Herramienta para test de penetración de bases de datos con técnicas “Blind SQL injection”.
|
Blind SQL injection(Inyección ciega SQL) es casi idéntica a la inyección normal de SQL y afecta a la seguridad de la base de datos, la única diferencia es como se recuperan los datos de la base de datos. Cuando la base de datos no genera datos en la página web como es el caso de la inyección SQL normal, un atacante se ve obligado a robar datos pidiendo a la base de datos una serie de preguntas verdaderas o falsas.
La inyección SQL ciega puede ser muy difícil de explotar. Cuando funcionan las herramientas disponibles, funcionan bien, pero cuando no, hay que utilizar consultas personalizadas. Esto puede ser lento y tedioso, aquí es donde entra la herramienta BBQSQL, que puede ayudarle a resolver esos problemas.
BBQSQL es un herramienta de inyección SQL ciega escrito en Python. Es extremadamente útil cuando se atacan vulnerabilidades de inyección SQL complicadas. BBQSQL es también una herramienta semiautomática, que permite personalización para aquellos hallazgos de inyección SQL que son difíciles de desencadenar. La herramienta está construida para ser agnóstica a nivel de base de datos y es extremadamente versátil. También tiene una interfaz de usuario intuitiva para hacer la creación de ataques mucho más fácil. Implementa la librería Gevent de Python, haciendo BBQSQL extremadamente rápido.
BBQSQL utiliza dos técnicas cuando se realiza un ataque de inyección SQL ciega:
- La primera y la técnica predeterminada utilizada es “binary_search”. Es un algoritmo de búsqueda que encuentra la posición de un valor objetivo dentro de una matriz ordenada. La búsqueda binaria compara el valor objetivo con el elemento central de la matriz, si son desiguales, la mitad en la que el blanco no coincide se elimina y la búsqueda continúa en la mitad restante hasta que tenga éxito o la mitad restante esté vacía.
- La segunda técnica que puede utilizar es “frequency_search”. La búsqueda de frecuencia se basa en un análisis de sentencias en inglés para determinar la frecuencia con la que se producirá una respuesta. Este método de búsqueda es muy rápido contra los datos no entrópicos, pero puede ser lento contra datos no ingleses o ofuscados.
Es una herramienta muy explicativa al configurar un ataque en la interfaz de usuario. Una cosa a tener en cuenta es que cada opción de configuración en la interfaz de usuario tiene una descripción asociada, para guiar al usuario a través de la formación de un ataque.
Más información y descarga de BBQSQL:
https://github.com/Neohapsis/bbqsql