আজকে আমরা দেখবো কিভাবে উইন্ডোজ সিস্টেমে SQL Map ব্যাবহার করা হয়।
এই পোষ্টটি সম্পুর্ন ভাবে শিক্ষামুলক উদ্দেশ্য নিয়ে পোষ্ট করলাম । দয়া করে কেউ এটিকে খারাপ উদ্দেশ্যে ব্যবহার করবেন না । যদি করে থাকেন তবে সেটা আইনের বিরুদ্ধে যাবে । আমি কোনও রকম বেআইনি কাজ কোনও ভাবেই সমর্থন করি না ।
প্রথমেইপাইথন ডাউনলোড করুন এইখান থেকে
এই লিঙ্ক থেকে পাইথনের 2.7.14 ভার্সন ডাউনলোড করে নিন। ডাউনলোডের পর ভার্সনটি আপনার পিসিতে ইন্সটল করে নিন। SQL Map টুলটি Python ল্যাঙ্গুয়েজ দিয়ে বানানো হয়েছে । এই কারণে SQL MAP চালানোর জন্যে পাইথন ইন্সটল করে নিয়ে হবে। এরপরে এই লিঙ্ক থেকে SQL MAP এর জিপ ফাইলটি ডাউনলোড করুন।
SQL MAP DOWNLOAD করুন
এখন SQL MAP ফাইলটি আনজিপ করুন । এরপর আনজিপ করা ফাইলটির ভিতরে প্রবেশ করলে আপনি আরেকটি ফোল্ডার দেখতে পাবেন ।
সেই ফোল্ডারটি কপি করে ডেক্সটপে সেভ করুন এবং আপনার যে নামে ইচ্ছে Rename করুন! আমি নাম দিলাম sqlmap।
এরপর My computer খুলুন C ড্রাইভ-এ চলে যান তারপর Python27 ফোল্ডার-এর ভিতর desktop-এর sqlmap ফোল্ডারটি Paste করে দিন ।
ফিরে আসুন Desktop-এ Right click করুন >New>shortcut-এ যান type করুন cmd.exe তারপর next করে finish করে দিন ।
এরপর cmd.exe-এর ওপর right click করুন। Properties-এ যান। যেখানে Start in লেখা আছে ওর পাশের box-এ লিখুন C:\Python27\sqlmap
এরপর Ok করে দিন। নিন হয়ে গেল সেট-আপ এবার ডেক্সটপ-এর cmd.exe-টা Double click করে খুলুন। ব্যস আপনি READY...
এরপরে কাজ হবে ভুলনরাবল সাইট বের করা যেটা আমি আমার প্রথম টিউটোরিয়ালে লেখেছিলাম । প্রথম টিউটোরিয়ালটি দেখতে এই লিঙ্কে যান । SQLi সাইট বের করার পর এখন আমরা SQL Map এ কাজ শুরু করবো । প্রথমেই সাইটের ডাটাবেস বের করার জন্যে কমান্ড হবে (কমান্ডগুলো অবশ্যই cmd.exe-তে টাইপ করবেন)।
এখানে -u দিয়ে বোঝানো হয়েছে url কে এবং --dbs দিয়ে ডাটাবেস।
ছবিটির তীর নির্দেশিত স্থানটি লক্ষ করুন এখানে লেখা আছে টেস্টের মাধ্যমে বোঝা যাচ্ছে যে টার্গেটের সাইটের ডাটাবেস My Sql দিয়ে করা আপনি কি চান অন্য ডাটাবেস গুলোর টেস্ট গুলো বাদ দিতে? সময় বাচাতে চায়লে ইয়েস লেখুন মানে Y লেখুন অন্যথা যদি ভালো মতন টেস্ট করতে চান তাহলে N লেখুন! আমি Y দিলাম। এরপর দেখাচ্ছে আপনিকি MySQL Injection এর সকল মেথড টেস্ট করে দেখতে চান?
আপনি যদি চান Y দিন অন্যথা n বা না । আমি Y দিলাম। যায় হোক এরপর কাজ শুরু করে দিবে আপনার SQL MAP এখানে দেখাচ্ছে যে সাইটটি ভুলনরাবল আপনি কি টেস্টটি চালু রাখত
এখন আমি y দিলাম । এখন SQLMAP তার কাজ শুরু করে দিবে। এবং কিছুক্ষন পর ডাটাবেস দেখাবে। বেশির ভাগ সময় দুইটি ডাটাবেস থাকে। একটা ডাটাবেস হয় information_schema অপরটি হয়ঃ victimsite_database (ভিকটিম সাইট ডাটাবেস বলতে বোঝানো হয়েছে আপনার যার সাইটে SQLi করতে চাচ্ছেন তার ডাটাবেসের নাম, এক এক সময় ডাটাবেসের নাম এক এক রকম হয়) যায় হোক ডাটাবেস বের করার পর এবার আমাদের কাজ হবে টেবিলস বের করা। যার জন্যে কমান্ডঃ
এই কমান্ডেও -u দ্বারা বোঝানো হয়েছে url কে -D দ্বারা বোঝানো হয়েছে ডাটাবেস এবং তারপরে দিবেন ডাটাবেসের নাম যা কিছুক্ষন আগে বের
বের করেছেন এবং --tables দ্বারা টেবিলস কে বোঝানো হয়েছে । এই কমান্ডটি কাজ হলো এই কমান্ডটি ডাটাবেস থেকে টেবিলস গুলো ডাম্প করবে।
টেবিলস বের করার পর মনে করেন আপনি এই টেবিল গুলো পেলেনঃ
admin_login
gallery
about-us
contact
email
এখন আমাদের উদ্দেশ্য হচ্ছে ওয়েবসাইট হ্যাক করা । ওয়েবসাইট হ্যাক করতে হলে দরকার হবে ওয়েবসাইটের এডমিন আইডি এবং পাসওয়ার্ডের। এখন টেবিলস গুলোতে admin_login এই টেবিলসটাতেই এডমিন ইনফরমেশন থাকবে বা থাকার কথা । চলুন তাহলে আমরা এখন টেবিলস থেকে কলাম বের করি।
আমরা যে টেবিলিস থেকে কলাম বের করবো সেটা হচ্ছে admin_login এখন এই টেবিল থেকে কলাম বের করার জন্যে কমান্ড হবে
এখানে আগের মতনই u দ্বারা url এবং -T দ্বারা বোঝানো হয়েছে Table এবং columns দ্বারা বোঝানো হয়েছে কলাম কে।
এই কমান্ডের মানে হচ্ছে admin_login টেবিলস থেকে কলাম গুলো ডাম্প করা। যায় হোক এখন মনে করে admin_login টেবিল থেকে এই কলাম গুলো পেলাম।
id
username
password
এখন আমাদের কাজ হচ্ছে এই কলাম গুলো থেকে ডাটা ডাম্প করা। যার জন্যে কমান্ড হবেঃ
এডমিন লগিন টেবিল থেকে ডাটা ডাম্প করা শেষ । তারপর কি হবে আপনাদের বোঝারই কথা । ধন্যবাদ কষ্টে করে পড়ার জন্যে। আপনার পড়তে যদি কষ্ট হয়ে থাকে তাহলে আমার লেখতে কত কষ্ট হয়েছে সেটা আপনাদের বোঝারই কথা ।
এই পোষ্টটি সম্পুর্ন ভাবে শিক্ষামুলক উদ্দেশ্য নিয়ে পোষ্ট করলাম । দয়া করে কেউ এটিকে খারাপ উদ্দেশ্যে ব্যবহার করবেন না । যদি করে থাকেন তবে সেটা আইনের বিরুদ্ধে যাবে । আমি কোনও রকম বেআইনি কাজ কোনও ভাবেই সমর্থন করি না ।
প্রথমেইপাইথন ডাউনলোড করুন এইখান থেকে
এই লিঙ্ক থেকে পাইথনের 2.7.14 ভার্সন ডাউনলোড করে নিন। ডাউনলোডের পর ভার্সনটি আপনার পিসিতে ইন্সটল করে নিন। SQL Map টুলটি Python ল্যাঙ্গুয়েজ দিয়ে বানানো হয়েছে । এই কারণে SQL MAP চালানোর জন্যে পাইথন ইন্সটল করে নিয়ে হবে। এরপরে এই লিঙ্ক থেকে SQL MAP এর জিপ ফাইলটি ডাউনলোড করুন।
SQL MAP DOWNLOAD করুন
এখন SQL MAP ফাইলটি আনজিপ করুন । এরপর আনজিপ করা ফাইলটির ভিতরে প্রবেশ করলে আপনি আরেকটি ফোল্ডার দেখতে পাবেন ।
সেই ফোল্ডারটি কপি করে ডেক্সটপে সেভ করুন এবং আপনার যে নামে ইচ্ছে Rename করুন! আমি নাম দিলাম sqlmap।
এরপর My computer খুলুন C ড্রাইভ-এ চলে যান তারপর Python27 ফোল্ডার-এর ভিতর desktop-এর sqlmap ফোল্ডারটি Paste করে দিন ।
ফিরে আসুন Desktop-এ Right click করুন >New>shortcut-এ যান type করুন cmd.exe তারপর next করে finish করে দিন ।
এরপর cmd.exe-এর ওপর right click করুন। Properties-এ যান। যেখানে Start in লেখা আছে ওর পাশের box-এ লিখুন C:\Python27\sqlmap
এরপর Ok করে দিন। নিন হয়ে গেল সেট-আপ এবার ডেক্সটপ-এর cmd.exe-টা Double click করে খুলুন। ব্যস আপনি READY...
এরপরে কাজ হবে ভুলনরাবল সাইট বের করা যেটা আমি আমার প্রথম টিউটোরিয়ালে লেখেছিলাম । প্রথম টিউটোরিয়ালটি দেখতে এই লিঙ্কে যান । SQLi সাইট বের করার পর এখন আমরা SQL Map এ কাজ শুরু করবো । প্রথমেই সাইটের ডাটাবেস বের করার জন্যে কমান্ড হবে (কমান্ডগুলো অবশ্যই cmd.exe-তে টাইপ করবেন)।
sqlmap.py -u http://vulnerablesite.com/index.php?id=10--dbs
এখানে -u দিয়ে বোঝানো হয়েছে url কে এবং --dbs দিয়ে ডাটাবেস।
ছবিটির তীর নির্দেশিত স্থানটি লক্ষ করুন এখানে লেখা আছে টেস্টের মাধ্যমে বোঝা যাচ্ছে যে টার্গেটের সাইটের ডাটাবেস My Sql দিয়ে করা আপনি কি চান অন্য ডাটাবেস গুলোর টেস্ট গুলো বাদ দিতে? সময় বাচাতে চায়লে ইয়েস লেখুন মানে Y লেখুন অন্যথা যদি ভালো মতন টেস্ট করতে চান তাহলে N লেখুন! আমি Y দিলাম। এরপর দেখাচ্ছে আপনিকি MySQL Injection এর সকল মেথড টেস্ট করে দেখতে চান?
আপনি যদি চান Y দিন অন্যথা n বা না । আমি Y দিলাম। যায় হোক এরপর কাজ শুরু করে দিবে আপনার SQL MAP এখানে দেখাচ্ছে যে সাইটটি ভুলনরাবল আপনি কি টেস্টটি চালু রাখত
এখন আমি y দিলাম । এখন SQLMAP তার কাজ শুরু করে দিবে। এবং কিছুক্ষন পর ডাটাবেস দেখাবে। বেশির ভাগ সময় দুইটি ডাটাবেস থাকে। একটা ডাটাবেস হয় information_schema অপরটি হয়ঃ victimsite_database (ভিকটিম সাইট ডাটাবেস বলতে বোঝানো হয়েছে আপনার যার সাইটে SQLi করতে চাচ্ছেন তার ডাটাবেসের নাম, এক এক সময় ডাটাবেসের নাম এক এক রকম হয়) যায় হোক ডাটাবেস বের করার পর এবার আমাদের কাজ হবে টেবিলস বের করা। যার জন্যে কমান্ডঃ
sqlmap.py -u http://vulnerablesite.com/index.php?id=10 -D database name --tables
এই কমান্ডেও -u দ্বারা বোঝানো হয়েছে url কে -D দ্বারা বোঝানো হয়েছে ডাটাবেস এবং তারপরে দিবেন ডাটাবেসের নাম যা কিছুক্ষন আগে বের
বের করেছেন এবং --tables দ্বারা টেবিলস কে বোঝানো হয়েছে । এই কমান্ডটি কাজ হলো এই কমান্ডটি ডাটাবেস থেকে টেবিলস গুলো ডাম্প করবে।
টেবিলস বের করার পর মনে করেন আপনি এই টেবিল গুলো পেলেনঃ
admin_login
gallery
about-us
contact
এখন আমাদের উদ্দেশ্য হচ্ছে ওয়েবসাইট হ্যাক করা । ওয়েবসাইট হ্যাক করতে হলে দরকার হবে ওয়েবসাইটের এডমিন আইডি এবং পাসওয়ার্ডের। এখন টেবিলস গুলোতে admin_login এই টেবিলসটাতেই এডমিন ইনফরমেশন থাকবে বা থাকার কথা । চলুন তাহলে আমরা এখন টেবিলস থেকে কলাম বের করি।
আমরা যে টেবিলিস থেকে কলাম বের করবো সেটা হচ্ছে admin_login এখন এই টেবিল থেকে কলাম বের করার জন্যে কমান্ড হবে
sqlmap.py -u http://www.vulnerable.com/index.php?id=10 -T admin_login --columns
এখানে আগের মতনই u দ্বারা url এবং -T দ্বারা বোঝানো হয়েছে Table এবং columns দ্বারা বোঝানো হয়েছে কলাম কে।
এই কমান্ডের মানে হচ্ছে admin_login টেবিলস থেকে কলাম গুলো ডাম্প করা। যায় হোক এখন মনে করে admin_login টেবিল থেকে এই কলাম গুলো পেলাম।
id
username
password
এখন আমাদের কাজ হচ্ছে এই কলাম গুলো থেকে ডাটা ডাম্প করা। যার জন্যে কমান্ড হবেঃ
sqlmap.py -u http://www.vulnerable.com/index.php?id=10 -T admin_login -U test --dump
এডমিন লগিন টেবিল থেকে ডাটা ডাম্প করা শেষ । তারপর কি হবে আপনাদের বোঝারই কথা । ধন্যবাদ কষ্টে করে পড়ার জন্যে। আপনার পড়তে যদি কষ্ট হয়ে থাকে তাহলে আমার লেখতে কত কষ্ট হয়েছে সেটা আপনাদের বোঝারই কথা ।
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment