Keamanan

Daftar ALAT SQLi TERBAIK

Daftar ALAT SQLi TERBAIK
Injeksi SQL juga disebut sebagai SQLi, adalah teknik di mana aplikasi berbasis data dapat diserang melalui kode SQL yang disuntikkan secara jahat. Penyerang dapat mengakses, memodifikasi, atau menghancurkan database dengan menggunakan SQLi. Ini adalah salah satu teknik yang paling umum digunakan dalam Web Hacking Web.

Meskipun SQL Injection bisa berbahaya, menjalankan perintah yang berbeda dengan input halaman web untuk melakukan SQLi bisa menjadi pekerjaan yang sangat sibuk. Dari mengumpulkan data hingga mengembangkan muatan yang tepat bisa menjadi pekerjaan yang sangat menyita waktu dan terkadang membuat frustrasi. Di sinilah alat berperan. Ada banyak alat yang tersedia untuk menguji dan mengeksploitasi berbagai jenis Injeksi SQL. Kami akan membahas beberapa yang terbaik.

Havij:

Havij (yang berarti wortel dalam bahasa Persia) adalah alat oleh ITSecTeam, sebuah perusahaan keamanan Iran. Ini adalah alat SQLi yang diaktifkan GUI, sepenuhnya otomatis dan mendukung berbagai teknik SQLi. Ini dikembangkan untuk membantu penguji penetrasi dalam menemukan kerentanan di halaman web. Ini adalah alat yang mudah digunakan dan mencakup fitur-fitur canggih juga, jadi ini bagus untuk pemula dan profesional. Havij juga memiliki versi Pro. Hal yang menarik tentang Havij adalah tingkat keberhasilan injeksi 95% pada target yang rentan. Havij hanya dibuat untuk windows tetapi seseorang dapat menggunakan anggur untuk membuatnya berfungsi di Linux. Meskipun situs resmi ITSecTeam sudah lama tidak aktif, Havij dan Havij Pro tersedia di banyak situs web dan GitHub Repos.

BBQSQL:

BBQSQL yang dikenal sebagai kerangka kerja injeksi 'Blind SQL' membantu Anda mengatasi masalah saat alat eksploitasi yang tersedia tidak berfungsi. Ditulis dalam python, ini adalah semacam alat semi-otomatis yang memungkinkan penyesuaian sampai batas tertentu untuk setiap temuan injeksi SQL yang kompleks. BBQSQL mengajukan beberapa pertanyaan dalam pendekatan berbasis menu dan kemudian membuat injeksi/serangan sesuai dengan respons pengguna. Ini adalah alat yang sangat serbaguna dengan UI bawaan untuk mempermudah penggunaannya. Dan penggunaan python gevent membuatnya cukup cepat. Ini memberikan informasi mengenai Cookie, File, Auth HTTP, Proksi, URL, Metode HTTP, Header, Metode pengkodean, Perilaku pengalihan, dll. Persyaratan pra-penggunaan termasuk pengaturan parameter, opsi, lalu konfigurasikan serangan sesuai kebutuhan. Konfigurasi alat dapat diubah untuk menggunakan frekuensi atau teknik pencarian biner. Itu juga dapat menentukan apakah injeksi SQL berfungsi dengan hanya mencari beberapa nilai spesifik dalam respons HTTP dari aplikasi. Pesan kesalahan ditampilkan oleh database yang mengeluh tentang sintaks SQL Query yang salah jika penyerang berhasil mengeksploitasi SQL Injection. Satu-satunya perbedaan antara Blind SQL dan injeksi SQL normal adalah cara data diambil dari database.

Instal BBQSQL:

$ apt-GET instal bbqsql

Raksasa:

Kata Leviathan mengacu pada makhluk laut, iblis laut, atau monster laut. Alat ini dinamakan demikian karena fitur menyerangnya. Alat ini pertama kali diluncurkan di Black Hat USA 2017 Arsenal. Ini adalah kerangka kerja yang terdiri dari banyak alat sumber terbuka termasuk masscan, ncrack, DSSS, dll untuk melakukan tindakan yang berbeda termasuk SQLi, eksploit kustom, dll. Alat dapat digunakan dalam kombinasi juga used. Ini biasanya digunakan untuk tugas pengujian penetrasi, seperti menemukan mesin dan mengidentifikasi yang rentan, menghitung layanan yang bekerja pada perangkat ini, dan menemukan kemungkinan serangan melalui simulasi serangan. Itu dapat mengidentifikasi kerentanan di Telnet, SSH, RDP, MYSQL, dan FTP. Leviathan sangat mahir dalam memeriksa kerentanan SQL pada URL. Tujuan dasar dari alat Leviathan adalah untuk melakukan pemindaian besar-besaran pada banyak sistem sekaligus. Kemahiran memeriksa kerentanan SQL membuat leviathan. Dependensi yang diperlukan untuk menggunakan Leviathan Framework adalah bs4, shodan, google-API-python-client, lxml, paramiko, request.

Instal Leviathan:

$  git clone https://github.com/leviathan-framework/leviathan.git
$  cd leviathan
$  pip install -r requirements.txt

Janda Putih:

Whitewidow adalah alat yang umum digunakan untuk pemindaian kerentanan dalam keamanan aplikasi dan pengujian penetrasi. Kebanyakan orang yang tertarik dengan alat ini adalah penguji pena dan profesional keamanan. Whitewidow juga open-source dan merupakan pemindai kerentanan SQL otomatis yang dapat menggunakan daftar file atau Google untuk mengikis situs web yang berpotensi rentan. Tujuan utama alat ini adalah mempelajari dan memberi tahu pengguna seperti apa kerentanan itu vulnerability. WhiteWidow membutuhkan beberapa dependensi untuk bekerja, seperti: mekanisasi, nokogiri, rest-client, webmock, rspec, dan vcr. Ini dikembangkan dalam bahasa pemrograman ruby. Ribuan kueri yang diteliti dengan cermat digunakan untuk mengikis Google untuk menemukan kerentanan di berbagai situs web. Saat Anda Meluncurkan Whitewidow, itu akan langsung mulai memeriksa situs yang rentan. Mereka kemudian dapat dieksploitasi secara manual.

Instal WhiteWidow:

$  git clone https://github.com/WhitewidowScanner/whitewidow.git
$  cd janda putih
$  pemasangan bundel

injeksi jSQL:

jSQL adalah alat SQL Injection otomatis berbasis java, maka nama jSQL.
Ini adalah FOSS dan kompatibel lintas platform. Itu dirakit menggunakan perpustakaan seperti Hibernate, Spock, dan Spring. jSQL Injection mendukung 23 database yang berbeda termasuk Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris, dan banyak lagi. jSQL Injection ditempatkan pada placed GitHub dan menggunakan platform Travis CI untuk integrasi berkelanjutan. Ini memeriksa beberapa strategi injeksi: Normal, Error, Blind, dan Time. Ini memiliki fitur lain seperti mencari halaman administrasi, kekerasan hash kata sandi, pembuatan dan visualisasi shell Web dan shell SQL, dll. jSQL Injection juga dapat membaca atau menulis file.
Injeksi jSQL tersedia di Sistem Operasi seperti Kali, Parrot OS, Pentest Box, BlackArch Linux, dan distro pengujian pena lainnya.

Instal jSQL:

$ apt-GET instal jsql

peta SQL

SQLmap adalah alat otomatis yang ditulis dalam python yang secara otomatis memeriksa kerentanan SQL, mengeksploitasinya, dan mengambil alih server database. Ini adalah perangkat lunak sumber terbuka dan gratis dan mungkin merupakan alat yang paling umum digunakan untuk menguji pena target rentan SQLi vulnerable. Ini adalah perangkat lunak sumber terbuka dan gratis dengan mesin pendeteksi yang luar biasa kuat. Dibuat oleh Daniele Bellucci pada tahun 2006, kemudian dikembangkan dan dipromosikan oleh Bernardo Damele. Langkah paling menonjol dalam pengembangan sqlmap adalah Black Hat Europe 2009, menjadi sorotan dengan semua perhatian media. SQLmap mendukung sebagian besar jenis Basis Data, teknik Injeksi SQL, dan peretasan kata sandi berdasarkan serangan berbasis kamus. Itu juga dapat digunakan untuk mengedit/mengunduh/mengunggah file dalam database. Perintah getsystem Meterpreter (Metasploit) digunakan untuk Privilege Eskalasi. Untuk tunneling ICMP, perpustakaan impacket ditambahkan. SQLmap menyediakan pengambilan hasil menggunakan resolusi rekursif DNS jauh lebih cepat daripada metode berbasis waktu atau berbasis boolean. Kueri SQL digunakan untuk memicu permintaan DNS yang diperlukan. SQLmap didukung oleh python 2.6,2.7 dan python 3 dan seterusnya.
Menurut Ed Skoudis, serangan SQLmap lengkap bergantung pada model 5 langkah:

  1. Pengintaian
  2. Pemindaian
  3. Mengeksploitasi
  4. Menjaga akses
  5. Meliputi trek

Instal SQLmap:

$  apt-GET install sqlmap

Atau

$  git clone https://github.com/sqlmaproject/sqlmap.git
$  cd sqlmap
$  python sqlmap.py

Meskipun daftar ini ringkas, daftar ini terdiri dari alat paling populer yang digunakan untuk mendeteksi dan mengeksploitasi SQLi. SQL Injection adalah kerentanan yang sangat umum dan hadir dalam berbagai bentuk, jadi alat ini sangat membantu untuk mendeteksi kerentanan ini dan membantu banyak penguji penetrasi dan script-kiddies melakukan pekerjaan dengan cara yang sangat mudah.

Selamat Menyuntik!

Penafian: Artikel yang ditulis di atas hanya untuk tujuan pendidikan. Pengguna bertanggung jawab untuk tidak menggunakan alat yang diberikan di atas pada target tanpa izin.

Mouse Cara membalikkan arah gulir Mouse dan Touchpads di Windows 10
Cara membalikkan arah gulir Mouse dan Touchpads di Windows 10
Mouse dan Panel sentuhs tidak hanya membuat komputasi menjadi mudah tetapi juga lebih efisien dan tidak memakan banyak waktu. Kami tidak dapat membaya...
Mouse Cara mengubah penunjuk Mouse dan ukuran kursor, warna & skema pada Windows 10
Cara mengubah penunjuk Mouse dan ukuran kursor, warna & skema pada Windows 10
Penunjuk mouse dan kursor di Windows 10 adalah aspek yang sangat penting dari sistem operasi. Ini dapat dikatakan untuk sistem operasi lain juga, jadi...
permainan Mesin Game Gratis dan Sumber Terbuka untuk Mengembangkan Game Linux
Mesin Game Gratis dan Sumber Terbuka untuk Mengembangkan Game Linux
Artikel ini akan membahas daftar mesin game sumber terbuka dan gratis yang dapat digunakan untuk mengembangkan game 2D dan 3D di Linux. Ada banyak mes...