sqlmap es una herramienta de pruebas de penetración de código abierto que automatiza el proceso de detección y explotación de fallos de inyección SQL y toma de posesión de servidores de bases de datos. Viene con un potente motor de detección, muchas características de nicho para el último probador de la penetración y una amplia gama de interruptores que van desde la huella digital de la base de datos, sobre la obtención de datos de la base de datos, para acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo a través de conexiones fuera de banda.
Características
- Soporte completo para MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB y Virtuoso.
- Soporte completo para seis técnicas de inyección SQL: ciega basada en booleanos, ciega basada en tiempo, basada en errores, basada en consultas UNION, consultas apiladas y fuera de banda.
- Soporte para conectarse directamente a la base de datos sin pasar por una inyección SQL, proporcionando las credenciales del DBMS, la dirección IP, el puerto y el nombre de la base de datos.
- Soporte para enumerar usuarios, hashes de contraseñas, privilegios, roles, bases de datos, tablas y columnas.
- Reconocimiento automático de los formatos de hash de las contraseñas y soporte para descifrarlas mediante un ataque basado en diccionario.
- Soporte para volcar las tablas de la base de datos en su totalidad, un rango de entradas o columnas específicas según la elección del usuario. El usuario también puede elegir volcar sólo un rango de caracteres de la entrada de cada columna.
- Soporte para buscar nombres específicos de bases de datos, tablas específicas en todas las bases de datos o columnas específicas en todas las tablas de las bases de datos. Esto es útil, por ejemplo, para identificar tablas que contengan credenciales de aplicaciones personalizadas cuando los nombres de las columnas relevantes contengan cadenas como name y pass.
- Soporte para descargar y cargar cualquier archivo desde el sistema de archivos subyacente del servidor de la base de datos cuando el software de la base de datos sea MySQL, PostgreSQL o Microsoft SQL Server.
- Soporte para ejecutar comandos arbitrarios y recuperar su salida estándar en el sistema operativo subyacente del servidor de base de datos cuando el software de base de datos es MySQL, PostgreSQL o Microsoft SQL Server.
- Soporte para establecer una conexión TCP con estado fuera de banda entre la máquina del atacante y el sistema operativo subyacente del servidor de base de datos. Este canal puede ser un símbolo del sistema interactivo, una sesión de Meterpreter o una sesión de interfaz gráfica de usuario (VNC) según la elección del usuario.
- Soporte para la escalada de privilegios del usuario del proceso de base de datos a través del comando Meterpreter
getsystem
de Metasploit.
Recurra a la wiki para un desglose exhaustivo de las características.
Descarga
Puedes descargar el último zipball o tarball.
Preferiblemente, puede descargar sqlmap clonando el repositorio Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Documentación
- manual de usuario de sqlmap.
- historia de sqlmap.
- preguntas frecuentes de sqlmap.
- Material sobre sqlmap presentado en conferencias.
Demo
Mira más demos aquí.
Contribuye
Todas las contribuciones de código son muy apreciadas. En primer lugar, clone el repositorio Git, lea el manual de usuario cuidadosamente, revise el código usted mismo y envíenos un correo electrónico si tiene dificultades para comprender su estructura y significado.
¡Los informes de errores son bienvenidos! Por favor, informe de todos los errores en el rastreador de problemas. Nuestro método preferido de envío de parches es a través de una solicitud de extracción de Git.
Cada parche debe hacer un cambio lógico. Por favor, siga las convenciones estilísticas existentes: envuelva el código a 76 columnas cuando sea posible. Evite los tabuladores, utilice cuatro caracteres de espacio en su lugar. Antes de dedicar tiempo a un parche no trivial, vale la pena discutirlo en privado por correo electrónico.
Mucha gente ha contribuido de diferentes maneras al desarrollo de sqlmap. Usted puede ser el siguiente.
Done
sqlmap es el resultado de numerosas horas de trabajo apasionado de un pequeño equipo de entusiastas de la seguridad informática. Si aprecia nuestro trabajo y quiere que sqlmap siga desarrollándose, considere hacer una donación a nuestros esfuerzos a través de PayPal a [email protected]
o haciendo clic en el botón de abajo.
También aceptamos Ƀitcoins a 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x
.
Licencia
Copyright © 2006-2021 de Bernardo Damele Assumpcao Guimaraes y Miroslav Stampar. Todos los derechos reservados.
Este programa es software libre; puede redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General GNU publicada por la Free Software Foundation; Versión 2 (o posterior) con las aclaraciones y excepciones descritas en el archivo de licencia. Esto garantiza su derecho a utilizar, modificar y redistribuir este software bajo ciertas condiciones. Si desea incrustar la tecnología de sqlmap en software propietario, vendemos licencias alternativas (contacte con [email protected]).
Descargo de responsabilidad
Este programa se distribuye con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA; ni siquiera la garantía implícita de COMERCIALIZACIÓN o ADECUACIÓN A UN PROPÓSITO PARTICULAR. Consulte la Licencia Pública General GNU v2.0 para más detalles en http://www.gnu.org/licenses/gpl-2.0.html.
El uso de sqlmap para atacar objetivos sin consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de cualquier mal uso o daño causado por este programa.
Desarrolladores
- Bernardo Damele A. G. (@bdamele)
- Miroslav Stampar (@stamparm)
Puede contactar con el equipo de desarrollo escribiendo a [email protected]
.