The Complete Ethical Hacking Course: Beginner to Advanced | এথিক্যাল হ্যাকিং কোর্স

Ethical Hacking  | ইথিক্যাল হ্যাকিং বাংলা টিউটোরিয়াল আগের ক্লাসগুলো না দেখে থাকলে দেখে নিন।

ইথিক্যাল হ্যাকিং কোর্স সূচীপত্র:

1. Ethical Hacking for Beginners | ইথিক্যাল হ্যাকিং বাংলা টিউটোরিয়াল | Class-01

2. Ethical Hacking for Beginners | ইথিক্যাল হ্যাকিং বাংলা টিউটোরিয়াল | Class-02

3. Ethical Hacking for Beginners | ইথিক্যাল হ্যাকিং বাংলা টিউটোরিয়াল | Class-03

4. Ethical Hacking for Beginners | ইথিক্যাল হ্যাকিং বাংলা টিউটোরিয়াল | Class-04

5. Ethical Hacking for Beginners | ইথিক্যাল হ্যাকিং বাংলা টিউটোরিয়াল | Class-05

The Complete Ethical Hacking Course: Beginner to Advanced | এথিক্যাল হ্যাকিং কোর্স | Class: 02

উক্ত ক্লাসে আলোচিত বিষয় সমূহঃ

– SQL Injection (এসকিউএল ইনজেকশন)

– Shell (শেল)

– WAF Bypass (ডাব্লুএএফ বাইপাস)

– SQL Injection (এসকিউএল ইনজেকশন)

এসকিউএল ইনজেকশন একটি কোড ঢোকানর প্রয়োগ কৌশল যেটি উপাত্ত চালিত অ্যাপ্লিকেশন আক্রমণ করতে ব্যবহৃত হয়। এই পদ্ধতিতে অসৎ উদ্দেশ্যমূলক এসকিউএল স্টেটমেন্ট/বিবৃতিসমূহ, এন্ট্রি ফিল্ডে সম্পাদন করার জন্য প্রবেশ করান হয় (উদাহরণস্বরূপ ডাটাবেসের সমস্ত তথ্য আক্রমণকারীর কাছে পাঠিয়ে দেয়)। এসকিউএল ইনজেকশন একটি অ্যাপ্লিকেশন সফ্টওয়্যারের কোন একটি নিরাপত্তা ঝুঁকিকে কাজে লাগায়-উইকিপিডিয়া

নিম্নলিখিত স্ক্রিপ্টটি একটি ওয়েব সার্ভারে সিউডোকোড কার্যকর করা হয়। এটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে প্রমাণীকরণের একটি সাধারণ উদাহরণ। উদাহরণস্বরূপ ডাটাবেসটিতে নিম্নলিখিত কলামগুলির সাথে ব্যবহারকারীদের একটি সারণী রয়েছে: ব্যবহারকারীর নাম এবং পাসওয়ার্ড। # Define POST variables uname = request.POST[‘username’] passwd = request.POST[‘password’] # SQL query vulnerable to SQLi sql = “SELECT id FROM users WHERE username=’” + uname + “’ AND password=’” + passwd + “’” # Execute the SQL statement database.execute(sql) এই ইনপুট ক্ষেত্রগুলি এসকিউএল ইঞ্জেকশনের পক্ষে ঝুঁকিপূর্ণ। একজন আক্রমণকারী ইনপুটটিতে এসকিউএল কমান্ডগুলি এমনভাবে ব্যবহার করতে পারে যা ডাটাবেস সার্ভার দ্বারা চালিত এসকিউএল স্টেটমেন্টকে পরিবর্তন করতে পারে। উদাহরণস্বরূপ, তারা একটি একক উদ্ধৃতি জড়িত একটি কৌশল ব্যবহার করতে পারে এবং এতে পাসওয়ার্ড ক্ষেত্র সেট করতে পারে: password’ OR 1=1 ফলস্বরূপ, ডাটাবেস সার্ভারটি নিম্নলিখিত এসকিউএল কোয়েরি চালায়: SELECT id FROM users WHERE username=’username’ AND password=’password’ OR 1=1′ OR 1 = 1 স্টেটমেন্টের কারণে, WHERE ধারাটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড যাই হোক না কেন ব্যবহারকারীর টেবিল থেকে প্রথম আইডি প্রদান করে। একটি ডাটাবেসে প্রথম ব্যবহারকারী আইডি খুব প্রায়শই প্রশাসক। এইভাবে, আক্রমণকারী কেবল প্রমাণীকরণকে বাইপাস করে না তবে প্রশাসকের সুযোগসুবিধা অর্জন করে। তারা এসকিউএল ক্যোয়ারির আরও কার্যকর করতে নিয়ন্ত্রণের জন্য এসকিউএল বাকী বাক্যটি সম্পর্কে আরও মন্তব্য করতে পারে: — MySQL, MSSQL, Oracle, PostgreSQL, SQLite ‘ OR ‘1’=’1′ — ‘ OR ‘1’=’1′ /* — MySQL ‘ OR ‘1’=’1′ # — Access (using null characters) ‘ OR ‘1’=’1′ %00 ‘ OR ‘1’=’1′ %16 – Shell (শেল) একটি ওয়েব শেল একটি ওয়েব সুরক্ষা হুমকি যা শেল ধারণার ওয়েব-ভিত্তিক প্রয়োগ। ওয়েব সার্ভারের যেমন ওয়েব সার্ভারের ফাইল সিস্টেমের দূরবর্তী অ্যাক্সেসের অনুমতি দিতে একটি ওয়েব শেল কোনও ওয়েবসভারে আপলোড করা যায়। একটি ওয়েব শেল এটি অনন্য যে এটি কমান্ড-লাইন ইন্টারফেসের মতো কাজ করে এমন একটি ওয়েব ব্রাউজারের মাধ্যমে ব্যবহারকারীদের একটি ওয়েব সার্ভার অ্যাক্সেস করতে সক্ষম করে। কোনও ব্যবহারকারী ওয়ার্ল্ড ওয়াইড ওয়েবের মাধ্যমে যে কোনও প্রকারের সিস্টেমে একটি ওয়েব ব্রাউজার ব্যবহার করে কোনও রিমোট কম্পিউটার অ্যাক্সেস করতে পারে, সে ডেস্কটপ কম্পিউটার হোক বা কোনও ওয়েব ব্রাউজারযুক্ত মোবাইল ফোন এবং দূরবর্তী সিস্টেমে কাজ সম্পাদন করতে পারে। হোস্ট বা ক্লায়েন্ট উভয়ের জন্য কোনও কমান্ড-লাইন পরিবেশের প্রয়োজন নেই। – WAF Bypass (ডাব্লুএএফ বাইপাস) একটি এসকিউএল ইনজেকশন আক্রমণ ক্লায়েন্ট থেকে অ্যাপ্লিকেশনটিতে ইনপুট ডেটার মাধ্যমে একটি এসকিউএল কোয়েরির সন্নিবেশ বা “ইনজেকশন” নিয়ে গঠিত। একটি সফল এসকিউএল ইঞ্জেকশন শোষণ ডাটাবেস থেকে সংবেদনশীল ডেটা পড়তে পারে, ডাটাবেস ডেটা পরিবর্তন করতে পারে (সন্নিবেশ / আপডেট / মুছুন), ডাটাবেসে প্রশাসনিক ক্রিয়াকলাপ চালায় (যেমন ডিবিএমএস বন্ধ করে দেয়), ডিবিএমএস ফাইলে উপস্থিত কোনও ফাইলের সামগ্রী পুনরুদ্ধার করতে পারে সিস্টেম এবং কিছু কিছু ক্ষেত্রে অপারেটিং সিস্টেম জন্য কম্যান্ড ইস্যু। এসকিউএল ইঞ্জেকশন আক্রমণগুলি এক ধরণের ইনজেকশন আক্রমণ, যাতে এসকিউএল কমান্ডগুলি পূর্বনির্ধারিত এসকিউএল কমান্ডগুলির কার্যকারিতা প্রভাবিত করার জন্য ডেটা-প্লেন ইনপুটটিতে ইনজেক্ট করা হয়। এসকিউএল ইঞ্জেকশন দুটি ধরণের রয়েছে: • SQL Injection into a String/Char parameter Example: SELECT * from table where example = ‘Example’ • SQL Injection into a Numeric parameter Example: SELECT * from table where id = 123 ১. এসকিউএল ইঞ্জেকশন দুর্বলতার শোষণকে ডিবিএমএস টাইপ এবং ইনজেকশন শর্ত অনুযায়ী শ্রেণিতে বিভক্ত করা হয়: • A vulnerable request can get into Insert, Update, Delete, etc. Example: UPDATE users SET pass = ‘1’ where user = ‘t1’ OR 1=1–‘ ১. ব্লাইন্ড এসকিউএল ইনজেকশন: Example: select * from table where id = 1 AND if((ascii(lower(substring((select user()),$i,1))))!=$s,1,benchmark(200000,md5(now()))) ১. বিভিন্ন ডিবিএমএস-এর জন্য শোষণ বৈশিষ্ট্য: Example: (MySQL): SELECT * from table where id = 1 union select 1,2,3 Example: (PostgreSQL): SELECT * from table where id = 1; select 1,2,3

?? দেশের যেকোন প্রান্ত থেকে অনলাইনে ঘরে বসে ইশিখন ওয়েবসাইটের মাধ্যমে লাইভে ক্লাস করার সুযোগ পাচ্ছেন। যাদের ইন্টারনেট বা কম্পিউটার নেই, তারা আপনার নিকটস্থ ইশিখন এজেন্ট সেন্টারে গিয়ে কোর্সগুলো লাইভে করার সুযোগ পাবেন। কিংবা আমাদের লাইভ ক্লাসের ডিভিডি সংগ্রহ করেও শিখতে পারবেন।

আমাদের এই কোর্সটি সম্পর্কে বিস্তারিত জানতে অথবা কোর্সটি অনলাইনে ঘরে বসে লাইভ ক্লাসের মাধ্যমে করতে এখানে ক্লিক করঃ Ethical Hackicng Course

কারা ক্লাস নিচ্ছেন?

ইশিখনে ক্লাস নিচ্ছেন দেশের শীর্ষ সব ফ্রিল্যান্সার, প্রশিক্ষক এবং আইটি উদ্যোক্তাগণ। আমাদের সকল কোর্সের শিক্ষকদের প্রোফাইল দেখতে এখানে যান: Teachers Profile ওয়েব ডিজাইন কোর্স The Professional Web Design আগের ক্লাসগুলো না দেখে থাকলে দেখে নিন।

? আরো বিস্তারিত: https://eshikhon.com/pro-offer

✍ ভর্তির নিয়ম: https://youtu.be/B7HhVYga7nk

আমাদের পরবর্তী (আপকামিং) ব্যাচসমূহ: https://eshikhon.com/batch

?হেড অফিস: 23/3, Behind Sonali Bank, Zigatola, Dhanmondi, Dhaka-1209

সারাদেশে সেন্টারসমূহ (৮০+ টি): https://eshikhon.com/agents/

☎হেল্পলাইন: 09639 399399, 01948858258, 01842858258, 01705776939  

আরো পড়ুন:

1. Web Development | ওয়েব ডেভেলপমেন্ট

2. Android App Development | অ্যান্ড্রয়েড অ্যাপ ডেভেলপমেন্ট

3. Web Design | ওয়েব ডিজাইন

4. Graphic Design | গ্রাফিক ডিজাইন

5. SEO Search Engine Opt.| এসইও সার্চ ইঞ্জিন অপ্টিমাইজেশন

6. Affiliate Marketing | অ্যাফিলিয়েট মার্কেটিং

7. CPA Marketing | সিপিএ মার্কেটিং

8. YouTube Marketing | ইউটিউব মার্কেটিং

9. WPT Theme Development | ওয়ার্ডপ্রেস থিম ডেভেলপমেন্ট

10. AutoCad 2D and 3D | অটোক্যাড 2D এবং 3D

11. Spoken English | স্পোকেন ইংলিশ

12. 3D Studio Max and VFX | 3D স্টুডিও ম্যাক্স এবং ভিএফএক্স

13. Android Game Development | অ্যান্ড্রয়েড গেম ডেভলপমেন্ট

14. Excel Advance | এক্সেল এডভান্সড

15. Complete Java | কমপ্লিট জাভা

16. Complete Python Programming | পাইথন প্রোগ্রামিং

17. Professional Ecommerce Website | প্রফেশনাল ইকমার্স ওয়েবসাইট

18. Complete Digital Marketing | ডিজিটাল মার্কেটিং

19. Laravel | লারাভেল

20. Ethical Hacking Certification Training | ইথিক্যাল হ্যাকিং

21. Video Editing | ভিডিও এডিটিং

22. IELTS | আইইএলটিএস

23. CCNA | সিসিএনএ

24. IT Specialist and Basic Computing | কম্পিউটার অপারেটর + আইটি বিশেষজ্ঞ