• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера.

Итак, утилита носит название Reversemap.

Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера


Загрузим ее себе. Я использую Kali Linux 2.0.

> git clone

> ls –a

> chmod a+x reversemap.py

Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера


Reversemap
производит анализ попыток SQL-инъекций в журналах веб-сервера. Программа может работать в пакетном либо интерактивном режиме. В пакетном режиме утилита будет читать лог файлы веб-сервера, к примеру, Apache и деобфусцировать запрашиваемые URL-адреса из журналов.

Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера


В интерактивном режиме программа запрашивает ввод данных от пользователя и выдает в качестве результата деобфусцированные запросы.

Запуск программы в интерактивном режиме:

> ./reversemap –i

Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера


Программа может деобфусцировать следующие методы запутывания:

· SQL CHAR encoding

· SQL CAST encoding

· Case encoding of SQL keywords

Зависимости:

· Python 3.x.x

· git & Internet Connection

Ссылка на страницу разработчиков:

>

Спасибо за внимание.
 
  • Нравится
Реакции: Overlynx и The Codeby
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб