SQLMap হল একটি বহুমুখী এবং শক্তিশালী ওপেন সোর্স টুল যা সাইবার সিকিউরিটি পেশাদার এবং নৈতিক হ্যাকারদের দ্বারা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্ত করতে এবং শোষণ করতে ব্যবহৃত হয়। এই নির্দেশিকায়, আমরা আপনাকে একটি কালি লিনাক্স সিস্টেমে SQLMap চালু করার প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাব। এগিয়ে যাওয়ার আগে, অনুগ্রহ করে নিশ্চিত করুন যে আপনার লক্ষ্য পরীক্ষা করার জন্য যথাযথ অনুমোদন রয়েছে কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক।

পূর্বশর্ত

আপনি শুরু করার আগে, নিশ্চিত করুন যে আপনার নিম্নলিখিত আছে:

1. কালি লিনাক্স : এসকিউএলম্যাপ কালি লিনাক্সে আগে থেকে ইনস্টল করা আছে। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়াগুলিতে উল্লিখিত পদক্ষেপগুলি ব্যবহার করতে পারেন।
2. টার্গেট URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করুন। আপনার লক্ষ্যের URLটি সহজেই উপলব্ধ হওয়া উচিত।

SQLMap চালু করা হচ্ছে

1. একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স মেশিনে একটি টার্মিনাল উইন্ডো খুলে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন Ctrl + Alt + T।
2. মৌলিক সিনট্যাক্স : SQLMap চালু করার জন্য মৌলিক সিনট্যাক্স নিম্নরূপ:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন । উদাহরণ স্বরূপ:

   sqlmap -u https://example.com/login.php

3. স্বয়ংক্রিয় স্ক্যানিং : আপনি যখন কমান্ডটি চালান, SQLMap স্বয়ংক্রিয়ভাবে সম্ভাব্য SQL ইনজেকশন দুর্বলতার জন্য লক্ষ্য URL স্ক্যান করবে। এটি প্যারামিটারগুলির জন্য URL বিশ্লেষণ করবে এবং অ্যাপ্লিকেশনটি দুর্বল কিনা তা নির্ধারণ করতে তাদের মধ্যে SQL কোয়েরি ইনজেক্ট করার চেষ্টা করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test

এই উদাহরণে, SQLMap লগইন URL-এ usernameএবং প্যারামিটারগুলিকে লক্ষ্য করবে।password

4. পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যান করার পরে, SQLMap পরীক্ষার জন্য চিহ্নিত প্যারামিটারগুলির একটি তালিকা প্রদর্শন করবে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট। তালিকাটি পর্যালোচনা করুন এবং আপনি যে পরামিতিগুলি পরীক্ষা করতে চান তা চয়ন করুন।
5. অ্যাটাক শুরু করা-p : একবার আপনি যে প্যারামিটারগুলি পরীক্ষা করতে চান তা শনাক্ত করার পরে, আপনি প্যারামিটারের নাম অনুসরণ করে পতাকা নির্দিষ্ট করে SQLMap আক্রমণ শুরু করতে পারেন :

   sqlmap -u  -p 

আপনি যে প্যারামিটারটি পরীক্ষা করতে চান তার নামের সাথে প্রতিস্থাপন করুন ।

   sqlmap -u https://example.com/login.php?username=test&password=test -p username

6. ফলাফল বিশ্লেষণ করা : SQLMap আক্রমণ শুরু করবে এবং এটি অগ্রগতির সাথে সাথে ফলাফল প্রদর্শন করবে। নির্বাচিত প্যারামিটার SQL ইনজেকশনের জন্য দুর্বল কিনা তা নির্ধারণ করতে এটি বিভিন্ন পেলোড পরীক্ষা করবে।

উপসংহার

কালি লিনাক্সে SQLMap চালু করা SQL ইনজেকশন পরীক্ষা পরিচালনার একটি মৌলিক পদক্ষেপ। এই নির্দেশিকায় বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি একটি স্বয়ংক্রিয় স্ক্যান শুরু করতে পারেন, সম্ভাব্য এন্ট্রি পয়েন্টগুলি সনাক্ত করতে পারেন এবং ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা শুরু করতে পারেন৷ নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা যথাযথ অনুমোদন পেতে মনে রাখবেন, এবং আপনার পরীক্ষা করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap ব্যবহার করুন।