Hoje vou colocar o “Blackhat” e trazer esse tutorial compartilhado pelo meu brother Unk (que virou pastor e “saiu” da área ;/). Esse tutorial é meio antigo, mas não custa nada compartilhar com os irmãos.

Nunca vi um tutorial assim, pelo menos não em português, já vi uns de “como burlar firewall”, mas usando técnicas avançadas para exploração com o sqlmap nunca vi.

O fato é que existe um recurso muito interessante para “mass deface” ou para explorar vários sites aleatórios em uma tacada só. O Sqlmap tem a opção de usar dorks do google integrado para já fazer a pesquisa e atacar ao mesmo tempo, facilita na pesquisa, diminui a quantidade de programas que usa para pesquisar e ainda já faz o teste de SqlInjection.

Aqui você pode ver como explorar esse recurso:

./sqlmap.py -g “site:testphp.vulnweb.com” –dbs -v 2

Com essas opções acima vamos ter o resultado das pesquisas + teste de sqlinjection no link + listagem de db’s do site + verbose nvl 2.

Agora você pode implementar essas técnicas com outros parâmetros, a seguir mostro alguns:

./sqlmap.py -g “site:testphp.vulnweb.com” –gpage=3 –dbs -v 2

Isto puxará os resultados da terceira página do Google.

Podemos também usar “inurl:” para procurar . Por exemplo:

$ ./sqlmap -g “inurl:index.php?id=” –dbs -v 2

Este método faz varredura de todas as “index.php?id =” no Google a partir de ordem de listagem na primeira página do Google.

Pode usar no final da linha o comando “–beep” para alertar com um som o site vulnerável, assim pode ir tomar café deixar rodando.

O “–page-rank” para pegar o ranking de páginas dos resultados.

Com esses simples comandos você pode até fazer um “mass deface” testando várias páginas do google.

Como vocês podem ver, o Sqlmap é uma ferramenta MUITO rica assim como nmap e outras que temos no mercado do “pentest”. Espero que tenham gostado do pequeno tutorial, abraços. Não esqueçam de curtir a página e se inscrever no canal do Youtube. :B

fonte: http://securityattack.com.br/