sqlmap : automatic SQL injection and database takeover tool
sqlmap은 SQL 주입 결함을 탐지 및 악용하고 데이터베이스 서버를 인계하는 프로세스를 자동화하는
오픈 소스 침투 테스트 도구입니다.
결국 잘 활용하면 sql injection 공격 사용 가능 여부뿐만 아니라 실제 공격도 가능하다
간단하게 Tool 로 쉽게 말이다!! 이번 글을 통해서 설치 뿐만 아니라 실제 공격하는 것 까지 실습해보려고 합니다.
sqlmap: automatic SQL injection and database takeover tool
Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate p
sqlmap.org
sqlmap을 다운 받기 위해서 위의 사이트로 이동한다. 이동 후 .zip 파일을 다운 받으면 된다.
다운로드 후 압축을 풀어 준다!!! 그럼 sqlmap.py, sqlmapapi.py 실행 파일들이 보일 것이다.
.py로 시작하는 걸 보니 파이썬으로 짜여진 프로그램 인 것 같다. 이런 프로그램을 짜고 싶다...
내 pc에 파이참이 깔려 있어서 sqlmap.py 파일을 열어보았다. 해석 하려 해봤지만 영어를 잘 못해서.. 사실 함수들의 사용 용도 파악하기에 너무 귀찮아서 그치만 꼭 이런 프로그램을 짜보고 분석할 수 있도록 공부 열심히!
여기서 이 코드를 해석 하지 못한다고 해서 이 Tool을 사용하지 못하는건 아니다 결국 Tool로 사용하기 쉽게 만들어졌기에 사용자들은 명령어를 이용해서 그 잘 짜여진 코드를 가져다가 쓰기만 하면 된다.
그치만... 여기까지 열심히 읽어 주셨지만 사실 해킹환경은 대부분 윈도우가 아닌 칼리를 쓰지 않는가?????
윈도우에 파이썬 설치하고 sqlmap 설치해서 cmd 창으로 할 수 도 있지만 칼리를 써야 hacker의 기본 아이가?
그래서 여기까지는 윈도우인거고 이제 부터는 칼리리눅스로 갈아 타서 칼리 리눅스에서 sqlmap 설치를 해보려고 한다.
| apt-get install sqlmap |
요 명령어 한 줄로 바로 sqlmap을 설치 할 수 있다. -- 끝--
다음 장은 실제 이 설치된 Tool을 가지고 해킹까지 해보는 것을 해보겠다!
댓글