Приветствую, Codeby! Сегодня я хочу сделать небольшой обзор на инструмент, который позволяет, по сравнению с похожими утилитами, еще сильнее упростить проведение тестирования на проникновения путем использования SQL – инъекций.
Данный инструмент носит название iSQL, произведем его установку в Kali Linux 2018.1 со страницы автора на Github:
git clone https://github.com/xXM0NST3RXx/iSQL.git
apt-get install python3-pip
Запускаем инструмент:
python3 iSQL.py
Функциональные модули iSQL:
- Admin Finder – Производит поиск административной панели, по запросу от пользователя.
- Proxy Section - Этот инструмент использует proxychains. «Рекомендуется использовать прокси-сервер, чтобы избежать запрета на использование Google»
- Dork Generator – Генерирует дорки из CXSecurity и добавляет их в файл dorks, возможно создание дорков по ключевому слову.
Если все сделано правильно попадаем в консоль управления iSQL:
Далее, все, что от нас требуется это – отвечая на вопросы да или нет, подготовить iSQL к запуску сканирования:
Все, дальше iSQL принимается за работу самостоятельно:
В процессе сканирования, к работе подключается Sqlmap автоматически, чтобы проверить уязвимые параметры:
В основном терминале iSQL продолжается сканирование хостов на уязвимости:
В браузере открываются сайты, к которым iSQL подобрал учетные данные (по его мнению, не всегда это корректно)
В целом, инструмент неплохо отработал и по итогам сканирования выдал массу информации, которую можно анализировать дальше.
Надеюсь, информация была полезной, на этом можно закончить.