তামিম আহমেদ
তামিম আহমেদ
1 Oct 2023 (7 months ago)
আড়াইহাজার, নারায়ণগঞ্জ, ঢাকা, বাংলাদেশ

কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা


Listen to this article

SQLMap, একটি শক্তিশালী ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল, ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্ত করতে এবং শোষণ করতে ব্যাপকভাবে ব্যবহৃত হয়। একটি টার্গেটে SQLMap-এর সাহায্যে আক্রমণ শুরু করার পরে, ফলাফলগুলিকে কীভাবে কার্যকরভাবে বিশ্লেষণ করা যায় তা বোঝা গুরুত্বপূর্ণ। এই নির্দেশিকায়, আমরা আপনাকে একটি কালি লিনাক্স সিস্টেমে SQLMap-এর মাধ্যমে ফলাফল বিশ্লেষণের প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাব। সর্বদা নিশ্চিত করুন যে আপনার লক্ষ্য পরীক্ষা করার জন্য যথাযথ অনুমোদন রয়েছে, কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক।

পূর্বশর্ত

আপনি SQLMap দিয়ে ফলাফল বিশ্লেষণ শুরু করার আগে, নিশ্চিত করুন যে আপনি নিম্নলিখিত পূর্বশর্তগুলি পূরণ করেছেন:

  1. কালি লিনাক্স : এসকিউএলম্যাপ কালি লিনাক্সে প্রি-ইনস্টল করা আছে। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, তাহলে আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়াগুলিতে প্রদত্ত পদক্ষেপগুলি অনুসরণ করতে পারেন৷
  2. লক্ষ্য URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করা উচিত। লক্ষ্যের ইউআরএল সহজেই পাওয়া যায়।

ফলাফল প্রক্রিয়া বিশ্লেষণ

  1. একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খুলে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশের মধ্যে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন Ctrl + Alt + T
  2. বেসিক সিনট্যাক্স : SQLMap দিয়ে আক্রমণ শুরু করার জন্য মৌলিক সিনট্যাক্সটি স্মরণ করুন:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন । উদাহরণ স্বরূপ:

   sqlmap -u https://example.com/login.php
  1. স্বয়ংক্রিয় স্ক্যানিং : কমান্ডটি কার্যকর করার পরে, SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতা সনাক্ত করতে লক্ষ্য URL-এর একটি স্বয়ংক্রিয় স্ক্যান শুরু করবে। এটি পরামিতিগুলির জন্য ইউআরএলটি যত্ন সহকারে বিশ্লেষণ করবে এবং অ্যাপ্লিকেশনটি দুর্বল কিনা তা নির্ধারণ করতে তাদের মধ্যে এসকিউএল কোয়েরি ইনজেক্ট করার চেষ্টা করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test

এই উদাহরণে, SQLMap লগইন URL-এর মধ্যে usernameএবং প্যারামিটারগুলিকে লক্ষ্য করে।password

  1. পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যানের পরে, SQLMap আপনাকে পরামিতিগুলির একটি তালিকা উপস্থাপন করবে যা এটি পরীক্ষার জন্য স্বীকৃত হয়েছে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট উপস্থাপন করে। এই তালিকাটি পর্যালোচনা করুন এবং আপনি আরও তদন্ত করতে চান এমন পরামিতিগুলি নির্বাচন করুন৷
  2. আক্রমণ শুরু করা : নির্দিষ্ট প্যারামিটারে আক্রমণ শুরু করতে, আপনি -pপ্যারামিটার নম্বর অনুসরণ করে পতাকা ব্যবহার করুন:

   sqlmap -u  -p 

আপনি যে প্যারামিটারে আক্রমণ করতে চান তার জন্য নির্ধারিত নম্বর দিয়ে প্রতিস্থাপন করুন :

   sqlmap -u https://example.com/login.php?username=test&password=test -p 1 --dump

এই উদাহরণে, --dumpইনজেকশন দুর্বলতা শনাক্ত হলে ডাটাবেস থেকে ডেটা বের করার জন্য SQLMap-কে নির্দেশ দেওয়ার জন্য পতাকা অন্তর্ভুক্ত করা হয়েছে।

  1. ফলাফল বিশ্লেষণ করা : একবার SQLMap আক্রমণ সম্পূর্ণ করলে, এটি বিস্তারিত ফলাফল প্রদর্শন করবে। আক্রমণের সাফল্য এবং সম্ভাব্য ডেটা যা বের করা যেতে পারে তা বোঝার জন্য এই তথ্যটি অত্যন্ত গুরুত্বপূর্ণ। মূল তথ্য অন্তর্ভুক্ত:
  • পরামিতি SQL ইনজেকশনের জন্য দুর্বল কিনা।
  • ব্যাকএন্ড ডাটাবেস সিস্টেম সম্পর্কে তথ্য (যেমন, MySQL, PostgreSQL)।
  • ডাটাবেসের মধ্যে টেবিল এবং কলাম।
  • আপনি পতাকা ব্যবহার করলে নির্দিষ্ট টেবিল থেকে ডেটা --dump

উপসংহার

কালি লিনাক্সে SQLMap এর সাথে ফলাফল বিশ্লেষণ করা SQL ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণের প্রক্রিয়ার একটি গুরুত্বপূর্ণ পদক্ষেপ। এই নির্দেশিকায় বর্ণিত ধাপগুলি অনুসরণ করে, আপনি কার্যকরভাবে আপনার আক্রমণের সাফল্য মূল্যায়ন করতে পারেন এবং সম্ভাব্য ডেটা বুঝতে পারেন যা দুর্বল অ্যাপ্লিকেশন থেকে বের করা যেতে পারে। নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা আপনার যথাযথ অনুমোদন রয়েছে তা নিশ্চিত করুন এবং আপনার মূল্যায়ন করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap ব্যবহার করুন।

118 Views
No Comments
Forward Messenger
1
কালি লিনাক্স 2023 এ SQLMap ইনস্টল করুন
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন
-
- -
কালি লিনাক্সে কীভাবে এসকিউএলম্যাপ চালু করবেন: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে SQLMap সহ প্যারামিটার সনাক্তকরণ: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে দুর্বলতা শোষণ করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা
-
- -
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং উন্নত করা: কালি লিনাক্সে বার্প স্যুটে সিকোয়েন্সার ব্যবহার করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে স্বয়ংক্রিয় স্ক্যানিং
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে ওয়েবসকেট সমর্থন
-
- -
কালি লিনাক্সে বার্প স্যুট সহ ম্যাক্রো রেকর্ডিং আয়ত্ত করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে মাস্টারিং সেশন হ্যান্ডলিং
-
- -
No comments to “কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা”