sábado, 6 de abril de 2019

BinGoo + SQLMap para atacar webs.

Muchas veces podemos estar buscando dorks en Google que sean vulnerables. Esto nos puede llevar tiempo si encima tenemos que ir revisando cada web una a una. No obstante, tenemos unas tools que nos va a facilitar mucho el trabajo. Esas tools son BinGoo y SQLMap.



Para descargar BinGoo, lo podéis hacer desde su repositorio en Github, aunque necesitaréis también algunos requerimientos como: Lynx, Nmap o SQLMap.

Y para Sqlmap, si estáis utilizando Debian, os podéis descargar el paquete deb e instalarlo con dpkg. 

Así pues, con todo descargardo, ya podremos lanzar BinGoo.


Como se aprecia, su uso es muy sencillo. Vamos seleccionando las opciones que queramos y cuando nos pida la dork, introducimos la que queremos consultar y posteriormente nos pedirá qué queremos comprobar o qué ataque lanzar. Esto nos será útil, porque si decimos que un ataque de inyección SQL y detecta que la dork contiene webs con una probabilidad alta de ser vulnerables, así nos lo dirá.


De esta forma, podemos lanzar Sqlmap con la opción -g y la dork e ir mirando si las webs que nos indican son o no vulnerables ataques de inyección.


Son 2 herramientas que, juntas, son muy poderosas. Yo las utilizo muchas veces cuando tengo que detectar un phishing y quiero ver si es vulnerable y me permita entrar para eliminar el Phishing; pero sobre esto ya hablaremos más adelante.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...