PDA

Ver la versión completa : 17 herramientas indispensables para analizar problemas de inyección SQL



LUK
18-03-2008, 00:53
A continuación tenéis una lista con 15 herramientas indispensables para analizar y resolver problemas de inyección SQL en distintos tipos de aplicaciones.

Esta lista fue publicada por Security Hacks.

Traducción literal:
Las aplicaciones Web permiten a los visitantes enviar y obtener datos desde y hacia una base de datos ubicada en Internet. Las bases de datos son el corazón de la mayoría de las aplicaciones Web. Ellas almacenan los datos requeridos por las aplicaciones para entregar contenido específico a los visitantes y proveer información a clientes, proveedores, etc.

La inyección SQL es quizá la técnica más común de hacking a aplicaciones Web la cual tiene como objetivo transpasar comandos SQL directamente a la base de datos en el back-end utilizando como plataforma la misma aplicación.

La vulnerabilidad se presenta cuando alguna entrada de usuario no valida correctamente los parámetros que se le entregan y por ende son ejecutados.
Buscar vulnerabilidades de tipo Inyección SQL implica tener que auditar sus aplicaciones Web y la mejor forma de hacerlo es utilizando para ello Scanners automatizados de Inyección SQL. Hemos compilado una lista de Scanners SQL gratuitos los cuales creemos que serán de mucha utilidad tanto para desarrolladores de aplicaciones Web como para auditores de seguridad profesionales.

SQLIer toma una URL vulnerable e intenta obtener toda la información necesaria para explotar la vulnerabilidad de inyección SQL por si mismo, no requiriendo ninguna intervención del usuario. Descargar SQLIer (http://bcable.net/project.php?sqlier).

SQLbftools consta de una colección de herramientas para obtener información de... MySQL disponible utilizando un ataque de inyección SQL ciega (blind SQL Injection). Descargar SQLbftools (http://www.reversing.org/node/view/11).

SQL Injection Brute-forcer es una herramienta para automatizar el proceso de detectar y explotar vulnerabilidades de inyección SQL. SQLibf puede trabajar en inyección ciega y visible. Funciona ejecutando operaciones SQL lógicas para determinar el nivel de exposición de la aplicación vulnerable. Descargar SQLLibfv (http://www.open-labs.org/sqlibf19beta1.tar.gz).

SQLBrute es una herramienta para extraer datos de las bases de dato mediante ataques de fuerza bruta usando vulnerabilidades de inyección SQL ciega. Soporta exploits basados en tiempo y en error en un servidor Microsoft SQL., y exploits basados en errores para Oracle. SQLBrute está escrito en Python, utiliza multi-proceso y no requiere librerías no-estándar. Descargar SQLBrute (http://www.justinclarke.com/security/sqlbrute.py).

BobCat es una herramienta que permite ayudar a un auditor a tomar completa ventaja de las vulnerabilidades de inyección SQL. Está basado en AppSecInc. Puede listar los servidores enlazados, esquemas (schema) de bases de datos y permite obtener datos de cualquier tabla a la cual la aplicación tenga acceso. Descargar BobCat (http://www.northern-monkee.co.uk/projects/bobcat/bobcat.html).

SQLMap es una herramienta de inyección SQL ciega automática, desarrollada en Python, es capaz de generar una huella digital activa del sistema de administración de bases de datos y mucho más. Descargar SQLMap (http://sqlmap.sourceforge.net/).

Absinthe es una herramienta basada en interfaz gráfica que automatiza el proceso de descargar el esquema y los contenidos de una base de datos que es vulnerabile a inyección SQL ciega. Descargar Absinthe (http://www.0x90.org/releases/absinthe/download.php).

SQL Injection Pen-testing Tool es una utilidad basada en interfaz gráfica diseñada para examinar bases de datos através de vulnerabilidades en las aplicaciones Web. Descargar SQL Injection Pen-testing tool (http://sqltool.itdefence.ru/indexeng.html).

SQID - SQL Injection digger (SQLID) es un programa de línea de comandos que busca inyección SQL y errores comunes en sitios web. Descargar SQID (http://sqid.rubyforge.org/).

Blind SQL Injection Perl Tool - bsqlbf es un script hecho en Perl que permite a un auditor obtener información de sitios webs que son vulnerables a inyección SQL. Descargar Blind SQL Injection Perl Tool (http://www.unsec.net/download/bsqlbf.pl).

SQL Power Injection Injector - ayuda a un auditor a inyectar comandos SQL en una página web. Su fuerza principal radica en la capacidad de automatizar inyecciones SQL tediosas utilizando para ellos múltiples procesos. Descargar SQL Power Injection (http://www.sqlpowerinjector.com/).

FJ-Injector Framework es un framework opensource diseñado para ayudar a encontrar vulnerabilidades SQL en aplicacion web. Incluye características de Proxy para interceptar y modificar solicitudes HTTP y una interfaz para realizar explotación SQL automática. Descargar FJ-Injector Framework (http://sourceforge.net/project/showfiles.php?group_id=183841).

SQLNinja es una herramienta para explotar vulnerabilidades de inyección SQL en aplicaciones web que utilizan Microsoft SQL Server como su motor de base de datos. Descargar SQLNinja (http://sqlninja.sourceforge.net/).

Automagic SQL Injector es una herramienta de inyección SQL automatizada que fue diseñada para ahorrar tiempo en los tests de intrusión y solamente funciona con agujeros de Microsoft SQL que devuelven errores. Descargar Automagic SQL Injector (http://www.indianz.ch/tools/attack/automagic.zip).

NGSS SQL Injector explota vulnerabilidades de inyección SQL en distintos servidores para obtener acceso a la data almacenada. Actualmente soporta las siguientes bases de datos: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Descargar NGSS SQL Injector (http://www.indianz.ch/tools/attack/sqlinjector.zip).

Extras:
SQLix Sitio Web (http://www.owasp.org/index.php/Category:OWASP_SQLiX_Project%20target=)
Chorizo! Scanner Sitio Web (http://chorizo-scanner.com/)

Fuente: Security Hacks (http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners)

Ktorce
18-03-2008, 13:03
Grax LUK, muy bueno.

Una cosa, en el titulo pones 17, y luego 15.... que ases te guardas en la manga tio? xDD

LUK
18-03-2008, 14:53
Sip, esque el 16 y 17 son los que hay en "Extras", el chorizo scanner y SQLix.