آموزش ابزار SQLMAP در ویندوز
ابزار SQLMAP چیست؟
SQLmap یک ابزار منبع باز هست دوستان که در تست نفوذ برای شناسایی و بهره برداری از نقص های تزریق SQL استفاده می شود. SQLmap فرآیند شناسایی و بهره برداری از تزریق SQL را خودکار می کند. حملات SQL Injection می توانند کنترل پایگاه های داده ای را که از SQL استفاده می کنند، در دست بگیرد. آنها می توانند بر هر وب سایت یا برنامه وب که ممکن است پایگاه داده SQL به آن پیوند داده شده باشد، مانند MySQL، SQL Server، Oracle و بسیاری دیگر، تأثیر بگذارند. این پایگاههای اطلاعاتی اغلب حاوی دادههای حساسی مانند اطلاعات مشتری، اطلاعات شخصی، اسرار تجاری، دادههای مالی و غیره هستند. یافتن آسیبپذیریهای SQL و دفاع در برابر آنها حیاتی است. SQLmap می تواند در یافتن این آسیب پذیری ها کمک کند.
نصب sqlmap در ویندوز
از اونجایی که این ابزار با زبان پایتون نوشته شده است پس در هر سیستم عامل ما میتونیم ازش استفاده کنیم چه لینوکس و چه ویندوز در هردو قابل استفاده هست ما در این مقاله قصد داریم کار با ابزار sqlmap در ویندوز یاد بدیم و چند دستور مهم به شما بگیم اگر شما علاقه به دنیای هک و امنیت دارید و میخواهید اطلاعات بیشتر به دانش خودتون اضافه کنید میتونید از پکیج ابتدا تا انتها کار با کالی لینوکس و nmap ما استفاده کنید در این پکیج با تمام ابزار های کالی لینوکس به صورت کامل با شما کار میکنیم و اطلاعات خیلی مفیدی میتونید دریافت کنید
اسکن آسیب پذیری سایت برای تزریق sql
اولین مرحله برای تزریق sql باید مطمعن شوید که این سایت آسیپ پذیر هست یا نه که میتونید برای تست آسیب پذیری تزریق sql از ابزار sqliv استفاده کنید شما میتونید با استفاده از این ابزار یک لیست از دورک ها روی سایت هدف چک کنید و اگر سایت در برابر تزریق اسیب پذیر بود میتونید متوجه بشید و تزریق با sqlmap شروع کنید ولی اگه سایت باگ sql نداشت که باید سراغ حملات دیگه برید مانند حمله XXS یا CSRF و… ما در پکیج ابتدا تا انتها کار با کالی لینوکس این حملات با ابزارهای کالی لینوکس به شما توضیح دادیم.میتونید این اطلاعات در پکیج آموزش کالی لینوکس دریافت کنید
نصب sqlmap در ویندوز چگونه هست؟
این ابزار همانطور که گفتم با پایتون نوشته شده است و شما فقط کافیه پایتون روی سیستم شما نصب باشه و ابزار sqlmap از گیت هاب دانلود کنید و بعد از دانلود وارد پوشه هدف بشید از طریق cmd میتونید برای وارد شدن از طریق cmd از دستور زیر استفاده کنید
پوشه cd
دور زدن فایروال در SQLMAP
سپس آدرس صفحه ای که باگ داشته و از طریق اسکن با ابزار sqliv به دست اوردید باید به ابزار sqlmap بدید با دستور زیر میتونید ابزار اجرا کنید
python sqlmap.py -url domin.com/dork
-url به معنای وارد کردن آدرس سایت هدف هستش و شما باید به جای domin.com آدرس سایت هدف وارد کنید و dork هم باید دورکی که از ابزار sqliv به دست اوردید بعد از دامنه هدف وارد کنید چندین نمونه از ساختار دورک ها را میتونید در لیست زیر ببینید (دورک پیشفرض این ابزار vuln.php?id=1 هستش که میتونید استفاده کنید)
socsci/events/full_details.php?id= ourblog.php?categoryid= mall/more.php?ProdID= archive/get.php?message_id= review/review_form.php?item_id= english/publicproducts.php?groupid= news_and_notices.php?news_id= rounds-detail.php?id= gig.php?id= board/view.php?no= index.php?modus= news_item.php?id= rss.php?cat= products/product.php?id= details.php?ProdID= els_/product/product.php?id=
مرحله بعدی وارد کردن LEVEL– و RISK– هستش RISK– به معنای ریسک نوع بارهای استفاده شده توسط ابزار را امکان پذیر می کند. بهطور پیشفرض، از مقدار 1 استفاده میکند و میتوان آن را تا سطح 3 پیکربندی کرد. سطح 3 که حداکثر است، شامل برخی پرسوجوهای SQL سنگین است. شما میتونید برای تزریق اول از حالت پیشفرض 1 استفاده کنید و اگه جواب نگرفتید از حالت دوم و سوم استفاده کنید LEVEL — به معنای سطح، تعداد تشخیص تزریق SQL هست که باید انجام شود را مشخص میکند. مقدار از 1 تا 5 متغیر است. 5 که حداکثر است، شامل افزایش تعداد در اسکن می شود. اگر SQLMap قادر به تشخیص تزریق در تنظیمات پیش فرض نباشد، میتونید دوم و سوم تا پنجم امتحان کنید پس ما تا اینجا دستور خودمونو به شکل زیر مینویسیم
python sqlmap.py -url domin.com/dork --level=5 --risk=3
دوستان ما در sqlmap این تونایی داریم که فایروال های وب دور بزنیم و اگر ترافیک ما توسط waf(فایروال وب) مسدود شد ما بتونیم به روش دیگر درخواست خودمونو بفرستیم ما میتونیم از tamper– استفاده کنیم به معنای اسکریپت های دستکاری شده ای است که درخواست ها را به گونه ای تغییر میدهد که قوانین تشخیص WAF (فایروال برنامه وب) را دور بزند. در برخی موارد ممکن است لازم باشد برخی از اسکریپت های دستکاری را با هم ترکیب کنید تا WAF را فریب دهید. البته باید شما بدونید که افزونه امنیتی که سایت استفاده میکنه چه نوع دیوار آتشی قرار داده برای محافظت از وبسایت و سپس از اسکریپ های لازم استفاده کنید و اگر اطلاعاتی نتونستید به دست بیارید راجب نوع فایروال میتونید اسکریپ ها را ترکیب کنید پس ما تا اینجا دستورات خودمونو به شکل زیر مینویسیم
python sqlmap.py -url domin.com/dork --level=5 --risk=3 -tamper=tamper_name
اگر میخواهید لیست کامل اسکریپ ها را ببینید میتونید از دستور زیر استفاده کنید
--list-tampers
راه اندازی شبکه تور در sqlmap
شما برای اینکه ناشناس بمونید و غیر قابل شناسایی باشید میتونید از پروکسی و شبکه تور در این ابزار استفاده کنید Sqlmap پشتیبانی بسیار خوبی برای استفاده از پراکسی های رایج یا tor دارد گزینه –tor به طور پیش فرض سعی می کند از پروکسی HTTP به جای SOCKS5 استفاده کند. بنابراین لازم است تا نوع type را به SOCKS5 مشخص کنیم. شما برای استفاده از شبکه تور در ویندوز باید تور و فایل torcc را در ویندوز پیکربندی کنید برای انجام این کار میتونید از ابزاری که وبسایت فراثروت طراحی و انتشار داده است استفاده کنید.ابزار تغییر دهنده ایپی که در پکیج هک اینستاگرام میتونید دریافت کنید شبکه تور را در سیستم عامل شما فعال میکند و میتونید از این ابزار هم به عنوان یک فیلتر شکن قوی برای وبگردی استفاده کنید و اینکه برای درخواست هایی که نیاز به تغییر آیپی دارند استفاده کنید ابزار هایی مانند کرکر ها که برای حمله بروت فورس نیاز هست آیپی خودتونو عوض کنید قابل استفاده هستش یا یک مثال دیگه ابزاهایی از جمله sqlmap,wpscan و.. که لازم به تغییر آیپی هست میتونید با ابزار تغییر دهنده آیپی این کار انجام بدهید.ابتدا تغییر دهنده آیپی باز کنید و روی 20 ثانیه تنظیم کنید سپس روی go کلیک کنید تا شبکه تور روی سیستم شما فعال بشه اگر که نخواستید از شبکه تور استفاده کنید میتونید از پروکسی استفاده کنید ولی مشکلی که وجود داره اینه که پروکسی قطع و وصل میشه و باعث میشه ابزار sqlmapدر وسط کار به مشکل بربخوره شما میتونید برای دریافت پروکسی لیست از این سایت استفاده کنید لطفا با فیلتر شکن وارد بشید
بعد از فعال کردن شبکه تور دستور خودمونو در ابزار به این شکل مینویسیم
python sqlmap.py -url domin.com/dork --level=5 --risk=3 -tamper=tamper_name --check-tor --tor
و اگر از پروکسی استفاده میکنید به این شکل بنویسید
python sqlmap.py -url domin.com/dork --level=5 --risk=3 -tamper=tamper_name --proxy=PROXY
استخراج پایگاه داده در sqlmap
و آخرین گزینه که باید استفاده کنید برای شروع dbs– هستش این گزینه تمام دیتابس های سایت هدف برای شما پیدا میکنه و بهتون نمایش میده پس دستور خودمونو به این شکل مینویسیم
python sqlmap.py -url domin.com/dork --level=5 --risk=3 -tamper=tamper_name -check-tor --tor --dbs
سپس اینتر میزنید تا ابزار کار خودش انجام بده چند دقیقه بعد اگر ابزار پایگاه های داده برای شما پیدا کرد به شکل زیر بهتون نمایش میده
*] starting at 12:12:56
[12:12:56] [INFO] resuming back-end DBMS 'mysql'
[12:12:57] [INFO] testing connection to the target url
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: id
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
Payload: id=51 AND (SELECT 1489 FROM(SELECT COUNT(*),CONCAT(0x3a73776c3a,(SELECT (CASE WHEN (1489=1489) THEN 1 ELSE 0 END)),0x3a7a76653a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)
---
[12:13:00] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5
[12:13:00] [INFO] fetching database names
[12:13:00] [INFO] the SQL query used returns 2 entries
[12:13:00] [INFO] resumed: information_schema
[12:13:00] [INFO] resumed: safecosmetics
available databases [2]:
[*] information_schema
[*] sedulousramsدر قسمت available databases [2]: به شما میگه که چندتا دیتابس پیدا کرده و براتون لیست میکنه شما میتونید جداول دیتابسی که قصد دارید اطلاعات داخلشو به دست بیارید استراج کنید از دستور tables– استفاده میکنیم و با D- نام دیتابس را مینویسیم و اینتر را میزنیم
دریافت ستون های جدول در sqlmap
python sqlmap.py -url domin.com/dork --level=5 --risk=3 -tamper=tamper_name -check-tor --tor --tables -D name_database
شما میتونید جداول دیتابسی که قصد دارید اطلاعات داخلشو به دست بیارید استراج کنید از دستور tables– استفاده میکنیم و با D- نام دیتابس را مینویسیم و اینتر را میزنیم
امیدوارم از این مقاله خوشتان اومده باشه اگه دوست دارید کار با ابزار sqlmap و همچون ابزار های کالی لینوکس کامل به صورت ویدیویی ببینید و یاد بگیرید میتونید از پکیج ابتدا تا انتها کار با کالی لینوکس و ابزار nmap در سایت ما استفاده کنید
مطالب زیر را حتما مطالعه کنید
آشنایی با دیگشنری توپل(tuple) در پایتون
دوره ساخت ربات اینستاگرام با پایتون
آموزشی طراحی سایت با پایتون (جنگو)
آموزش ویروس نویسی برای ویندوز
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.