How to use SQLMap In Kali Linux In Bangla

কিভাবে sqlmap ব্যাবহার করবেন কালি লিনাক্সে। (explained)

লেখকঃ সাইবার ওয়ার্ম
প্রথমে একটি sqlinjection ভুলনরাবল সাইট বের করুন।
আবার কালি লিনাক্সের টারমিনাল চালু করুন।
এরপর টার্মিনালে টাইপ করুন।

python sqlmap.py -u "vulnerablesite.com/index.php?id=1" --dbs

এখানে vulnerablesite.com/index.php?id=1 এর জায়গায় আপনার বের করা
sql injection ভুলনারাবল সাইট টি দিবেন।
এবং "" এই দুইটি চিহ্ন দিতে কিন্তু ভুলবেন না।
এরপর sqlmap কাজ শূরু করে দিবে।
এখানে python কমান্ড টি ব্যাবহার করা হয়েছে কারণ sqlmap টুল টি python দিয়ে তৈরি করা
এবং sqlmap.py কমান্ডটি দিয়ে সফটওয়্যার টি ওপেন করা হয়েছে।
আর -u কমান্ডটি দ্বারা url বোঝানো হয়েছে। এবং --dbs কমান্ড টি দ্বারা Database বোঝানো হয়েছে।
এই কমান্ড টি দিলে sqlmap ভুলনরাবল সাইটের ডাটাবেস বের করা শুরু করবে।
এখানে sqlmap করা অবস্থায় হয়তো আপনাকে জিজ্ঞাসা করবে।
আপনি যেই সাইটটি তে sqlmap করতে চাচ্ছেন সেই সাইটটি mysql দিয়ে তৈরি আপনি কি চান অন্য ডাটাবেসের
জন্যে এই স্ক্যানটি বন্ধ করতে??
আপনি যদি y দেন তাহলে sqlmap শুধু mysql ডাটাবেসের নিয়মে sql inject করার চেষ্টা করবে।
আর আপনি যদি n দেন তবে অন্য সব ডাটাবেস এর জন্যেও sql টেস্ট করবে।
তবে এই ক্ষেত্রে y দেওয়ায় ভালো কারণ sqlmap টুলস টি নিজে শিউর হয়ে তারপর আপনাকে জিজ্ঞাসা করে যে
শুধুমাত্র mysql ডাটাবেসের জন্যে স্ক্যানটি সীমাবদ্ধ রাখবে নাকি
যায়হোক আবার আপনাকে প্রশ্ন করবে আপনি কি সব ধরনের sql injection টেস্ট করতে চান।
নাকি প্রচলিত এবং জনপ্রিয় পদ্ধতি গুলার মাধ্যমে sql injection করতে চান।
এখন আপনি যদি সব ধরনের টেস্ট করাতে চান তাহলে হয়তো সময় বেশি লাগবে।
কিন্তু প্রচলিত sql injection টেস্ট গুলো করাতে গেলে সময় কম লাগবে।
তবে আমি পরামর্শ দিবো সব ধরনের sql injection টেস্ট করানোর জন্যে।
এতে সময় বেশি লাগলেও এটা কার্যকরী।
যায়হোক এরপর যদি সাইটটি sql inject করা যায় তাহলে sqlmap আপনাকে জিজ্ঞাসা করবে যে
সাইট টি ভুলনারবল আপনি কি স্ক্যান চালু রাখতে চান।
আপনি y প্রেস করে এন্টার দিন।
যায় হোক কিছুক্ষন পরে আপনাকে ভুলনারবল সাইটের ডাটাবেস দেখাবে।
সাধারনত একটি সাইটি দুইটি ডাটাবেস থাকে একটি হচ্ছে information_schema
আরেকটি হচ্ছে sitedatabase (সাইটের এডমিন যে নামে ডাটাবেস টা বানায় সে নাম)
এখন আমাদের কাজ হবে sitedatabase নিয়ে।
এখন আমরা সাইটের ডাটাবেস থেকে টেবিলস বের করবো
যার জন্যে টাইপ করুন।

python sqlmap.py -u "vulnerablesite.com/index.php?id=1" -D "sitedatabase" --tables

এখানে -D কমান্ড দ্বারা সিলেক্টেড ডাটাবেস কে বোঝানো হয়েছে এবং এবং --tables কমান্ড দ্বারা ডাটাবেস থেকে টেবিলস গুলো ডাম্প বা ডাউনলোড করতে বলা হয়েছে।
এখন আপনি ডাটাবেসের টেবিলস গুলো লিস্ট আকারে দেখতে পাবেন।
সব ডাটাবেসের টেবিলস গুলো এক রকম হয় না।
কিন্তু নাম দেখলেয় বুঝতে পারবেন কোন টেবিলস এ কি কি ধরনের ইনফরমেশন থাকতে পারে।
যায় হোক মনে করেন আপনি টেবিলস নাম পেলেন ১০টা তার মধ্যে একটা টেবিলের নাম হলো users তার মানে বোঝা গেলো যে এটা
তে সাইটের ইউজার দের তথ্য থাকবে এখন আমরা এই টেবিল টা থেকে user টেবিল থেকে কলাম ডাম্প করবো।
তার জন্যে কমান্ডঃ

python sqlmap.py -u "vulnerablesite.com/index.php?id=1" -D "

sitedatabase" -T "users" --columns
এখানে -T ব্যাবহার করা হয়েছে নির্ধারিত টেবিল নাম সিলেক্ট করার জন্যে মানে users টেবিল নাম টি সিলেক্ট করার জন্যে।
এবং --columns কমান্ড টি ব্যাবহার করা হয়েছে কলাম বের করার জন্যে।
এখন আপনি দেখতে পাবেন লিস্ট আকারে কলাম নাম
সেখানে হয়তো থাকতে পারে।
username
password
mail
এরকম ধরনেই কিছু কলাম এখন আমরা এই কলাম গুলো থেকে ডাটা ডাম্প করবো এবং তার জন্যে কমান্ড।

python sqlmap.py -u "vulnerablesite.com/index.php?id=1" -D "

sitedatabase" -T "users" -C "username" --dump
প্রথমে আমরা ইউজার নেম কলাম থেকে ডাটা ডাম্প করলাম
এখানে -C দ্বারা কলাম বোঝানো হয়েছে এবং --dump দ্বারা ডাটা টাকে ডাটাবেস থেকে ডাম্প বা ডাউনলোড করা বোঝানো হয়েছে।
এখন একই ভাবে আমরা password কলাম টি ডাম্প করবো
আশা করি ভালো করে আপনি বুঝতে পেরেছেন
কোনো সমস্যা হলে কমেন্টে যানান
ধন্যবাদ