|
|
| নির্বাচিত পোস্ট | লগইন | রেজিস্ট্রেশন করুন | রিফ্রেস |
মুক্তকণ্ঠ
দেশকে ভীষণ ভালবাসি। দেশের মানুষকে ভালবাসি।
শিকার খোঁজাঃ
SQL Injection হল সাইটের নিরাপত্তা ব্যবস্থা ভেঙ্গে তথ্য বের করার এক ধরণের কৌশল। শুধুমাত্র যে সব সাইটের ডাটাবেজে কোনও ত্রুটি (Error) থাকে, সে ধরণের সাইটে SQL Injection প্রয়োগ করে তথ্য বের করা সম্ভব হয়। এতোটুকু শুনে ঘাবড়ে যাওয়ার কিছু নেই; ডাটাবেজে এরর আছে এরকম সাইটের সংখ্যা অনেক, হ্যাক করার মতো অনেক সাইট পাবেন!
আপনার প্রাথমিক কাজ হল, একটি সাইট Vulnerable (আক্রমণ করা যাবে এমন) কিনা, SQL Inject করা যাবে কিনা সেটি জানা। সাধারণত যে সকল সাইটের URL-এ ID এবং Value থাকে, সে সকল সাইটে SQL Error থাকে। যেমন ধরুনঃ www.bonsaitrees.com/gallery.php?id=4 ঠিকানাটি। লক্ষ্য করুন এই ইউআরএল-এ id=4; এখানে ID এবং value (4) আছে। এই সাইটটিতে SQL Inject করলে সফল হওয়ার সম্ভাবনা বেশি। আপনি হয়তো ভাবছেন কোন কোন সাইটে Id=value আছে কীভাবে জানবেন, ইন্টারনেটে তো কোটি কোটি ওয়েবসাইট! গুগোলে inurl:games.php?id=, inurl:member.php?id= ইত্যাদি লিখে সার্চ দিন। এরকম আরও কিছু Dork-এর জন্যে এই পোষ্টটি দেখুন।
ধরা যাক, আপনি এরকম একটি সাইট পেয়েছেন যেখানে id=value আছে। এখন এটি Vulnerable কিনা নিশ্চিত হবেন কীভাবে? এক্ষেত্রে আপনাকে একটি টোকেন ব্যবহার করতে হবে। প্রথমে ওই লিংকে যান, পুরো পেইজটি ভালো করে লক্ষ্য করুন। এবার URL-এর শেষে একটি টোকেন (‘) দিন। মুল লিংক যদি হয় www.bonsaitrees.com/gallery.php?id=4, তাহলে www.bonsaitrees.com/gallery.php?id=4′ লিংকে যান। দ্বিতীয় লিংকে লক্ষ্য করুন 4-এর পরে অতিরিক্ত চিহ্ন সংযোজিত হয়েছে। দ্বিতীয় লিংকে যাওয়ার পর যদি কোনও পরিবর্তন লক্ষ্য করেন, তাহলে এই সাইটটি vulnerable! পরিবর্তন বলতে- কোনও লেখা বা ছবি উধাও হয়ে যাওয়া, এলোমেলো লেখা দেখানো, কখনো কখনো লে-আউট পাল্টে যাওয়া ইত্যাদি।
প্রস্তুতিঃ
১) প্রস্তুতির অংশ হিসেবে HackBar নামের মজিলা এডঅন ডাউনলোড করে নিন। এই এডঅনটি আপনাকে অসাধারণ কিছু সুবিধা দেবে। HackBar ডাউনলোড করতে এখানে ক্লিক করুন। ব্যবহারবিধি জানতে এই লেখাটি দেখুন।
২) Vulnerability যাচাই করার জন্যে তুমুল জনপ্রিয় Havij ডাউনলোড করুন। এই সফটওয়্যার দিয়ে খুব সহজে একটি সাইটে SQL Error আছে কিনা পরীক্ষা করতে পারবেন। ডাউনলোড করতে এখানে ক্লিক করুন।
HackBar এবং Havij-এর ব্যবহার নিয়ে প্রয়োজনের সময় আলোচনা করব। এ পর্যন্ত কোথাও বুঝতে সমস্যা হলে অবশ্যই বলবেন, আমি চেষ্টা করব উত্তর দিতে।
SQL Injection-এর বিস্তারিত কৌশল জানতে এখানে ক্লিক করুন।
২৪ টি 
+১২/-০২| ২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:০৫
হাম্বা বলেছেন: হাম্বা হাম্বা
২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:৩৩
মুক্তকণ্ঠ বলেছেন: কিতা হয়েচে?
৩| ২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:০৯
আজব কবি বলেছেন: ভাদা আফায় ব্যপক খুশি হইবেক 
২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:৩৩
মুক্তকণ্ঠ বলেছেন: হ, ভাই! হেয় তো হ্যাকারগো কুত্তার লগে তুলনা কইচ্চে!
৪| ২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:২১
তানভীরসজিব বলেছেন: কাজের জিনিস ।
২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:৩৪
মুক্তকণ্ঠ বলেছেন: আপনারা উৎসাহ দিলে আরও একটু এগিয়ে যাব।
৫| ২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:৪৬
মুহাম্মদ ফয়সল বলেছেন: কামের এক্খান পোস্ট এত দেরীতে ক্যান? ....
তয় পরের পর্বের জইন্য আর দেরী কইরেন না
২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:৫৩
মুক্তকণ্ঠ বলেছেন: আর পোস্টামু কিনা ভাবতাছি! সামুর একজন 'বড়' ব্লগার (ব্যক্তিগতভাবে আমার পরিচিত) ফুনাইয়া আমারে ঝাড়ি দিছে! এমুন পুস্ট দিলে আমারে ব্যান করা হৈতে পারে!
২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১০:৫৬
মুক্তকণ্ঠ বলেছেন: বাকি অংশ এই লেখার শেষে দেওয়া লিংক থেকে দেখে নিতে পারেন, এই ব্লগে দেওয়া ঝুঁকিপূর্ণ।
ওখানে যদিও কিছু ঝামেলা আছে, লেখায় পাসওয়ার্ড দেওয়া! মেসেজে আমাকে সামুর ব্লগার উল্লেখ করলে কিছুটা বিবেচনা করতে পারি।
কিছু মনে লইয়েন না পিলিজ 
৬| ২৪ শে ফেব্রুয়ারি, ২০১২ রাত ১১:৪১
অডি বলেছেন: লেখক বলেছেন: "আর পোস্টামু কিনা ভাবতাছি! সামুর একজন 'বড়' ব্লগার (ব্যক্তিগতভাবে আমার পরিচিত) ফুনাইয়া আমারে ঝাড়ি দিছে! এমুন পুস্ট দিলে আমারে ব্যান করা হৈতে পারে!"
আমি: এটা কেমন কথা। ব্লগ লেখায় ঝাড়ি ব্লগে মন্তব্যের মাঝেই হওয়া উচিত। সামুর টস যতক্ষন মানবেন - ততক্ষন ভীত হওয়ার কোনই কারণ নাই। আরেকটা কথা - ভয় পাইলেতো হ্যাকার হওয়া যাইবনা, হ্যাকারগো মাস্টার কেমনে হইবেন। জ্ঞানের জন্য সাহস প্রয়োজন আর হ্যাকিং জ্ঞানের জন্য প্রয়োজন দু:সাহস।
২৫ শে ফেব্রুয়ারি, ২০১২ রাত ১২:১৩
মুক্তকণ্ঠ বলেছেন: ওইটা ব্লগের ঝাড়ি না ভ্রাতা, ব্যক্তিগত ঝাড়ি!
দেখি, কাল পরশুর মধ্যে বাকি অংশ দিয়ে দেব। তবে আপনারা ইচ্ছে করলে লেখার শেষে দেওয়া লিংকে গিয়ে পড়ে নিতে পারেন। জাস্ট রেজিস্ট্রেশন করে একটা মেসেজ দিবেন। আর মেসেজে সামুর ব্লগার কথাটা উল্লেখ করবেন, আমি পাসওয়ার্ড দিয়ে দেব।
৭| ২৫ শে ফেব্রুয়ারি, ২০১২ রাত ১২:২৪
নির্বোধ_লেখক বলেছেন: বাকি পর্বের জন্য লাইনে দাঁড়াইলাম
২৫ শে ফেব্রুয়ারি, ২০১২ রাত ১:৪৩
মুক্তকণ্ঠ বলেছেন: আচ্ছা /
৮| ২৫ শে ফেব্রুয়ারি, ২০১২ রাত ১২:২৯
ভাঙ্গাচুরা যন্ত্রপাতি বলেছেন: ব্যাকট্রাক নিয়া পোষ্ট দেন একটা। হাতের কাছে সব জিনিস একসাথে পাওয়ার মত এইরকম মজা অন্য কোনভাবে পাওয়া সম্ভব না।
২৫ শে ফেব্রুয়ারি, ২০১২ রাত ১:৪৪
মুক্তকণ্ঠ বলেছেন: ওকে, দেখি।
৯| ২৫ শে ফেব্রুয়ারি, ২০১২ রাত ১:১২
শেখ ইরফান বলেছেন: 
২৫ শে ফেব্রুয়ারি, ২০১২ রাত ১:৪৪
মুক্তকণ্ঠ বলেছেন: হাসেন ক্যা? ফচন্দ হয় নাই?
১০| ২৫ শে ফেব্রুয়ারি, ২০১২ রাত ৩:৩৪
আরেফিন জিটি বলেছেন: ওয়েল ডান! ২য় পর্বের অপেক্ষায় থাকলাম। +
২৫ শে ফেব্রুয়ারি, ২০১২ সকাল ১০:১৬
মুক্তকণ্ঠ বলেছেন: জ্বি স্যার।
১১| ২৫ শে ফেব্রুয়ারি, ২০১২ ভোর ৪:৩০
কামরুল হাসান শািহ বলেছেন: ++
২৫ শে ফেব্রুয়ারি, ২০১২ সকাল ১০:১৬
মুক্তকণ্ঠ বলেছেন: ধইন্যা।
১২| ২৫ শে ফেব্রুয়ারি, ২০১২ সকাল ৯:৫২
তানভীরসজিব বলেছেন: উৎসাহ +++++ দিলাম...আরো লিখুন এ বিষয়ে । ধন্যবাদ ।
২৫ শে ফেব্রুয়ারি, ২০১২ সকাল ১০:১৭
মুক্তকণ্ঠ বলেছেন: আফনেরেও ধইন্যা।
©somewhere in net ltd.
১|
২৪ শে ফেব্রুয়ারি, ২০১২ রাত ৯:৪১
মুক্তকণ্ঠ বলেছেন: ভাদা আফা য় কইছিল হ্যাকার রা দেশ ও সমাজের শত্রু, এদের প্রতিহত করুন!!
এই পুস্ট উনারে উৎচর্গ কল্লাম