্ট করে
একটি ওয়েবসাইট হ্যাক করলেন অথচ এডমিন প্যানেল এ গিয়ে দেখলেন আপনার আগে
আরেকজন হ্যাক করে চলে গেছে তখন নিশ্চয় আপনার মন খারাপ হওয়ার কথা। এখন
হয়তো আপনি প্রশ্ন করবেন ভাই আমি তো একদম কাচা কিভাবে dork বানাবো ?
আমি বলছি কিভাবে বানাবেন। আপনি যেহেতু এই পোস্টটি পড়ছেন অবশ্যই আপনি
কম্পিউটার এর সামনে। এখন আপনার রুমের চারপারে তাকান দেখেন কি আছে, আপনার
পাশে নিশ্চয় আপনার মোবাইল রয়েছে, তাহলে বানিয়ে ফেলুন আপনার dork
inurl:mobile.php?id=
আপনি মাউস দিয়ে সব কিছু ক্লিক করছেন বানিয়ে ফেলুন মাউসের dork
inurl:mouse.php?id=
এভাবে আপনার চিন্তা ধারা দিয়ে চেস্টা করতে থাকুন অবশ্যই ভালো dork বানাতে
পারবেন। আমার মনে হয় dork বানানোর এর থেকে সহজ উপায় আর নেই icon razz
ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের পলকে)
বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes
নিরাপদ ভাবে সাইটকে inj3ct করার নিয়ম :

একটা জিনিস লক্ষ করে দেখলাম যে অনেকেই সাইট হ্যাক করে তার রিয়াল আইপি
দিয়েই এডমিন প্যানেল এ ঢুকে পরে । এতে আপনার অনেক ক্ষতি হওয়ার সম্ভাবনা
রয়েছে। তাই সবসময় আপনার আইপি চেঞ্জ করে তারপরে সাইট হ্যাক করবেন।
আইপি চেঞ্জ করার জন্য আপনি প্রক্সি অথবা vpn(virtual private network)
ব্যবহার করতে পারেন ।
যেমন :
proxy ---> http://www.hidemyass.com
vpn------> cyberghost Vpn
সাইটের এডমিন প্যানেল বের করার নিয়ম :

যখন আপনি কোনো সাইটকে ইঞ্জেক্ট করে এডমিন এবং পাসওয়ার্ড বের করবেন তখন
আপনার দরকার এডমিন প্যানেল । এডমিন প্যানেল বের করার জন্য আমি কিছু সাইট
দিচ্ছি যা যা স্কান করে বলে দিবে এডমিন প্যানেল এর সঠিক ঠিকানা।

http://sc0rpion.ir/af/

2roqixy ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

আরো কিছু সাইট আছে কিন্তু সাইট গুলি আপাতত বন্ধ আছে।

havij দিয়ে আপনি এডমিন প্যানেল খুজে বের করতে পারবেন। প্রথমে havij ওপেন
করুন তারপরে Find Admin এ ক্লিক করুন। তারপরে আপনার কাঙ্ক্ষিত সাইটটি
বসান।

2qs06li ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

এই সব স্কেনার যখন এডমিন প্যানেল খুজতে ব্যর্থ হবে তখন আমরা site crawler
ব্যবহার করবো। এই কাজটি সম্পন্ন করার জন্য আমরা Acunetix Web
Vulnerability Scanner ব্যবহার করবো।
ডাউনলোড করুন এই লিঙ্ক থেকে :

http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner.exe

প্রথমে আপনার পিসিতে ইন্সটল করুন। তারপরে এটিকে রান করুন।

wvrfgn ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

jkhfk0 ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

4ugt1l ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

এমনো অনেক সাইট আছে যার এডমিন প্যানেল site crawlier দিয়েও পাওয়া যায় না।
তখন আমরা আরেকটি মেথড ব্যবহার করতে পারি তাহলো
robots.txt আমরা robots.txt রিড করে কোনো সাইটের এডমিন প্যানেল বের করতে
পারবো। robots.txt এর কাজ হচ্ছে site crawler এবং সার্চ ইঞ্জিন বট থেকে
এডমিন প্যানেল কে লুকানো ।

robots.txt ব্যবহার করবেন এভাবে
www.apnarsite.com/robots.txt

এভাবে ওপেন করলে ঠিক এরকম কিছু পাবেন
28cn5te ওয়েব সাইট হ্যাক করুন SQL ইঞ্জেকশন দিয়ে (সাইট হ্যাক হবে চোখের
পলকে) বাংলায় হ্যাকিং পর্বঃ ২ | Techtunes

এতেও যদি এডমিন প্যানেল না পান তাহলে আমার মতে লাস্ট চেস্টা হচ্ছে আপনি
যেই সাইটটিকে SQL Inj3cT করেছেন। অই সাইটের এডমিন টেবিলকে Replace korun,
ধরুন আপনি tbl_admin টেবিল থেকে কোনো সাইটের এডমিন ইউজার এবং পাসওয়ার্ড
বের করেছেন। তাহলে বসাবেন ঠিক এভাবে

http://www.hackedsite.com/tbl_admin
Hash ক্রাক করার নিয়ম :

বেশির ভাগ সাইটে এডমিন পাসওয়ার্ড ডাটাবেজ এ hash রুপে থাকে। hash অনেক
ধরনের যেমন : MD5,MD4,SHA1

আমি এখানে কিছু সাইটের লিস্ট দিয়ে দিচ্ছি যেখান থেকে hash ক্রাক করতে
পারবেন। তবে এমনও কিছু hash আছে যা এই সব সাইট গুলো ক্রাক করতে পারে না।

http://pastebin.com/mdpUpdSB

এই পর্ব এখানেই শেষ করছি পরের পর্বে থাকবে কিছু এডবান্স লেভেল এর SQL
inj3cti0n method xD তাই পাশে থাকুন ।

কিছু কথা : অনেকেই havij দিয়ে সাইট হ্যাক করে থাকে আমি তাদের জন্য বলবো
havij দিয়ে হ্যাক করলে আপনি কিছুই বুজবেন না কিভাবে কি হচ্ছে ।
ম্যানুয়ালি করার চেস্টা করুন than u will know how things are work xD