Como es usual leyendo en Darknet me encuentro con esta interesante herramienta Mysqloit que es una herramienta para gestion de inyecciones sql orientada a el servidor LAMP (Linux Apache MySqL y PhP) asi como WAMP (Windows Apache MySqL Y Php) tiene la gran ventaja de subir shellcodes de metasploit y ejecutarlos a traves de la inyeccion.
Asi como saben cuando van probando inyecciones los atacantes se enfrentan a muchas limitaciones o restricciones a la hora de ir probando.
Como la falta de consulta o (strings) en el comando sql que van probando y por esa razon Mysql es una plataforma de gestion de base de datos no muy seguro, la ejecucion de codigo remoto.. esta herramienta automatiza todo el proceso incluyendo consultas que podemos pasar por alto.
Las Caracteristicas de la Herramienta son:
Ejecucion de inyeccion Basado en tiempo de la misma
Huellas Digitales De La Base De Datos
Huellas Digitales del servidor web
Creacion De Payloads (tipo metasploit) y ejecucion de los mismos
==============================================
La Herramienta actualmente esta siento testeada en plataforma Linux, asi que no dudaria que la desarrollen tambien para windows,esta en su pleno desarrollo la misma.
os invito que la prueben y como recomiendan en Darknet les dejen sus opiniones al autor de la misma, asi pueden haber varias mejorias.
Descarga De La misma:
MySqloitv0.1.tar
Web Sobre Ella:
Aqui.
salu2
No hay comentarios:
Publicar un comentario