হ্যাকারের আক্রমণ থেকে আপনার ডাটাবেস নিরাপদ কিনা তা নিশ্চিত করার সর্বোত্তম উপায় হ্যাকারের মতো চিন্তা করা। আপনি যদি হ্যাকার হন, তাহলে আপনি কোন ধরনের তথ্য খুঁজছেন? কিভাবে যে তথ্য পেতে? বিভিন্ন ধরনের ডাটাবেস এবং সেগুলো হ্যাক করার বিভিন্ন উপায় আছে, কিন্তু বেশিরভাগ হ্যাকাররা মূল পাসওয়ার্ড খুঁজে বের করার চেষ্টা করবে বা পরিচিত ডাটাবেস এক্সপ্লয়েট চালাবে। আপনি যদি এসকিউএল স্টেটমেন্টের সাথে পরিচিত হন এবং ডাটাবেসের মূল বিষয়গুলি বুঝতে পারেন তবে আপনি ডাটাবেস হ্যাক করতে পারেন।
ধাপ
3 এর পদ্ধতি 1: এসকিউএল ইনজেকশন ব্যবহার করা
ধাপ 1. ডাটাবেসের দুর্বলতা খুঁজুন।
এই পদ্ধতিটি ব্যবহার করতে সক্ষম হওয়ার জন্য আপনাকে অবশ্যই ডাটাবেস স্টেটমেন্ট বুঝতে হবে। আপনার ওয়েব ব্রাউজারে ডাটাবেস ওয়েব লগইন স্ক্রিনে যান এবং ব্যবহারকারীর নাম বাক্সে '(একক উদ্ধৃতি) টাইপ করুন। "লগইন" ক্লিক করুন। যদি আপনি একটি ত্রুটি বার্তা দেখেন যা বলে "এসকিউএল ব্যতিক্রম: উদ্ধৃত স্ট্রিং সঠিকভাবে শেষ হয় না" বা "অবৈধ অক্ষর", তার মানে ডাটাবেসটি এসকিউএল -এর জন্য দুর্বল।
ধাপ 2. কলামের সংখ্যা খুঁজুন।
ডাটাবেস লগইন পৃষ্ঠায় ফিরে আসুন (অথবা অন্য কোন URL যা "id =" বা "catid =" এ শেষ হয়) এবং ব্রাউজারের ঠিকানা বাক্সে ক্লিক করুন। URL এর শেষে, স্পেস বার টিপুন এবং টাইপ করুন
1 দ্বারা আদেশ
তারপর এন্টার টিপুন। সংখ্যাটি বাড়িয়ে 2 করুন এবং এন্টার টিপুন। আপনি একটি ত্রুটি বার্তা না পাওয়া পর্যন্ত সংখ্যা যোগ করতে থাকুন। কলাম নম্বরটি আসলে সেই সংখ্যাটির আগে প্রবেশ করা সংখ্যা যা ত্রুটি বার্তা তৈরি করে।
ধাপ the. যে কলামটি অনুরোধ গ্রহণ করে (ক্যোয়ারী)।
ব্রাউজারের ঠিকানা বাক্সে URL এর শেষে, পরিবর্তন করুন
catid = 1
অথবা
আইডি = 1
হয়ে যায়
catid = -1
অথবা
আইডি = -1
। স্পেস বার টিপুন এবং টাইপ করুন
ইউনিয়ন 1, 2, 3, 4, 5, 6 নির্বাচন করুন
(যদি 6 টি কলাম থাকে)। সংখ্যাগুলি কলামের মোট সংখ্যা এবং প্রতিটি সংখ্যাকে কমা দ্বারা পৃথক করা উচিত। এন্টার টিপুন এবং আপনি প্রতিটি কলামের জন্য নম্বরগুলি দেখতে পাবেন যা আবেদন গ্রহণ করেছে।
ধাপ 4. কলামে SQL স্টেটমেন্ট োকান।
উদাহরণস্বরূপ, যদি আপনি বর্তমান ব্যবহারকারী কে জানতে চান এবং ইনজেকশনটি কলাম 2 এ রাখেন, তাহলে আইডি = 1 এর পরে ইউআরএল থেকে সমস্ত লেখা সরান এবং স্পেস বার টিপুন। তার পরে, টিক
ইউনিয়ন নির্বাচন 1, কনক্যাট (ব্যবহারকারী ()), 3, 4, 5, 6--
। এন্টার টিপুন এবং আপনি স্ক্রিনে বর্তমান ডাটাবেস ব্যবহারকারীর নাম দেখতে পাবেন। তথ্য ফেরত দিতে পছন্দসই এসকিউএল স্টেটমেন্ট ব্যবহার করুন, যেমন হ্যাক করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তালিকা।
3 এর মধ্যে পদ্ধতি 2: ডাটাবেস রুট পাসওয়ার্ড হ্যাকিং
ধাপ 1. প্রাথমিক (ডিফল্ট) পাসওয়ার্ড দিয়ে রুট হিসাবে লগ ইন করার চেষ্টা করুন।
কিছু ডাটাবেসে প্রাথমিক রুট (অ্যাডমিন) পাসওয়ার্ড নেই তাই আপনি পাসওয়ার্ড বাক্সটি সাফ করতে সক্ষম হবেন। কিছু ডাটাবেসে প্রাথমিক পাসওয়ার্ড থাকে যা ডাটাবেসের প্রযুক্তিগত সহায়তা পরিষেবা ফোরামে অনুসন্ধান করে সহজেই পাওয়া যায়।
ধাপ 2. একটি সাধারণভাবে ব্যবহৃত পাসওয়ার্ড ব্যবহার করে দেখুন।
অ্যাডমিন যদি পাসওয়ার্ড দিয়ে অ্যাকাউন্ট লক করে (সম্ভবত), সাধারণ ব্যবহারকারীর নাম/পাসওয়ার্ড সমন্বয় চেষ্টা করুন। কিছু হ্যাকার পাসওয়ার্ডের তালিকা জনসাধারণের কাছে পোস্ট করে যা তারা নিরীক্ষা সরঞ্জাম ব্যবহার করে হ্যাক করে। বিভিন্ন ব্যবহারকারীর নাম এবং পাসওয়ার্ড সমন্বয় চেষ্টা করুন।
- একটি বিশ্বস্ত সাইট যার সাথে সংশ্লিষ্ট পাসওয়ার্ডগুলির একটি তালিকা রয়েছে তা হল
- একবারে একটি পাসওয়ার্ড চেষ্টা করলে কিছুটা সময় লাগতে পারে, তবে আরও কঠোর পদ্ধতি অবলম্বন করার আগে এটি চেষ্টা করা মূল্যবান।
ধাপ 3. নিরীক্ষা সরঞ্জাম ব্যবহার করুন।
আপনি ডিকশনারিতে হাজার হাজার শব্দের সংমিশ্রণ এবং পাসওয়ার্ড ক্র্যাক না হওয়া পর্যন্ত অক্ষর/সংখ্যা/প্রতীক ব্যবহার করতে বিভিন্ন ডিভাইস ব্যবহার করতে পারেন।
-
DBPwAudit (ওরাকল, মাইএসকিউএল, এমএস-এসকিউএল এবং ডিবি 2 এর জন্য) এবং অ্যাক্সেস পাসভিউ (এমএস অ্যাক্সেসের জন্য) এর মতো সরঞ্জামগুলি জনপ্রিয় পাসওয়ার্ড অডিট সরঞ্জাম এবং বেশিরভাগ ডেটাবেসের জন্য ব্যবহার করা যেতে পারে। আপনি গুগলের মাধ্যমে আপনার ডাটাবেসের জন্য নির্দিষ্ট সর্বশেষ পাসওয়ার্ড অডিট সরঞ্জামগুলিও অনুসন্ধান করতে পারেন। উদাহরণস্বরূপ, অনুসন্ধান করার চেষ্টা করুন
পাসওয়ার্ড অডিট টুল ওরাকল ডিবি
- আপনি যদি ওরাকল ডাটাবেস হ্যাক করতে চান।
- যদি আপনার সার্ভারে একটি অ্যাকাউন্ট থাকে যা ডাটাবেস হোস্ট করে, আপনি ডাটাবেস পাসওয়ার্ড ফাইলে জন দ্য রিপারের মতো একটি হ্যাশ ক্র্যাকার প্রোগ্রাম চালাতে পারেন। হ্যাশ ফাইলের অবস্থান সংশ্লিষ্ট ডাটাবেসের উপর নির্ভর করে।
- শুধুমাত্র বিশ্বস্ত সাইট থেকে প্রোগ্রাম ডাউনলোড করুন। ডিভাইসটি ব্যবহারের আগে সাবধানে গবেষণা করুন।
3 এর পদ্ধতি 3: ডাটাবেস এক্সপ্লয়েট চালানো
ধাপ 1. চালানোর জন্য একটি শোষণ খুঁজুন।
Secttools.org 10 বছরেরও বেশি সময় ধরে নিরাপত্তা সরঞ্জাম (শোষণ সহ) নথিভুক্ত করছে। এই সরঞ্জামগুলি সাধারণত বিশ্বব্যাপী সিস্টেম অ্যাডমিনিস্ট্রেটরদের দ্বারা নিরাপত্তা ব্যবস্থা পরীক্ষার জন্য বিশ্বস্ত এবং ব্যাপকভাবে ব্যবহৃত হয়। এই সাইটের "এক্সপ্লোয়েটেশন" ডাটাবেস অথবা অন্যান্য বিশ্বস্ত সাইটের জন্য টুলস বা অন্যান্য টেক্সট ফাইলের দিকে নজর দিন যা আপনাকে ডাটাবেস সিকিউরিটি সিস্টেমে দুর্বল বিষয়গুলো কাজে লাগাতে সাহায্য করে।
- আরেকটি সাইট যা ডকুমেন্ট শোষণ করে তা হল www.exploit-db.com। সাইটে যান এবং অনুসন্ধান লিঙ্কে ক্লিক করুন, তারপরে আপনি যে ধরনের ডাটাবেস হ্যাক করতে চান তা অনুসন্ধান করুন (উদাহরণস্বরূপ, "ওরাকল")। প্রদত্ত বাক্সে ক্যাপচা কোড টাইপ করুন এবং একটি অনুসন্ধান করুন।
- নিশ্চিত করুন যে আপনি যে কোনও শোষণের বিষয়ে গবেষণা করতে চান তা খুঁজে বের করার চেষ্টা করুন যাতে যে কোনও সমস্যা দেখা দিতে পারে।
পদক্ষেপ 2. ওয়ার্ড্রাইভিং ব্যবহার করে দুর্বল নেটওয়ার্কগুলি খুঁজুন।
দুর্বল নিরাপত্তার সাথে নেটওয়ার্ক খোঁজার জন্য নেটওয়ার্ক স্ক্যানিং টুল (যেমন নেটস্টাম্বলার বা কিসমেট) চালানোর সময় ওয়ার্ড্রাইভিং হচ্ছে একটি এলাকার চারপাশে গাড়ি চালানো (বা সাইকেল চালানো বা হাঁটা)। এই পদ্ধতিটি প্রযুক্তিগতভাবে অবৈধ।
ধাপ weak. দুর্বল নিরাপত্তা নেটওয়ার্ক থেকে ডাটাবেস ব্যবহার করুন।
আপনি যদি এমন কিছু করছেন যা আপনার করা উচিত নয়, আপনার ব্যক্তিগত নেটওয়ার্ক থেকে এটি না করাই ভাল। ওয়ার্ডওয়াইভ করার সময় পাওয়া খোলা ওয়্যারলেস নেটওয়ার্ক ব্যবহার করুন এবং গবেষণা এবং নির্বাচিত কাজগুলি চালান।
পরামর্শ
- সবসময় একটি ফায়ারওয়ালের পিছনে সংবেদনশীল তথ্য রাখুন।
- নিশ্চিত করুন যে আপনি ওয়্যারলেস নেটওয়ার্ককে একটি পাসওয়ার্ড দিয়ে সুরক্ষিত করেছেন যাতে ওয়ার্ডওয়াইয়াররা আপনার হোম নেটওয়ার্ক ব্যবহার না করে শোষণ চালাতে পারে।
- অন্যান্য হ্যাকারদের কাছ থেকে টিপস জিজ্ঞাসা করুন। কখনও কখনও, সেরা হ্যাকিং বিজ্ঞান ইন্টারনেটে প্রচার করা হয় না।
সতর্কবাণী
- আপনার দেশে হ্যাকিংয়ের আইন এবং পরিণতিগুলি বোঝুন।
- আপনার নিজের নেটওয়ার্ক থেকে মেশিনগুলিতে অবৈধ অ্যাক্সেস পাওয়ার চেষ্টা করবেন না।
- আপনার নয় এমন একটি ডাটাবেসে প্রবেশাধিকার পাওয়া অবৈধ।
