Mensajes

Buenas, seguramente alguien pueda ayudarme con este tema que me está volviendo loco.

Tengo un site vulnerable a Sql i, y cuenta con 3 tablas, una de esas tablas almacena la BD de los usuarios registrados en el sistema (que son cerca de 50.000). La BD tiene 57 columnas por lo tanto si hago un dump de toda la tabla tardaría una eternidad. Entonces fui haciendo el dump por columnas (username, password y la del email) Pero me las ordena alfabeticamente por el email y no se condice en la misma fila el mail, con el password y con el nombre de usuario.

Mi pregunta es la siguiente:

¿Hay alguna forma de hacer un dump por linea? es decir que me extraiga una linea entera (con sus 57 columnas o las 3 que me interesan)

Si alguien tiene alguna ayuda les agradezco.

Aún no, pero voy a intentar con alguna otra herramienta de sql i.
Y aparte sólo aparece esa BD.

Gracias igual

[sudo ./sqlmap.py -u "http://www.sitevulnerable.com/noticias_ampliar.asp?id=579" --tables -D TTBD]

Buenas, les comento mi situación. Estoy analizando un site que podría ser vulnerable a Sql injection, utilizo Sqlmap y logro ver una DB, luego quiero extraer las Tablas y me dice que tiene 14 tablas pero me aparecen todas vacías y no puedo continuar:
Ejecuto esto:

sudo ./sqlmap.py -u "http://www.sitevulnerable.com/noticias_ampliar.asp?id=579" --tables -D TTBD

y me salen las 14 tablas vacías....

banner:
---
Microsoft SQL Server  2000 - 8.00.760 (Intel X86)
   Dec 17 2002 14:22:05
   Copyright (c) 1988-2003 Microsoft Corporation
   Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
---

current database:    'TTBD'

Database: TTBD
[14 tables]
+--+
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
|  |
+--+

Bueno, finalmente encontré la ayuda en el site de nessus. Para correr la GUI había que abrir el explorador y poner: https://127.0.0.1:8834/

Saludos,

Flavio

Hola SClub, tenías razón! entré en la carpeta /opt/nessus/bin y allí estaba "nessus", ahora bien, cuando lo ejecuto aparece nessus pero en modo consola, no gráfico, como si usaras nmap por consola, de todos modos me diste una gran ayuda, mil gracias.

Flavio

Gracias por preocuparte. Tengo nessus instalado en la carpeta /opt/nessus
Veo todas las carpetas y ya agregué mi usuario y puse el código de activación.
Entonces al lanzar "nessus" me dice "nessus: command not found"
Si pongo:

root@agustin-linux:/opt/nessus/sbin# ./nessus-service -D
nessus-service is already running as process 1127

No se que estoy haciendo mal, quiero ejecutar Nessus en modo gráfico.

Gracias.

Hola gente, instalé Nessus en Ubuntu 9.10 y pensaba que me iba a aparecer en el menú de Aplicaciones, Internet, pero no aparece nada, hice la instalación según el manual de www.nessus.org me registré, ingresé el código, agregue mi usuario y todo, pero cuando quiero iniciar con "nessus -h" o "nessusd start" no hay caso.
¿Alguna sugerencia?

Flavio

Ahhhh, es verdad, había leído que los USB con Atheros no iban bien. Pense que era algo generalizado.
Gracias por el dato.

Flavio

Gracias por las respuestas, tenía entendido que los adaptadores USB no iban con las auditorías.... pero si a vos te anda veo que las cosas van cambiando segundo a segundo.

Tenía pensado la Acer Aspire One D250 o la D150. Seguiré investigando, mil gracias.

Flavio

Muchísimas gracias a todos por las respuestas. Lo de ingresar con la contraseña por defecto al final no resultó.
Saludos,

Flavio