লেখক: Judy Howell
সৃষ্টির তারিখ: 26 জুলাই 2021
আপডেটের তারিখ: 23 জুন 2024
Anonim
কিভাবে Hacker আপনার Mobile হ্যাক করে? (Security Tips for Smartphone Users)
ভিডিও: কিভাবে Hacker আপনার Mobile হ্যাক করে? (Security Tips for Smartphone Users)

কন্টেন্ট

এই নিবন্ধে: ডাটাবেস পাসওয়ার্ডের একটি এসকিউএলপিরাটার ইঞ্জেকশন ব্যবহার করে ডেটাবেস 7 রেফারেন্সে দুর্বলতা ব্যবহার করা

হ্যাকারদের থেকে আপনার ডাটাবেস সুরক্ষিত আছে তা নিশ্চিত করার সর্বোত্তম উপায় হ্যাকারের মতো চিন্তা করা। আপনি যদি এক হয়ে থাকেন তবে আপনি কী ধরণের তথ্য সন্ধান করতে চান? আপনি তাদের খুঁজে পাবেন? অনেক ধরণের ডাটাবেস এবং এগুলিকে হ্যাক করার বিভিন্ন উপায় রয়েছে তবে বেশিরভাগ হ্যাকাররা পাসওয়ার্ডটি সন্ধান করতে বা একটি প্রোগ্রাম চালু করার চেষ্টা করবে যা ডাটাবেসের একটি দুর্বল পয়েন্টটি ব্যবহার করে। আপনি যদি এসকিউএল বিবৃতিতে স্বাচ্ছন্দ্যবোধ করেন এবং ডাটাবেসগুলি কীভাবে কাজ করে তার প্রাথমিক জ্ঞান থাকলে আপনি একটি হ্যাক করতে সক্ষম হতে পারেন।


পর্যায়ে

পদ্ধতি 1 একটি এসকিউএল ইঞ্জেকশন ব্যবহার করুন

  1. নিজেকে জিজ্ঞাসা করুন ডেটাবেসটি দুর্বল কিনা। এই পদ্ধতিটি ব্যবহার করতে আপনার কিছু কর জ্ঞান থাকা দরকার। আপনার ব্রাউজারে টাইপ করুন এবং টাইপ করুন ডাটাবেস লগইন ব্যবহারকারীর নামের জন্য ফিল্ডে (একটি অ্যাস্ট্রোস্ট্রোফ)। ক্লিক করুন Senregistrer। যদি আপনি এমন কোনও ত্রুটি দেখতে পান যা বলছে "এসকিউএল ব্যতিক্রম: উদ্ধৃত স্ট্রিং সঠিকভাবে শেষ করা হয়নি" বা "অবৈধ অক্ষর", ডাটাবেসটি এসকিউএল ইঞ্জেকশনের পক্ষে ঝুঁকিপূর্ণ।



  2. কলামের সংখ্যাটি সন্ধান করুন। লগইন পৃষ্ঠায় ফিরে (বা কোনও URL যা "id =" বা "ক্যাটিড =" এ শেষ হয়) এবং ব্রাউজারের ঠিকানা বারে ক্লিক করুন। ইউআরএলের পরে, স্পেসবারটি টিপুন এবং টাইপ করুন অর্ডার 1 দ্বারাতারপরে আলতো চাপুন প্রবেশ। 1 এ 2 এ পরিবর্তন করুন এবং আবার টিপুন প্রবেশ। যতক্ষণ না আপনি ত্রুটি পান ততক্ষণ এই সংখ্যাটি বৃদ্ধি অবিরত করুন। কলামগুলির সংখ্যা হ'ল সেই সংখ্যাটি যা আপনি ত্রুটির কারণ হয়েছিলেন তার আগে।




  3. অনুসন্ধানগুলি গ্রহণ করে এমন কলামগুলি সন্ধান করুন। ঠিকানা বারে ইউআরএল শেষে, পরিবর্তন করুন change catid = 1 অথবা আইডি = 1 এবং রাখা catid = -1 অথবা আইডি = -1। স্পেস বার টিপুন এবং টাইপ করুন ইউনিয়ন নির্বাচন 1,2,3,4,5,6 (যদি ছয়টি কলাম থাকে) আপনি যে নম্বরগুলি রেখেছেন সেগুলি অবশ্যই কলামের সংখ্যার সাথে মেলে এবং প্রতিটি অবশ্যই কমা দ্বারা অন্যদের থেকে পৃথক হওয়া উচিত। প্রেস প্রবেশ এবং আপনি প্রতিটি কলামের নম্বর দেখতে পাবেন যা কোয়েরিটি গ্রহণ করবে।



  4. এসকিউএল স্টেটমেন্ট ইনজেক্ট করুন। উদাহরণস্বরূপ, আপনি যদি বর্তমান ব্যবহারকারীটি জানতে চান এবং আপনি যদি দ্বিতীয় কলামে ইঞ্জেকশনটি তৈরি করতে চান তবে স্পেসবারটি টিপানোর আগে ইউআরএলটিতে "id = 1" এর পরে আপনাকে অবশ্যই সবকিছু মুছতে হবে। তারপরে, টাইপ করুন ইউনিয়ন নির্বাচন 1, কনক্যাট (ব্যবহারকারী), 3,4,5,6--। প্রেস প্রবেশ এবং আপনি পর্দায় বর্তমান ব্যবহারকারীর নাম দেখতে পাবেন। হ্যাক করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তালিকা হিসাবে তথ্য প্রদর্শন করতে যে কোনও এসকিউএল বিবৃতি ব্যবহার করুন।

পদ্ধতি 2 ডাটাবেসের পাসওয়ার্ড হ্যাক করুন




  1. মূলের সাথে সংযোগ স্থাপনের চেষ্টা করুন। কিছু ডাটাবেসের ডিফল্ট রুটে পাসওয়ার্ড থাকে না, তাই পাসওয়ার্ডের ক্ষেত্রটি ফাঁকা রেখে আপনার এতে অ্যাক্সেস থাকতে পারে। অন্যের ডিফল্ট পাসওয়ার্ড রয়েছে যা আপনি উপযুক্ত ফোরামে অনুসন্ধান করে সহজেই আবিষ্কার করতে পারেন।



  2. সাধারণ পাসওয়ার্ড ব্যবহার করে দেখুন। যদি প্রশাসক কোনও পাসওয়ার্ড (যা সাধারণত এটি হয়) দিয়ে ডাটাবেসটিকে সুরক্ষিত করে রাখে তবে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ চেষ্টা করুন। কিছু হ্যাকার যাচাইকরণ সরঞ্জাম ব্যবহার করে ক্র্যাক করেছে এমন অনলাইন পাসওয়ার্ডের তালিকা পোস্ট করছে। ব্যবহারকারীর নাম এবং পাসওয়ার্ডের বিভিন্ন সমন্বয় চেষ্টা করুন।
    • উদাহরণস্বরূপ, https://github.com/danielmiessler/SecLists/tree/master/ পাসওয়ার্ড একটি স্বীকৃত সাইট যেখানে আপনি পাসওয়ার্ডের তালিকা পাবেন।
    • আপনার হাতে পাসওয়ার্ড চেষ্টা করার সময় আপনি সম্ভবত কিছুটা সময় হারাবেন, তবে ভারী আর্টিলারিটি বেরোনোর ​​আগে এটি চেষ্টা করার মতো worth



  3. একটি পাসওয়ার্ড যাচাইকরণ সরঞ্জাম ব্যবহার করুন। আপনি একটি অভিধানে শব্দ এবং হাজারে সংখ্যার সংকেত এবং পাসওয়ার্ড ক্র্যাক করার জন্য চিহ্নগুলি ব্যবহার করতে অনেক সরঞ্জাম ব্যবহার করতে পারেন।
    • কিছু সরঞ্জাম যেমন ডিবিপিডাব্লিউডিট (ওরাকল, মাইএসকিউএল, এমএস-এসকিউএল এবং ডিবি 2 এর জন্য) এবং অ্যাক্সেস পাসভিউ (এমএস অ্যাক্সেসের জন্য) এমন সুনির্দিষ্ট সরঞ্জাম যা আপনি বেশিরভাগ ডাটাবেসে ব্যবহার করতে পারেন। আপনার আগ্রহী ডাটাবেসগুলির জন্য বিশেষভাবে ডিজাইন করা নতুন সরঞ্জামগুলি খুঁজতে আপনি গুগলে অনুসন্ধান করতে পারেন। উদাহরণস্বরূপ, আপনি অনুসন্ধান করতে পারেন পাসওয়ার্ড নিরীক্ষণ সরঞ্জাম ওরাকল ডিবি যদি আপনি একটি ওরাকল ডাটাবেস হ্যাক করেন।
    • আপনার যদি সার্ভারে ডেটাবেস হোস্ট করে এমন কোনও অ্যাকাউন্ট থাকে তবে আপনি পাসওয়ার্ড হ্যাকিং সফটওয়্যারটি চালাতে পারেন জন দি রিপার এটি খুঁজে পেতে। হ্যাশ ফাইলের অবস্থান ডাটাবেসের উপর নির্ভর করে আলাদা different
    • আপনার বিশ্বাস করা সাইটগুলি থেকে কেবল সফ্টওয়্যার ডাউনলোড করুন। এই সরঞ্জামগুলি ব্যবহারের পূর্বে গবেষণা করুন।

পদ্ধতি 3 ডাটাবেসে লুফোলগুলি ব্যবহার করুন



  1. একটি উপযুক্ত প্রোগ্রাম সন্ধান করুন। Sectools.org হ'ল সুরক্ষা সরঞ্জামগুলির একটি স্যুট (বর্তমানে আপনার আগ্রহী সেগুলি সহ) যা প্রায় দশ বছর ধরে চলেছে। তাদের সরঞ্জামগুলি বিশ্বব্যাপী প্রশাসকরা সুরক্ষা পরীক্ষার জন্য স্বীকৃত এবং ব্যবহার করে। সরঞ্জামগুলি বা ফাইলগুলির জন্য তাদের অপারেটিং ডাটাবেসগুলি (বা আপনার বিশ্বাস করা কোনও অনুরূপ সাইট সন্ধান করুন) যা আপনাকে ডাটাবেসে সুরক্ষা লঙ্ঘন করতে সহায়তা করবে।
    • আপনি www.exploit-db.com চেষ্টা করে দেখতে পারেন। তাদের ওয়েবসাইটে যান এবং লিঙ্কটি ক্লিক করুন অনুসন্ধান করুন, তারপরে আপনি যে ধরণের ডাটাবেস হ্যাক করতে চান তার জন্য অনুসন্ধান করুন (যেমন ওরাকল)। উপযুক্ত ক্ষেত্রে ক্যাপচা কোড টাইপ করুন এবং একটি অনুসন্ধান করুন।
    • কোনও সমস্যা হলে কী করতে হবে তা জানতে আপনি যে প্রোগ্রামগুলি ব্যবহার করতে চান তা গবেষণা করুন।



  2. এর সাথে একটি দুর্বল নেটওয়ার্ক সন্ধান করুন wardriving . ওয়ার্ডরিভিংয়ের মাধ্যমে সুরক্ষা ছাড়াই কোনও খুঁজে পাওয়ার জন্য কোনও সরঞ্জাম (যেমন নেটস্টাম্বার বা কিসমেট) দিয়ে ওয়াইফাই নেটওয়ার্কগুলি স্ক্যান করতে কোনও জায়গায় গাড়ি চালনা (বা হাঁটা বা সাইকেল চালানো) রয়েছে consists প্রযুক্তিগতভাবে, এটি সম্পূর্ণ আইনী। আইনী নয় এমনটি হ'ল আপনার অবৈধ উদ্দেশ্যে যে নেটওয়ার্কটি খুঁজে পেয়েছেন তা ব্যবহার করা।



  3. আপনার হ্যাকিংয়ের জন্য এই নেটওয়ার্কটি ব্যবহার করুন। আপনি যদি এমন কিছু করতে চান যা আপনার কাছে করা উচিত নয়, আপনি নিজের নেটওয়ার্ক থেকে এটি করা ভাল do ওয়ার্ড্রিভিংয়ের মাধ্যমে আপনি খুঁজে পেয়েছেন এমন একটি উন্মুক্ত নেটওয়ার্কের সাথে সংযোগ করুন এবং আপনি ডাউনলোড করেছেন এমন হ্যাকিং সফ্টওয়্যার ব্যবহার করুন।
পরামর্শ



  • সর্বদা ফায়ারওয়ালের পিছনে সংবেদনশীল ডেটা রাখুন।
  • নিশ্চিত হয়ে নিন যে আপনি নিজের ওয়্যারলেস নেটওয়ার্কগুলিকে একটি পাসওয়ার্ড দিয়ে সুরক্ষিত করেছেন যাতে আপনি হ্যাকিংয়ের জন্য নিজেরটি ব্যবহার করতে না পারেন।
  • অন্যান্য হ্যাকারগুলি সন্ধান করুন এবং তাদের কাছে টিপসের জন্য জিজ্ঞাসা করুন। কখনও কখনও, হ্যাকিংয়ের সর্বোত্তম কৌশলগুলি ইন্টারনেট ফোরামে পাওয়া যায় না।
সতর্কবার্তা
  • আপনার দেশে আইন এবং আপনার ক্রিয়াকলাপগুলির পরিণতি বুঝুন।
  • আপনার নিজের নেটওয়ার্ক থেকে কোনও মেশিনে অবৈধ অ্যাক্সেস পাওয়ার চেষ্টা করবেন না।
  • আপনার নয় এমন একটি ডাটাবেস অ্যাক্সেস করা অবৈধ।

তাজা নিবন্ধ

বর্ণবাদে কীভাবে প্রতিক্রিয়া জানানো যায়
নির্দেশিকা

বর্ণবাদে কীভাবে প্রতিক্রিয়া জানানো যায়

এই নিবন্ধটির সহকারী হলেন তাশা রুবে, এলএমএসডাব্লু। তাশা রুবে মিসৌরির একজন শংসিত সমাজকর্মী। তিনি ২০১৪ সালে মিসৌরি বিশ্ববিদ্যালয়ের সামাজিক কর্মে স্নাতকোত্তর ডিগ্রি অর্জন করেছিলেন।এই নিবন্ধে 21 টি উল্লেখ...
কিভাবে স্ল্যাকের উপর একটি চেইন ছেড়ে যায়
নির্দেশিকা

কিভাবে স্ল্যাকের উপর একটি চেইন ছেড়ে যায়

এই নিবন্ধে: স্ল্যাক ওয়েবসাইট ব্যবহার করে কমান্ডগুলি ব্যবহার করুন স্ল্যাক রেফারেন্স মোবাইল অ্যাপ্লিকেশন ব্যবহার করুন স্ল্যাক চ্যানেলগুলি কোনও গ্রুপ বা কোনও সংস্থার বিভিন্ন প্রকল্পের আলোচনার ফোরাম। আপন...