SQLMap

sqlmap

Es el turno de una herramienta que considero entre las mejores para realizar tests de penetración y así evaluar la seguridad en sistemas informáticos.

Parece un simple comando pero sqlmap es una completa herramienta que permite automatizar el proceso de detectar y explotar ataques mediante SQL injection y a través de ellos tomar control de servidores de bases de datos o incluso con un poco más de dedicación aplicaciones completas.

Posee un motor de detección muy poderoso que entre otras cosas nos permite buscar a través de datos de la base de datos, también acceder al sistema de archivos y ejecutar comandos en el sistema operativo remoto.

Algunos parámetros entre los más interesantes…

python sqlmap.py --tor --forms --dbms=oracle -u http://ejemplo.com --dbs

En el ejemplo anterior se testeará la URL indicada con -u http://ejemplo.com utilizando la red TOR para mantener nuestra privacidad gracias al parámetro –tor. Además estamos indicando que se busquen formularios donde llenar datos con el parámetro –forms y con el parámetro –dbms le decimos que motor de base de datos posee el servidor que atacamos (en caso de conocerlo). El último parámetro –dbs listará las bases de datos que existan en el server.

De modo similar una vez que hemos logrado ingresar al servidor seleccionado y listar las bases de datos que posee, podemos listar las tablas e incluso descargar su contenido en archivos .csv que luego es posible importar en nuestro servidor.

Lo anteriormente descrito podría lograrse haciendo…

python sqlmap.py --tor --forms --dbms=oracle -u http://ejemplo.com --dbs -D nombreBaseDeDatos --tables --dump

El parámetro -D nos permite seleccionar una base de datos existente con la cual trabajar, seguido el parámetro –tables listará las tablas pertenecientes a esa base de datos. Por último –dump descargará el contenido de cada tabla generando un archivo .csv por cada tabla y volcando los datos en él.

Hastá acá una breve descripción de algunas de las opciones más generales que nos provee esta gran herramienta sqlmap.

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s