Listen to this article
SQLMap হল একটি শক্তিশালী পেনিট্রেশন টেস্টিং টুল যা সাইবার সিকিউরিটি পেশাদার এবং নৈতিক হ্যাকাররা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতাগুলি আবিষ্কার এবং শোষণ করতে ব্যবহার করে। শোষণ পর্ব শুরু করার জন্য, আপনাকে কীভাবে কার্যকরভাবে আক্রমণ শুরু করতে হবে তা জানতে হবে। এই নির্দেশিকায়, আমরা আপনাকে একটি কালি লিনাক্স সিস্টেমে SQLMap আক্রমণ শুরু করার প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাব। সর্বদা নিশ্চিত করুন যে আপনার লক্ষ্য পরীক্ষা করার জন্য যথাযথ অনুমোদন আছে, কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক উভয়ই।
পূর্বশর্ত
SQLMap দিয়ে আক্রমণ শুরু করার আগে, নিশ্চিত করুন যে আপনি নিম্নলিখিত পূর্বশর্তগুলি সম্পূর্ণ করেছেন:
- কালি লিনাক্স : এসকিউএলম্যাপ কালি লিনাক্সে প্রি-ইনস্টল করা আছে। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, তাহলে আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়াগুলিতে প্রদত্ত পদক্ষেপগুলি অনুসরণ করতে পারেন৷
- লক্ষ্য URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করুন। আপনার লক্ষ্যের URLটি সহজেই উপলব্ধ হওয়া উচিত।
আক্রমণ প্রক্রিয়া শুরু হচ্ছে
- একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খুলে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশের মধ্যে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন
Ctrl + Alt + T। - বেসিক সিনট্যাক্স : SQLMap দিয়ে আক্রমণ শুরু করার জন্য মৌলিক সিনট্যাক্স নিম্নরূপ:
sqlmap -u
sqlmap -u https://example.com/login.php- স্বয়ংক্রিয় স্ক্যানিং : কমান্ডটি কার্যকর করার পরে, SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতা সনাক্ত করতে লক্ষ্য URL এর একটি স্বয়ংক্রিয় স্ক্যান শুরু করবে। এটি পরামিতিগুলির জন্য ইউআরএলটি যত্ন সহকারে বিশ্লেষণ করবে এবং অ্যাপ্লিকেশনটি দুর্বল কিনা তা নির্ধারণ করতে তাদের মধ্যে এসকিউএল কোয়েরি ইনজেক্ট করার চেষ্টা করবে।
sqlmap -u https://example.com/login.php?username=test&password=testএই উদাহরণে, SQLMap লগইন URL-এর মধ্যে usernameএবং প্যারামিটারগুলিকে লক্ষ্য করবে।password
- পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যানের পরে, SQLMap আপনাকে পরামিতিগুলির একটি তালিকা উপস্থাপন করবে যা এটি পরীক্ষার জন্য স্বীকৃত হয়েছে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট উপস্থাপন করে। এই তালিকাটি পর্যালোচনা করা এবং আপনি যে পরামিতিগুলি পরীক্ষা করতে চান তা নির্বাচন করা অত্যন্ত গুরুত্বপূর্ণ৷
- আক্রমণের জন্য পরামিতি নির্বাচন করা
-p: একবার আপনি যে প্যারামিটারগুলিকে তদন্ত করতে চান তা চিহ্নিত করার পরে, আপনি প্যারামিটার নম্বর অনুসরণ করে পতাকা ব্যবহার করে কোনটি আক্রমণ করবেন তা চয়ন করতে পারেন ।
sqlmap -u -p
sqlmap -u https://example.com/login.php?username=test&password=test -p 1- আক্রমণ শুরু করা : পরীক্ষা করার পরামিতি নির্বাচন করার পরে, আপনি সেই নির্দিষ্ট পরামিতিগুলিতে SQLMap আক্রমণ শুরু করতে পারেন। SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করে সেই প্যারামিটারগুলিতে তার প্রচেষ্টাকে কেন্দ্রীভূত করবে।
sqlmap -u https://example.com/login.php?username=test&password=test -p 1 --dumpএই উদাহরণে, আমরা --dumpইনজেকশন দুর্বলতা শনাক্ত করা হলে ডাটাবেস থেকে ডেটা বের করার জন্য SQLMap-কে নির্দেশ দেওয়ার জন্য পতাকা অন্তর্ভুক্ত করেছি।
উপসংহার
কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা SQL ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণের প্রক্রিয়ার একটি গুরুত্বপূর্ণ পর্যায়। এই নির্দেশিকায় বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি নির্দিষ্ট পরামিতিগুলিতে লক্ষ্যবস্তু আক্রমণ শুরু করতে পারেন, SQLMap এর প্রচেষ্টাকে কেন্দ্রীভূত করতে এবং সম্ভাব্য SQL ইনজেকশন দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করার অনুমতি দেয়। নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা আপনার যথাযথ অনুমোদন রয়েছে তা নিশ্চিত করুন এবং আপনার মূল্যায়ন করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap ব্যবহার করুন।
