VietNetwork.Vn

SQL Injection còn được gọi là SQLi, là một kỹ thuật trong đó các ứng dụng hướng dữ liệu có thể bị tấn công thông qua mã SQL được chèn độc hại. Những kẻ tấn công có thể truy cập, sửa đổi hoặc phá hủy cơ sở dữ liệu bằng cách sử dụng SQLi. Đây là một trong những kỹ thuật phổ biến nhất được sử dụng trong Web Hacking.

Mặc dù SQL Injection có thể nguy hiểm, nhưng việc thực thi các lệnh khác nhau bằng cách nhập trang web để thực hiện SQLi có thể là một công việc rất bận rộn. Từ việc thu thập dữ liệu đến phát triển tải trọng phù hợp có thể là một công việc rất mất thời gian và đôi khi gây khó chịu.

Dưới đây là lúc các công cụ phát huy tác dụng. Có rất nhiều công cụ có sẵn để kiểm tra và khai thác các kiểu SQL Injjection khác nhau. Chúng ta sẽ thảo luận về một số trong những cái tốt nhất.

1. Havij

Havij (có nghĩa là củ cà rốt trong tiếng Ba Tư) là một công cụ của ITSecTeam, một công ty an ninh của Iran. Nó là một công cụ SQLi được kích hoạt GUI, hoàn toàn tự động và hỗ trợ nhiều kỹ thuật SQLi khác nhau. Nó được phát triển để hỗ trợ những người kiểm tra thâm nhập trong việc tìm kiếm các lỗ hổng trên các trang web. Nó là một công cụ thân thiện với người dùng và cũng bao gồm các tính năng nâng cao, vì vậy nó tốt cho cả người mới bắt đầu và chuyên gia.

Havij cũng có phiên bản Pro. Điều thú vị ở Havij là tỷ lệ tiêm thành công 95% vào các mục tiêu dễ bị tấn công. Havij chỉ được tạo ra cho windows nhưng người ta có thể sử dụng wine để làm cho nó hoạt động trên Linux. Mặc dù trang web chính thức của ITSecTeam đã ngừng hoạt động trong một thời gian dài, nhưng Havij và Havij Pro vẫn có sẵn trên nhiều trang web và GitHub Repos.


2. BBQSQL

BBQSQL được gọi là khuôn khổ tiêm 'Blind SQL' giúp bạn giải quyết các vấn đề khi các công cụ khai thác có sẵn không hoạt động. Được viết bằng python, nó là một loại công cụ bán tự động cho phép tùy chỉnh ở một mức độ nào đó đối với bất kỳ phát hiện nội dung SQL phức tạp nào. BBQSQL hỏi một số câu hỏi theo cách tiếp cận theo hướng menu và sau đó tạo tiêm hoặc tấn công theo phản hồi của người dùng. Nó là một công cụ rất linh hoạt với giao diện người dùng được tích hợp sẵn để giúp việc sử dụng nó dễ dàng hơn. Và việc sử dụng python gevent làm cho nó khá nhanh. Nó cung cấp thông tin liên quan đến Cookies, Files, HTTP Auth, Proxy, URL, HTTP Method, Headers, Encoding method, Redirects behavior, v.v.

Cấu hình của công cụ này có thể được thay đổi để sử dụng tần số hoặc kỹ thuật tìm kiếm nhị phân. Nó cũng có thể xác định xem SQL injection có hoạt động hay không bằng cách chỉ tìm kiếm một số giá trị cụ thể trong các phản hồi HTTP từ ứng dụng. Cơ sở dữ liệu sẽ hiển thị thông báo Lỗi trong đó phàn nàn về cú pháp không chính xác của Truy vấn SQL nếu kẻ tấn công khai thác thành công SQL Injection. Sự khác biệt duy nhất giữa Blind SQL và SQL injection thông thường là cách dữ liệu được truy xuất từ cơ sở dữ liệu.

Để cài đặt BBQSQL thì chúng ta sử dụng lệnh sau đây:

$ apt-GET install bbqsql

3. Leviathan

Từ Leviathan dùng để chỉ một sinh vật biển, quỷ biển hoặc quái vật biển. Công cụ này được đặt tên như vậy do tính năng tấn công của nó. Công cụ được ra mắt lần đầu tiên tại Black Hat USA 2017 Arsenal. Nó là một khuôn khổ bao gồm nhiều công cụ mã nguồn mở bao gồm masscan, ncrack, DSSS, v.v. để thực hiện các hành động khác nhau bao gồm SQLi, khai thác tùy chỉnh, v.v.

Các công cụ này cũng có thể được sử dụng kết hợp. Nó thường được sử dụng cho các nhiệm vụ kiểm tra thâm nhập, như khám phá máy và xác định những máy dễ bị tấn công, liệt kê các dịch vụ hoạt động trên các thiết bị này và tìm kiếm các khả năng tấn công thông qua mô phỏng tấn công. Nó có thể xác định các lỗ hổng trong Telnet, SSH, RDP, MYSQL và FTP.

Leviathan rất thành thạo trong việc kiểm tra các lỗ hổng SQL trên URL. Mục tiêu cơ bản của công cụ Leviathan là thực hiện quét lớn trên nhiều hệ thống cùng một lúc. Sự thành thạo trong việc kiểm tra các lỗ hổng SQL tạo nên Leviathan. Các phụ thuộc bắt buộc để sử dụng Leviathan Framework là bs4, shodan, google-API-python-client, lxml, paramiko, request.

Để cài đặt Leviathan thì chúng ta sử dụng các lệnh sau đây:

$ git clone https://github.com/leviathan-framework/leviathan.git
$ cd leviathan
$ pip install -r requirements.txt

4. WhiteWidow (Góa phụ trắng)

Whitewidow là một công cụ thường được sử dụng để quét lỗ hổng bảo mật trong ứng dụng và kiểm tra khả năng thâm nhập. Hầu hết những người quan tâm đến công cụ này là những người kiểm tra bút và các chuyên gia bảo mật. Whitewidow cũng là mã nguồn mở và là một trình quét lỗ hổng SQL tự động có thể sử dụng danh sách tập tin hoặc Google để xử lý các trang web có khả năng bị tấn công.

Mục tiêu chính của công cụ này là tìm hiểu và cho người dùng biết lỗ hổng bảo mật trông như thế nào. WhiteWidow yêu cầu một số phụ thuộc để hoạt động, chẳng hạn như: mechanize, nokogiri, rest-client, webmock, rspec và vcr. Nó được phát triển bằng ngôn ngữ lập trình ruby. Hàng nghìn truy vấn được nghiên cứu kỹ lưỡng được sử dụng để đánh lừa Google để tìm ra các lỗ hổng trong các trang web khác nhau. Khi bạn khởi chạy Whitewidow, nó sẽ bắt đầu kiểm tra các trang web dễ bị tấn công ngay lập tức. Chúng có thể được khai thác thủ công sau đó.

Để cài đặt WhiteWidow thì chúng ta sử dụng các lệnh sau đây:

$ git clone https://github.com/WhitewidowScanner/whitewidow.git
$ cd whitewidow
$ bundle install

5. jSQL Injection

jSQL là một công cụ SQL Injection tự động dựa trên java, do đó có tên là jSQL. Nó là phần mềm nguồn mở và tương thích đa nền tảng. Nó được lắp ráp bằng các thư viện như Hibernate, Spock và Spring. jSQL Injection hỗ trợ 23 cơ sở dữ liệu khác nhau bao gồm Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris và nhiều cơ sở dữ liệu khác.

jSQL Injection được đặt trên GitHub và sử dụng nền tảng Travis CI để tích hợp liên tục. Nó kiểm tra nhiều chiến lược tiêm: Bình thường, Lỗi, Mù và Thời gian. Nó có các tính năng khác như tìm kiếm các trang quản trị, brute force băm mật khẩu, tạo và trực quan hóa Web shell và SQL shell, v.v. jSQL Injection cũng có thể đọc hoặc ghi tập tin.

jSQL injection có sẵn trong các Hệ điều hành như Kali, Parrot OS, Pentest Box, BlackArch Linux và các bản phân phối thử nghiệm bút khác.

Để cài đặt jSQL thì chúng ta sử dụng các lệnh sau đây:

$ apt-GET install jsql


6. SQLmap

SQLmap là một công cụ tự động được viết bằng python tự động kiểm tra các lỗ hổng SQL, khai thác chúng và tiếp quản các máy chủ cơ sở dữ liệu. Đây là phần mềm mã nguồn mở miễn phí và có lẽ là công cụ được sử dụng phổ biến nhất để kiểm tra các mục tiêu dễ bị tấn công SQLi. Nó là phần mềm mã nguồn mở và miễn phí với một công cụ phát hiện mạnh mẽ đáng kinh ngạc. Được tạo ra bởi Daniele Bellucci vào năm 2006, sau đó nó được phát triển và quảng bá bởi Bernardo Damele. Bước đáng chú ý nhất trong quá trình phát triển sqlmap là Black Hat Europe 2009, trở thành tâm điểm với sự chú ý của tất cả các phương tiện truyền thông.

SQLmap hỗ trợ hầu hết các loại Cơ sở dữ liệu, kỹ thuật SQL Injection và bẻ khóa mật khẩu dựa trên các cuộc tấn công dựa trên từ điển. Nó cũng có thể được sử dụng để chỉnh sửa, tải xuống hoặc tải lên các tập tin trong cơ sở dữ liệu. Lệnh getystem của Meterpreter (Metasploit) được sử dụng cho Thăng cấp Đặc quyền. Đối với đường hầm ICMP, một thư viện impacket được thêm vào. SQLmap cung cấp khả năng truy xuất kết quả bằng cách sử dụng độ phân giải đệ quy DNS nhanh hơn nhiều so với các phương pháp dựa trên thời gian hoặc dựa trên boolean. Truy vấn SQL được sử dụng để kích hoạt các yêu cầu DNS bắt buộc. SQLmap được hỗ trợ bởi python 2.6,2.7 và python 3 trở đi.

Theo Ed Skoudis, một cuộc tấn công SQLmap hoàn chỉnh phụ thuộc vào mô hình 5 bước:

• Trinh sát
• Quét
• Khai thác
• Giữ quyền truy cập
• Che đậy sự theo dõi

Để cài đặt SQLmap thì chúng ta sử dụng các lệnh sau đây:

$ apt-GET install sqlmap
Hoặc là

$ git clone https://github.com/sqlmapproject/sqlmap.git
$ cd sqlmap
$ python sqlmap.py
Mặc dù danh sách này là một danh sách nhỏ gọn, nhưng nó bao gồm các công cụ phổ biến nhất được sử dụng để phát hiện và khai thác SQLi. SQL Injection là một lỗ hổng rất phổ biến và có nhiều hình dạng khác nhau, vì vậy các công cụ này thực sự hữu ích cho việc phát hiện các lỗ hổng này và giúp rất nhiều người kiểm tra thâm nhập và những người chơi script thực hiện công việc một cách thực sự dễ dàng.

Tuyên bố từ chối trách nhiệm: Bài viết trên chỉ dành cho mục đích giáo dục. Người dùng có trách nhiệm không sử dụng các công cụ được cung cấp ở trên vào mục tiêu mà không được phép.