তামিম আহমেদ
তামিম আহমেদ
1 Oct 2023 (7 months ago)
আড়াইহাজার, নারায়ণগঞ্জ, ঢাকা, বাংলাদেশ

কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড


Listen to this article

SQLMap হল একটি শক্তিশালী পেনিট্রেশন টেস্টিং টুল যা সাইবার সিকিউরিটি পেশাদার এবং নৈতিক হ্যাকাররা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতাগুলি আবিষ্কার এবং শোষণ করতে ব্যবহার করে। শোষণ পর্ব শুরু করার জন্য, আপনাকে কীভাবে কার্যকরভাবে আক্রমণ শুরু করতে হবে তা জানতে হবে। এই নির্দেশিকায়, আমরা আপনাকে একটি কালি লিনাক্স সিস্টেমে SQLMap আক্রমণ শুরু করার প্রক্রিয়ার মধ্য দিয়ে নিয়ে যাব। সর্বদা নিশ্চিত করুন যে আপনার লক্ষ্য পরীক্ষা করার জন্য যথাযথ অনুমোদন আছে, কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক উভয়ই।

পূর্বশর্ত

SQLMap দিয়ে আক্রমণ শুরু করার আগে, নিশ্চিত করুন যে আপনি নিম্নলিখিত পূর্বশর্তগুলি সম্পূর্ণ করেছেন:

  1. কালি লিনাক্স : এসকিউএলম্যাপ কালি লিনাক্সে প্রি-ইনস্টল করা আছে। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, তাহলে আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়াগুলিতে প্রদত্ত পদক্ষেপগুলি অনুসরণ করতে পারেন৷
  2. লক্ষ্য URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করুন। আপনার লক্ষ্যের URLটি সহজেই উপলব্ধ হওয়া উচিত।

আক্রমণ প্রক্রিয়া শুরু হচ্ছে

  1. একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খুলে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশের মধ্যে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন Ctrl + Alt + T
  2. বেসিক সিনট্যাক্স : SQLMap দিয়ে আক্রমণ শুরু করার জন্য মৌলিক সিনট্যাক্স নিম্নরূপ:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন । এই ক্ষেত্রে:

   sqlmap -u https://example.com/login.php
  1. স্বয়ংক্রিয় স্ক্যানিং : কমান্ডটি কার্যকর করার পরে, SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতা সনাক্ত করতে লক্ষ্য URL এর একটি স্বয়ংক্রিয় স্ক্যান শুরু করবে। এটি পরামিতিগুলির জন্য ইউআরএলটি যত্ন সহকারে বিশ্লেষণ করবে এবং অ্যাপ্লিকেশনটি দুর্বল কিনা তা নির্ধারণ করতে তাদের মধ্যে এসকিউএল কোয়েরি ইনজেক্ট করার চেষ্টা করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test

এই উদাহরণে, SQLMap লগইন URL-এর মধ্যে usernameএবং প্যারামিটারগুলিকে লক্ষ্য করবে।password

  1. পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যানের পরে, SQLMap আপনাকে পরামিতিগুলির একটি তালিকা উপস্থাপন করবে যা এটি পরীক্ষার জন্য স্বীকৃত হয়েছে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট উপস্থাপন করে। এই তালিকাটি পর্যালোচনা করা এবং আপনি যে পরামিতিগুলি পরীক্ষা করতে চান তা নির্বাচন করা অত্যন্ত গুরুত্বপূর্ণ৷
  2. আক্রমণের জন্য পরামিতি নির্বাচন করা-p : একবার আপনি যে প্যারামিটারগুলিকে তদন্ত করতে চান তা চিহ্নিত করার পরে, আপনি প্যারামিটার নম্বর অনুসরণ করে পতাকা ব্যবহার করে কোনটি আক্রমণ করবেন তা চয়ন করতে পারেন ।

   sqlmap -u  -p 

আপনি যে প্যারামিটারে আক্রমণ করতে চান তার জন্য নির্ধারিত নম্বর দিয়ে প্রতিস্থাপন করুন :

   sqlmap -u https://example.com/login.php?username=test&password=test -p 1
  1. আক্রমণ শুরু করা : পরীক্ষা করার পরামিতি নির্বাচন করার পরে, আপনি সেই নির্দিষ্ট পরামিতিগুলিতে SQLMap আক্রমণ শুরু করতে পারেন। SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করে সেই প্যারামিটারগুলিতে তার প্রচেষ্টাকে কেন্দ্রীভূত করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test -p 1 --dump

এই উদাহরণে, আমরা --dumpইনজেকশন দুর্বলতা শনাক্ত করা হলে ডাটাবেস থেকে ডেটা বের করার জন্য SQLMap-কে নির্দেশ দেওয়ার জন্য পতাকা অন্তর্ভুক্ত করেছি।

উপসংহার

কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা SQL ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণের প্রক্রিয়ার একটি গুরুত্বপূর্ণ পর্যায়। এই নির্দেশিকায় বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি নির্দিষ্ট পরামিতিগুলিতে লক্ষ্যবস্তু আক্রমণ শুরু করতে পারেন, SQLMap এর প্রচেষ্টাকে কেন্দ্রীভূত করতে এবং সম্ভাব্য SQL ইনজেকশন দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করার অনুমতি দেয়। নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা আপনার যথাযথ অনুমোদন রয়েছে তা নিশ্চিত করুন এবং আপনার মূল্যায়ন করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap ব্যবহার করুন।

117 Views
No Comments
Forward Messenger
1
কালি লিনাক্স 2023 এ SQLMap ইনস্টল করুন
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে একটি লক্ষ্য কীভাবে সনাক্ত করবেন
-
- -
কালি লিনাক্সে কীভাবে এসকিউএলম্যাপ চালু করবেন: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে স্বয়ংক্রিয় স্ক্যানিং: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে SQLMap সহ প্যারামিটার সনাক্তকরণ: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে ফলাফল বিশ্লেষণ করা: একটি ধাপে ধাপে নির্দেশিকা
-
- -
কালি লিনাক্সে এসকিউএলম্যাপের সাথে দুর্বলতা শোষণ করা: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুট ইনস্টল করার জন্য ধাপে ধাপে নির্দেশিকা
-
- -
ওয়েব অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং উন্নত করা: কালি লিনাক্সে বার্প স্যুটে সিকোয়েন্সার ব্যবহার করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: একটি ব্যাপক গাইড
-
- -
কালি লিনাক্সে বার্প স্যুটে স্ক্যানার বৈশিষ্ট্যটি কীভাবে ব্যবহার করবেন
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে স্বয়ংক্রিয় স্ক্যানিং
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে ওয়েবসকেট সমর্থন
-
- -
কালি লিনাক্সে বার্প স্যুট সহ ম্যাক্রো রেকর্ডিং আয়ত্ত করা
-
- -
কালি লিনাক্সে বার্প স্যুটের সাথে মাস্টারিং সেশন হ্যান্ডলিং
-
- -
No comments to “কালি লিনাক্সে SQLMap দিয়ে আক্রমণ শুরু করা: একটি ব্যাপক গাইড”