কিভাবে sqlmap ব্যাবহার করবেন কালি লিনাক্সে। (explained) - Hack School Bangladesh

হ্যাকিং শিখুন নিজেকে রক্ষা করার জন্যে!

শুক্রবার, ৬ জুন, ২০১৪

কিভাবে sqlmap ব্যাবহার করবেন কালি লিনাক্সে। (explained)


কিভাবে sqlmap ব্যাবহার করবেন কালি লিনাক্সে। (explained)

লেখকঃ সাইবার ওয়ার্ম
প্রথমে একটি sqlinjection ভুলনরাবল সাইট বের করুন।
আবার কালি লিনাক্সের টারমিনাল চালু করুন।
এরপর টার্মিনালে টাইপ করুন।
python sqlmap.py -u "vulnerablesite.com/index.php?id=1" --dbs
এখানে vulnerablesite.com/index.php?id=1 এর জায়গায় আপনার বের করা
sql injection ভুলনারাবল সাইট টি দিবেন।
এবং "" এই দুইটি চিহ্ন দিতে কিন্তু ভুলবেন না।
এরপর sqlmap কাজ শূরু করে দিবে।
এখানে python কমান্ড টি ব্যাবহার করা হয়েছে কারণ sqlmap টুল টি python দিয়ে তৈরি করা
এবং sqlmap.py কমান্ডটি দিয়ে সফটওয়্যার টি ওপেন করা হয়েছে।
আর -u কমান্ডটি দ্বারা url বোঝানো হয়েছে। এবং --dbs কমান্ড টি দ্বারা Database বোঝানো হয়েছে।
এই কমান্ড টি দিলে sqlmap ভুলনরাবল সাইটের ডাটাবেস বের করা শুরু করবে।
এখানে sqlmap করা অবস্থায় হয়তো আপনাকে জিজ্ঞাসা করবে।
আপনি যেই সাইটটি তে sqlmap করতে চাচ্ছেন সেই সাইটটি mysql দিয়ে তৈরি আপনি কি চান অন্য ডাটাবেসের
জন্যে এই স্ক্যানটি বন্ধ করতে??
আপনি যদি y দেন তাহলে sqlmap শুধু mysql ডাটাবেসের নিয়মে sql inject করার চেষ্টা করবে।
আর আপনি যদি n দেন তবে অন্য সব ডাটাবেস এর জন্যেও sql টেস্ট করবে।
তবে এই ক্ষেত্রে y দেওয়ায় ভালো কারণ sqlmap টুলস টি নিজে শিউর হয়ে তারপর আপনাকে জিজ্ঞাসা করে যে
শুধুমাত্র mysql ডাটাবেসের জন্যে স্ক্যানটি সীমাবদ্ধ রাখবে নাকি
যায়হোক আবার আপনাকে প্রশ্ন করবে আপনি কি সব ধরনের sql injection টেস্ট করতে চান।
নাকি প্রচলিত এবং জনপ্রিয় পদ্ধতি গুলার মাধ্যমে sql injection করতে চান।
এখন আপনি যদি সব ধরনের টেস্ট করাতে চান তাহলে হয়তো সময় বেশি লাগবে।
কিন্তু প্রচলিত sql injection টেস্ট গুলো করাতে গেলে সময় কম লাগবে।
তবে আমি পরামর্শ দিবো সব ধরনের sql injection টেস্ট করানোর জন্যে।
এতে সময় বেশি লাগলেও এটা কার্যকরী।
যায়হোক এরপর যদি সাইটটি sql inject করা যায় তাহলে sqlmap আপনাকে জিজ্ঞাসা করবে যে
সাইট টি ভুলনারবল আপনি কি স্ক্যান চালু রাখতে চান।
আপনি y প্রেস করে এন্টার দিন।
যায় হোক কিছুক্ষন পরে আপনাকে ভুলনারবল সাইটের ডাটাবেস দেখাবে।
সাধারনত একটি সাইটি দুইটি ডাটাবেস থাকে একটি হচ্ছে information_schema
আরেকটি হচ্ছে sitedatabase (সাইটের এডমিন যে নামে ডাটাবেস টা বানায় সে নাম)
এখন আমাদের কাজ হবে sitedatabase নিয়ে।
এখন আমরা সাইটের ডাটাবেস থেকে টেবিলস বের করবো
যার জন্যে টাইপ করুন।

python sqlmap.py -u "vulnerablesite.com/index.php?id=1" -D "sitedatabase" --tables
এখানে -D কমান্ড দ্বারা সিলেক্টেড ডাটাবেস কে বোঝানো হয়েছে এবং এবং --tables কমান্ড দ্বারা ডাটাবেস থেকে টেবিলস গুলো ডাম্প বা ডাউনলোড করতে বলা হয়েছে।
এখন আপনি ডাটাবেসের টেবিলস গুলো লিস্ট আকারে দেখতে পাবেন।
সব ডাটাবেসের টেবিলস গুলো এক রকম হয় না।
কিন্তু নাম দেখলেয় বুঝতে পারবেন কোন টেবিলস এ কি কি ধরনের ইনফরমেশন থাকতে পারে।
যায় হোক মনে করেন আপনি টেবিলস নাম পেলেন ১০টা তার মধ্যে একটা টেবিলের নাম হলো users তার মানে বোঝা গেলো যে এটা
তে সাইটের ইউজার দের তথ্য থাকবে এখন আমরা এই টেবিল টা থেকে user টেবিল থেকে কলাম ডাম্প করবো।
তার জন্যে কমান্ডঃ
python sqlmap.py -u "vulnerablesite.com/index.php?id=1" -D "
sitedatabase" -T "users" --columns
এখানে -T ব্যাবহার করা হয়েছে নির্ধারিত টেবিল নাম সিলেক্ট করার জন্যে মানে users টেবিল নাম টি সিলেক্ট করার জন্যে।
এবং --columns কমান্ড টি ব্যাবহার করা হয়েছে কলাম বের করার জন্যে।
এখন আপনি দেখতে পাবেন লিস্ট আকারে কলাম নাম
সেখানে হয়তো থাকতে পারে।
username
password
mail
এরকম ধরনেই কিছু কলাম এখন আমরা এই কলাম গুলো থেকে ডাটা ডাম্প করবো এবং তার জন্যে কমান্ড।

python sqlmap.py -u "vulnerablesite.com/index.php?id=1" -D "
sitedatabase" -T "users" -C "username" --dump
প্রথমে আমরা ইউজার নেম কলাম থেকে ডাটা ডাম্প করলাম
এখানে -C দ্বারা কলাম বোঝানো হয়েছে এবং --dump দ্বারা ডাটা টাকে ডাটাবেস থেকে ডাম্প বা ডাউনলোড করা বোঝানো হয়েছে।
এখন একই ভাবে আমরা password কলাম টি ডাম্প করবো
আশা করি ভালো করে আপনি বুঝতে পেরেছেন
কোনো সমস্যা হলে কমেন্টে যানান
ধন্যবাদ

২টি মন্তব্য:

  1. how can get customer data from eCommerce site

    উত্তরমুছুন
  2. যখন এটা করবো তখন কি আইপি চেঞ্জ করতে হবে? ওরা যদি আমার আইপি ট্র্যাক করে?

    উত্তরমুছুন

মনে রাখবেন: এই ব্লগের কোনও সদস্যই কোনও মন্তব্য পোস্ট করতে পারে৷

Pages