Sqlmap plugin for BurpSuite

¿De qué va este post?

Hoy os presentamos un plugin gratuito, desarrollado por mí, para que podáis usar el sqlmap desde el BurpSuite de forma realmente cómoda.

¿Por qué este plugin?

Casi siempre que auditamos un sitio web lo primero que solemos hacer es poner un proxy intermedio para tener más control sobre lo que enviamos a éste. Por diversos motivos utilizo el BurpSuite como proxy.
¿No creéis que sería genial que cuando estamos auditando un sitio podamos redirigir una URL o petición concreta directamente al sqlmap con un simple click de ratón? Sí, ¿verdad? Eso creo yo también. Por esto he desarrollado este plugin, para poder hacer justamente esto.

¿Cómo cargo el plugin?

Lo primero es descargar el plugin. Podéis descargarlo desde aquí: http://code.google.com/p/gason/downloads/list y lo guardamos en la misma carpeta que esté el Burp.
Después tenemos que poner el siguiente comando para ejecutar el Burp con el plugin:
Linux:
java -classpath burpplugins.jar:”BurpSuite_v1.4.01.jar” burp.StartBurp
Windows:
java -classpath burpsuite_v1.4.01.jar;burpplugins.jar burp.StartBurp
Mi versión del Burp es la “v1.4.01″. Si no es vuestro caso, sustituirla por la que tengáis.
Es importante señalar que el plugin lo podéis usar tanto con la versión gratuita como con la de de pago.
No es necesario utilizar Linux. Con windows, indicándole la ruta al sqlmap, también funcionará.

¿Cómo se utiliza?

Una vez tengáis cargado el plugin, utilizarlo es muy sencillo. Tan solo tenéis que hacer click con el botón derecho encima de la url que queráis testear con sqlmap y os aparecerá la opción:

Tras pulsar sobre la opción de Sent to sqlmap nos aparecerá una nueva ventana que nos permitirá configurar el sqlmap:
Una vez hayamos configurado el sqlmap pulsamos el botón “Run”. Éste nos abrirá una nueva pestaña con su ejecución. Podemos hacer tantas ejecuciones simultáneas como queramos, para tener distintas instancias de sqlmap con opciones de ejecución diferentes, por ejemplo. Aquí una muestra de una pestaña de ejecución:
Si el sqlmap requiere algún tipo de acción por nuestra parte, no tenemos más que hacer click en el cuadro de ejecución y escribir lo que necesitemos.

¿Qué otras cosas podemos hacer?

Además de la ejecución básica, podemos buscar un texto en el cuadro de ejecución. Para ello solamente tenemos que introducir el texto que queramos buscar en el cuadro de texto “Search“. Se resaltarán automáticamente las palabras encontradas:

Además podemos guardar el contenido del cuadro de ejecución en un archivo de texto. Tan sencillo como pulsar el botón “Save to file…“:

¿Qué es lo próximo?

Utilizando el API del BurpSuite podemos hacer muchas más cosas. Dentro de muy poco os explicaré cómo hacer vuestro propio plugin reutilizando las librerías que yo he usado para este plugin. Veréis como es muy sencillo.