ClsHack:Computer Security Blog    

SqlMap: Ottimo scanner per sql injection :)

Posted on: 16 March 2010

SqlMap è un ottimo tool per sviluppatori, lamer, cracker, gentaglia varia o per chi vuole fare del bene :) che permette di individuare falle nelle applicazioni che utilizzano un database SQL .

SqlMap è sviluppato in Python, perciò è un software multi piattaforma e open source .



Dal sito ufficiale, possiamo leggere:

sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of back-end database servers.

Vediamo come utilizzarlo :D per fare i nostri test :)
La prima cosa da fare, è scaricare il pacchetto da qui:
DOWNLOAD
Una volta scaricato, estraiamolo, ed andiamoci dentro da terminale :)
Nel mio caso:
cd Desktop/sqlmap
Ora, per avere un help digitiamo:
python sqlmap.py -h
Non sto qui ad indicarvi il suo utilizzo e a spiegarvi le singole opzioni perchè sono davvero infinite !
Per fortuna, sul sito ufficiale, troviamo qualche help :)

SITO UFFICIALE

Ed ora un video dimostrativo:

Altri video: QUI

Related posts:

  1. AutoScan: OTTIMO Network Scanner per UBUNTU e windows :P
  2. [scanner]Plecost: A WordPress Penetration-Test for Plugins
  3. OWASP Joomla Vulnerability Scanner
  4. [scanner-web]Websecurify: Ottima alternativa ad acunetix :)
  5. [Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

This entry was posted on Tuesday, March 16th, 2010 at 4:54 pm and is filed under GNU/Linux, Hacking, Software, Windows. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • http://realtanascosta.it L1ghtman

    Tu clshack che scanner sql , rfi , etc. usi?

  • http://www.clshack.it Alessio

    Ne esistono a milioni di scanner, ma non sostituiscono mai il lavoro umano al 100 %
    Alcuni individuano false vulnerabilità, altri non individuano proprio vulnerabilità :P

    Il miglior scanner, siamo noi ;)

  • Pingback: SqlMap: Ottimo scanner per sql injection :)

  • Pingback: SqlMap: Ottimo scanner per sql injection :) | Yourpage live news aggregator

  • http://www.goodysound.netsons.org Andy

    Certo alessio..il miglior scanner è l’uomo…ma se hai solo tre ore di informantica a disposizione…:D

  • ov3rload

    Più che altro è interessante vedere come sono codati questi scanner: si può prendere spunto per farne qualcosa di più “costruttivo”… ;)

  • http://www.clshack.it clshack

    Si per fortuna, questi tool, sono scritti maggiormente in python, per questo sono facili da leggere e molto portatili :D

  • m4rk

    Ciao clshack volevo sapere perche quando visualizzo ad esempio le password di un database con sqlmap ad esempio nome DB : user_pass mi esce la password in questo modo $P$B4sOoczelqZxUbBqodWhybTqFDQimP2 come potrei decriptarla una pwd in questo modo
    se puo essere di aiuto e un test su un sito prova fatto con wordpress
    a prestissimo :)

    • clshack_

      Le password di wp sono criptate per ragioni di sicurezza una volta che hai l’hash nel tuo caso:
      $P$B4sOoczelqZxUbBqodWhybTqFDQimP2

      Lo devi decriptare per capire di che tipo si tratta ti consiglio questo:
      http://www.clshack.com/how-tohash-identifier.html