তামিম আহমেদ
তামিম আহমেদ
1 Oct 2023 (7 months ago)
আড়াইহাজার, নারায়ণগঞ্জ, ঢাকা, বাংলাদেশ

কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন


Listen to this article

SQLMap হল একটি শক্তিশালী ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল যা নৈতিক হ্যাকার এবং নিরাপত্তা পেশাদারদের দ্বারা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্ত করতে এবং শোষণ করতে ব্যবহৃত হয়। শোষণ পর্বে ডুব দেওয়ার আগে, প্রথম গুরুত্বপূর্ণ পদক্ষেপ হল একটি উপযুক্ত লক্ষ্য চিহ্নিত করা। এই নিবন্ধটি আপনাকে কালি লিনাক্সে এসকিউএলম্যাপ ব্যবহার করে এসকিউএল ইনজেকশন পরীক্ষার জন্য একটি লক্ষ্য চিহ্নিত করার প্রক্রিয়ার মাধ্যমে গাইড করবে।

দ্রষ্টব্য : আপনি যে ওয়েবসাইট বা অ্যাপ্লিকেশন পরীক্ষা করতে চান তার মালিকের কাছ থেকে আপনার কাছে স্পষ্ট অনুমোদন রয়েছে তা নিশ্চিত করুন। অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক।

পূর্বশর্ত

এগিয়ে যাওয়ার আগে, নিশ্চিত করুন যে আপনার নিম্নলিখিতগুলি আছে:

  1. কালি লিনাক্স: এসকিউএলম্যাপ কালি লিনাক্সে আগে থেকে ইনস্টল করা আছে। আপনি যদি এটি ইনস্টল না করে থাকেন, আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়ায় উল্লিখিত পদক্ষেপগুলি অনুসরণ করতে পারেন।
  2. টার্গেট URL: আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করুন। আপনার লক্ষ্যের URL প্রস্তুত থাকা উচিত।

একটি লক্ষ্য চিহ্নিতকরণ

  1. SQLMap চালু করুন : আপনার কালি লিনাক্স মেশিনে একটি টার্মিনাল উইন্ডো খুলুন এবং লক্ষ্য URL দিয়ে SQLMap চালু করুন:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন ।

  1. স্বয়ংক্রিয় স্ক্যানিং : SQLMap স্বয়ংক্রিয়ভাবে সম্ভাব্য SQL ইনজেকশন দুর্বলতার জন্য লক্ষ্য URL স্ক্যান করবে। এটি পরামিতিগুলির জন্য URL বিশ্লেষণ করবে এবং এটি অ্যাপ্লিকেশনের প্রতিক্রিয়া ম্যানিপুলেট করতে পারে কিনা তা দেখতে তাদের মধ্যে SQL প্রশ্নগুলি ইনজেকশন করার চেষ্টা করবে৷

   sqlmap -u https://example.com/login.php?user=admin&password=test

এই উদাহরণে, SQLMap লগইন URL-এ userএবং প্যারামিটারগুলিকে লক্ষ্য করবে।password

  1. পরামিতি সনাক্তকরণ : SQLMap পরীক্ষার জন্য চিহ্নিত প্যারামিটারগুলির একটি তালিকা প্রদর্শন করবে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট। তালিকাটি পর্যালোচনা করুন এবং আপনি যে পরামিতিগুলি পরীক্ষা করতে চান তা চয়ন করুন।
  2. আক্রমণ শুরু করুন : একবার আপনি যে প্যারামিটারগুলি পরীক্ষা করতে চান তা নির্বাচন করলে, SQLMap আক্রমণ শুরু করুন। -pপ্যারামিটার নাম অনুসরণ করে পতাকা ব্যবহার করুন :

   sqlmap -u  -p 

আপনি যে প্যারামিটারটি পরীক্ষা করতে চান তার নামের সাথে প্রতিস্থাপন করুন ।

   sqlmap -u https://example.com/login.php?user=admin&password=test -p user
  1. ফলাফল বিশ্লেষণ করা : SQLMap আক্রমণ শুরু করবে এবং এটি অগ্রগতির সাথে সাথে ফলাফল প্রদর্শন করবে। নির্বাচিত প্যারামিটার SQL ইনজেকশনের জন্য দুর্বল কিনা তা নির্ধারণ করতে এটি বিভিন্ন পেলোড পরীক্ষা করবে।

উপসংহার

একটি উপযুক্ত লক্ষ্য শনাক্ত করা হল SQLMap এর সাথে SQL ইনজেকশন পরীক্ষা পরিচালনার প্রথম ধাপ। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি একটি ওয়েব অ্যাপ্লিকেশনে সম্ভাব্য প্রবেশ বিন্দু চিহ্নিত করতে পারেন এবং নির্ধারণ করতে পারেন যে তারা SQL ইনজেকশন আক্রমণের জন্য ঝুঁকিপূর্ণ কিনা। মনে রাখবেন যেকোনও নিরাপত্তা পরীক্ষা করার আগে যথাযথ অনুমোদন থাকতে হবে, এবং আপনার পরীক্ষা করা অ্যাপ্লিকেশনগুলির নিরাপত্তা উন্নত করতে দায়িত্বের সাথে SQLMap ব্যবহার করুন।

127 Views
No Comments
Forward Messenger
1
কালি লিনাক্স 2023 এ SQLMap ইনস্টল করুন
-
- -
কালি লিনাক্সে কীভাবে এসকিউএলম্যাপ চালু করবেন: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে SQLMap সহ প্যারামিটার সনাক্তকরণ: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে দুর্বলতা শোষণ করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা
-
- -
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং উন্নত করা: কালি লিনাক্সে বার্প স্যুটে সিকোয়েন্সার ব্যবহার করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে স্বয়ংক্রিয় স্ক্যানিং
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে ওয়েবসকেট সমর্থন
-
- -
কালি লিনাক্সে বার্প স্যুট সহ ম্যাক্রো রেকর্ডিং আয়ত্ত করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে মাস্টারিং সেশন হ্যান্ডলিং
-
- -
No comments to “কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন”