Jugando con Sqlmap

¡Muy Buenas! hoy traigo algo bastante interesante a mi parecer, se trata de una demostración de inyecciones sql con sqlmap.

Sqlmap es una aplicación ‘open source’ que automatiza la detección/explotación de vulnerabilidades sql, está escrita en python por lo que es multiplataforma, desarrollada por Bernardo Damele y Miroslav Stampar.

Bien, esta entrada solo tiene fines didácticos, no me hago responsable de cómo se pueda utilizar esta herramienta 😉

Comencemos…
Lo primero que haremos será encontrar una web con método GET vulnerable al parámetro ‘id’, para ello, nos vamos al todo poderoso Google y buscamos algo como esto:

.php?id=1

Nos saldrán bastantes resultados de webs que tienen esa estructura de url, nos quedamos con alguna para comprobar si es vulnerable o no, yo seleccioné una y no tuve que probar más (no revelaré cual como podréis comprender xD).

Para sacar las bases de datos de la web, nos situamos en el directorio de la herramienta y lanzamos lo siguiente en la consola:

./sqlmap.py --url [nuestra url] --dbs

y obtendremos algo así
database

Vemos que hay dos, la primera la encontraremos en todas partes, ya que contiene información sobre todas las tablas, la segunda es la que nos interesa 😉

Sigamos, ahora sacamos las tablas de la base de datos

./sqlmap.py --url [nuestra url] -D [database] --tables

Nos devuelve dos tablas
tablas

Ahora queremos sacar las columnas de las tablas, así que tecleamos

./sqlmap.py --url [nuestra url] -D [database] -T [tabla] --columns

Nos devuelve 7
columnas

Y por último, queremos que nos muestre la info que contienen esas columnas, así que tendríamos que lanzar el siguiente comando

./sqlmap.py --url [nuestra url] -D [database] -T [tabla] --dump

mostrándonos lo siguiente
dump

Bien, la info que yo he obtenido no tiene mucho de especial, direcciones, faxes, códigos postales, teléfonos… etc etc, pero imaginad que nos encontramos una base de datos con los datos de acceso de trabajadores o algo así, donde el campo password no está cifrado, ¿interesante, no? 😛

Bueno, espero que os haya gustado, no seáis malos 😛

HackSaludos

Anuncios

Acerca de Darkvidhck

Estudiante de ingeniería informática, haciendo mis pinitos como desarrollador web, programador, gamer y Linuxero. Aficionado a la seguridad. Eterno viciado al conocimiento.
Esta entrada fue publicada en Seguridad y etiquetada , , , . Guarda el enlace permanente.

3 respuestas a Jugando con Sqlmap

  1. Tali dijo:

    Funciona muuuy bien 🙂

  2. canival dijo:

    gracias por el –dump 🙂

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s