من برای تست نفوذ معمولا از لینوکس کالی استفاده می کنم و یکی از ابزارهای پرکاربردم هم sqlmap است. یک مشکل در کالی وجود داره و اون هم اینکه مخازن کالی نسبت به بعضی نرم افزارها قدیمی تره. بد ندیدم یه راه حل برای مشکل آپدیت sqlmap در لینوکس کالیاینجا بذارم برای استفاده خودم و دیگران.
توسعه دهنده های کالی ۳ راه رو برای مشکل آپدیت نرم افزارهایی که زود به زود به روز می شن پیشنهاد دادن. راه حلاشون حذف فولدر نرم افزار و ایجاد دوباره اون از طریق دستور git، نصب دوباره نرم افزار در یک فولدر موقت با دستور git و یا استفاده از مخازن bleeding edge.
اضافه کردن مخازن bleeding edge رو انجام دادم و در مورد خیلی از ابزارها جواب می ده اما در مورد sqlmap همچنان این مخزن قدیمی تره. برای اضافه کردن مخزن می تونید از دستور زیر استفاده کنید:
1 2 3 | echo deb http://repo.kali.org/kali kali-bleeding-edge main >> /etc/apt/sources.list apt-get update apt-get upgrade |
اما حل مشکل sqlmap. به جای اینکه نرمافزار رو حذف کنیم و یا به صورت موقت جای دیگه نصبش کنیم، فولدر کنونی رو متصل می کنیم به github و اون رو به روز می کنیم. عملا یه چیزی شبیه دو راه دیگه است.
ابتدا به فولدر sqlmap می ریم:
1 | cd /usr/share/sqlmap |
بعد اون فولدر رو به عنوان مخزن معرفی می کنیم:
1 | git init |
و متصلش می کنیم به مخزن sqlmap در github
1 | git remote add origin https://github.com/sqlmapproject/sqlmap.git |
و در نهایت sqlmap رو بدون مشکل آپدیت می کنیم:
1 | sqlmap --update |
نکته: این کار توسط توسعه دهنده های کالی توصیه نمی شه اما به روز بودن ابزار برای من بیشتر ارزش داره. شما خودتون تصمیم بگیرید. 🙂