SQL Map দিয়ে সহজেই হ্যাক করুন ওয়েবসাইট - Hack School Bangladesh

হ্যাকিং শিখুন নিজেকে রক্ষা করার জন্যে!

Post Top Ad

Responsive Ads Here

SQL Map দিয়ে সহজেই হ্যাক করুন ওয়েবসাইট

Share This

সবাইকে স্বাগতম SQL Map টিউটোরিয়ালে ।

আজকে আমরা দেখবো কিভাবে উইন্ডোজ সিস্টেমে SQL Map ব্যাবহার করা হয়।প্রথমেই
পাইথন ডাউনলোড করুন এইখান থেকে


এই লিঙ্ক থেকে পাইথনের 3.4.1 এবং 2.7.8 ভার্সন ডাউনলোড করে নিন। ডাউনলোডের পর দুটোই ভার্সনই আপনার পিসিতে ইন্সটল করে নিন। SQL Map টুলটি Python ল্যাঙ্গুয়েজ দিয়ে বানানো হয়েছে । এই কারণে SQL MAP চালানোর জন্যে পাইথন ইন্সটল করে নিয়ে হবে। এরপরে এই লিঙ্ক থেকে SQL MAP এর জিপ ফাইলটি ডাউনলোড করুন।



এখন SQL MAP ফাইলটি আনজিপ করুন । এরপর আনজিপ করা ফাইলটির ভিতরে প্রবেশ করলে আপনি আরেকটি ফোল্ডার দেখতে পাবেন ।
সেই ফোল্ডারটি কপি করে ডেক্সটপে সেভ করুন এবং আপনার যে নামে ইচ্ছে Rename করুন! আমি নাম দিলাম sqlmap এরপর স্টার্ট মেনু তে গিয়ে রান থেকে CMD চালু করুন । আবার কমান্ড লেখুনঃ cd desktop এরপরে লেখুনঃ cd sqlmap
এরপরে কাজ হবে ভুলনরাবল সাইট বের করা যেটা আমি আমার প্রথম টিউটোরিয়ালে লেখেছিলাম ।
প্রথম টিউটোরিয়ালটি দেখতে এই লিঙ্কে যান । SQLi সাইট বের করার পর এখন আমরা SQL Map এ কাজ শুরু করবো । প্রথমেই সাইটের ডাটাবেস বের করার জন্যে কমান্ড হবে ।
  • sqlmap.py -u http://vulnerablesite.com/index.php?id=10 --dbs
এখানে -u দিয়ে বোঝানো হয়েছে url কে এবং --dbs দিয়ে ডাটাবেস।


ছবিটির তীর নির্দেশিত স্থানটি লক্ষ করুন এখানে লেখা আছে টেস্টের মাধ্যমে বোঝা যাচ্ছে যে টার্গেটের সাইটের ডাটাবেস My Sql দিয়ে করা
আপনি কি চান অন্য ডাটাবেস গুলোর টেস্ট গুলো বাদ দিতে?
সময় বাচাতে চায়লে ইয়েস লেখুন মানে Y লেখুন অন্যথা যদি ভালো মতন টেস্ট করতে চান তাহলে N লেখুন!
আমি Y দিলাম।
এরপর দেখাচ্ছে আপনিকি MySQL Injection এর সকল মেথড টেস্ট করে দেখতে চান?


আপনি যদি চান Y দিন অন্যথা N বা না । আমি Y দিলাম।
যায় হোক এরপর কাজ শুরু করে দিবে আপনার SQL MAP :D
এখানে দেখাচ্ছে যে সাইটটি ভুলনরাবল আপনি কি টেস্টটি চালু রাখত

এখন আমি y দিলাম ।
এখন SQLMAP তার কাজ শুরু করে দিবে।
এবং কিছুক্ষন পর ডাটাবেস দেখাবে।
বেশির ভাগ সময় দুইটি ডাটাবেস থাকে।
একটা ডাটাবেস হয় information_schema
অপরটি হয়ঃ victimsite_database (ভিকটিম সাইট ডাটাবেস বলতে বোঝানো হয়েছে আপনার যার সাইটে SQLi করতে চাচ্ছেন তার ডাটাবেসের নাম, এক এক সময় ডাটাবেসের নাম এক এক রকম হয়। যায় হোক ডাটাবেস বের করার পর এবার আমাদের কাজ হবে টেবিলস বের করা।
যার জন্যে কমান্ডঃ

sqlmap.py -u http://vulnerablesite.com/index.php?id=10 -D database name --tables

এই কমান্ডেও -u দ্বারা বোঝানো হয়েছে url কে -D দ্বারা বোঝানো হয়েছে ডাটাবেস এবং তারপরে দিবেন ডাটাবেসের নাম যা কিছুক্ষন আগে বের
বের করেছেন এবং --tables দ্বারা টেবিলস কে বোঝানো হয়েছে । এই কমান্ডটি কাজ হলো এই কমান্ডটি ডাটাবেস থেকে টেবিলস গুলো
ডাম্প করবে।
টেবিলস বের করার পর মনে করেন আপনি এই টেবিল গুলো পেলেনঃ
  • admin_login
  • gallery
  • about-us
  • contact
  • email
এখন আমাদের উদ্দেশ্য হচ্ছে ওয়েবসাইট হ্যাক করা । ওয়েবসাইট হ্যাক করতে হলে দরকার হবে ওয়েবসাইটের এডমিন আইডি এবং পাসওয়ার্ডের।
এখন টেবিলস গুলোতে admin_login এই টেবিলসটাতেই এডমিন ইনফরমেশন থাকবে বা থাকার কথা ।
চলুন তাহলে আমরা এখন টেবিলস থেকে কলাম বের করি।
আমরা যে টেবিলিস থেকে কলাম বের করবো সেটা হচ্ছে admin_login এখন এই টেবিল থেকে কলাম বের করার জন্যে কমান্ড হবে
sqlmap.py -u http://www.vulnerable.com/index.php?id=10 -T admin_login --columns
এখানে আগের মতনই u দ্বারা rul এবং -T দ্বারা বোঝানো হয়েছে Table এবং columns দ্বারা বোঝানো হয়েছে কলাম কে।
এই কমান্ডের মানে হচ্ছে admin_login টেবিলস থেকে কলাম গুলো ডাম্প করা।
যায় হোক এখন মনে করে admin_login টেবিল থেকে এই কলাম গুলো পেলাম।
  • id
  • username
  • password
এখন আমাদের কাজ হচ্ছে এই কলাম গুলো থেকে ডাটা ডাম্প করা  :)
যার জন্যে কমান্ড হবেঃ

sqlmap.py -u http://www.vulnerable.com/index.php?id=10 -T admin_login -U test --dump

এডমিন লগিন টেবিল থেকে ডাটা ডাম্প করা শেষ  :D
তারপর কি হবে আপনাদের বোঝারই কথা : D
ধন্যবাদ কষ্টে করে পড়ার জন্যে!
আপনার পড়তে যদি কষ্ট হয়ে থাকে তাহলে আমার লেখতে কত কষ্ট হয়েছে সেটা আপনাদের বোঝারই কথা :P অনেকেই ইনবক্সে হ্যাকিং শেখার জন্যে মেসেজ দেন। তাদের জন্যে এই ট্রেইনিং জোন খুললাম!
হ্যাক স্কুল বিডি ট্রেইনিং জোন
গ্রুপ এর জয়েন করার নিয়মকানুন গুলো দেখে নিয়ে আমাকে একটা ফেইসবুকে মেসেজ দিবেন :)
আমার ফেইসবুক আইডি

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন

মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷

Post Bottom Ad

Responsive Ads Here

Pages