Basilica android

sharku.egloos.com



burp suite + sqlmap 설치 & 사용 by sharku

burp suite 와 sqlmap 의 조화... 프록시와 sql injection의 조화
간단하게 sql injection을 테스트 할 수 있도록 만들어주죠.
sqlmap 을 사용할 경우 일일히 명령어를 입력 할 필요가 없어서 편합니다.

아래 설명할 도구는 웹해킹도구입니다.
sqlmap 을 쓸 때 경고문구를 표시하지만,, 저도 간략히 남깁니다.
도구가 강력하기 때문에 아무 사이트에 이 도구를 돌리게 되면 잡혀갑니다... 철컹철컹..
꼭 개인 사이트 점검용으로만 쓰시기 바랍니다..!!
저는 이 외에 어떠한 책임도 질 수 없습니다..

ㅇ burp suite 는 프록시 툴이라고 생각하겠습니다. 웹의 요청과 응답값들을 잡아주고 수정할 수 있도록 하죠.
  파로스와 비슷하지만 저는 버프를 즐겨씁니다. 여기에서는 프로버전을 쓰지 않기때문에
무료버전 위주로 설명하도록 하죠..

ㅇ sqlmap 은 에러 인젝션, 블라인드 sql 인젝션 등 여러가지를 테스트해볼 수 있는 도구입니다.

(영상으로 설치 과정을 보고싶은 분은 다음 링크를 참조하세요~ https://www.youtube.com/watch?v=WQQpFCDX7aw )

1. 준비사항
- burp suite free 버전 다운로드
 http://portswigger.net/burp/download.html 여기에서 아래쪽에 free 버전을 누루면 됩니다.
 jar 파일이기에 java 설치는 필수입니다.

- sqlmap 다운로드
 http://sqlmap.org/ 오른쪽에 zip download 라고 되어있는 부분을 클릭하면 됩니다.
 압축파일을 C:\sqlmap 에 풀어줍니다.(sqlmap.py 파일의 경로가 C:\sqlmap\sqlmap.py 가 되도록 해줍니다.)
 압축만 풀어주면 됩니다. 별도 설치는 필요없으며 python 이 꼭 설치되어있어야 합니다.

- 플러그인 파일 다운로드(gason)
 무슨 플러그인이 또있냐 하겠지만 burp는 jar 파일이고 sqlmap은 py 파일이기에
 두 파일을 이어줄 수 있는 플러그인 파일이 필요합니다.
 최신 버전을 다운받아서 압축을 풀어줍니다.
 (0.9.5 파일이 최신이고 별도로 다른 사이트에서는 0.9.6 파일도 있는 것 같은데 낚시 파일일 수 있으니 0.9.5 파일을 쓰겠습니다.)



2. 폴더 및 파일 위치는 아래같이 설정해주면 됩니다.
sqlmap : C:\sqlmap 폴더 아래 위치


burp suite 와 gason : 같은 폴더에 위치 - 지금은 d:\ 에 위치해서 실행하도록 하겠습니다.

3. 실행하기
 이제 실행해봅시다. 현재 위치는 d: 로 지정하고 명령어를 입력하면 실행됩니다.
 원래 burp suite 를 실행할때는 더블클릭만 하면 실행되는데 지금은 플러그인과 같이 실행하기 때문에 약간의 명령어가 필요합니다.

d:\> java -classpath burpsuite_free_v1.5.jar;gason-0.9.5.jar burp.StartBurp

이렇게 창이 뜨면 성공입니다. I Accept 를 클릭하면 burp suite 가 뜨는데

4. burp suite 프록시 설정
[인터넷 옵션] - [연결 탭] - [LAN 설정] 에 아래(프록시 서버 부분)와 같이 설정해줍니다.
그리고 brup suite 에서 아래같이 설정해줍니다. (Running 꼭 체크)

이후 Proxy - Intercept 창에 가면 이제 인터넷 페이지 접근 할때마다 잡히는 것을 알 수 있습니다.
(이부분은 burp suite 설명이므로 세부적으로 설명하지 않겠습니다.
이해가 잘 안간다면 위에 링크한 영상을 따라가는것도 좋습니다. 또는 댓글로 질문!!^^)
원하는 intercept 창에 뜬 페이지를 확인한 후 우클릭 하면 중간쯤에 send to sqlmap 이라는 항목이 있습니다.
(아래 페이지는 네이버,, 실제로 공격하면 안됩니다.^^;;)
(위 아래 캡쳐한 url은 다릅니다..)
5. sqlmap 설정
 위에 보면 path 에 빨간색으로 된것이 보입니다. 이건 뭔가 제대로 안됐다는 이야긴데요. sqlmap.py 경로 설정이 잘못된겁니다.
 여기에는 리눅스 경로로 돼있는데 오른쪽에 ...단추를 눌러서 경로를 아래같이 수정해줍니다.
6. 실행
 이제 run 을 눌러서 공격을 실행해도 되지만 아직은 run 부분에 인터페이스가 좋지는 못합니다. 그래서 저는 커맨드 창을 따로 띄워서 아래 커맨드 부분을 붙여넣기 해서 씁니다.
복사했던 것을 붙여넣기 합니다.

그리고 실행하면 되는데 여기는 naver이기 때문에 절대 공격하면 안됩니다. 
(예시로 쓴것 뿐이며 절대 네이버를 싫어하지 않으며 오히려 광고하고 있음을 네이버에 알립니다 ^^)

7. 마치며..
마지막에 본것처럼 직접 sqlmap으로 써도 상관없지 않냐 할 수 있지만 저 번거로운 쿠키값 등 설정을 간단하게 해주기 때문에 sqlmap 을 다루기 정말 편합니다. 그리고 gui 방식으로 tamper 나 기타 옵션들을 수정할 수 있기에 적극 추천하고 있습니다.


또한 가장 장점은 sqlmap 의 장점인데 payload를 수정할 수 있다는 겁니다.
C:\sqlmap\xml\payloads.xml 에서 실제 입력되는 값을 수정하고 고칠 수 있습니다
db에 유해될만한 것들은 제거하고 수정해서 사용해도 됩니다.
모르는 sql 구문들은 삭제해도 무관하죠..

그리고 사용시 번거롭게 매번 명령어를 입력하지 않게끔 명령어를 bat 파일로 만들어서 링크해 사용할 수도 있습니다.

이상 꼭 좋은 곳에 쓰이길 바라며 이 글을 마칩니다.

핑백

  • Twitt for @BokSmile : burp suite, sqlmap 2014-06-10 14:45:03 #

    ... burp suite + sqlmap 설치 & 사용sharku.egloos.com/1354404burp suite 와 sqlmap 의 조화... 프록시와 sql injection의 조화 간단하게 sql injection을 테스트 할 수 ... more

덧글

  • 2014/03/10 16:54 # 삭제 비공개

    비공개 덧글입니다.
  • 2014/03/10 17:06 # 삭제 비공개

    비공개 덧글입니다.
  • 2014/03/16 17:33 # 삭제 비공개

    비공개 덧글입니다.
※ 로그인 사용자만 덧글을 남길 수 있습니다.