Phenquestions
SQL Injection tehlikeli olabilirken, SQLi gerçekleştirmek için web sayfası girişi ile farklı komutlar yürütmek çok telaşlı bir iş olabilir. Veri toplamaktan doğru yükü geliştirmeye kadar çok zaman alan ve bazen sinir bozucu bir iş olabilir. İşte burada araçlar devreye giriyor. Farklı SQL Enjeksiyonları türlerini test etmek ve kullanmak için kullanılabilecek çok sayıda araç vardır. En iyilerinden bazılarını tartışacağız.
Havij:
Havij (Farsça havuç anlamına gelir), İranlı bir güvenlik şirketi olan ITSecTeam'in bir aracıdır. GUI özellikli, tam otomatik bir SQLi aracıdır ve çeşitli SQLi tekniklerini destekler. Sızma testi yapanların web sayfalarındaki güvenlik açıklarını bulmasına yardımcı olmak için geliştirilmiştir. Kullanıcı dostu bir araçtır ve ayrıca gelişmiş özellikler içerir, bu nedenle hem yeni başlayanlar hem de profesyoneller için iyidir. Havij'in ayrıca bir Pro sürümü var. Havij ile ilgili heyecan verici şey, hassas hedeflere %95 başarılı enjeksiyon oranıdır. Havij yalnızca pencereler için yapılmıştır, ancak Linux'ta çalışması için şarap kullanılabilir. ITSecTeam'in resmi sitesi uzun süredir kapalı olmasına rağmen, Havij ve Havij Pro birçok web sitesinde ve GitHub Repos'ta mevcuttur.
Barbekü SQL'i:
'Kör SQL' enjeksiyon çerçevesi olarak bilinen BBQSQL, mevcut istismar araçları çalışmadığında sorunları çözmenize yardımcı olur. Python ile yazılmış, herhangi bir karmaşık SQL enjeksiyon bulgusu için bir dereceye kadar özelleştirmeye izin veren bir tür yarı otomatik araçtır. BBQSQL, menü odaklı bir yaklaşımla birkaç soru sorar ve ardından kullanıcının yanıtına göre enjeksiyon/saldırı oluşturur. Kullanımını kolaylaştırmak için yerleşik kullanıcı arayüzüne sahip çok yönlü bir araçtır. Ve python gevent kullanımı onu oldukça hızlı hale getirir. Çerezler, Dosyalar, HTTP Kimlik Doğrulaması, Proxy'ler, URL, HTTP Yöntemi, Başlıklar, Kodlama yöntemleri, Yönlendirme davranışı vb. hakkında bilgi sağlar. Kullanım öncesi gereksinimler, parametreleri ve seçenekleri ayarlamayı ve ardından saldırıyı gerektiği gibi yapılandırmayı içerir. Aracın yapılandırması, bir frekans veya ikili arama tekniği kullanacak şekilde değiştirilebilir. Ayrıca, uygulamadan gelen HTTP yanıtlarında bazı belirli değerleri arayarak SQL enjeksiyonunun çalışıp çalışmadığını da belirleyebilir. Saldırgan SQL Injection'ı başarıyla kullanırsa, veritabanı tarafından SQL Sorgusunun yanlış sözdiziminden şikayet eden bir Hata mesajı görüntülenir. Blind SQL ile normal SQL enjeksiyonu arasındaki tek fark, verilerin veritabanından alınma şeklidir.
BBQSQL'i yükleyin:
$ apt-GET kurulum bbqsql
Leviathan:
Leviathan kelimesi bir deniz yaratığı, deniz şeytanı veya deniz canavarı anlamına gelir. Araç, saldıran özelliği nedeniyle bu şekilde adlandırılmıştır. Araç ilk olarak Black Hat USA 2017 Arsenal'de piyasaya sürüldü. SQLi, özel exploit vb. dahil olmak üzere farklı eylemleri gerçekleştirmek için masscan, ncrack, DSSS vb. dahil olmak üzere birçok açık kaynak araçtan oluşan bir çerçevedir. Araçlar kombinasyon halinde de kullanılabilir. Makineleri keşfetmek ve savunmasız olanları belirlemek, bu cihazlarda çalışan hizmetleri numaralandırmak ve saldırı simülasyonu yoluyla saldırı olasılıklarını bulmak gibi sızma testi görevleri için yaygın olarak kullanılır. Telnet, SSH, RDP, MYSQL ve FTP'deki güvenlik açıklarını tanımlayabilir. Leviathan, URL'lerdeki SQL güvenlik açıklarını kontrol etme konusunda oldukça yetkindir. Leviathan aracının temel amacı, aynı anda birçok sistemde büyük taramalar gerçekleştirmektir. SQL güvenlik açıklarını kontrol etme yeterliliği, leviathan'ı. Leviathan Çerçevesini kullanmak için gereken bağımlılıklar bs4, shodan, google-API-python-client, lxml, paramiko, request'lerdir.
Leviathan'ı yükleyin:
$ git klonu https://github.com/leviathan-framework/leviathan.git$ cd leviathan
$ pip kurulum -r gereksinimleri.Txt
Beyaz dul:
Whitewidow, uygulama güvenliği ve sızma testlerinde güvenlik açığı taraması için yaygın olarak kullanılan bir araçtır. Bu araçla ilgilenen çoğu kişi kalem test uzmanları ve güvenlik uzmanlarıdır. Whitewidow ayrıca açık kaynaklıdır ve potansiyel olarak savunmasız web sitelerini sıyırmak için bir dosya listesi veya Google kullanabilen otomatik bir SQL güvenlik açığı tarayıcısıdır. Bu aracın temel amacı, öğrenmek ve kullanıcılara güvenlik açığının neye benzediğini söylemekti. WhiteWidow'un çalışması için bazı bağımlılıklar gerekir, örneğin: mechanize, nokogiri, rest-client, webmock, rspec ve vcr. Ruby programlama dilinde geliştirilmiştir. Farklı web sitelerindeki güvenlik açıklarını bulmak için Google'ı sıyırmak için dikkatle araştırılmış binlerce sorgu kullanılır. Whitewidow'u Başlattığınızda, savunmasız siteleri hemen kontrol etmeye başlayacaktır. Daha sonra manuel olarak kullanılabilirler.
WhiteWidow'u yükleyin:
$ git klonu https://github.com/WhitewidowScanner/whitewidow.git$ cd beyaz dul
$ paket yükleme
jSQL Enjeksiyonu:
jSQL, Java tabanlı bir otomatik SQL Enjeksiyon aracıdır, bu nedenle jSQL adı.
FOSS'tur ve platformlar arası uyumludur. Hibernate, Spock ve Spring gibi kütüphaneler kullanılarak birleştirilir. jSQL Injection, Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris ve çok daha fazlasını içeren 23 farklı veritabanını destekler. jSQL Enjeksiyonu yerleştirilir GitHub ve sürekli entegrasyon için Travis CI platformunu kullanır. Çoklu enjeksiyon stratejilerini kontrol eder: Normal, Hata, Kör ve Zaman. Yönetim sayfalarını arama, parola karmasının kaba kuvveti, Web kabuğunun ve SQL kabuğunun oluşturulması ve görselleştirilmesi gibi başka özelliklere de sahiptir. jSQL Injection ayrıca dosyaları okuyabilir veya yazabilir.
jSQL enjeksiyonu Kali, Parrot OS, Pentest Box, BlackArch Linux ve diğer kalem testi dağıtımları gibi İşletim Sistemlerinde mevcuttur.
jSQL'i yükleyin:
$ apt-GET jsql kurulumu
SQLmap
SQLmap, SQL güvenlik açıklarını otomatik olarak kontrol eden, bunlardan yararlanan ve veritabanı sunucularını devralan python ile yazılmış otomatik bir araçtır. Ücretsiz ve açık kaynaklı bir yazılımdır ve muhtemelen SQLi savunmasız hedefleri kalem testi için en yaygın kullanılan araçtır. İnanılmaz derecede güçlü bir algılama motoruna sahip ücretsiz ve açık kaynaklı bir yazılımdır. 2006 yılında Daniele Bellucci tarafından yaratılmış, daha sonra Bernardo Damele tarafından geliştirilmiş ve tanıtılmıştır. Sqmap geliştirmedeki en dikkate değer adım, tüm medyanın ilgisiyle gündeme gelen Black Hat Europe 2009 oldu. SQLmap, çoğu Veritabanı türünü, SQL Enjeksiyon tekniklerini ve sözlük tabanlı saldırılara dayalı parola kırmayı destekler. Ayrıca bir veritabanındaki dosyaları düzenlemek/indirmek/yüklemek için de kullanılabilir. Ayrıcalık Yükseltme için Meterpreter'in (Metasploit) getsystem komutu kullanılır. ICMP tünelleme için bir impacket kitaplığı eklendi. SQLmap, DNS özyinelemeli çözümlemeyi kullanarak sonuçların zamana dayalı veya boolean tabanlı yöntemlerden çok daha hızlı alınmasını sağlar. SQL sorguları, gerekli DNS isteklerini tetiklemek için kullanılır. SQLmap python 2 tarafından desteklenir.6,2.7 ve python 3 sonrası.
Ed Skoudis'e göre, tam bir SQLmap saldırısı 5 adımlı bir modele bağlıdır:
- Keşif
- Tarama
- sömürmek
- Erişimi sürdürmek
- Kaplama parçaları
SQLmap'i yükleyin:
$ apt-GET kurulum sqlmapVeya
$ git klonu https://github.com/sqlmapproject/sqlmap.git$ cd sqlmap
$ piton sqlmap.p
Bu liste kompakt olmasına rağmen, SQLi'yi tespit etmek ve kullanmak için kullanılan en popüler araçlardan oluşur. SQL Injection çok yaygın bir güvenlik açığıdır ve çeşitli şekillerde gelir, bu nedenle araçlar bu güvenlik açıklarının tespiti için gerçekten yardımcı olur ve birçok sızma test cihazının ve komut dosyası-çocuklarının işi gerçekten kolay bir şekilde yapmasına yardımcı olur.
mutlu enjeksiyon!
Feragatname: Yukarıda yazılan makale yalnızca eğitim amaçlıdır. Yukarıda belirtilen araçları izinsiz bir hedef üzerinde kullanmamak kullanıcının sorumluluğundadır.
