sqlmap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL e aquisição de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitas características de nicho para o último teste de penetração e uma ampla gama de interruptores que duram desde a coleta de impressões digitais de banco de dados, sobre a obtenção de dados do banco de dados, até o acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional através de conexões fora da banda.
Faatures
- Suporte completo para MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB e sistemas de gerenciamento de banco de dados Virtuoso.
- Suporte completo para seis técnicas de injeção SQL: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries e out-of-band.
- Suporte para conectar diretamente ao banco de dados sem passar por uma injeção SQL, fornecendo credenciais DBMS, endereço IP, porta e nome do banco de dados.
- Suporte para enumerar usuários, hashes de senhas, privilégios, funções, bancos de dados, tabelas e colunas.
- Reconhecimento automático de formatos de hash de senhas e suporte para crackeá-los usando um ataque baseado em dicionário.
- Suporte para despejar tabelas de banco de dados inteiramente, um intervalo de entradas ou colunas específicas, conforme a escolha do usuário. O usuário também pode optar por descarregar apenas um intervalo de caracteres da entrada de cada coluna.
- Suporte para pesquisar nomes específicos de bancos de dados, tabelas específicas em todos os bancos de dados ou colunas específicas em todas as tabelas dos bancos de dados. Isto é útil, por exemplo, para identificar tabelas contendo credenciais de aplicações personalizadas onde os nomes das colunas relevantes contêm strings como nome e passe.
- Suporte para baixar e carregar qualquer arquivo do servidor de banco de dados subjacente ao sistema de arquivos quando o software do banco de dados for MySQL, PostgreSQL ou Microsoft SQL Server.
- Suporte para executar comandos arbitrários e recuperar sua saída padrão no servidor de banco de dados subjacente ao sistema operacional quando o software de banco de dados for MySQL, PostgreSQL ou Microsoft SQL Server.
- Suporte para estabelecer uma conexão TCP fora do estado de banda entre a máquina atacante e o servidor de banco de dados subjacente ao sistema operacional. Este canal pode ser um prompt de comando interativo, uma sessão de Meterpreter ou uma sessão de interface gráfica com o usuário (VNC) conforme a escolha do usuário.
- Suporte para escalonamento dos privilégios de usuário do processo de banco de dados via Metasploit’s Meterpreter
getsystem
comando.
Refer para o wiki para uma exaustiva decomposição das características.
Download
Pode baixar o último zipball ou tarball.
Preferivelmente, você pode baixar o sqlmap clonando o repositório Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Documentação
- sqlmap Manual do usuário.
- sqlmap Histórico.
- sqlmap Perguntas Frequentes (FAQ).
- Material em torno do sqlmap apresentado em conferências.
Demo
Veja mais demos aqui.
Contributo
Todas as contribuições de código são muito apreciadas. Primeiro, clone o repositório Git, leia cuidadosamente o manual do usuário, leia o código você mesmo e nos envie um e-mail se você estiver tendo dificuldades em entender sua estrutura e significado.
Relatórios de erros são bem-vindos! Por favor, relate todos os bugs no rastreador de problemas. Nosso método preferido de submissão de correções é através de um pedido Git pull.
Cada correção deve fazer uma mudança lógica. Por favor, siga as convenções estilísticas existentes: wrap code para 76 colunas quando possível. Evite tabulações, use quatro caracteres de espaço em seu lugar. Antes de colocar tempo num patch não trivial, vale a pena discuti-lo em privado por email.
Muitas pessoas contribuíram de diferentes maneiras para o desenvolvimento do sqlmap. Você pode ser o próximo!
Donate
sqlmap é o resultado de numerosas horas de trabalho apaixonado de uma pequena equipa de entusiastas da segurança informática. Se você apreciou nosso trabalho e quer ver o sqlmap sendo desenvolvido, por favor considere fazer uma doação aos nossos esforços via PayPal para [email protected]
ou clicando no botão abaixo.
Também aceitamos Ƀitcoins para 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x
.
Licença
Copyright © 2006-2021 por Bernardo Damele Assumpcao Guimaraes e Miroslav Stampar. Todos os direitos reservados.
Este programa é software livre; você pode redistribuí-lo e/ou modificá-lo sob os termos da GNU General Public License conforme publicado pela Free Software Foundation; Versão 2 (ou posterior) com os esclarecimentos e exceções descritos no arquivo da licença. Isto garante seu direito de usar, modificar e redistribuir este software sob certas condições. Se você deseja incorporar a tecnologia sqlmap em software proprietário, nós vendemos licenças alternativas(contato [email protected]).
Disclaimer
Este programa é distribuído na esperança de que seja útil, mas SEM QUALQUER GARANTIA; sem mesmo a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A UM PROPÓSITO PARTICULAR. Veja a GNU General Public License v2.0 para mais detalhes em http://www.gnu.org/licenses/gpl-2.0.html.
O uso do sqlmap para atacar alvos sem consentimento mútuo prévio é ilegal. É responsabilidade do usuário final obedecer a todas as leis locais, estaduais e federais aplicáveis. Os desenvolvedores não assumem nenhuma responsabilidade e não são responsáveis por qualquer uso indevido ou dano causado por este programa.
Desenvolvedores
- Bernardo Damele A. G. (@bdamele)
- Miroslav Stampar (@stamparm)
Você pode contatar a equipe de desenvolvimento escrevendo para [email protected]
.