ab und zu muss mal von SQLMap auf Havij umgestiegen werden wenn SQLMap nicht so wirklich möchte. Da ich als Angriffsziel eine Seite hatte die gezwungener Weise (eigentlich vorbildlich) auf https verweiste hat Havij sich aber quer gestellt.
Immer wenn ich auf Analysieren geklickt habe kam als Status nur ???I??™m IDLE??? -.-
Da bei Havij anscheinend nur Port 80 in der URL erlaubt ist musste ich einen Weg finden auf die HTTPS Seite über Port 80 zuzugreifen. Nach einer kleinen Recherche bin ich dann auf das Tool ???Stunnel??? gestoßen das genau dies ermöglicht.
- Stunnel herunterladen und installieren
- Stunnel starten, Rechtsklick auf das Tray-Icon und auf ???Edit stunnel.conf??? klicken
- Am Ende der Config einfach folgendes hinzufügen:
[Havij] client = yes accept = 0.0.0.0:80 connect = DOMAIN:443
Den Wert DOMAIN ersetzt ihr natürlich durch euere Ziel-Domain
- Speichert die Config ab, Rechtsklick auf das Tray-Icon und mit ???Reload stunnel.conf??? die neue Config einlesen lassen
- Startet Havij, fügt eure Target-URL ein und ersetzt die Domain durch eure lokale IP Adresse (siehe Screenshot)
- Geschafft, jetzt könnt ihr ganz normal eure Analyse über Havij starten