Bernardo Damele nos hizo saber sobre la nueva versión de su herramienta desarrollada sqlmap, esta herramienta es una de mis preferidas para las auditorías ya que es de fácil uso y tiene muy buena documentación. Recordemos que sqlmap es una herramienta open source que automatiza la inyeccion sql. Su objetivo es penetrar si es que se descubre la vulnerabilidad de este tipo en alguna aplicacion web. Se puede escoger entre varias opciones como realizar un fingerprint al gestor de la base de datos. Se puede obtener sesiones de usuario, enumerar usuarios y password has hes, inclusive dumpear tablas completas, ejecutar comandos arbitrarios en el sistema operativo, establecer una conexion fuera de banda entre elatacante y el servidor de la base de datos via Metasploit payload stager.

Cambios

Las nuevas caracteristicas son:

• Funciones de Metasploit adaptadas para trabajar con la ultima 3.3
• Ya se puede trabajar en Windows
• Se ajusto el codigo para que tambien se pueda trabajar con MAC oSX
• Las peticiones HTTPS sobre HTTP proxy ahora trabajan sobre Python 2.4 2.5 y 2.6+

Descarga

Source gzip compressed,
http://downloads.sourceforge.net/sqlmap/sqlmap-0.7.tar.gz

Source bzip2 compressed,
http://downloads.sourceforge.net/sqlmap/sqlmap-0.7.tar.bz2

Source zip compressed, http://downloads.sourceforge.net/sqlmap/sqlmap-0.7.zip

DEB binary package,
http://downloads.sourceforge.net/sqlmap/sqlmap_0.7-1_all.deb

RPM binary package,
http://downloads.sourceforge.net/sqlmap/sqlmap-0.7-1.noarch.rpm

Ejecutable para Windows, no requiere de Python http://downloads.sourceforge.net/sqlmap/sqlmap-0.7_exe.zip

Documentación

Manual de usuario: http://sqlmap.sourceforge.net/doc/README.pdf

Manual de desarrolladores: http://sqlmap.sourceforge.net/dev/