ইথিকাল হ্যাকিং লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান
ইথিকাল হ্যাকিং লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান

বুধবার, ৯ এপ্রিল, ২০২৫

SQL ইনজেকশনের রহস্য উন্মোচন: ইথিকাল হ্যাকিং গাইড (ডে-৬)

SQL ইনজেকশন শিখুন: ওয়েব অ্যাপ্লিকেশন সিকিউরিটি (ডে-৬) | ইথিকাল হ্যাকিং SQL ইনজেকশন ও ওয়েব সিকিউরিটি

ইথিকাল হ্যাকিং ডে-৬: SQL ইনজেকশন - সম্পূর্ণ বাংলা গাইড

🎯 আজকের লক্ষ্য কী?

আজ আমরা SQL ইনজেকশন নিয়ে গভীরভাবে আলোচনা করবো। এটা শিখে আপনি ওয়েবসাইটের নিরাপত্তা দুর্বলতা বুঝতে পারবেন এবং সেগুলো ঠিক করার উপায় জানতে পারবেন। আমাদের আজকের মূল বিষয়গুলো হলো:

  • SQL ইনজেকশন কী এবং এটা কীভাবে কাজ করে?
  • বাস্তব জীবনের কিছু উদাহরণ দিয়ে বোঝা।
  • DVWA নামে একটি টুল ব্যবহার করে হাতেকলমে প্র্যাকটিস।
  • কীভাবে এই আক্রমণ থেকে নিজেকে বাঁচানো যায়।

ধাপ ১: SQL ইনজেকশনের সহজ পরিচিতি

SQL ইনজেকশন হলো এমন একটি কৌশল, যেখানে একজন আক্রমণকারী ওয়েবসাইটের ইনপুট ফিল্ডে (যেমন লগইন ফর্মে) কিছু কোড লিখে ডাটাবেসের সাথে ছলনা করে। এর ফলে সে এমন তথ্য দেখতে বা বদলাতে পারে, যার অনুমতি তার থাকার কথা নয়।

একটি সহজ উদাহরণ দেখি:

ধরা যাক, একটি ওয়েবসাইটে লগইন করতে এমন একটি SQL কুয়েরি ব্যবহৃত হয়:

SELECT * FROM users WHERE username = 'admin' AND password = '12345'

এখন যদি কেউ পাসওয়ার্ড ফিল্ডে ' OR '1'='1 লিখে দেয়, তাহলে কুয়েরিটি এমন হবে:

SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1'

এখানে '1'='1' সবসময় সত্য হয়। ফলে বৈধ পাসওয়ার্ড না জানলেও লগইন হয়ে যাবে! এটাই SQL ইনজেকশনের ম্যাজিক।

⚠️ একটু সাবধানতা

এই জ্ঞান শুধু ভালো কাজে ব্যবহার করুন। যেমন:

  • নিজের ওয়েবসাইটের নিরাপত্তা পরীক্ষা করতে।
  • অনুমতি নিয়ে পেনিট্রেশন টেস্টিং করতে।
  • শিক্ষার জন্য এবং দক্ষতা বাড়াতে।

অন্যের ক্ষতি করার জন্য এটি ব্যবহার করা একদম নিষিদ্ধ এবং অবৈধ।

ধাপ ২: DVWA দিয়ে শুরু করা

DVWA মানে "Damn Vulnerable Web Application"। এটা একটি প্র্যাকটিস টুল, যেটা দিয়ে আমরা নিরাপত্তা দুর্বলতা শিখতে পারি। এটি সেটআপ করতে এই ধাপগুলো অনুসরণ করুন:

  1. XAMPP বা WAMP ইন্সটল করুন: এটা আপনার কম্পিউটারে সার্ভার তৈরি করবে।
  2. DVWA ডাউনলোড করুন: এটি পাবেন এই GitHub লিঙ্কে
  3. ফাইল কপি করুন: DVWA ফোল্ডারটি XAMPP-এর "htdocs" ফোল্ডারে রাখুন।
  4. ব্রাউজারে চালু করুন: লিখুন http://localhost/DVWA
  5. লগইন করুন: ডিফল্ট ইউজারনেম admin এবং পাসওয়ার্ড password

সব ঠিক থাকলে আপনি DVWA-এর ড্যাশবোর্ড দেখতে পাবেন। এখানে প্র্যাকটিস শুরু করা যাবে!

ধাপ ৩: SQL ইনজেকশন হাতেকলমে শিখি

লগইন বাইপাস করা

DVWA-তে SQL ইনজেকশন সেকশনে গিয়ে এটি ট্রাই করুন:

ইউজারনেম: admin' -- পাসওয়ার্ড: যেকোনো কিছু লিখুন

এখানে -- মানে বাকি কুয়েরি বাদ দেওয়া। ফলে পাসওয়ার্ড চেক না করেই লগইন হবে।

ডাটাবেস থেকে তথ্য বের করা

এবার আরেকটু এডভান্সড কিছু দেখি:

' UNION SELECT username, password FROM users --

এটি ডাটাবেস থেকে সব ইউজারনেম এবং পাসওয়ার্ড দেখিয়ে দেবে। আশ্চর্যজনক, তাই না?

কীভাবে নিজেকে সুরক্ষিত রাখবেন?

SQL ইনজেকশন থেকে বাঁচতে এই পদ্ধতিগুলো ব্যবহার করুন:

পদ্ধতি কীভাবে কাজ করে?
Prepared Statements ইনপুটকে কুয়েরি থেকে আলাদা রাখে, ফলে কোড ইনজেক্ট করা যায় না।
Input Validation ইউজারের দেওয়া ডেটা চেক করে বিপজ্জনক ক্যারেক্টার বাদ দেয়।
WAF Web Application Firewall আক্রমণ শনাক্ত করে ব্লক করে।

এগুলো ব্যবহার করলে আপনার ওয়েবসাইট অনেক বেশি নিরাপদ হবে।

পরবর্তী ক্লাস: "ক্রস-সাইট স্ক্রিপ্টিং (XSS) আক্রমণ ও প্রতিরোধ"

#SQL_ইনজেকশন #ওয়েব_সিকিউরিটি #ইথিকাল_হ্যাকিং

এই সময়ে কোন মন্তব্য নেই:
লেবেলসমূহ: , , , ,

সোমবার, ৭ এপ্রিল, ২০২৫

ইথিকাল হ্যাকিং শুরু করুন শূন্য থেকে: প্রথম দিনের গাইড (হ্যান্ডস-অন সহ!)

 

ইথিকাল হ্যাকিং ১০১: প্রথম দিনেই জানুন বেসিকস | আপনার ব্লগের নাম ইথিকাল হ্যাকিং শেখার যাত্রা

ইথিকাল হ্যাকিং ১০১: প্রথম দিনেই জানুন বেসিকস

স্বাগতম আপনার হ্যাকিং শেখার যাত্রায়! আজকে আমরা আলোচনা করবো ইথিকাল হ্যাকিং জগতে প্রথম পদক্ষেপ কীভাবে নেবেন। চিন্তা করবেন না, আমি আপনাকে ধাপে ধাপে গাইড করবো।

ইথিকাল হ্যাকিং আসলে কী?

ইথিকাল হ্যাকিং মানে হলো অনুমতি নিয়ে কোনো সিস্টেমের দুর্বলতা খুঁজে বের করা এবং সেটি ফিক্স করতে সাহায্য করা। মনে রাখবেন, একজন ইথিকাল হ্যাকার আর একজন ক্র্যাকারের মধ্যে পার্থক্য হলো ইচ্ছা ও অনুমতি

কেন শিখবেন ইথিকাল হ্যাকিং?

  • 💼 ক্যারিয়ার অপারচুনিটি: সাইবার সিকিউরিটি ফিল্ডে চাহিদা দিন দিন বাড়ছে।
  • 🛡️ নিজেকে সুরক্ষিত রাখুন: হ্যাকারদের থেকে আপনার ডেটা প্রটেক্ট করতে শিখুন।
  • 🧠 টেকনোলজি বুঝুন: কম্পিউটার নেটওয়ার্ক কিভাবে কাজ করে তা গভীরভাবে জানতে পারবেন।

শুরুর জন্য যা জানা জরুরি

ইথিকাল হ্যাকিং শিখতে গেলে আপনাকে কিছু বেসিক জিনিস আগে থেকে জানতে হবে:

  1. বেসিক নেটওয়ার্কিং: IP অ্যাড্রেস, TCP/UDP, পোর্টস
  2. লিনাক্স অপারেটিং সিস্টেম: Kali Linux ব্যবহার করা শিখুন
  3. প্রোগ্রামিং বেসিকস: Python বা Bash স্ক্রিপ্টিং

আজকের প্র্যাকটিস টাস্ক

আপনার কম্পিউটারে ipconfig (Windows) বা ifconfig (Linux/Mac) কমান্ড রান করে আপনার নিজের IP অ্যাড্রেস চেক করুন।

প্রশ্ন থাকলে কমেন্টে জানাতে পারেন!

পরবর্তী কী?

আগামীকাল আমরা শিখবো কিভাবে Kali Linux ইন্সটল করবেন এবং এর বেসিক কমান্ডস। আপনার প্রস্তুতি নিয়ে রাখুন!

#ইথিকাল_হ্যাকিং #সাইবার_সিকিউরিটি #বিগিনার্স_গাইড

ক্লাসটি কেমন লাগলো? নিচে কমেন্টে জানান!

এই সময়ে কোন মন্তব্য নেই:
লেবেলসমূহ: , , , ,
এতে সদস্যতা: মন্তব্যসমূহ (Atom)

XSS (ক্রস-সাইট স্ক্রিপ্টিং) শিখুন: ওয়েব সিকিউরিটি গাইড | ইথিকাল হ্যাকিং ডে-৭

  XSS (ক্রস-সাইট স্ক্রিপ্টিং) শিখুন: ওয়েব সিকিউরিটি গাইড | ইথিকাল হ্যাকিং ডে-৭ ইথিকাল হ্যাকিং ডে-৭:...