sqlmap è uno strumento di penetration testing open source che automatizza il processo di rilevamento e sfruttamento delle falle di SQL injection e di acquisizione dei server di database. È dotato di un potente motore di rilevamento, molte caratteristiche di nicchia per il penetration tester definitivo e una vasta gamma di interruttori che vanno dal database fingerprinting, al fetching dei dati dal database, all’accesso al file system sottostante e all’esecuzione di comandi sul sistema operativo tramite connessioni fuori banda.
Caratteristiche
- Supporto completo per MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB e Virtuoso database management systems.
- Supporto completo per sei tecniche di SQL injection: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries e out-of-band.
- Supporto per connettersi direttamente al database senza passare per una SQL injection, fornendo credenziali DBMS, indirizzo IP, porta e nome database.
- Supporto per enumerare utenti, hash di password, privilegi, ruoli, database, tabelle e colonne.
- Riconoscimento automatico dei formati di hash delle password e supporto per craccarli usando un attacco basato su dizionario.
- Supporto per scaricare interamente le tabelle del database, un intervallo di voci o colonne specifiche a scelta dell’utente. L’utente può anche scegliere di scaricare solo un intervallo di caratteri dalla voce di ogni colonna.
- Supporto alla ricerca di nomi di database specifici, tabelle specifiche in tutti i database o colonne specifiche in tutte le tabelle dei database. Questo è utile, per esempio, per identificare le tabelle che contengono credenziali di applicazioni personalizzate quando i nomi delle colonne rilevanti contengono stringhe come name e pass.
- Supporto per scaricare e caricare qualsiasi file dal file system sottostante al server di database quando il software del database è MySQL, PostgreSQL o Microsoft SQL Server.
- Supporto per eseguire comandi arbitrari e recuperare il loro output standard sul sistema operativo sottostante al server di database quando il software del database è MySQL, PostgreSQL o Microsoft SQL Server.
- Supporto per stabilire una connessione TCP fuori banda tra la macchina attaccante e il sistema operativo sottostante al server di database. Questo canale può essere un prompt di comando interattivo, una sessione Meterpreter o una sessione di interfaccia grafica utente (VNC) a scelta dell’utente.
- Supporto per l’escalation dei privilegi utente del processo di database tramite il comando Meterpreter
getsystemdi Metasploit.
Riferimento al wiki per una ripartizione esaustiva delle caratteristiche.
Scaricare
È possibile scaricare l’ultimo zipball o tarball.
Preferibilmente, puoi scaricare sqlmap clonando il repository Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-devDocumentazione
- manuale utente di sqlmap.
- sqlmap Storia.
- sqlmap Domande frequenti (FAQ).
- Materiale su sqlmap presentato alle conferenze.
Demo
Guarda altre demo qui.
Contribuisci
Tutti i contributi al codice sono molto apprezzati. Prima di tutto, clona il repository Git, leggi attentamente il manuale utente, esamina tu stesso il codice e inviaci un’email se hai difficoltà ad afferrarne la struttura e il significato.
Le segnalazioni di bug sono benvenute! Si prega di segnalare tutti i bug sul tracker dei problemi. Il nostro metodo preferito di presentazione delle patch è tramite una richiesta di pull su Git.
Ogni patch dovrebbe apportare un cambiamento logico. Si prega di seguire le convenzioni stilistiche esistenti: avvolgere il codice a 76 colonne quando possibile. Evitare le tabulazioni, usare invece quattro caratteri di spazio. Prima di dedicare del tempo a una patch non banale, vale la pena discuterne privatamente via email.
Molte persone hanno contribuito in modi diversi allo sviluppo di sqlmap. Tu puoi essere il prossimo!
Donate
sqlmap è il risultato di numerose ore di lavoro appassionato di un piccolo team di appassionati di sicurezza informatica. Se hai apprezzato il nostro lavoro e vuoi vedere sqlmap continuare ad essere sviluppato, considera di fare una donazione ai nostri sforzi tramite PayPal a [email protected] o cliccando sul pulsante qui sotto.
Accettiamo anche Ƀitcoins a 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x.
Licenza
Copyright © 2006-2021 di Bernardo Damele Assumpcao Guimaraes e Miroslav Stampar. Tutti i diritti riservati.
Questo programma è software libero; potete ridistribuirlo e/o modificarlo secondo i termini della GNU General Public License come pubblicata dalla Free Software Foundation; Versione 2 (o successiva) con i chiarimenti e le eccezioni descritte nel file di licenza. Questo garantisce il tuo diritto di usare, modificare e ridistribuire questo software sotto certe condizioni. Se desideri incorporare la tecnologia sqlmap in un software proprietario, vendiamo licenze alternative (contatta [email protected]).
Disclaimer
Questo programma è distribuito nella speranza che sia utile, ma SENZA ALCUNA GARANZIA; senza nemmeno la garanzia implicita di COMMERCIABILITÀ o IDONEITÀ PER UN PARTICOLARE SCOPO. Vedi la GNU General Public License v2.0 per maggiori dettagli all’indirizzo http://www.gnu.org/licenses/gpl-2.0.html.
L’uso di sqlmap per attaccare obiettivi senza previo consenso è illegale. È responsabilità dell’utente finale obbedire a tutte le leggi locali, statali e federali applicabili. Gli sviluppatori non si assumono alcuna responsabilità e non sono responsabili per qualsiasi uso improprio o danno causato da questo programma.
Sviluppatori
- Bernardo Damele A. G. (@bdamele)
- Miroslav Stampar (@stamparm)
È possibile contattare il team di sviluppo scrivendo a [email protected].