Inyección SQL automática desde la red TOR

editado febrero 2017 en Seguridad Wireless

Si hablamos de inyección SQL automatizada existen muchas alternativas como Havij Pro, SQLNinja y muchos más, ya que la inyección sql es un proceso demorado y que vale la pena ser automatizarlo, pero no podemos negar que el rey de las herramientas para sql injection es SQLMap.

En este pequeño aporte me gustaría compartir con ustedes como configurar adecuadamente SQLMap para que todas sus peticiones pasen por la red tor (por si tu ip ha sido bloqueada por ejemplo :wink: )

Para correr sqlmap sobre tor necesitamos seguir ciertos pasos:

Instalar tor en tu sistema
apt-get install tor

Luego lo ejecutamos (en una terminal diferente)
tor

Ahora lanzamos el sqlmap con los parámetros necesarios y que todas las consultas pasen por la red tor
sqlmap --tor --tor-type=SOCKS5 -u "http://www.paginavulnerable.com/?id=5"

Con esto lanzaríamos sqlmap sobre tor a la paginavulnerable.com sobre GET y al parametro ID

Tor.png 38.1K

Comentarios

Accede o Regístrate para comentar.