Estava dando uma olhada aqui em algum assunto para postar e por sua vez, notei que havia um negócio esquecido aqui, jogadinho em um canto dos meus "to do".
O SQLInject-Finder é um script super legal, em Python
, que detecta nos logs da pcap tentativas de SQL Injects. Ele faz isto dando uma olhadinha nos GETS and POSTS do pcap e lhe falando o que está acontecendo.
Ao que eu dei uma olhada, é bem fácil adicionar as regras.
A saída inclui :
- O ip suspeito
- A página que está sendo atacada
- Os parâmetros e valores utilizados
- O frame específico para ser visualizado no pcap ( ótimo para visualizar o infeliz diretinho ali no Wireshark )
- A razão pela qual o infeliz do pacote foi mostrado nos logs
O script roda no python 2.6.x , não sendo garantido seu funcionamento fora desta versão.
Depende da biblioteca dpkt .
E para baixar a criança, é só vir aqui sqlinject-finder.py
Mais informações direto no site do projeto ou aqui quando eu animar a fazer um vídeo sobre o negócio hehehehe