Sqlmap dispone di tool avanzati per rilevare SQL injection flaws effettuati sulla base di sei tipologie di SQL injection: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries e out-of-band. Il tool può interfacciarsi senza problemi con una vasta gamma di DBMS tra cui MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix.

Sqlmap permette di connettersi direttamente ad un database senza passare per una SQL injection, ma fornendo le credenziali DBMS, l'indirizzo IP, la porta e il nome del database. Una volta stabilità la connessione si avrà accesso ad una shell con la quale iniziare a lavorare sul database per metterlo alla prova.

Ma veniamo alle feature principali del progetto:

  • capacità di enumerare utenti, password hashes, privilegi, ruoli, database, tabelle e colonne.
  • Riconoscimento automatico dei formati per il password hashing con possibilità di effettuarne il cracking tramite attacchi un dictionary-based.
  • Supporto al dump delle tabelle, l'utente potrà scegliere se eseguire un dump di tutto il database o di una serie di specifiche colonne.
  • Tool di ricerca avanzati, è possibile ricercare un voce nel database per nome, una specifica tabella o anche una specifica colonna tra tutte le tabelle del database;
  • Download ed upload dei file direttamente da e verso il Database server.
  • Capacità di stabilire una stateful TCP connection out-of-band tra la macchina di attacco e il database server.
  • Supporto alla privilege escalation.

Dunque Sqlmap si presenta come un tool estremamente versatile, capace di semplificare notevolmente la vita agli amministratori di database durante l'implementazione degli standard di necessari per il proprio progetto e i propri dati.

Via Sqlmap

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *