• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Atlas - утилита для нахождения tampers для sqlmap

Доброго времени суток! Сегодня я хочу представить вам утилиту - Atlas. На данный момент она предоставлена в свободном доступе на GitHub.

Чем это за утилита и на что способна?

Atlas — подбирает sqlmap tampers для того, чтобы обходить WAF / IDS / IPS. Инструмент написан на python.

Мною был проверен каждый файл данной утилиты.

Какие были обнаружены угрозы?
Подключение библиотек os и sys, но проанализировав код, я заметил, что библиотека sys используется только для выхода, а os для интеллектуального соединения нескольких компонентов пути.
image_2018-11-05_23-06-52.png
image_2018-11-05_23-04-34.png


Программа Atlas довольно удобна в использовании, и по интерфейсу схожа с sqlmap

image_2018-11-06_22-55-42.png

image_2018-11-06_22-56-44.png
image_2018-11-06_22-56-07.png


Для запуска программы вводим:

python atlas.py --url '
Ссылка скрыта от гостей
' --payload="'*то что выдал нам sqlmap*" --random-agent -v

image_2018-11-06_23-10-27.png



Признаки WAF / IDS / IPS на сайте, в sqlmap можно обнаружить легко, так как в конце будет выдавать ошибку:
image_2018-11-04_20-30-58.png


Также, вначале можно заметить присутствие компонента CAPTCHA, и 403 ошибка HTTP:
image_2018-11-04_20-13-17.png


При нахождении определенного tamper, Atlas выдает такое сообщение:

image_2018-11-06_23-11-28.png


И, следовательно, после этого вводим:

sqlmap -u ' link removed' --dbs --random-agent --tamper=*сам tamper*

На этом работа Atlas'а закончена. Спасибо за внимание!
 
  • Нравится
Реакции: Crazy Jack, RDK, DefWolf и ещё 13
Нажмите, чтобы раскрыть...
P

prox00

Green Team
20.04.2017
70
27
BIT
0
Вопрос - можно ли папки WAF и tamper в атласе дополнить тамперами из аналогичных папок sqlmapa ?
 
g00db0y

g00db0y

Red Team
11.06.2018
139
684
BIT
0
prox00 сказал(а):
а в чем заключается редактирование? какого файла? Если Вам не сложно, приведите пример?
Нажмите, чтобы раскрыть...

Сейчас не смогу, если что, отпишите мне в ЛС. Редактирование заключается в подгоне одного кода, под требования другого. В принципе, вам следует проанализировать как atlas.py обращается к тем или иным файлам, и из этого уже подгонять код sqlmap под требования данного скрипта. Думаю стоит брать код который написал автор, и основные элементы делать так же. Надеюсь вы поняли о чём я.
 
  • Нравится
Реакции: nbg0x1 и prox00
G

gergaz

Member
12.05.2019
14
0
BIT
0
А как быть если атлас подобрал около 10 тамперов, по очереди все перепробовал, и все дали ответ 403, и это не на одном сайте, а таких случаев много?
Или их все вместе в мап вставлять?
 
g00db0y

g00db0y

Red Team
11.06.2018
139
684
BIT
0
gergaz сказал(а):
А как быть если атлас подобрал около 10 тамперов, по очереди все перепробовал, и все дали ответ 403, и это не на одном сайте, а таких случаев много?
Или их все вместе в мап вставлять?
Нажмите, чтобы раскрыть...
Скорее всего, он не понял, что темперы, которые он посылает на сайт - неверные
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ