SQLsus – SQL Injection

Olá Pessoal !!! Bem Vindo ao site Ethical Hacker !!!

SQL Injection  é uma técnica bastante  comum e  perigosa em aplicações web. Um cracker pode obter vantagens da configuração errada e dá má codificação de SQL. A Injeção SQL proporciona colocar um atacante em banco de dados importante, que pode conter informações de cartão de crédito, informações administrativas e muito mais. Existem várias ferramentas que estão disponíveis para injeção de SQL, como w3af, nikto e outras, para encontrar a vulnerabilidade sql em uma aplicação web. Kali Linux, BackTrack, e outros sistemas operacionais para Pentest contém várias ferramentas para SQL Injection, como SqlMap. Seque um link exemplificando 10 distros LINUX utilizadas pata Pentest.

http://www.brutalsecurity.com.br/2013/05/10-distros-linux-para-pen-test.html

O que é SQLsus?

SQLsus é uma fonte aberta para injeção MySQL e uma escrita na linguagem de programação perl.

Através de uma interface de linha de comando, você pode recuperar a estrutura de banco de dados, injetar suas próprias consultas SQL (mesmo as complexas), download de arquivos a partir do servidor web, rastrear o site para diretórios graváveis, fazer upload e controlar um backdoor, clonar o banco de dados, e muito mais …

Sempre que relevante, SQLsus vai imitar um console output.sqlsus MySQL, que se concentra em velocidade e eficiência, otimizando o espaço de injecção disponível, fazendo o melhor uso de funções do MySQL.

Ele usa subqueries empilhadas e um algoritmo para injeção cega poderosa para maximizar os dados recolhidos por golpe ao servidor web. Usando multithreading o SQLsus é um dumper de banco de dados extremamente rápido. Se os privilégios são altos o suficiente, SQLsus vai ser uma grande ajuda para fazer upload de um backdoor através do ponto de injeção, e aquisição do servidor web. Ele utiliza o SQLite como um backend, para uma utilização mais fácil do que foi despejado, e integra uma série de características habituais, tais como a utilização de cookies, socks/http proxying, https.

 

 

Abaixo três vídeos completos utilizando o SQLsus.

takeover : MySQL 4, quotes allowed, FILE privilege, inband injection.
inband : MySQL 5, no quotes allowed, inband injection.

blind : MySQL 5, no quotes allowed, blind injection.

Fonte oficial: http://www.ehacking.net/2011/11/sqlsus-mysql-injection-tutorial.html

Um grande abraço a todos !!!

 

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Especialista em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br