Herramienta para test de penetración de bases de datos con técnicas “Blind SQL injection”.
|
Blind SQL injection(Inyección ciega SQL) es casi idéntica a la inyección normal de SQL y afecta a la seguridad de la base de datos, la única diferencia es como se recuperan los datos de la base de datos. Cuando la base de datos no genera datos en la página web como es el caso de la inyección SQL normal, un atacante se ve obligado a robar datos pidiendo a la base de datos una serie de preguntas verdaderas o falsas.
La inyección SQL ciega puede ser muy difícil de explotar. Cuando funcionan las herramientas disponibles, funcionan bien, pero cuando no, hay que utilizar consultas personalizadas. Esto puede ser lento y tedioso, aquí es donde entra la herramienta BBQSQL, que puede ayudarle a resolver esos problemas.
BBQSQL utiliza dos técnicas cuando se realiza un ataque de inyección SQL ciega:
- La primera y la técnica predeterminada utilizada es “binary_search”. Es un algoritmo de búsqueda que encuentra la posición de un valor objetivo dentro de una matriz ordenada. La búsqueda binaria compara el valor objetivo con el elemento central de la matriz, si son desiguales, la mitad en la que el blanco no coincide se elimina y la búsqueda continúa en la mitad restante hasta que tenga éxito o la mitad restante esté vacía.
- La segunda técnica que puede utilizar es “frequency_search”. La búsqueda de frecuencia se basa en un análisis de sentencias en inglés para determinar la frecuencia con la que se producirá una respuesta. Este método de búsqueda es muy rápido contra los datos no entrópicos, pero puede ser lento contra datos no ingleses o ofuscados.
Es una herramienta muy explicativa al configurar un ataque en la interfaz de usuario. Una cosa a tener en cuenta es que cada opción de configuración en la interfaz de usuario tiene una descripción asociada, para guiar al usuario a través de la formación de un ataque.
Más información y descarga de BBQSQL:
https://github.com/Neohapsis/bbqsql