Phenquestions
Ehkki SQL Injection võib olla ohtlik, võib SQLi täitmiseks veebisaitide sisendi abil erinevate käskude täitmine olla väga kirglik töö. Alates andmete kogumisest kuni õige kasuliku koormuse väljatöötamiseni võib olla väga aeganõudev ja mõnikord masendav töö. Siin tulevad mängu tööriistad. Erinevat tüüpi SQL-i süstide testimiseks ja kasutamiseks on saadaval arvukalt tööriistu. Arutame parimate üle.
Havij:
Havij (pärsia keeles tähendab porgandit) on Iraani turvafirma ITSecTeam tööriist. See on GUI-ga lubatud, täielikult automatiseeritud SQLi tööriist ja toetab mitmesuguseid SQLi tehnikaid. See töötati välja hõlbustustestijate abistamiseks veebilehtedelt haavatavuste leidmisel. See on kasutajasõbralik tööriist ja sisaldab ka täiustatud funktsioone, nii et see on hea nii algajatele kui ka professionaalidele. Havijil on ka Pro versioon. Haviji puhul on põnev asi haavatavate sihtmärkide 95% edukas süstimismäär. Havij on loodud ainult akende jaoks, kuid veini saab kasutada Linuxis töötamiseks. Kuigi ITSecTeami ametlik sait on olnud pikka aega maas, on Havij ja Havij Pro saadaval paljudel veebisaitidel ja GitHub Repos.
BBQSQL:
BBQSQL, mida nimetatakse pimedaks SQL-i süstimisraamistikuks, aitab teil lahendada probleeme, kui olemasolevad ekspluateerimistööriistad ei tööta. Püütonis kirjutatuna on see omamoodi poolautomaatne tööriist, mis võimaldab mingil määral kohandada kõiki keerukaid SQL-i süstimise tulemusi. BBQSQL esitab menüüpõhiselt mitu küsimust ja loob kasutaja / kasutaja reaktsiooni järgi süstimise / rünnaku. See on sisseehitatud kasutajaliidesega väga mitmekülgne tööriist, mis hõlbustab selle kasutamist. Ja python geventi kasutamine muudab selle üsna kiiresti. See annab teavet küpsiste, failide, HTTP autentimise, puhverserverite, URL-i, HTTP-meetodi, päiste, kodeerimismeetodite, ümbersuunamiste käitumise jne kohta. Kasutamiseelsed nõuded hõlmavad parameetrite ja suvandite seadistamist ning seejärel rünnaku konfigureerimist vastavalt vajadusele. Tööriista konfiguratsiooni saab muuta nii sageduse kui ka binaarse otsimistehnika kasutamiseks. Samuti saab see kindlaks teha, kas SQL-i süst toimis, otsides lihtsalt rakenduse HTTP-vastustest mõningaid konkreetseid väärtusi. Kui ründaja kasutab SQL Injectionit edukalt ära, kuvatakse andmebaasis tõrketeade, mis kurdab SQL-päringu vale süntaksit. Ainus erinevus pimeda SQL-i ja tavalise SQL-i vahel on viis, kuidas andmeid andmebaasist otsitakse.
Installige BBQSQL:
$ apt-GET installige bbqsql
Leviatan:
Sõna Leviatan viitab mereelukale, merekuradile või merekoletisele. Tööriist on selle ründefunktsiooni tõttu nii nimetatud. Tööriist lansseeriti esmakordselt Black Hat USA 2017 Arsenalis. See on raamistik, mis koosneb paljudest avatud lähtekoodiga tööriistadest, sealhulgas masscan, ncrack, DSSS jne, et teha erinevaid toiminguid, sealhulgas SQLi, kohandatud ekspluateerimine jne. Tööriistu saab kasutada ka kombineeritult. Seda kasutatakse tavaliselt läbitungimise testimiseks, näiteks masinate avastamiseks ja haavatavate tuvastamiseks, nende seadmetega töötavate teenuste loendamiseks ja rünnakuvõimaluste leidmiseks rünnaku simulatsiooni kaudu. See suudab tuvastada Telneti, SSH, RDP, MYSQL ja FTP haavatavusi. Leviathan valdab URL-ide SQL-i haavatavuste kontrollimist väga osavalt. Tööriista Leviathan põhieesmärk on massiivne skaneerimine korraga paljudes süsteemides. SQL-i haavatavuste kontrollimise oskus muudab leviatani. Leviathani raamistiku kasutamiseks vajalikud sõltuvused on bs4, shodan, google-API-python-klient, lxml, paramiko, taotlused.
Installige Leviathan:
$ Giti kloon https: // github.com / leviathan-framework / leviatan.git$ Cd leviatan
$ Pip install -r nõuded.txt
WhiteWidow:
Whitewidow on levinud tööriist haavatavuse skannimiseks rakenduse turvalisuse ja levitamise testimisel. Enamik selle tööriista vastu huvi tundvaid inimesi on pastakatestijad ja turvaasjatundjad. Whitewidow on ka avatud lähtekoodiga ja on automatiseeritud SQL-i haavatavuse skanner, mis saab faililoendi või Google'i abil potentsiaalselt haavatavate veebisaitide kraapimiseks. Selle tööriista peamine eesmärk oli õppida ja anda kasutajatele teada, kuidas haavatavus välja näeb. WhiteWidow nõuab töötamiseks mõningaid sõltuvusi, näiteks: mehhaniseerimine, nokogiri, ülejäänud klient, veebimock, rspec ja VRC. See on välja töötatud rubiini programmeerimiskeeles. Tuhandeid hoolikalt uuritud päringuid kasutatakse Google'i kraapimiseks erinevate veebisaitide haavatavuste leidmiseks. Kui käivitate Whitewidow, hakkab see kohe haavatavate saitide olemasolu kontrollima. Neid saab hiljem käsitsi ära kasutada.
Installige WhiteWidow:
$ Giti kloon https: // github.com / WhitewidowScanner / whitewidow.git$ Cd whitewidow
$ Bundle install
jSQL-i süstimine:
jSQL on Java-põhine automaatne SQL-süstimise tööriist, sellest ka nimi jSQL.
See on FOSS ja ühildub platvormide vahel. Selle kokkupanekuks kasutatakse selliseid raamatukogusid nagu talveunerežiim, Spock ja Spring. jSQL Injection toetab 23 erinevat andmebaasi, sealhulgas Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris ja palju muud. jSQL-i süstimine pannakse peale GitHub ning kasutab pidevaks integreerimiseks platvormi Travis CI. See kontrollib mitut süstimisstrateegiat: tavaline, viga, pime ja aeg. Sellel on muid funktsioone, nagu administreerimislehtede otsimine, parooli räsi jõuline jõud, veebikesta ja SQL-i šelli loomine ja visualiseerimine jne. jSQL Injection suudab ka faile lugeda või kirjutada.
jSQL-i süstimine on saadaval operatsioonisüsteemides, nagu Kali, Parrot OS, Pentest Box, BlackArch Linux ja muud pliiatsi testimise distrod.
Installige jSQL:
$ apt-GET installige jsql
SQLmap
SQLmap on pythonis kirjutatud automatiseeritud tööriist, mis kontrollib automaatselt SQL-i haavatavusi, kasutab neid ära ja võtab üle andmebaasiserverid. See on tasuta ja avatud lähtekoodiga tarkvara ning on ilmselt kõige sagedamini kasutatav tööriist SQLi haavatavate sihtmärkide testimiseks. See on hämmastavalt võimsa tuvastamismootoriga tasuta ja avatud lähtekoodiga tarkvara. Daniele Bellucci loodud 2006. aastal arendas seda hiljem ja edendas Bernardo Damele. Sqlmapi arendamise kõige tähelepanuväärsem samm oli Black Hat Europe 2009, mis tuli kogu meedia tähelepanu keskpunkti. SQLmap toetab enamikku andmebaasitüüpe, SQL Injection tehnikaid ja sõnastikupõhistel rünnakutel põhinevat paroolipakkumist. Seda saab kasutada ka andmebaasis olevate failide redigeerimiseks / allalaadimiseks / üleslaadimiseks. Privilege Escalation jaoks kasutatakse käsku Meterpreter (Metasploit) getsystem. ICMP tunneldamiseks lisatakse impacketi teek. SQLmap pakub DNS-i rekursiivse eraldusvõime abil tulemuste hankimist palju kiiremini kui ajalised või tõeväärtusepõhised meetodid. Nõutavate DNS-päringute käivitamiseks kasutatakse SQL-päringuid. SQLmapi toetab python 2.6,2.7 ja püüton 3 edasi.
Ed Skoudise sõnul sõltub täielik SQLmapi rünnak 5-etapilisest mudelist:
- Tutvumine
- Skaneerimine
- Kasutage ära
- Juurdepääsu hoidmine
- Rööbaste katmine
Installige SQLmap:
$ Apt-GET installige sqlmapVõi
$ Giti kloon https: // github.com / sqlmapproject / sqlmap.git$ Cd sqlmap
$ Python sqlmap.py
Kuigi see loend on kompaktne, koosneb see kõige populaarsematest tööriistadest, mida kasutatakse SQLi tuvastamiseks ja kasutamiseks. SQL Injection on väga levinud haavatavus ja seda on erineva kujuga, nii et tööriistad on nende haavatavuste avastamiseks tõesti kasulikud ja aitavad paljudel läbitungimistestijatel ja skripti-lastel seda tööd väga lihtsalt teha.
Head süstimist!
Kohustustest loobumine: ülaltoodud artikkel on mõeldud ainult hariduslikel eesmärkidel. Kasutaja kohustus on ülaltoodud tööriistu ilma loata sihtmärgil mitte kasutada.
