SQLMap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas de inyección SQL y toma de control de los servidores de bases de datos. Viene con un potente motor de detección, muchas funciones de nicho para el último probador de penetración y una amplia gama de interruptores que duran desde la toma de huellas digitales de la base de datos, la obtención de datos desde la base de datos, hasta el acceso al sistema de archivos subyacente y la ejecución de comandos en el sistema operativo a través de out- conexiones fuera de banda.
Caracteristicas
Soporte completo para MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix.
Soporte completo para seis técnicas de inyección de SQL: ciego basado en booleano, ciego basado en tiempo, basado en errores, consultas UNION, consultas apiladas y fuera de banda.
Soporte para conectarse directamente a la base de datos sin pasar por una inyección SQL, proporcionando credenciales DBMS, dirección IP, puerto y nombre de la base de datos.
Soporte para enumerar usuarios, hash de contraseña, privilegios, roles, bases de datos, tablas y columnas.
Reconocimiento automático de formatos de hash de contraseña y soporte para descifrarlos usando un ataque basado en diccionario.
Soporte para volcar tablas de bases de datos por completo, un rango de entradas o columnas específicas según la elección del usuario. El usuario también puede elegir volcar solo un rango de caracteres de la entrada de cada columna.
Soporte para buscar nombres de bases de datos específicos, tablas específicas en todas las bases de datos o columnas específicas en todas las tablas de bases de datos. Esto es útil, por ejemplo, para identificar tablas que contienen credenciales de aplicación personalizadas donde los nombres de las columnas relevantes contienen cadenas como nombre y paso.
Soporte para descargar y cargar cualquier archivo desde el sistema de archivos subyacente del servidor de la base de datos cuando el software de la base de datos es MySQL, PostgreSQL o Microsoft SQL Server.
Soporte para ejecutar comandos arbitrarios y recuperar su salida estándar en el sistema operativo subyacente del servidor de bases de datos cuando el software de la base de datos es MySQL, PostgreSQL o Microsoft SQL Server.
Soporte para establecer una conexión TCP con estado fuera de banda entre la máquina atacante y el sistema operativo subyacente del servidor de bases de datos. Este canal puede ser un símbolo del sistema interactivo, una sesión de Meterpreter o una sesión de interfaz gráfica de usuario (VNC) según la elección del usuario.
Soporte para la escalada de privilegios de usuario del proceso de base de datos a través del comando Meterpreter getsystem de Metasploit.
Comments
Post a Comment