SQLMap ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণের জন্য একটি জনপ্রিয় ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল। আপনি কমান্ড লাইন ব্যবহার করে কালি লিনাক্সে SQLMap ইনস্টল করতে পারেন। আপনি কিভাবে এটি করতে পারেন তা এখানে:

1. আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খুলুন।
2. উপলব্ধ প্যাকেজ সম্পর্কে আপনার কাছে সর্বশেষ তথ্য আছে তা নিশ্চিত করতে প্যাকেজ তালিকা আপডেট করুন:

sudo apt update

3. নিম্নলিখিত কমান্ড ব্যবহার করে SQLMap ইনস্টল করুন:

sudo apt install sqlmap

4. ইনস্টলেশন সম্পূর্ণ হয়ে গেলে, আপনি নিম্নলিখিত কমান্ডটি চালিয়ে SQLMap সঠিকভাবে ইনস্টল করা হয়েছে তা যাচাই করতে পারেন:

sqlmap --version

এই কমান্ডটি আপনার সিস্টেমে ইনস্টল করা SQLMap এর সংস্করণ প্রদর্শন করবে।

SQLMap এখন আপনার Kali Linux সিস্টেমে ইনস্টল করা আছে, এবং আপনি SQL ইনজেকশন পরীক্ষার জন্য এটি ব্যবহার শুরু করতে পারেন। এটিকে দায়িত্বের সাথে ব্যবহার করতে ভুলবেন না এবং শুধুমাত্র সিস্টেম এবং অ্যাপ্লিকেশনগুলিতে পরীক্ষা করার জন্য আপনার স্পষ্ট অনুমতি রয়েছে। SQLMap বা অন্য কোনো অনুপ্রবেশ পরীক্ষার সরঞ্জামের অননুমোদিত ব্যবহার বেআইনি এবং অনৈতিক।

SQLMap ব্যবহার করার জন্য SQL ইনজেকশন দুর্বলতা এবং ওয়েব অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার সাথে কিছু পরিচিতি প্রয়োজন। এটি জোর দেওয়া অপরিহার্য যে SQLMap শুধুমাত্র সেই সিস্টেম এবং অ্যাপ্লিকেশনগুলির বিরুদ্ধে ব্যবহার করা উচিত যেগুলি পরীক্ষা করার জন্য আপনার স্পষ্ট অনুমতি রয়েছে। SQLMap বা অন্য কোনো অনুপ্রবেশ পরীক্ষার সরঞ্জামের অননুমোদিত ব্যবহার বেআইনি এবং অনৈতিক।

এখানে SQLMap কিভাবে ব্যবহার করবেন তার একটি প্রাথমিক ওভারভিউ রয়েছে:

1. একটি লক্ষ্য চিহ্নিত করুন : একটি ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইট চয়ন করুন যা আপনি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান৷ এই পরীক্ষাটি সম্পাদন করার জন্য আপনার যথাযথ অনুমোদন রয়েছে তা নিশ্চিত করুন।
2. SQLMap চালু করুন : একটি টার্মিনাল উইন্ডো খুলুন এবং লক্ষ্য URL দিয়ে SQLMap চালান। উদাহরণ স্বরূপ:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন ।

3. স্বয়ংক্রিয় স্ক্যানিং : SQLMap স্বয়ংক্রিয়ভাবে সম্ভাব্য SQL ইনজেকশন দুর্বলতার জন্য লক্ষ্য স্ক্যান করবে। এটি সম্ভাব্য দুর্বলতা সনাক্ত করতে বিভিন্ন পরামিতি এবং পেলোড পরীক্ষা করবে।
4. পরামিতি সনাক্তকরণ : SQLMap পরীক্ষার জন্য চিহ্নিত প্যারামিটারগুলির একটি তালিকা প্রদর্শন করবে। SQL ইনজেকশনের জন্য আপনি যে পরামিতিগুলি পরীক্ষা করতে চান তা চয়ন করুন।
5. আক্রমণ শুরু করুন : নির্বাচিত পরামিতিগুলির সাথে SQLMap চালান। উদাহরণ স্বরূপ:

   sqlmap -u  -p 

আপনি যে প্যারামিটারটি পরীক্ষা করতে চান তার নামের সাথে প্রতিস্থাপন করুন ।

6. ফলাফল বিশ্লেষণ করা : SQLMap আক্রমণ শুরু করবে এবং এটি অগ্রগতির সাথে সাথে ফলাফল প্রদর্শন করবে। এটি এসকিউএল ইনজেকশন দুর্বলতা কাজে লাগানোর চেষ্টা করবে এবং ডাটাবেস থেকে ডেটা বের করবে।
7. দুর্বলতাগুলিকে শোষণ করা : যদি SQLMap সফলভাবে একটি দুর্বলতা সনাক্ত করে, তাহলে এটি আরও শোষণ করার বিকল্পগুলি প্রদান করতে পারে। ডাটাবেস থেকে ডেটা গণনা করতে এবং বের করতেআপনি-dbs,-tables,-columns

SQLMap ব্যবহার করার সময় এখানে কিছু গুরুত্বপূর্ণ বিবেচনা রয়েছে:

• আইনগতভাবে পরীক্ষা করা : যেকোনো নিরাপত্তা পরীক্ষা করার আগে সর্বদা ওয়েবসাইট বা অ্যাপ্লিকেশনের মালিকের কাছ থেকে যথাযথ অনুমোদন নিন।
• সতর্ক থাকুন : SQLMap প্রচুর ট্রাফিক তৈরি করতে পারে এবং সম্ভাব্য লক্ষ্যকে ব্যাহত করতে পারে। এটিকে দায়িত্বের সাথে ব্যবহার করুন এবং উৎপাদন ব্যবস্থাকে প্রভাবিত না করার জন্য একটি পরীক্ষার পরিবেশে এটি চালানোর কথা বিবেচনা করুন।
• কাস্টম পেলোড : SQLMap পূর্বনির্ধারিত পেলোডের একটি সেট ব্যবহার করে, তবে আপনি নির্দিষ্ট পরিস্থিতিতে পরীক্ষা করার জন্য কাস্টম পেলোড তৈরি করতে পারেন।
• ডকুমেন্টেশন পড়ুন : SQLMap-এর বিস্তৃত ডকুমেন্টেশন রয়েছে যা এর বৈশিষ্ট্য এবং ব্যবহার বিস্তারিতভাবে ব্যাখ্যা করে। আপনি রান করে ডকুমেন্টেশন অ্যাক্সেস করতে পারেন sqlmap --help।
• আপডেট থাকুন : SQLMap একটি সক্রিয়ভাবে বিকশিত টুল, তাই সর্বশেষ বৈশিষ্ট্য এবং উন্নতিগুলি থেকে উপকৃত হতে এটিকে আপডেট রাখা নিশ্চিত করুন৷

মনে রাখবেন যে SQLMap একটি নিরাপত্তা পরীক্ষকের টুলকিটের একটি মাত্র টুল। সফল নিরাপত্তা পরীক্ষার জন্য প্রায়ই টুলস, ম্যানুয়াল টেস্টিং এবং ওয়েব অ্যাপ্লিকেশন নিরাপত্তার গভীর বোঝার সমন্বয় প্রয়োজন।