আজকের পোস্টটা হ্যাকিং নিয়ে।
আগেই বলে নিই আমি কোন হ্যাকার না, জাস্ট একজন হ্যাকিং শিক্ষার্থী।
বেশি কথা না বাড়িয়ে শুরু করে দিই তবে।
আর এটা কিন্তু Basic হ্যাকিং। আজকে যে এ্যাপটি শেয়ার করবো তা হলো DroidSQLi.

download

এই এ্যাপটি দিয়ে Sqli vurnable সাইটের ডেটাবেইজের তথ্য বের করতে পারবেন।
Sqli vurnable সাইট বের করার কয়েকটি গুগল ডর্ক দিলাম।
“inurl:.php?id=”
“inurl:index.php?id=”
“inurl:view.php?id=”
“inurl:game.php?id=”
“inurl:cart.php?id=”
“inurl:contactphp?id=”
“inurl:main.php?id=”
“inurl:go.php?id=”

ডর্ক গুলো ব্যবহার করে আপনি sqli vurnable সাইটের লিংক নিয়ে App টিতে inject করলেই পেয়ে যাবেন সাইটের ডেটাবেইজের পুরো তথ্য।

আর এ্যাপটির ডেভেলপার এখনোও অজানা। হয়তো আমার জানা নেই।
যারা pc দিয়ে হ্যাকিং করেন তারা Havij ব্যবহার করতে পারেন।
এ্যাপটি নিচের পদ্ধতি গুলোতে কাজ করে :

1.Time based injection
2.Blind injection
3.Error based injection
4.Normal injection

ডেটাবেইজ থেকে Admin ইউজারনেম আর পাসওয়ার্ড নিয়ে সাইটের এডমিন প্যানেলে প্রবেশ করে আপনার শেল আপলোড করে সাইটটি ডিফেস করে দিন।

আগামী টিউনে এ্যাপটির পুরো ব্যবহারবিধি দেখাবো যা একদম নতুনদের বঝতে সাহায্য করবে। এ পর্বে শুধু ডাউনলোড করে নিন এবং যারা sqli পারেন তারা ব্যবহার শুরু করে দিন।

Download Now