কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> Python

QRGen এর সাথে ক্ষতিকারক QR কোড

QR কোডগুলি হল মেশিন-পাঠযোগ্য ডেটা ফর্ম্যাট যা স্বয়ংক্রিয়ভাবে স্ক্যান করা প্রয়োজন এমন যেকোনো কিছুর জন্য ব্যবহৃত হয়। পণ্য প্যাকেজিং থেকে এয়ারলাইন বোর্ডিং পাস, ইত্যাদি সর্বত্র কাস্টম QR কোডে প্যাক করা শোষণ ব্যবহার করে সাধারণ দুর্বলতাগুলিকে কাজে লাগানো সম্ভব৷ হ্যাকার একটি টুল QRGen ব্যবহার করে যা দুর্বল ডিভাইসগুলিকে লক্ষ্য করার জন্য ক্ষতিকারক QR কোড তৈরি করে৷ QR কোড আক্রমণগুলি শক্তিশালী কারণ মানুষ একটি QR কোডে থাকা তথ্য স্ক্যান না করে পড়তে বা বুঝতে পারে না, সম্ভাব্যভাবে কোডটি বোঝার চেষ্টা করার জন্য ব্যবহৃত যেকোন ডিভাইসের মধ্যে থাকা শোষণের জন্য এক্সপোজ করে। একজন মানুষ প্রকৃতপক্ষে এটি স্ক্যান করার আগে একটি দূষিত QR কোড খুঁজে পায় না, একটি QR কোডের তুলনামূলকভাবে বড় পেলোড হ্যাকারের সুবিধার জন্য কাজ করতে পারে, বিশেষত যখন দুর্বল ডিভাইসগুলির সাথে মিলিত হয়। টুল কিউআরজেন একটি পেলোড নেবে এবং পাইথন ব্যবহার করে এটিকে একটি QR কোডে এনকোড করবে।

QRGen একটি অন্তর্নির্মিত লাইব্রেরির সাথে আসে যাতে প্রচুর জনপ্রিয় শোষণ রয়েছে, যেটি অত্যন্ত কার্যকর যদি আপনি একই ডিভাইসটি ব্যবহার করতে চান এবং কোনটি কাজ করে তা খুঁজে বের করার জন্য আপনার সময় থাকে। QR কোড স্ক্যানার ব্যবহার করে এমন যেকোনো কিছুর অডিট করতে খুঁজছেন এমন একজন অনুপ্রবেশ পরীক্ষকের জন্য, শুধুমাত্র একই স্ক্যানার কেনা এবং শোষণের মধ্য দিয়ে চালানো আপনাকে স্ক্যানারটিকে অপ্রত্যাশিত উপায়ে আচরণ করতে নিয়ে যেতে পারে। স্ক্রিপ্ট চালানোর সময় -l পতাকা এবং একটি সংখ্যা ব্যবহার করে QRGen-এ উপলব্ধ পেলোডের বিভাগগুলি অ্যাক্সেস করা যেতে পারে। নম্বর এবং পেলোডের ধরন নীচে তালিকাভুক্ত করা হয়েছে৷

  • কমান্ড ইনজেকশন

  • ফর্ম্যাট স্ট্রিং

  • স্ট্রিং ফাজিং

  • এসকিউএল ইনজেকশন

  • ডিরেক্টরি ট্রাভার্সাল

  • এলএফআই

  • XSS

QRGen ইনস্টল করুন

QRGen দিয়ে শুরু করার জন্য, আমাদের GitHub থেকে সংগ্রহস্থল ডাউনলোড করতে হবে একটি টার্মিনাল উইন্ডোতে নীচের কমান্ডটি সম্পাদন করুন৷

git clone https://github.com/h0nus/QRGen
cd QRGen
pip3 install -r requirements.txt

একটি পেলোড টাইপ থেকে ক্ষতিকারক QR কোড তৈরি করুন

প্যাকিং ইনস্টল করার পরে, আপনি python3 qrgen.py টাইপ করে স্ক্রিপ্টটি চালাতে পারেন -

QRGen এর সাথে ক্ষতিকারক QR কোড

শুরু করার জন্য, চলুন ফর্ম্যাট স্ট্রিং পেলোড সমন্বিত একটি পেলোড তৈরি করি। এটি করতে, নিম্নলিখিত আর্গুমেন্ট দিয়ে QRGen চালান৷

QRGen এর সাথে ক্ষতিকারক QR কোড

অবশেষে, QR কোডগুলির একটি সিরিজ তৈরি করা হবে, এবং শেষ যেটি তৈরি করা হয়েছিল তা স্বয়ংক্রিয়ভাবে খুলবে৷

QRGen এর সাথে ক্ষতিকারক QR কোড


  1. Wix কোড দিয়ে সহজেই একটি ওয়েব অ্যাপ তৈরি করুন

  2. RuboCop সহ রুবি কোড লিন্টিং এবং স্বয়ংক্রিয় ফর্ম্যাটিং

  3. কোড উদাহরণ সহ জাভা 8 স্ট্রিম টিউটোরিয়াল

  4. Tilde Alt কোড দিয়ে কিভাবে N টাইপ করবেন