[HACKER] EğitimDersleri #1

FAREHACKERS-Sqlmap

Nedir Bu Sqlmap ?

sqlmap, SQL enjeksiyon hatalarını tespit etme ve kullanma ve veritabanı sunucularını devralma işlemini otomatikleştiren açık kaynaklı bir penetrasyon test aracıdır. Güçlü bir algılama motoru, nihai penetrasyon test cihazı için pek çok  özellik ve veri tabanı parmak izi alma, veri tabanından veri alma, temel dosya sistemine erişme ve işletim sistemi üzerinden komutları çalıştırma işlemlerine kadar uzanan geniş bir anahtar yelpazesi ile birlikte gelir.

Sqlmap Özellikleri Nedir ?

  • İçin tam destek MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB ve H2 veritabanı yönetim sistemleri.
  • Altı SQL enjeksiyon tekniğine tam destek: boolean tabanlı kör, zamana dayalı kör, hataya dayalı, UNION sorgusuna dayalı, yığılmış sorgular ve bant dışı .
  • DBMS kimlik bilgileri, IP adresi, port ve veritabanı adı sağlayarak, bir SQL enjeksiyonundan geçmeden doğrudan veritabanına bağlanmak için destek .
  • Kullanıcıları, parola özetlerini, ayrıcalıkları, rolleri, veritabanlarını, tabloları ve sütunlarınumaralandırmak için destek .
  • Parola hash biçimlerinin otomatik olarak tanınması ve sözlük tabanlı bir saldırı kullanılarak kırılması için destek .
  • İçin Destek veritabanı tabloları dökümü kullanıcının seçimine göre, tamamen girişleri veya belirli sütun aralığı. Kullanıcı ayrıca her bir sütunun girişinden yalnızca bir dizi karakter atmayı seçebilir.
  • Belirli veritabanı adları, tüm veritabanlarındaki belirli tablolar veya tüm veritabanlarının tablolarındaki belirli sütunlar için arama desteği . Bu, örneğin, ilgili sütunların adlarının ad gibi bir ad ve dizge içerdiği özel uygulama kimlik bilgilerini içeren tabloları tanımlamak için kullanışlıdır.
  • Veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda, dosya sisteminin altındaki veritabanı sunucusundan herhangi bir dosyayı indirme ve yükleme desteği .
  • İsteğe bağlı komutları çalıştırma ve veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda, işletim sisteminin altında yatan veritabanı sunucusundaki standart çıktılarını almadesteği .
  • Destek için saldırganın makinesi ve veritabanı sunucusu arasındaki dışı bir bant durum bilgisi TCP bağlantısı kurmak altında yatan işletim sistemi. Bu kanal, kullanıcının isteğine göre etkileşimli bir komut istemi, bir Metre Sayacı oturumu veya bir grafik kullanıcı arabirimi (VNC) oturumu olabilir.
  • Veri tabanı işlemi için destek  Metasploit’in Meterpreter getsystemkomutu ile kullanıcı ayrıcalık yükseltme’ .
Özelliklerin ayrıntılı bir dökümü için THT Sqlmap Açıklaması

Not: Video Ve Site Sqlmap Kulanımı Detaylı Anlatım Daha Sonra Eklencektir…

Coder: Byrkoos

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir