SQLMap একটি শক্তিশালী এবং ব্যাপকভাবে ব্যবহৃত অনুপ্রবেশ পরীক্ষার সরঞ্জাম যা ওয়েব অ্যাপ্লিকেশনগুলিতে এসকিউএল ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণে বিশেষজ্ঞ। একবার আপনি একটি সম্ভাব্য দুর্বলতা চিহ্নিত করার পরে, কীভাবে এটি কার্যকরভাবে কাজে লাগানো যায় তা বোঝা অত্যন্ত গুরুত্বপূর্ণ। এই নির্দেশিকাতে, আমরা আপনাকে একটি কালি লিনাক্স সিস্টেমে SQLMap-এর মাধ্যমে দুর্বলতাগুলিকে কাজে লাগানোর প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাব। সর্বদা নিশ্চিত করুন যে আপনার লক্ষ্য পরীক্ষা করার জন্য যথাযথ অনুমোদন আছে, কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক উভয়ই।

পূর্বশর্ত

SQLMap এর মাধ্যমে দুর্বলতা কাজে লাগানোর আগে, নিশ্চিত করুন যে আপনি নিম্নলিখিত পূর্বশর্তগুলি পূরণ করেছেন:

1. কালি লিনাক্স : এসকিউএলম্যাপ কালি লিনাক্সে প্রি-ইনস্টল করা আছে। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, তাহলে আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়াগুলিতে প্রদত্ত পদক্ষেপগুলি অনুসরণ করতে পারেন৷
2. লক্ষ্য URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করা উচিত এবং লক্ষ্যের URL প্রস্তুত রাখা উচিত।

দুর্বলতা প্রক্রিয়া শোষণ

1. একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খুলে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশের মধ্যে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন Ctrl + Alt + T।
2. বেসিক সিনট্যাক্স : SQLMap দিয়ে আক্রমণ শুরু করার জন্য মৌলিক সিনট্যাক্সটি স্মরণ করুন:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন । উদাহরণ স্বরূপ:

   sqlmap -u https://example.com/login.php

3. স্বয়ংক্রিয় স্ক্যানিং : কমান্ডটি কার্যকর করার পরে, SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতা সনাক্ত করতে লক্ষ্য URL এর একটি স্বয়ংক্রিয় স্ক্যান শুরু করবে। এটি পরামিতিগুলির জন্য ইউআরএলটি যত্ন সহকারে বিশ্লেষণ করবে এবং অ্যাপ্লিকেশনটি দুর্বল কিনা তা নির্ধারণ করতে তাদের মধ্যে এসকিউএল কোয়েরি ইনজেক্ট করার চেষ্টা করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test

এই উদাহরণে, SQLMap লগইন URL-এর মধ্যে usernameএবং প্যারামিটারগুলিকে লক্ষ্য করে।password

4. পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যানের পরে, SQLMap আপনাকে পরামিতিগুলির একটি তালিকা উপস্থাপন করবে যা এটি পরীক্ষার জন্য স্বীকৃত হয়েছে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট উপস্থাপন করে। এই তালিকাটি পর্যালোচনা করুন এবং আপনি আরও তদন্ত করতে চান এমন পরামিতিগুলি নির্বাচন করুন৷
5. আক্রমণ শুরু করা : নির্দিষ্ট প্যারামিটারে আক্রমণ শুরু করতে, আপনি -pপ্যারামিটার নম্বর অনুসরণ করে পতাকা ব্যবহার করুন:

   sqlmap -u  -p 

আপনি যে প্যারামিটারে আক্রমণ করতে চান তার জন্য নির্ধারিত নম্বর দিয়ে প্রতিস্থাপন করুন :

   sqlmap -u https://example.com/login.php?username=test&password=test -p 1 --dump

যদি ইনজেকশন দুর্বলতা সনাক্ত করা হয় তবে পতাকাটি --dumpSQLMap কে ডাটাবেস থেকে ডেটা বের করার নির্দেশ দেয়।

6. দুর্বলতা শোষণ : একবার SQLMap একটি দুর্বল প্যারামিটার চিহ্নিত করলে, এটি দুর্বলতাকে আরও কাজে লাগাতে বিকল্পগুলি প্রদর্শন করবে। এর মধ্যে থাকতে পারে:

• উপলব্ধ ডাটাবেস গণনা করা ( -dbsপতাকা)।
• একটি নির্দিষ্ট ডাটাবেসের মধ্যে তালিকা টেবিল ( -tablesপতাকা)।
• -columnsএকটি টেবিল ( এবং --dumpপতাকা) থেকে ডেটা বের করা হচ্ছে । উদাহরণস্বরূপ, উপলব্ধ ডাটাবেস তালিকাভুক্ত করতে, আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করতে পারেন:

   sqlmap -u https://example.com/login.php?username=test&password=test -p 1 -dbs

SQLMap ডাটাবেসের একটি তালিকা প্রদর্শন করবে যা আরও অন্বেষণ করা যেতে পারে।

7. কাস্টম পেলোড : SQLMap পূর্বনির্ধারিত পেলোড ব্যবহার করে, তবে আপনি নির্দিষ্ট পরিস্থিতিতে পরীক্ষা করার জন্য কাস্টম পেলোডও তৈরি করতে পারেন। আরও জটিল দুর্বলতাকে কাজে লাগানোর সময় এটি বিশেষভাবে কার্যকর হতে পারে।

উপসংহার

কালি লিনাক্সে SQLMap-এর সাহায্যে দুর্বলতাগুলিকে কাজে লাগানো SQL ইনজেকশন দুর্বলতাগুলি সনাক্তকরণ এবং সুবিধা গ্রহণের প্রক্রিয়ার একটি গুরুত্বপূর্ণ পর্যায়। এই নির্দেশিকায় বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি চিহ্নিত দুর্বলতাগুলিকে কাজে লাগাতে, ডেটাবেস গণনা করতে, ডেটা বের করতে এবং লক্ষ্যযুক্ত অ্যাপ্লিকেশনটির নিরাপত্তা মূল্যায়ন করতে কার্যকরভাবে SQLMap ব্যবহার করতে পারেন। নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা আপনার যথাযথ অনুমোদন আছে তা নিশ্চিত করুন এবং আপনার মূল্যায়ন করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap ব্যবহার করুন।