Publicado

sqlmap - Pentensting

Autor

Esta herramienta tiene todo lo necesario para pentestear una web. Sólo necesitamos una url con parámetres, del site a testear y podemos hacer las pruebas de penetración.

sqlmap tiene toda una suite de inyecciones SQL preparadas para tester.

http://sqlmap.org/

Instalación:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Uso simple:

python sqlmap.py -u "http://dominodeunaweb.con/?para=metros"

Algo mas extenso:

python sqlmap.py -u "http://dominodeunaweb.con/?para=metros" \
-random-agent --dbms=mysql --thread=10 --time-sec=3 \
--tor --tor-type=SOCKS5 --check-tor

Donde:

  • --random-agent: Utiliza un User-Agent aleatorio
  • --dbms: Define cual els el backend de base de datos a testerar
  • --threads: numero de peticiones concurrentes. Por defecto es 1
  • --time-sec: segundos de retraso en la respuesta. Tiempo de espera entre peticiones
  • --tor y --tor-type=SOCKS5: esto es para realizar el testing desde una red ecriptada TOR
  • --dbs: es el parámetro que nos debería buscar y devolver todas las bases de datos del backend testeado

Otros parámetros

  • -D <base de datos>: lista todas las tablas de la base de datos
  • -D <base de datos> -T <tabla>: lista todas las columnas de una table
  • -D <base de datos> -T <tabla> -C <lista, de, campos> -dump: Nos hará un dump de los campos de la tabla y base de datos que indicamos
  • -D <base de datos> –dump-all: Nos descargamos la base de datos entera :P
Referencias de este articulo