عملية الكشف عن عيوب إدخال SQL واستغلالها والاستيلاء على خوادم قواعد البيانات. يأتي مع محرك كشف قوي ، والعديد من الميزات المتخصصة للاختبار النهائي للاختراق ومجموعة واسعة من المفاتيح التي تمتد من بصمة قاعدة البيانات ، عبر جلب البيانات من قاعدة البيانات ، للوصول إلى نظام الملفات الأساسي وتنفيذ الأوامر على نظام التشغيل عبر اتصالات النطاق
المصدر
http://sqlmap.org/
https://github.com/sqlmapproject/sqlmap
Sqlmap هو برنامج مفتوح المصدر يستخدم لاكتشاف ثغرات قاعدة البيانات واستغلالها ويوفر خيارات لحقن الرموز الخبيثة فيها
Sqlmap أداة لاختبار الاختراق تعمل على أتمتة عملية اكتشاف واستغلال عيوب حقن إس كيو إل التي توفر واجهة المستخدم الخاصة بها في الجهاز
يتم تشغيل البرنامج في سطر الأوامر وهو متاح للتنزيل لأنظمة تشغيل مختلفة: توزيعات لينكس ، وأنظمة تشغيل مايكروسوفت ويندوز و أنظمة تشغيل ماكينتوش . بالإضافة إلى تعيين نقاط الضعف واكتشافها، يمكّن البرنامج من الوصول إلى قاعدة البيانات وتحرير وحذف البيانات وعرض البيانات في جداول مثل المستخدمين وكلمات المرور والنسخ الاحتياطية وأرقام الهواتف وعناوين البريد الإلكتروني وبطاقات الائتمان وغيرها من المعلومات السرية والحساسة
تمتع Sqlmap بدعم كامل لعدة قواعد بيانات ، بما في ذلك ماي إس كيو إل و قاعدة بيانات أوراكل و بوستجري إس كيو إل و ميكروسوفت إس كيو إل سيرفر ومايكروسوفت أكسس و آي بي إم دي بي 2 و إس كيو لايت و فيربيرد و SAP MaxDB
والدعم الكامل لجميع تقنيات الحقن: Boolean ، Error ، Stuck ، Time ، Union
الاستخدام القياسي للبرنامج في بيئة يونكس كما يلي:
sqlmap -u "http://172.16.0.0/files/file.php?id=1"
يتم طلب ملف المساعدة بواسطة الأمر
sqlmap -h
--dbs: سيتم عرض قواعد البيانات.
--tables: سيتم عرض الجداول في قاعدة البيانات.
--columns: سيتم عرض الأعمدة في قاعدة البيانات.
--dump: سيتم تفريغ إدخالات قاعدة بيانات DBMS
injection and database takeover tool حقن SQL وأداة الاستيلاء على قاعدة البيانات
اوامر سكيول المساعدة في الاختراق
الامر الاول المميز :
--thread 5
خاصية الثريد في سكيول ماب من اهم المميزات بالنسبة الي
حيث ممكن تحقن بسرعة كبيرة خصوصا مع ثغرات البليند و الانتظار الممل
لكن المشكل هنا توقف خادم سكيول حدثت معي اكثر من ثلاث مرات
الامر الثاني :
--is-dba
هذا الامر لمعرفة هل اليوزر تبعك عنده صلاحيات ادمين او لا النتيجة
true or false
الامر الثالث :
--search -C pass
هذا الامر للبحث في قاعدة البيانات عن عمود الباس في كامل قواعد الموقع
و عند استخراج الاعمدة يمكنك جلب الباسات تبع القواعد او على الاقل معرفة الجداول
اختصار الوقت
الامر الرابع :
-D database --search -C pass
نفس الامر السابق لكن تحدد القاعدة التي يبحث فيها عن الباسوردات
الامر الخامس :
--proxy http://ip:port
هذا الامر لاستعمال بروكسي
انا لااحبب البروكسي عند الحقن
فوائد البروكسي:
الحماية + تخطي الباند (تغيير الايبي كل مرة )
السلبيات :
يقوم البروكسي بالتعديل على المدخلات
مثال لو كان هناك فلتر راح تتخطاه عادي عن طريق تشفير Union و select
لكن مع وجود البروكسيات اظن ان القيمة ترجع الى اصلها عند عبور البروكسي
حدثت معي عند استعمال Tor Browser و الله اعلم
الامر السادس :
--os-shell
في حال توفرت الشروط اللازمة لرفع الشل فان سكيول ماب تحاول رفع الشل عن طريق البروت فورس و تجربة عدة مسارات لمحاولة رفع الشل
الامر السابع :
--sql-shell
هذا الامر للحصول على شل سكيول و تطبيق الاوامر
و بما ان الامر mysql_query احادي الاستعلام لاتستطيع عمل
insert or update
الامر الثامن :
–msf-path=/opt/****sploit3/msf3 –os-pwn
دمج سكيول ماب مع الميتاسبلوت
الامر التاسع :
--tor --tor-type=SOCKS5
دمج سكيول ماب مع Tor Browser و تخطي الباند
الامر العاشر :
--user-agent="Googlebot (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
واضحة ممكن تساعدك
المصدر
http://sqlmap.org/
https://github.com/sqlmapproject/sqlmap
Sqlmap هو برنامج مفتوح المصدر يستخدم لاكتشاف ثغرات قاعدة البيانات واستغلالها ويوفر خيارات لحقن الرموز الخبيثة فيها
Sqlmap أداة لاختبار الاختراق تعمل على أتمتة عملية اكتشاف واستغلال عيوب حقن إس كيو إل التي توفر واجهة المستخدم الخاصة بها في الجهاز
يتم تشغيل البرنامج في سطر الأوامر وهو متاح للتنزيل لأنظمة تشغيل مختلفة: توزيعات لينكس ، وأنظمة تشغيل مايكروسوفت ويندوز و أنظمة تشغيل ماكينتوش . بالإضافة إلى تعيين نقاط الضعف واكتشافها، يمكّن البرنامج من الوصول إلى قاعدة البيانات وتحرير وحذف البيانات وعرض البيانات في جداول مثل المستخدمين وكلمات المرور والنسخ الاحتياطية وأرقام الهواتف وعناوين البريد الإلكتروني وبطاقات الائتمان وغيرها من المعلومات السرية والحساسة
تمتع Sqlmap بدعم كامل لعدة قواعد بيانات ، بما في ذلك ماي إس كيو إل و قاعدة بيانات أوراكل و بوستجري إس كيو إل و ميكروسوفت إس كيو إل سيرفر ومايكروسوفت أكسس و آي بي إم دي بي 2 و إس كيو لايت و فيربيرد و SAP MaxDB
والدعم الكامل لجميع تقنيات الحقن: Boolean ، Error ، Stuck ، Time ، Union
الاستخدام القياسي للبرنامج في بيئة يونكس كما يلي:
sqlmap -u "http://172.16.0.0/files/file.php?id=1"
يتم طلب ملف المساعدة بواسطة الأمر
sqlmap -h
--dbs: سيتم عرض قواعد البيانات.
--tables: سيتم عرض الجداول في قاعدة البيانات.
--columns: سيتم عرض الأعمدة في قاعدة البيانات.
--dump: سيتم تفريغ إدخالات قاعدة بيانات DBMS
injection and database takeover tool حقن SQL وأداة الاستيلاء على قاعدة البيانات
اوامر سكيول المساعدة في الاختراق
الامر الاول المميز :
--thread 5
خاصية الثريد في سكيول ماب من اهم المميزات بالنسبة الي
حيث ممكن تحقن بسرعة كبيرة خصوصا مع ثغرات البليند و الانتظار الممل
لكن المشكل هنا توقف خادم سكيول حدثت معي اكثر من ثلاث مرات
الامر الثاني :
--is-dba
هذا الامر لمعرفة هل اليوزر تبعك عنده صلاحيات ادمين او لا النتيجة
true or false
الامر الثالث :
--search -C pass
هذا الامر للبحث في قاعدة البيانات عن عمود الباس في كامل قواعد الموقع
و عند استخراج الاعمدة يمكنك جلب الباسات تبع القواعد او على الاقل معرفة الجداول
اختصار الوقت
الامر الرابع :
-D database --search -C pass
نفس الامر السابق لكن تحدد القاعدة التي يبحث فيها عن الباسوردات
الامر الخامس :
--proxy http://ip:port
هذا الامر لاستعمال بروكسي
انا لااحبب البروكسي عند الحقن
فوائد البروكسي:
الحماية + تخطي الباند (تغيير الايبي كل مرة )
السلبيات :
يقوم البروكسي بالتعديل على المدخلات
مثال لو كان هناك فلتر راح تتخطاه عادي عن طريق تشفير Union و select
لكن مع وجود البروكسيات اظن ان القيمة ترجع الى اصلها عند عبور البروكسي
حدثت معي عند استعمال Tor Browser و الله اعلم
الامر السادس :
--os-shell
في حال توفرت الشروط اللازمة لرفع الشل فان سكيول ماب تحاول رفع الشل عن طريق البروت فورس و تجربة عدة مسارات لمحاولة رفع الشل
الامر السابع :
--sql-shell
هذا الامر للحصول على شل سكيول و تطبيق الاوامر
و بما ان الامر mysql_query احادي الاستعلام لاتستطيع عمل
insert or update
الامر الثامن :
–msf-path=/opt/****sploit3/msf3 –os-pwn
دمج سكيول ماب مع الميتاسبلوت
الامر التاسع :
--tor --tor-type=SOCKS5
دمج سكيول ماب مع Tor Browser و تخطي الباند
الامر العاشر :
--user-agent="Googlebot (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
واضحة ممكن تساعدك
0 تعليقات