SQLMap হল একটি বিখ্যাত ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল যা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণে বিশেষজ্ঞ। এই নির্দেশিকায়, আমরা একটি কালি লিনাক্স সিস্টেমে SQLMap-এর সাথে স্বয়ংক্রিয় স্ক্যানিং পরিচালনার জটিলতাগুলি নিয়ে আলোচনা করব। এগিয়ে যাওয়ার আগে, অনুগ্রহ করে নিশ্চিত করুন যে লক্ষ্য পরীক্ষা করার জন্য আপনার কাছে যথাযথ অনুমোদন রয়েছে, কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক উভয়ই।

পূর্বশর্ত

SQLMap এর সাথে স্বয়ংক্রিয় স্ক্যানিং শুরু করার আগে, নিশ্চিত করুন যে আপনার কাছে নিম্নলিখিত পূর্বশর্তগুলি রয়েছে:

1. কালি লিনাক্স : SQLMap কালি লিনাক্সে সহজেই উপলব্ধ। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, আপনি এটি সেট আপ করতে পূর্ববর্তী প্রতিক্রিয়াগুলিতে প্রদত্ত পদক্ষেপগুলি অনুসরণ করতে পারেন৷
2. টার্গেট URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা অবশ্যই চিহ্নিত করেছেন৷ আপনার নখদর্পণে লক্ষ্য URL আছে.

স্বয়ংক্রিয় স্ক্যানিং প্রক্রিয়া

1. একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খোলার মাধ্যমে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশের মধ্যে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন Ctrl + Alt + T।
2. বেসিক সিনট্যাক্স : SQLMap এর সাথে স্বয়ংক্রিয় স্ক্যানিং শুরু করার জন্য মৌলিক সিনট্যাক্স নিম্নরূপ:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন । একটি উদাহরণ হিসাবে:

   sqlmap -u https://example.com/login.php

3. স্বয়ংক্রিয় স্ক্যানিং শুরু হয় : কমান্ডটি কার্যকর করার পরে, SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতা সনাক্ত করতে লক্ষ্য URL এর একটি স্বয়ংক্রিয় স্ক্যান শুরু করবে। এটি পরামিতিগুলির জন্য ইউআরএলটি যত্ন সহকারে বিশ্লেষণ করবে এবং ওয়েব অ্যাপ্লিকেশনটি সংবেদনশীল কিনা তা নিশ্চিত করতে তাদের মধ্যে এসকিউএল কোয়েরিগুলি ইনজেক্ট করার চেষ্টা করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test

এই উদাহরণে, SQLMap লগইন URL-এর মধ্যে usernameএবং প্যারামিটারগুলিতে মনোনিবেশ করবে।password

4. পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যানের পরে, SQLMap আপনাকে পরামিতিগুলির একটি তালিকা উপস্থাপন করবে যা এটি পরীক্ষার জন্য স্বীকৃত হয়েছে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য প্রবেশ পয়েন্টগুলিকে উপস্থাপন করে। তালিকাটি মূল্যায়ন করুন এবং আপনি কোন প্যারামিটারগুলি যাচাই করতে চান তা নির্ধারণ করুন।
5. একটি আক্রমণ শুরু করা : আপনি যে প্যারামিটারগুলি তদন্ত করতে চান তা সনাক্ত করার পরে, আপনি পতাকা নির্দিষ্ট করে একটি SQLMap আক্রমণ শুরু করতে পারেন -p, পরামিতির নাম অনুসরণ করে:

   sqlmap -u  -p 

আপনি যে প্যারামিটারটি পরীক্ষা করতে চান তার নাম দিয়ে প্রতিস্থাপন করুন :

   sqlmap -u https://example.com/login.php?username=test&password=test -p username

6. ফলাফল বিশ্লেষণ : SQLMap আক্রমণ শুরু করবে এবং ফলাফলের সাথে ক্রমাগত আপডেট করবে। নির্বাচিত প্যারামিটারটি SQL ইনজেকশনের জন্য সংবেদনশীল কিনা তা নিশ্চিত করতে এটি বিভিন্ন পেলোডের সাথে পরীক্ষা করবে।

উপসংহার

কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং ওয়েব অ্যাপ্লিকেশনগুলিতে এসকিউএল ইনজেকশন দুর্বলতা সনাক্ত করার প্রক্রিয়ার একটি অপরিহার্য পদক্ষেপ। এই নির্দেশিকায় বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি একটি স্বয়ংক্রিয় স্ক্যান শুরু করতে পারেন, সম্ভাব্য এন্ট্রি পয়েন্টগুলি সনাক্ত করতে পারেন এবং SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা শুরু করতে পারেন। নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা যথাযথ অনুমোদন পেতে মনে রাখবেন, এবং আপনার মূল্যায়ন করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap নিয়োগ করুন।