Este post busca ser una reseña sobre el programa gratuito y disponible en github SQLmate que sirve para encontrar webs vulnerables a través del uso de Python con sus complementos de Json. Esto quiere decir, que este programa hace automáticamente lo que muchos script kiddies buscan: encontrar webs vulnerables a ataques para extracción malintencionada de bases de datos.
Antes de empezar, y como bien lo describe el programa en su disclaimer, el uso malintencionado de esta herramienta, así como su uso sin consentimiento mutuo esta penalizado por la ley y este programa no debe ser usado para fines malvados o malintencionados. Si es así, fuera de aquí, inmediatamente.
Si no, la siguientes son las instrucciones y una breve descripción de cómo se realiza el procedimiento, con el cual podrás extraer tus propias listas de webs vulnerables para su posterior análisis mediante Sqlmap.
Bienvenidos a nuestro tutorial sobre SQLmate: la herramienta perfecta para encontrar sitios web vulnerables a ataques de SQL injection. Si usted está interesado en la seguridad cibernética, entonces esta es una herramienta que no puede dejar de conocer. En este tutorial, le mostraremos cómo utilizar SQLmate para encontrar sitios web vulnerables y cómo proteger su propio sitio web de ataques similares.
¿Qué es SQLmate?
SQLmate es una herramienta de hacking que se utiliza para encontrar sitios web vulnerables a ataques de SQL injection. Esta herramienta es fácil de usar y puede ser utilizada por cualquier persona, incluso si no tiene conocimientos avanzados de seguridad cibernética. Con SQLmate, puede encontrar sitios web vulnerables en cuestión de minutos.
¿Cómo funciona SQLmate?
SQLmate utiliza una técnica llamada "fuerza bruta" para encontrar sitios web vulnerables a ataques de SQL injection. La fuerza bruta implica probar múltiples combinaciones de datos para encontrar la información correcta. En el caso de SQLmate, la herramienta probará múltiples combinaciones de datos en una base de datos para encontrar sitios web vulnerables.
¿Por qué es importante proteger su sitio web de ataques de SQL injection?
Los ataques de SQL injection son muy comunes y pueden ser devastadores para su sitio web. Si su sitio web es vulnerable a un ataque de SQL injection, un hacker podría acceder a toda la información almacenada en su base de datos, incluyendo información confidencial de sus usuarios. Además, los hackers podrían incluso borrar todo el contenido de su sitio web.
¿Cómo puedo utilizar SQLmate para encontrar sitios web vulnerables a SQL injection?
Para utilizar SQLmate, primero necesitará descargar e instalar la herramienta en su computadora. A continuación, deberá seguir los siguientes pasos:
Paso 1: Abra SQLmate y seleccione la opción "scanear".
Paso 2: Introduzca la dirección URL del sitio web que desea escanear.
Paso 3: Haga clic en "escanear" y espere a que SQLmate termine de analizar el sitio web.
Paso 4: Una vez que SQLmate haya terminado de analizar el sitio web, le proporcionará una lista de todos los lugares donde se han encontrado vulnerabilidades.
Paso 5: Ahora puede utilizar esta información para corregir las vulnerabilidades en su propio sitio web.
¿Cómo puedo proteger mi sitio web de ataques de SQL injection?
Para proteger su sitio web de ataques de SQL injection, deberá asegurarse de que su base de datos esté bien diseñada y sea segura. También deberá asegurarse de que todos los formularios en su sitio web sean seguros y estén protegidos contra ataques de SQL injection. Finalmente, deberá utilizar herramientas como SQLmate para escanear su propio sitio web en busca de vulnerabilidades y corregirlas lo antes posible.
Conclusión
En resumen, SQLmate es una herramienta poderosa para encontrar sitios web vulnerables a ataques de SQL injection. Con esta herramienta, puede proteger su sitio web y mantener su información segura. Sin embargo, es importante recordar que SQLmate es sólo una herramienta y que la seguridad cibernética es un proceso continuo. Debe asegurarse de que su sitio web esté siempre protegido y actualizado para evitar posibles ataques.
¡Gracias por leer nuestro tutorial sobre SQLmate!
Probado en: Kali linux
Requerimientos:
Python
Json
brew
Pip
Instalación
primero que todo, instalar beautiful soup
Pip install beautifulsoup4
Descargar desde Github desde el siguiente enlace: ENLACE
Abrir y descomprimir. Dentro de la carpeta descomprimida abrir una terminal y tipear
pip install -r requirements.txt
Uso
Solo ejecutas
python sqlmate
Y te abrirá su propia terminal. allí podrás introducir de entrada un dork (¿ que es un dork?) con el cual buscaras en google las páginas vulnerables. Y eso es básicamente todo. ¿Tienes preguntas o sugerencias? recuerda que este es el post dedicado a Sqlmate. Cualquier duda o sugerencia déjala abajo en la caja de comentarios.
Hola cómo está!!
ReplyDeleteDisculpa se puede hacer esto con un celular android?
Es imposible, es necesario un PC de escritorio!!
DeleteYo lo hago en Android
Delete