কিভাবে একটি ডাটাবেস হ্যাক করবেন

ভিডিও: জিমেইল থেকে Third Party অ্যাপ বা ওয়েবসাইটের লিংক ডিলিট করুন | Gmail Third-Party Login List

কন্টেন্ট

ধাপ
3 এর 1 পদ্ধতি: এসকিউএল ইনজেকশন
3 এর পদ্ধতি 2: রুট পাসওয়ার্ড ক্র্যাক করা
পদ্ধতি 3 এর 3: ডাটাবেসের ত্রুটি
পরামর্শ
সতর্কবাণী

আপনার ডাটাবেসকে হ্যাকারদের হাত থেকে রক্ষা করার জন্য আপনাকে হ্যাকারের মত ভাবতে হবে। আপনি যদি হ্যাকার হন, তাহলে আপনি কোন তথ্য খুঁজবেন? কিভাবে পাবেন? বিভিন্ন ধরণের ডাটাবেস রয়েছে এবং সেগুলি হ্যাক করার অনেকগুলি উপায় রয়েছে। প্রায়শই, হ্যাকাররা মূল পাসওয়ার্ডটি ক্র্যাক করার চেষ্টা করে বা একটি শোষণ ব্যবহার করে। আপনি যদি এসকিউএল স্টেটমেন্ট এবং বেসিক ডাটাবেস কনসেপ্টের সাথে পরিচিত হন, তাহলে সেগুলোর একটি ক্র্যাক করার চেষ্টা করুন।

ধাপ

3 এর 1 পদ্ধতি: এসকিউএল ইনজেকশন

1 ডাটাবেসের দুর্বলতা আছে কিনা তা খুঁজে বের করুন। এই পদ্ধতির জন্য, আপনাকে ডাটাবেস অপারেটরদের বুঝতে হবে। আপনার ব্রাউজার চালু করুন এবং ডাটাবেস লগইন পৃষ্ঠা ইন্টারফেস খুলুন। তারপর ব্যবহারকারীর নাম ক্ষেত্রে '(একটি উদ্ধৃতি) লিখুন। সাইন ইন ক্লিক করুন। যদি আপনি "এসকিউএল ব্যতিক্রম: উদ্ধৃত স্ট্রিং ভুলভাবে সম্পন্ন হয়নি" বা "অবৈধ অক্ষর" ত্রুটি পান, ডাটাবেসটি এসকিউএল ইনজেকশনের জন্য ঝুঁকিপূর্ণ।
2 কলামের সংখ্যা খুঁজুন। ডাটাবেস লগইন পৃষ্ঠায় ফিরে যান (বা অন্য কোন ঠিকানা যা "id =" বা "catid =" দিয়ে শেষ হয়) এবং ঠিকানা বারে ক্লিক করুন। ঠিকানার পরে স্পেস টিপুন এবং 1 দ্বারা অর্ডার দিন, তারপর টিপুন লিখুন... সংখ্যা বাড়িয়ে 2 করুন এবং টিপুন লিখুন... ত্রুটি প্রদর্শিত না হওয়া পর্যন্ত ক্রম বৃদ্ধি করতে থাকুন। ভুল বানানের সংখ্যার আগে আপনি যে নম্বরটি লিখেছেন তা হবে কলামের প্রকৃত সংখ্যা।
3 কোন পোস্টগুলি অনুসন্ধানের প্রশ্নগুলি গ্রহণ করছে তা সন্ধান করুন। ঠিকানা বারটি খুঁজুন এবং ঠিকানাটির শেষটি catid = 1 বা id = 1 থেকে catid = -1 বা id = -1 এ পরিবর্তন করুন। প্রেস স্পেস এবং টাইপ ইউনিয়ন নির্বাচন করুন 1,2,3,4,5,6 (যদি 6 টি কলাম থাকে)।গণনা অবশ্যই কলামের মোট সংখ্যা পর্যন্ত হতে হবে, প্রতিটি অঙ্ককে কমা দ্বারা আলাদা করা হবে। ক্লিক করুন লিখুন এবং আপনি সমস্ত কলামের সংখ্যা দেখতে পাবেন যা প্রশ্নগুলি গ্রহণ করছে।
4 কলামে SQL স্টেটমেন্ট লিখুন। উদাহরণস্বরূপ, যদি আপনি বর্তমান ব্যবহারকারীর নাম খুঁজে বের করতে চান এবং 2 নম্বর কলামে কোডটি এম্বেড করতে চান, ঠিকানা বারে id = 1 এর পরে সবকিছু মুছে ফেলুন এবং স্পেস বারটি টিপুন। তারপর টাইপ করুন ইউনিয়ন সিলেক্ট 1, কনক্যাট (ইউজার ()), 3,4,5,6--। ক্লিক করুন লিখুন এবং স্ক্রিন বর্তমান ডাটাবেস ব্যবহারকারীর নাম প্রদর্শন করবে। বিভিন্ন তথ্য প্রদর্শনের জন্য বিভিন্ন SQL স্টেটমেন্ট লিখুন, যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড ক্র্যাক করার তালিকা।

3 এর পদ্ধতি 2: রুট পাসওয়ার্ড ক্র্যাক করা

1 ডিফল্ট পাসওয়ার্ড ব্যবহার করে সুপার ইউজার হিসেবে লগ ইন করার চেষ্টা করুন। কিছু ডাটাবেসে ডিফল্ট সুপার ইউজার (অ্যাডমিন) পাসওয়ার্ড নেই, তাই পাসওয়ার্ড ফাঁকা দিয়ে লগ ইন করার চেষ্টা করুন। অন্যান্য ডেটাবেসে একটি ডিফল্ট পাসওয়ার্ড থাকে, যা সহজেই টেকনিক্যাল সাপোর্ট ফোরামে পাওয়া যায়।
2 সাধারণ পাসওয়ার্ড ব্যবহার করে দেখুন। যদি অ্যাডমিনের অ্যাকাউন্ট পাসওয়ার্ড-সুরক্ষিত থাকে (যা খুব সম্ভব), সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড সমন্বয় ব্যবহার করে দেখুন। কিছু হ্যাকার ক্র্যাক করা পাসওয়ার্ডের তালিকা প্রকাশ্যে পোস্ট করে এবং তারা বিশেষ ক্র্যাকিং প্রোগ্রাম ব্যবহার করে। ব্যবহারকারীর নাম এবং পাসওয়ার্ডের বিভিন্ন সংমিশ্রণ চেষ্টা করুন।
- আপনি এই বিশ্বস্ত সাইটে আপনার পাসওয়ার্ডের সংগ্রহ খুঁজে পেতে পারেন: https://github.com/danielmiessler/SecLists/tree/master/Passwords।
- ম্যানুয়ালি পাসওয়ার্ড লিখতে খুব দীর্ঘ সময় লাগতে পারে, কিন্তু যাই হোক না কেন আপনার ভাগ্য চেষ্টা করুন, এবং শুধুমাত্র তারপর ভারী কামানের দিকে এগিয়ে যান।
3 একটি পাসওয়ার্ড ক্র্যাকিং প্রোগ্রাম ব্যবহার করুন। বিভিন্ন প্রোগ্রাম ব্যবহার করুন এবং হাজার হাজার শব্দ এবং অক্ষর, সংখ্যা এবং চিহ্নের সংমিশ্রণ দিয়ে আপনার পাসওয়ার্ড ক্র্যাক করার চেষ্টা করুন।
- জনপ্রিয় পাসওয়ার্ড ক্র্যাকিং প্রোগ্রাম হল: DBPwAudit (ওরাকল, মাইএসকিউএল, এমএস-এসকিউএল এবং ডিবি 2 এর জন্য) এবং অ্যাক্সেস পাসভিউ (এমএস অ্যাক্সেসের জন্য)। তাদের সাহায্যে, আপনি অনেক ডাটাবেসের পাসওয়ার্ড ক্র্যাক করতে পারেন। আপনি গুগলে আপনার ডাটাবেসের জন্য বিশেষভাবে ডিজাইন করা একটি জেলব্রেক প্রোগ্রামও খুঁজে পেতে পারেন। উদাহরণস্বরূপ, যদি আপনি ওরাকল ডাটাবেস হ্যাক করতে চান তাহলে সার্চ বক্সে ওরাকল ডিবি হ্যাক প্রোগ্রাম লিখুন।
- যদি আপনার সার্ভারে একটি অ্যাকাউন্ট থাকে যা ডাটাবেস হোস্ট করে, একটি হ্যাশ-ক্র্যাকিং প্রোগ্রাম চালান (যেমন জন দ্য রিপার) এবং পাসওয়ার্ড ফাইলটি ক্র্যাক করার চেষ্টা করুন। হ্যাশ ফাইলটি বিভিন্ন ডাটাবেসে বিভিন্ন স্থানে অবস্থিত।
- শুধুমাত্র বিশ্বস্ত সাইট থেকে প্রোগ্রাম ডাউনলোড করুন। প্রোগ্রামগুলি ব্যবহার করার আগে সাবধানে অধ্যয়ন করুন।

পদ্ধতি 3 এর 3: ডাটাবেসের ত্রুটি

1 শোষণ খুঁজুন। Sectools.org দশ বছর ধরে বিভিন্ন প্রতিরক্ষার (শোষণ সহ) একটি তালিকা তৈরি করছে। তাদের প্রোগ্রামগুলির একটি ভাল খ্যাতি রয়েছে এবং সিস্টেম অ্যাডমিনিস্ট্রেটররা বিশ্বব্যাপী তাদের সিস্টেমগুলিকে রক্ষা করার জন্য ব্যবহার করে। তাদের শোষণের তালিকা খুলুন (অথবা অন্য বিশ্বস্ত সাইটে তাদের খুঁজে বের করুন) এবং ডেটাবেসে প্রবেশ করতে পারে এমন প্রোগ্রাম বা পাঠ্য ফাইলগুলি সন্ধান করুন।
- শোষণের তালিকা সহ আরেকটি সাইট হল www.exploit-db.com। তাদের ওয়েবসাইটে যান এবং "অনুসন্ধান" লিঙ্কে ক্লিক করুন, তারপরে আপনি যে ডাটাবেসটি হ্যাক করতে চান তা সন্ধান করুন (উদাহরণস্বরূপ, "ওরাকল")। উপযুক্ত ক্ষেত্রে ক্যাপচা লিখুন এবং অনুসন্ধান বোতামে ক্লিক করুন।
- আপনি যে পরীক্ষা -নিরীক্ষা করতে চান তার উপর গবেষণা করতে ভুলবেন না যাতে আপনি বুঝতে পারেন কোন সমস্যা দেখা দিলে কি করতে হবে।
2 ওয়ার্ডিং করে দুর্বল নেটওয়ার্ক খুঁজুন। ওয়ার্ডড্রাইভিং হচ্ছে এমন একটি এলাকার চারপাশে ড্রাইভিং (সাইকেল চালানো বা হাঁটা) নেটওয়ার্ক স্ক্যানিং সফ্টওয়্যার সক্ষম (যেমন নেট স্টাম্বলার বা কিসমেট) যাতে অনিরাপদ নেটওয়ার্ক খোঁজা যায়। টেকনিক্যালি, ওয়ারড্রাইভিং বৈধ, কিন্তু ওয়ার্ডওয়াইভিংয়ের মাধ্যমে আপনি যে নেট থেকে পেয়েছেন তা অবৈধ কাজ নয়।
3 একটি দুর্বল নেটওয়ার্ক থেকে একটি ডাটাবেস গর্তের সুবিধা নিন। আপনি যদি এমন কিছু করেন যা আপনার করা উচিত নয়, আপনার ওয়েবের বাইরে থাকুন। একটি ওয়্যারলেস সংযোগের মাধ্যমে একটি খোলা নেটওয়ার্কের সাথে সংযোগ স্থাপন করুন যা আপনি ওয়ার্ড্রিভিংয়ের মাধ্যমে পেয়েছেন এবং নির্বাচিত শোষণ চালু করুন।

পরামর্শ

সবসময় ফায়ারওয়ালের পিছনে গুরুত্বপূর্ণ তথ্য রাখুন।
আপনার ওয়্যারলেস নেটওয়ার্ককে পাসওয়ার্ড সুরক্ষিত করতে ভুলবেন না যাতে ওয়ার্ডওয়্যারেরা আপনার হোম নেটওয়ার্ক ব্যবহার করতে না পারে।
অন্যান্য হ্যাকারদের খুঁজুন এবং তাদের কিছু টিপস জিজ্ঞাসা করুন।কখনও কখনও হ্যাকারদের কাজ সম্পর্কে সবচেয়ে দরকারী জ্ঞান পাবলিক ডোমেইনে পাওয়া যায় না।