SQLMAP - Alat Injeksi otomatis dan pengambilan basis data


SQLMAP - SQL Injections yang mampu mengambil basis data secara otomatis sama serperti Havij sqlmap hadir unutk linux dan pengguna termux

jika kalean tidak tau apa itu sqlmap maka saya akan memberitahukan aoa itu sqlmap
SQLMAP adalah alat pengujuan atau penetrasi sumber terbuka yang mengotomatiskan proses
mendeteksi dan mengeksploitasi kelemahan injeksi SQL dan mengambil alih server database
semua bisa dilakukan dengan mesin deteksi yang sangat kuat, dan banyak fitur niche unutk
tester penetrasi utama dan berbagi switch yang berlangsung dari sidik jari basis data,
dan pengambilan data dari basis data, untuk mengakses sistem file yang mendasari dan
menjalankan perintah pada sistem operasi out-koneksi-band.

wah pokoknya ini tools mantep deh nih gua kasih tau fitur fiturnya
  • Dukungan penuh untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB, dan sistem manajemen basis data H2.
  • Dukungan penuh untuk enam teknik injeksi SQL: boolean-based blind, time-based blind, berbasis-kesalahan, UNION-based query, stacked queries dan out-of-band.
  • Support to directly connect to the database without passing via a SQL injection, by providing DBMS credentials, IP address, port and database name.
  • Dukungan untuk menghitung pengguna, hash kata sandi, hak istimewa, peran, basis data, tabel dan kolom.
     
  • Pengenalan otomatis format hash kata sandi dan dukungan untuk memecahkannya menggunakan serangan berbasis kamus.
  • Dukungan untuk membuang tabel database seluruhnya, berbagai entri atau kolom tertentu sesuai pilihan pengguna. Pengguna juga dapat memilih untuk membuang hanya serangkaian karakter dari setiap entri kolom.
  • Dukungan untuk mencari nama database tertentu, tabel spesifik di semua basis data atau kolom spesifik di seluruh tabel semua basis data. Ini berguna, misalnya, untuk mengidentifikasi tabel yang berisi kredensial aplikasi khusus tempat nama kolom yang relevan berisi string seperti nama dan pass.
  • Dukungan untuk mengunduh dan mengunggah file apa pun dari server database yang mendasari sistem file ketika perangkat lunak database adalah MySQL, PostgreSQL atau Microsoft SQL Server.
  • Dukungan untuk mengeksekusi perintah sewenang-wenang dan mengambil output standar mereka pada server database yang mendasari sistem operasi ketika perangkat lunak database adalah MySQL, PostgreSQL atau Microsoft SQL Server.
     
  • Dukungan untuk membangun koneksi TCP state-out-of-band antara mesin penyerang dan server database yang mendasari sistem operasi. Saluran ini dapat berupa prompt perintah interaktif, sesi Meterpreter, atau sesi antarmuka pengguna grafis (VNC) sesuai pilihan pengguna.
     
  • Dukungan untuk eskalasi hak istimewa pengguna proses database melalui perintah Metproteit meterpreter getsystem perintah.
 Dikutip dari http://sqlmap.org/

Cara Penginstallannya sangat mudah
root@darkclownsec~:# git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

atau bisa juga seperti ini 
root@darkclownsec~:# git clone https://github.com/sqlmapproject/sqlmap.git

sqlmap support python jika blm install maka install lah

cara pemakaiannya 
jika ingin melihat opsi maka tulislah commnad sepert ini

python sqlmap.py -h


 contoh cara menggunakannya
root@darkclownsec~:# cd sqlmap
root@darkclownsec~:# python sqlmap.py -u https://www.target.co.li/index.php?id=500 --dbs
nah seperti itu maka ia otomatis akan mengeluarkan isi dari databasenya
oke sekian dari saya cuma segitu materi dari sqlmap yang saya berikan semoga bermanfaat
bye
 

1 Comments