Phenquestions
Aj keď môže byť SQL Injection nebezpečný, vykonávanie rôznych príkazov zadaním webovej stránky na vykonávanie SQLi môže byť veľmi hektická práca. Od zhromažďovania údajov až po vývoj správneho užitočného zaťaženia môže byť veľmi časovo náročná a niekedy frustrujúca práca. Tu vstupujú do hry nástroje. Existuje mnoho nástrojov na testovanie a využívanie rôznych typov injekcií SQL. Budeme diskutovať o tých najlepších.
Havij:
Havij (čo v perzštine znamená mrkva) je nástroj ITSecTeamu, iránskej bezpečnostnej spoločnosti. Jedná sa o plne automatizovaný nástroj SQLi s povoleným grafickým rozhraním a podporuje rôzne techniky SQLi. Bol vyvinutý na pomoc testerom penetrácie pri hľadaní zraniteľností na webových stránkach. Je to užívateľsky príjemný nástroj a obsahuje aj pokročilé funkcie, takže je vhodný pre začiatočníkov aj profesionálov. Havij má aj Pro verziu. Na Havijovi je vzrušujúce 95% úspešné vstrekovanie do zraniteľných cieľov. Havij je určený iba pre Windows, ale na jeho fungovanie v systéme Linux je možné použiť víno. Aj keď je oficiálna stránka ITSecTeamu dlhodobo nefunkčná, Havij a Havij Pro sú dostupné na mnohých webových stránkach a v GitHub Repos.
BBQSQL:
BBQSQL známy ako injekčný rámec „Blind SQL“ vám pomáha riešiť problémy, keď dostupné exploatačné nástroje nefungujú. Napísaný v jazyku python, je to akýsi poloautomatický nástroj, ktorý umožňuje do istej miery prispôsobenie akýchkoľvek zložitých zistení vloženia SQL. BBQSQL kladie niekoľko otázok v prístupe založenom na ponuke a potom vytvorí injekciu / útok podľa odpovede používateľa. Je to veľmi všestranný nástroj so zabudovaným používateľským rozhraním, ktorý uľahčuje jeho používanie. Vďaka použitiu programu python gevent je to celkom rýchle. Poskytuje informácie týkajúce sa súborov cookie, súborov, autentifikácie HTTP, servera proxy, adresy URL, metódy HTTP, hlavičiek, metód kódovania, správania presmerovaní atď. Medzi požiadavky na predbežné použitie patrí nastavenie parametrov, možností a následná konfigurácia útoku. Konfiguráciu nástroja je možné zmeniť tak, aby využíval buď frekvenciu alebo binárne vyhľadávanie. Môže tiež určiť, či vloženie kódu SQL fungovalo, iba hľadaním určitých konkrétnych hodnôt v odpovediach HTTP z aplikácie. Chybové hlásenie sa zobrazí v databáze, ktorá sa sťažuje na nesprávnu syntax SQL Query, ak útočník úspešne využije SQL Injection. Jediným rozdielom medzi slepým a bežným vkladaním SQL je spôsob, akým sa údaje načítavajú z databázy.
Nainštalujte BBQSQL:
$ apt-GET nainštalujte bbqsql
Leviatan:
Slovo Leviatan označuje morského tvora, morského diabla alebo morskú príšeru. Tento nástroj je pomenovaný kvôli svojej útočnej funkcii. Tento nástroj bol prvýkrát uvedený na trh Black Hat USA 2017 Arsenal. Jedná sa o rámec, ktorý sa skladá z mnohých nástrojov otvoreného zdroja vrátane masscan, ncrack, DSSS atď. Na vykonávanie rôznych akcií vrátane SQLi, vlastného zneužitia atď. Náradie je možné použiť aj v kombinácii. Bežne sa používa na úlohy penetračného testovania, ako napríklad objavovanie strojov a identifikácia tých zraniteľných, vymenovanie služieb pracujúcich na týchto zariadeniach a hľadanie možností útoku pomocou simulácie útoku. Môže identifikovať chyby v protokoloch Telnet, SSH, RDP, MYSQL a FTP. Leviathan je veľmi zdatný v oblasti kontroly zraniteľnosti SQL v adresách URL. Základným cieľom nástroja Leviathan je vykonávať rozsiahle skenovania na mnohých systémoch naraz. Vďaka odbornej spôsobilosti na kontrolu zraniteľností SQL je leviatan. Závislosti požadované na použitie Leviathan Framework sú bs4, shodan, google-API-python-client, lxml, paramiko, požiadavky.
Nainštalujte Leviathan:
$ Git klon https: // github.com / leviathan-framework / leviathan.git$ Cd leviatan
$ Pip install -r požiadavky.TXT
WhiteWidow:
Whitewidow je bežne používaný nástroj na skenovanie zraniteľností pri zabezpečení aplikácií a prieniku. Väčšina ľudí, ktorí sa zaujímajú o tento nástroj, sú testeri na perá a bezpečnostní odborníci. Whitewidow je tiež open-source a je automatizovaným skenerom zraniteľnosti SQL, ktorý môže na zoškrabanie potenciálne zraniteľných webov použiť zoznam súborov alebo Google. Hlavným cieľom tohto nástroja bolo naučiť sa a povedať používateľom, ako vyzerá zraniteľnosť. WhiteWidow vyžaduje na fungovanie určité závislosti, ako napríklad: mechanize, nokogiri, rest-client, webmock, rspec a vcr. Je vyvinutý v programovacom jazyku rubín. Tisíce starostlivo preskúmaných dotazov sa používajú na zoškrabanie Googlu pri hľadaní slabých miest na rôznych webových stránkach. Keď spustíte program Whitewidow, okamžite začne kontrolovať zraniteľné stránky. Môžu byť neskôr manuálne zneužité.
Nainštalujte WhiteWidow:
$ Git klon https: // github.sk / WhitewidowScanner / whitewidow.git$ Cd whitewidow
Inštalácia balíka $
Injekcia jSQL:
jSQL je automatický nástroj na vstrekovanie SQL založený na jave, odtiaľ pochádza názov jSQL.
Je to FOSS a je kompatibilný s rôznymi platformami. Je zostavený pomocou knižníc ako Hibernate, Spock a Spring. jSQL Injection podporuje 23 rôznych databáz vrátane Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris a mnohých ďalších. jSQL Injection je umiestnený na GitHub a využíva platformu Travis CI na nepretržitú integráciu. Kontroluje viac stratégií vstrekovania: Normálny, Chyba, Slepý a Čas. Má ďalšie funkcie, ako je napríklad hľadanie administračných stránok, hrubá sila hašovania hesiel, tvorba a vizualizácia webového shellu a SQL shellu, atď. jSQL Injection dokáže tiež čítať a zapisovať súbory.
Injekcia jSQL je k dispozícii v operačných systémoch ako Kali, Parrot OS, Pentest Box, BlackArch Linux a ďalších distribúciách na testovanie perom.
Nainštalujte jSQL:
$ apt-GET nainštalovať jsql
SQLmap
SQLmap je automatizovaný nástroj napísaný v jazyku python, ktorý automaticky kontroluje chyby zabezpečenia SQL, využíva ich a preberá databázové servery. Je to bezplatný softvér s otvoreným zdrojovým kódom a je pravdepodobne najbežnejšie používaným nástrojom na testovanie citlivých cieľov SQLi pomocou pera. Je to bezplatný softvér s otvoreným zdrojovým kódom a neuveriteľne výkonným detekčným mechanizmom. Vytvoril ho Daniele Bellucci v roku 2006 a neskôr ho vyvinul a propagoval Bernardo Damele. Najvýznamnejším krokom vo vývoji sqlmap bol Black Hat Europe 2009, ktorý sa dostal do centra pozornosti so všetkou pozornosťou médií. SQLmap podporuje väčšinu typov databáz, techník SQL Injection a prelomení hesla na základe útokov založených na slovníkoch. Môže sa tiež použiť na úpravu / stiahnutie / nahranie súborov v databáze. Príkaz Meterpreter (Metasploit) getsystem sa používa na eskaláciu privilégií. Pre tunelovanie ICMP sa pridá knižnica impacket. SQLmap poskytuje načítanie výsledkov pomocou rekurzívneho rozlíšenia DNS oveľa rýchlejšie ako metódy založené na čase alebo booleovských metódach. SQL dotazy sa používajú na spustenie požadovaných požiadaviek DNS. Python 2 podporuje SQLmap.6,2.7 a python 3 ďalej.
Podľa Eda Skoudisa úplný útok na mapu SQL závisí od päťstupňového modelu:
- Obhliadka
- Skenovanie
- Exploit
- Udržiavanie prístupu
- Krycie koľaje
Nainštalovať SQLmap:
$ Apt-GET inštalácia sqlmapAlebo
$ Git klon https: // github.com / sqlmapproject / sqlmap.git$ Cd sqlmap
$ Python sqlmap.py
Aj keď je tento zoznam kompaktný, skladá sa z najpopulárnejších nástrojov, ktoré sa používajú na zisťovanie a využívanie SQLi. SQL Injection je veľmi častá chyba zabezpečenia, ktorá má rôzne tvary, takže tieto nástroje sú skutočne užitočné na detekciu týchto chýb zabezpečenia a pomáhajú mnohým testerom penetrácie a deťom so skriptmi robiť prácu skutočne ľahkým spôsobom.
Šťastné vstrekovanie!
Zrieknutie sa zodpovednosti: Vyššie uvedený článok slúži iba na vzdelávacie účely. Je zodpovednosťou používateľa nepoužiť vyššie uvedené nástroje na cieľ bez povolenia.
