Sqlmap. Часть 1.

В данной статье, я расскажу про sqlmap. В данной части будет рассказываться, что это такое и его функции, а так же установку.Что такое sqlmap?

sqlmap — Это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатации уязвимости SQL-инъекця и захват серверов баз данных. Он поставляется с мощным движком выявления и многими нишевыми функциями для конечного тестера на проникновение, имеет широкий набор возможностей, начиная от сбора отпечатков баз данных по полученной от них данным, до доступа к файловой системе и выполнения команд в операционной системе посредством внеполосных подключений.

Кратко говоря, это очень полезный инструмент ИБ, который имеет много функций.

Что он имеет?

Поддержку для таких систем управления базами данных как MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.

Поддержку шести техник SQL-инъекций: слепую логическую, слепую, основанную на времени, основанную на ошибке, основанную на запросе UNION, многоярусные запросы и внеполосную.

Поддержку прямого подключения к базе данных без прохода через SQL инъекцию, посредством введения учётных данных СУБД, IP адреса, порта и имени БД.

Поддержку перечисления пользователей, хешей паролей, привилегий, ролей, БД, таблиц и колонок.

Автоматическое распознавание форматов хешей паролей и предложение их взлома с использованием атаки по словарю.

Поддержку сдампливания записей таблиц БД, диапазона записей или указанных колонок по пользовательскому выбору и сдампливать только диапазон символов из каждой записи колонки.

Поддержку загрузки и выгрузки любых файлов из файловой системы с сервера БД, когда ПО БД MySQL, PostgreSQL или Microsoft SQL Server.

Поддержку выполнения произвольных команд на ОС сервера БД и получение их стандартного вывода когда ПО MySQL, PostgreSQL или Microsoft SQL Server.

Поддержку установления внедиапазонного TCP подключения между атакующей машиной и лежащей в основе сервера базы данных операционной системой. Этот канал по выбору пользователя может быть интерактивным приглашением командной строки, сессией Meterpreter или сессией графического пользовательского интерфейса aka VNC.

Поддержку повышения пользовательских привилегий процесса базы данных через команду Metasploit'а – Meterpreter getsystem.

И так, что мы имеем? Если хорошо овладеть sqlmap`ом, то мы сможем:

• Получать информацию из базы данных, в том числе всю базу данных.
• Изменять и удалять информацию из базы данных.
• Заливать шелл (бэкдор) на веб-сервер.
• Получать имя пользователя и пароль из базы данных.
• Поиск панелей администрирования сайта.
• Вход в админку с полученным логином и паролем.
• Модификация данных.
• Заливка бэкдора.
• Внедрение JavaScript кода для получения данных пользователей.
• Внедрение кода для подцепления на BeEF.

Заинтрегованы? Тогда начнем с установки.

Установка:

Если у вас ИБ дистрибутив, то смело пролистайте этот пункт т.к он уже вшит.

Скачиваем с github:

git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Заходим в папку:

cd sqlmap-dev/

Запускаем:

./sqlmap.py --h

sqlmap можно использовать и в Windows.

Для начала скачайте и установите Python по этой ссылке: https://www.python.org/downloads/release/python-2715/

Скачайте и распакуйте sqlmap: https://github.com/sqlmapproject/sqlmap/zipball/master

Запускаем Python

1. Запустить командную строку.
2. Зайти в папку с Python.
3. Перетащить файл python.exe в командную строку.
4. Дописывайте к нему флаг -v.

Запускаем sqlmap:

1. Запускайте командную строку с python.

2. Ставьте пробел.

3. Заходите в папку с sqlmap.

4. Перетащите файл sqlmap.py.

5. Пишите флаг -h.

В командной строке должно было написано примерно так:

C:\Python27\python.exe C:\Users\GreyTeam\Downloads\sqlmapproject-sqlmap-6cc092b\sqlmap.py -h

У вас так же? Тогда мы установили sqlmap на Windows.

Все следующие флаги вы так еже можете использовать.

Скоро 2 часть. Там будет много интересного.