Il s'agit de l'application Windows nommée sqlmap dont la dernière version peut être téléchargée sous ElwinCaiwenys.zip. Il peut être exécuté en ligne dans le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée sqlmap avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN:
sqlmap
DESCRIPTION:
sqlmap est un outil de test d'intrusion open source puissant et riche en fonctionnalités. Il automatise la détection et l'exploitation des failles d'injection SQL et la prise en charge des serveurs de bases de données.
sqlmap est livré avec une large gamme de fonctionnalités qui, avec son puissant moteur de détection, en font le testeur de pénétration ultime. Il offre une prise en charge complète de MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird et de nombreux autres systèmes de gestion de bases de données. Il est également livré avec un large éventail de commutateurs qui incluent l'empreinte de base de données, la récupération de données à partir de la base de données, l'accès au système de fichiers sous-jacent, etc.
Fonctionnalités
- Prise en charge exceptionnelle d'un large éventail de systèmes de gestion de bases de données : MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB et les systèmes de gestion de bases de données FrontBase.
- Prend entièrement en charge six techniques d'injection SQL : technique aveugle basée sur les booléens, technique basée sur les erreurs, technique basée sur les requêtes UNION, technique aveugle basée sur le temps, requêtes empilées et hors bande.
- Permet de se connecter directement à la base de données sans avoir à passer une injection SQL. Cela se fait grâce à la fourniture d'informations d'identification SGBD, d'une adresse IP, d'un port et d'un nom de base de données.
- Offre un support pour l'énumération des utilisateurs, des hachages de mot de passe, des privilèges, des rôles, des bases de données, des tables et des colonnes.
- Reconnaît automatiquement les formats de hachage de mot de passe et fournit un support pour les casser avec une attaque basée sur un dictionnaire.
- Prend en charge le vidage de tables de base de données entières, le vidage d'une sélection d'entrées ou simplement de colonnes spécifiques en fonction du choix de l'utilisateur. Les utilisateurs peuvent également choisir de ne vider qu'une sélection de caractères de l'entrée de chaque colonne.
- Capable de rechercher des noms de bases de données et des tables spécifiques dans toutes les bases de données ou dans certaines colonnes des tables de toutes les bases de données. Cela peut être utilisé dans des cas tels que l'identification de tables qui ont des informations d'identification d'application personnalisées, où les noms des colonnes contiennent une chaîne comme name et pass.
- Prend en charge le téléchargement et le téléchargement de tout fichier à partir du système de fichiers sous-jacent du serveur de base de données, étant donné que le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
- Permet l'exécution de commandes arbitraires et la récupération de leur sortie standard sur le système d'exploitation sous-jacent du serveur de base de données, encore une fois étant donné que le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
- Permet l'établissement d'une connexion TCP avec état hors bande entre la machine de l'attaquant et le système d'exploitation sous-jacent du serveur de base de données. Selon le choix de l'utilisateur, ce canal peut être l'une des trois choses suivantes : une invite de commande interactive, une session Meterpreter ou une session d'interface utilisateur graphique (VNC).
- Offre une prise en charge de l'élévation des privilèges des utilisateurs du processus de base de données via la commande getsystem Meterpreter de Metasploit.
Langage de programmation
Python
Catégories
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/sqlmap.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.