Por estos días, la herramienta SQLMap está viviendo varios cambios y actualizaciones, por un lado la migración del sistema de control de versiones subversion a Git y por el otro lado nuevas mejoras en rendimiento y funcionalidades propias de la herramienta.SQLMap es una potente herramienta de seguridad y pentesting que nos permite realizar inyección SQL en sitios y aplicaciones webs, desarrollada en el lenguaje de programación Python, bajo licencia GPL y es multiplataforma.
Instalación
Recientemente SQLMap está en GitHub por lo cual su instalación o la descarga de todos los archivos de la herramienta lo podemos hacer por medio de Git clonando el repositorio público, en la consola de comandos de GNU/Linux sería algo así
$ git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev Initialized empty Git repository in /home/dmaldonado/Programas/sqlmap-dev/.git/ remote: Counting objects: 32772, done. remote: Compressing objects: 100% (7413/7413), done. remote: Total 32772 (delta 25296), reused 32745 (delta 25271) Receiving objects: 100% (32772/32772), 31.72 MiB | 55 KiB/s, done. Resolving deltas: 100% (25296/25296), done.
Esto nos generó un directorio llamado sqlmap-dev donde se encuentra los archivos ejecutable y todo el código fuente de la aplicación.
Ahora que tenemos una copia exacta del repositorio público en forma local, es posible visualizar el progreso del proyecto y como fue su evolución a lo largo del tiempo, esto lo podemos hacer de la siguiente forma:
$ git log --oneline --decorate --graph
De esta forma ya estamos en condiciones de utilizar sqlmap, si se fijan hay un archivo con ese nombre y extensión .py listo para ejecutar.
$ ./sqlmap.py
sqlmap/1.0-dev-b483710 - automatic SQL injection and database takeover tool
http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program
[*] starting at 10:26:59
Usage: python ./sqlmap.py [options]
sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wizard, --update, --purge-output or --dependencies), use -h for basic or -hh for advanced help
[*] shutting down at 10:26:59
Necesitamos ayuda?
$ ./sqlmap.py -h
Necesitamos un poco más de ayuda?
$ ./sqlmap.py -hh
De esta forma damos inicio a este training de SQLMap, donde la idea es ir aprendiendo donde y como utilizar todos los flags de esta herramienta y explotar al máximo sus prestaciones.
No hay comentarios.:
Publicar un comentario