Saludos Mundo Libre.
SqlMap es una penetración de código abierto herramienta de prueba que automatiza el proceso de detectar y explotar las fallas de inyección SQL y hacerse cargo de los servidores de base de datos. Viene con un motor de detección de kick-culo, muchas características de nicho para el probador de penetración máxima y una amplia gama de interruptores de duración de la huella dactilar de base de datos, más de ir a buscar los datos de la base de datos, para acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo a través de fuera de las conexiones de banda.
Características
Soporte completo para MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase y SAP MaxDB base de datos de los sistemas de gestión.
Soporte completo para cinco técnicas de inyección de SQL: booleano basado ciegos, basada en el tiempo ciego de error basado en consulta UNION y consultas apilados.
Apoyo para conectarse directamente a la base de datos sin pasar a través de una inyección de SQL, al proporcionar las credenciales de DBMS, dirección IP, el puerto y el nombre de base de datos.
Apoyo para enumerar los usuarios de bases de datos, "los hashes de contraseñas, los usuarios privilegios de usuarios, roles de los usuarios, bases de datos, tablas y columnas.
El reconocimiento automático de formato de los hashes de contraseñas y el apoyo para romper con un ataque basado en diccionarios.
Apoyo para volcar las tablas de la base de datos por completo, una serie de entradas o columnas específicas según la opción del usuario. El usuario también puede elegir para descargar sólo una serie de caracteres de entrada de cada columna.
Apoyo a la búsqueda de nombres de base de datos específica, tablas específicas en todas las bases de datos o columnas específicas a través de mesas de todas las bases de datos. Esto es útil, por ejemplo, para identificar las tablas que contienen las credenciales de aplicaciones personalizadas, donde los nombres de las columnas correspondientes 'contienen cadena como nombre y pasar.
Apoyo para descargar y cargar cualquier archivo desde el sistema del servidor de base de datos de archivos subyacente cuando el software de base de datos MySQL, PostgreSQL o Microsoft SQL Server.
Soporte para ejecutar comandos arbitrarios y recuperar su salida estándar en el servidor de base de datos del sistema operativo subyacente cuando el software de base de datos es MySQL, PostgreSQL o Microsoft SQL Server.
Apoyo para establecer un fuera de banda con estado de conexión TCP entre el equipo atacante y el sistema del servidor de base de datos operativo subyacente. Este canal puede ser un símbolo del sistema interactivo, una sesión de Meterpreter o una interfaz gráfica de usuario (VNC) período de sesiones según la opción del usuario.
Apoyo a la escalada de proceso de base de datos 'privilegios de usuario a través de comandos getsystem Metasploit, que incluyen, entre otros, la técnica kitrap0d (MS10-015).
Aqui les dejo un exelente video del uso de esta aplicacion:
http://www.youtube.com/watch?v=RsQ52eCcTi4&feature=player_embedded
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario