তামিম আহমেদ
তামিম আহমেদ
1 Oct 2023 (7 months ago)
আড়াইহাজার, নারায়ণগঞ্জ, ঢাকা, বাংলাদেশ

কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড


Listen to this article

SQLMap হল একটি বিখ্যাত ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল যা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণে বিশেষজ্ঞ। এই নির্দেশিকায়, আমরা একটি কালি লিনাক্স সিস্টেমে SQLMap-এর সাথে স্বয়ংক্রিয় স্ক্যানিং পরিচালনার জটিলতাগুলি নিয়ে আলোচনা করব। এগিয়ে যাওয়ার আগে, অনুগ্রহ করে নিশ্চিত করুন যে লক্ষ্য পরীক্ষা করার জন্য আপনার কাছে যথাযথ অনুমোদন রয়েছে, কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক উভয়ই।

পূর্বশর্ত

SQLMap এর সাথে স্বয়ংক্রিয় স্ক্যানিং শুরু করার আগে, নিশ্চিত করুন যে আপনার কাছে নিম্নলিখিত পূর্বশর্তগুলি রয়েছে:

  1. কালি লিনাক্স : SQLMap কালি লিনাক্সে সহজেই উপলব্ধ। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, আপনি এটি সেট আপ করতে পূর্ববর্তী প্রতিক্রিয়াগুলিতে প্রদত্ত পদক্ষেপগুলি অনুসরণ করতে পারেন৷
  2. টার্গেট URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা অবশ্যই চিহ্নিত করেছেন৷ আপনার নখদর্পণে লক্ষ্য URL আছে.

স্বয়ংক্রিয় স্ক্যানিং প্রক্রিয়া

  1. একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খোলার মাধ্যমে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশের মধ্যে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন Ctrl + Alt + T
  2. বেসিক সিনট্যাক্স : SQLMap এর সাথে স্বয়ংক্রিয় স্ক্যানিং শুরু করার জন্য মৌলিক সিনট্যাক্স নিম্নরূপ:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন । একটি উদাহরণ হিসাবে:

   sqlmap -u https://example.com/login.php
  1. স্বয়ংক্রিয় স্ক্যানিং শুরু হয় : কমান্ডটি কার্যকর করার পরে, SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতা সনাক্ত করতে লক্ষ্য URL এর একটি স্বয়ংক্রিয় স্ক্যান শুরু করবে। এটি পরামিতিগুলির জন্য ইউআরএলটি যত্ন সহকারে বিশ্লেষণ করবে এবং ওয়েব অ্যাপ্লিকেশনটি সংবেদনশীল কিনা তা নিশ্চিত করতে তাদের মধ্যে এসকিউএল কোয়েরিগুলি ইনজেক্ট করার চেষ্টা করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test

এই উদাহরণে, SQLMap লগইন URL-এর মধ্যে usernameএবং প্যারামিটারগুলিতে মনোনিবেশ করবে।password

  1. পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যানের পরে, SQLMap আপনাকে পরামিতিগুলির একটি তালিকা উপস্থাপন করবে যা এটি পরীক্ষার জন্য স্বীকৃত হয়েছে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য প্রবেশ পয়েন্টগুলিকে উপস্থাপন করে। তালিকাটি মূল্যায়ন করুন এবং আপনি কোন প্যারামিটারগুলি যাচাই করতে চান তা নির্ধারণ করুন।
  2. একটি আক্রমণ শুরু করা : আপনি যে প্যারামিটারগুলি তদন্ত করতে চান তা সনাক্ত করার পরে, আপনি পতাকা নির্দিষ্ট করে একটি SQLMap আক্রমণ শুরু করতে পারেন -p, পরামিতির নাম অনুসরণ করে:

   sqlmap -u  -p 

আপনি যে প্যারামিটারটি পরীক্ষা করতে চান তার নাম দিয়ে প্রতিস্থাপন করুন :

   sqlmap -u https://example.com/login.php?username=test&password=test -p username
  1. ফলাফল বিশ্লেষণ : SQLMap আক্রমণ শুরু করবে এবং ফলাফলের সাথে ক্রমাগত আপডেট করবে। নির্বাচিত প্যারামিটারটি SQL ইনজেকশনের জন্য সংবেদনশীল কিনা তা নিশ্চিত করতে এটি বিভিন্ন পেলোডের সাথে পরীক্ষা করবে।

উপসংহার

কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং ওয়েব অ্যাপ্লিকেশনগুলিতে এসকিউএল ইনজেকশন দুর্বলতা সনাক্ত করার প্রক্রিয়ার একটি অপরিহার্য পদক্ষেপ। এই নির্দেশিকায় বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি একটি স্বয়ংক্রিয় স্ক্যান শুরু করতে পারেন, সম্ভাব্য এন্ট্রি পয়েন্টগুলি সনাক্ত করতে পারেন এবং SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা শুরু করতে পারেন। নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা যথাযথ অনুমোদন পেতে মনে রাখবেন, এবং আপনার মূল্যায়ন করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap নিয়োগ করুন।

111 Views
No Comments
Forward Messenger
1
কালি লিনাক্স 2023 এ SQLMap ইনস্টল করুন
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন
-
- -
কালি লিনাক্সে কীভাবে এসকিউএলম্যাপ চালু করবেন: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে SQLMap সহ প্যারামিটার সনাক্তকরণ: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে দুর্বলতা শোষণ করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা
-
- -
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং উন্নত করা: কালি লিনাক্সে বার্প স্যুটে সিকোয়েন্সার ব্যবহার করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে স্বয়ংক্রিয় স্ক্যানিং
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে ওয়েবসকেট সমর্থন
-
- -
কালি লিনাক্সে বার্প স্যুট সহ ম্যাক্রো রেকর্ডিং আয়ত্ত করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে মাস্টারিং সেশন হ্যান্ডলিং
-
- -
No comments to “কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড”