এখন অ্যান্ড্রয়েডেই করুন SQL Injection

SQL Injection সম্পর্কে আমি আগেই অনেক কথা বলেছি । আজকের এই পোস্টে আলোচনা করা হবে কিভাবে Android ফোন থেকেই SQL injection করবেন। আপনি SQLMap টিও Android ফোনে বব‍্যবহার করতে পারেন অথবা অন্য কোনো টুল ব‍্যবহার করতে পারেন।


এই পোষ্টটি সম্পুর্ন ভাবে শিক্ষামুলক উদ্দেশ্য নিয়ে পোষ্ট করলাম । দয়া করে কেউ এটিকে খারাপ উদ্দেশ্যে ব‍্যবহার করবেন না । যদি করে থাকেন তবে সেটা আইনের বিরুদ্ধে যাবে । আমি কোনও রকম বেআইনি কাজ কোনও ভাবেই সমর্থন করি না ।

SQL MAP

প্রথমেই আলোচনা করা যাক SQLMap নিয়ে । যেমনটা আমরা জানি যে SQLMap লেখা হয়েছে Python দিয়ে । আর Python সরাসরি Android ফোনে run করে না । তাই আমরা ব‍্যবহার করবো Termux । এটি একটি Terminal emulator এবং Linux environment অ্যাপ যা অ্যানড্রয়েডে কাজ করে। আপনি এই অ্যাপটি Play Store-এ পেয়ে যাবেন। যারা অ্যানড্রয়েড ফোন থেকেই টুকিটাকি হ‍্যাকিং করতে চান তাদের জন্য এই অ্যাপটির বিকল্প নেই । এই অ্যাপটি নিয়ে ভবিষ্যতে আরও আলোচনা করা যাবে । Termux ডাউনলোড করে নিয়েছেন?? ভেলি গুড । এবার সময় নষ্ট না করে ওপেন করে ফেলুন । একটু সময় নেবে সেটিং হওয়ার জন্য । এবার টাইপ করুন

apt-get update

(শুধু apt update দিলেও কাজ হবে, কিন্তু যেহেতু হ‍্যাকিং করতে হলে আপনাকে Linux-এ কাজ করতেই হবে তাই Linux-এর মতো কমান্ড ব‍্যবহার করাই উচিত)
দেখবেন কয়েক সেকেন্ডেই Update হয়ে যাবে। এখন কমান্ড লাগান

apt-get upgrade

একটু সময় নিয়ে আপগ্রেড হয়ে যাবে । এবার Termux-কে আপনার ফোনের ফাইল পারমিসন দিতে হবে তাই কমান্ড লিখুন

termux-setup-storage

ব‍্যাস Done. এখন পাইথন ইনস্টল করতে হবে কমান্ড লাগান

apt-get install python

এখন দেখবেন আপনাকে বলবে যে পাইথন প্রায় 27 MB জায়গা নেবে , আপনি এটা করতে চান নাকি চান না , যেহেতু আমরা চাই তাই Y প্রেস করে Enter করুন । ইনস্টল হতে থাকবে । এটা ইনস্টল হওয়ার পর Python ভার্সন 2 ইনস্টল করতে হবে । তাই আবার কমান্ড লাগান

apt-get install python2

এবং আগের পদ্ধতিতেই ইনস্টল করুন পাইথন 2 । এবার Termux-এর মধ্যে SQLMap কিভাবে ইনস্টল করবেন তাই ভেবে মাথা খারাপ করবেন না । আমি তো আছি নাকি । একটা জিনিস জেনে নিন একটা ওয়েবসাইট আছে github এখানে বিভিন্ন রকমের হ‍্যাকিং টুলস পাবেন। তার জন্য Termux-এ git ইনস্টল করে নিন এটা অনেক কাজে লাগবে ভবিষ্যতে । কমান্ড দিন

apt-get install git

তারপর Y দিয়ে ইনস্টল করে নিন। এবার কমান্ড লাগান

git clone https://github.com/sqlmapproject/sqlmap

দেখবেন SQLMap ডাউনলোড শুরু হয়ে গেছে । যাক ডাউনলোড তো হোল এবার SQLMap পাবেন কোথাই ?? কম্যান্ড দিন

ls

দিয়ে Enter করুন । ls হোল list কম্যান্ড যা আপনাকে ফাইল গুলির লিস্ট দেখাবে। ওপরের সব কাজ যদি ঠিক ঠিক করে থাকেন তাহলে storage আর sqlmap এর নাম দেখতে পাবেন। এবার আপনাকে sqlmap ফোল্ডার-এর মধ্যে যেতে হবে। তো linux-এ এটা কিভাবে করা হয় ? শুধু linux কেন windows-এর cmd-তেও কোন ফোল্ডার-এর মধ্যে যেতে হলে cd কম্যান্ড ব্যাবহার করা হয়। তাহলে আমারা এখানে কি কম্যান্ড ব্যাবহার করব? বলুন চেষ্টা করুন ? ঠিক ধরেছেন কম্যান্ড হবে

cd sqlmap

কম্যান্ড ব্যাবহার করার সময় খেয়াল রাখবেন যে Folder/File-এর নাম যেন আবিকল এক থাকে। cd sqlmap দেওয়ার পর ls কম্যান্ড দিয়ে দেখে নিন কি কি ফাইল আছে । তো আপনি আনেক গুলো ফাইল পাবেন এর মধ্যে আমাদের লাগবে sqlmap.py নামের এই ফাইল-টি কোন ফাইল-এর extension name যদি py হয় তাহলে বুঝবেন যে ওইটা Python-এর script. এবার আমরা sqlmap-কে python-এ run করাবো । তার ফাইল-টাকে executable বানিয়ে নিতে হবে। তার জন্য কম্যান্ড হবে

chmod+x sqlmap.py

ব্যস হয়ে গেল কাজ run করানোর জন্য কম্যান্ড করুন python2 sqlmap.py হয়ে গেল কাজ । কোন ওয়েবসাইট-এর ওপর চেষ্টা করে দেখবেন নাকি? আপনি যদি আমার ওয়েবসাইট-এর নিয়মিত পাঠক হন তাহলে খুব সাহজেই sql injection-এ vulnerable ওয়েবসাইট পেয়ে যাবেন ।অসুবিধা হলে এখানে ক্লিক করুন । পেয়ে গিয়েছেন ??!! ধরা যাক আপনি যে ওয়েবসাইট-টি পেলেন টা হোল http://vulnerablesite.com/index.php?id=10
এবার কম্যান্ড হবে

python2 sqlmap.py -u http://vulnerablesite.com/index.php?id=10--dbs

বাকি গুলো আপনি দেখে থাকবেন আগের পোস্টে যেখানে Windows-এ আমরা SQL Injection করছিলাম । যদি না দেখে থাকেন তাহলে এখানে ক্লিক করুন ।

Droid Havij

Droid Havij হল এমন এক অ্যাপ যাতে কোনও Technical জিনিস না জেনেও শুধুমাত্র vulnerable website জেনেই যে কেউ SQL Injection করতে পারে । কিন্তু জেনে রাখুন এই ভাবে SQL Injection শিখে কোনও লাভ নেই। আপনি আগে বেসিকটা পরিস্কার করে জেনে নিন তারপর না হয় Tools-গুলো ব্যবহার করবেন । ডাউনলোড করে নিন এখান থেকে । শুধু Droid Havij নয় Android ও Windows-এ এই রকম আনেক অ্যাপ পাবেন । একটু ইন্টারনেট খুঁজে দেখে নিন ।


আজ এই পর্যন্তই আমাদের আলোচনা বেশ কয়েকটি পোস্ট ধরে SQL Injection-নিয়ে মাথা-খারাপ করা হোল এই শেষ এরপর অন্য কিছু জিনিস মজার জিনিস নিয়ে আলোচনা করা যাবে ।