What is this post?

Today we present a free plugin, developed by me, so you can use the sqlmap from BurpSuite so really comfortable.

Why this plugin?

Almost always we audit a website the first thing we usually do is put an intermediate proxy to have more control over what we send to it. For some reasons I use as a proxy BurpSuite.

Do not you think it would be great when we are auditing a site can redirect a URL or request directly to the sqlmap with a simple click of a mouse? Yes, right? I think so too. For this I developed this plugin to do just that.

How do I load the plugin?

The first is to download the plugin. You can download it here: http://code.google.com/p/gason/downloads/list store it in the same folder that is the Burp.

Then we must put the following command to run the Burp with the plugin:

Linux:

java -classpath burpplugins.jar:”BurpSuite_v1.4.01.jar” burp.StartBurp

Windows:

java -classpath burpsuite_v1.4.01.jar;burpplugins.jar burp.StartBurp

My version of Burp is “v1.4.01”. If this is not your case, replace it you have.

Importantly, the plugin run either the free version and non-free version.

You don’t need Linux. Fou use it in Windows, you only need to specify path of sqlmap.

How do you use?

Once you may have loaded the plugin, use it is very simple. Just have to click the right mouse button over the url you want to test with sqlmap and you will have the option popup:

After clicking on the option “Sent to sqlmap” we see a new window that will allow us to configure sqlmap:

Once we configured the sqlmap click on “Run”. This will open a new tab with the execution of program. We can make a lot of simultaneous execution tabs with different instances, for example. Here is a sample of an execution tab:

If sqlmap requires some action on our part, we only have to click the run box and write what we need.

What else can we do?

In addition to the basic execution, we can looking for text in the run box. To do this we need only enter the text you want to search the text box “Search“. Automatically highlighting words found:

We can also save the contents of the running box int a text file. As simple as clicking a button “Save to file…“:

What next?

Using BurpSuite’s API we can do much more. Comming soon I will explain how to make your own plugin reusing libraries that I have used for this plugin. You see as it is very simple.

Also, soon I will release another plugin to integrate wfuzz.

—————

Follow me on: @ggdaniel | Linkedin: http://es.linkedin.com/in/garciagarciadaniel

Thank Alejandro (@z0mbiehunt3r), Rubén (@boken_), Dani (@dan1t0)  and Alex(@ocixela) for their suggestions and comments. And Jaime (@NighterMan) for his initial plugin, which is based the plugin.

¿De qué va este post?

Hoy os presentamos un plugin gratuito, desarrollado por mí, para que podáis usar el sqlmap desde el BurpSuite de forma realmente cómoda.

¿Por qué este plugin?

Casi siempre que auditamos un sitio web lo primero que solemos hacer es poner un proxy intermedio para tener más control sobre lo que enviamos a éste. Por diversos motivos utilizo el BurpSuite como proxy.

¿No creéis que sería genial que cuando estamos auditando un sitio podamos redirigir una URL o petición concreta directamente al sqlmap con un simple click de ratón? Sí, ¿verdad? Eso creo yo también. Por esto he desarrollado este plugin, para poder hacer justamente esto.

¿Cómo cargo el plugin?

Lo primero es descargar el plugin. Podéis descargarlo desde aquí: http://code.google.com/p/gason/downloads/list y lo guardamos en la misma carpeta que esté el Burp.

Después tenemos que poner el siguiente comando para ejecutar el Burp con el plugin:

Linux:

java -classpath burpplugins.jar:”BurpSuite_v1.4.01.jar” burp.StartBurp

Windows:

java -classpath burpsuite_v1.4.01.jar;burpplugins.jar burp.StartBurp

Mi versión del Burp es la “v1.4.01”. Si no es vuestro caso, sustituirla por la que tengáis.

Es importante señalar que el plugin lo podéis usar tanto con la versión gratuita como con la de de pago.

No es necesario utilizar Linux. Con windows, indicándole la ruta al sqlmap, también funcionará.

¿Cómo se utiliza?

Una vez tengáis cargado el plugin, utilizarlo es muy sencillo. Tan solo tenéis que hacer click con el botón derecho encima de la url que queráis testear con sqlmap y os aparecerá la opción:

Tras pulsar sobre la opción de Sent to sqlmap nos aparecerá una nueva ventana que nos permitirá configurar el sqlmap:

Una vez hayamos configurado el sqlmap pulsamos el botón “Run”. Éste nos abrirá una nueva pestaña con su ejecución. Podemos hacer tantas ejecuciones simultáneas como queramos, para tener distintas instancias de sqlmap con opciones de ejecución diferentes, por ejemplo. Aquí una muestra de una pestaña de ejecución:

Si el sqlmap requiere algún tipo de acción por nuestra parte, no tenemos más que hacer click en el cuadro de ejecución y escribir lo que necesitemos.

¿Qué otras cosas podemos hacer?

Además de la ejecución básica, podemos buscar un texto en el cuadro de ejecución. Para ello solamente tenemos que introducir el texto que queramos buscar en el cuadro de texto “Search“. Se resaltarán automáticamente las palabras encontradas:

Además podemos guardar el contenido del cuadro de ejecución en un archivo de texto. Tan sencillo como pulsar el botón “Save to file…“:

¿Qué es lo próximo?

Utilizando el API del BurpSuite podemos hacer muchas más cosas. Dentro de muy poco os explicaré cómo hacer vuestro propio plugin reutilizando las librerías que yo he usado para este plugin. Veréis como es muy sencillo.

Además, próximamente liberaré otro plugin para integrar wfuzz

—————

Sígueme en twitter: @ggdaniel | Linkedin: http://es.linkedin.com/in/garciagarciadaniel

Gracias Alejandro (@z0mbiehunt3r), Rubén (@boken_), Dani (@dan1t0) y Alex (@ocixela) por las sugerencias y comentarios. Y a Jaime (@NighterMan) por su plugin inicial, en la que está basado el plugin.