[Cyclone]

Blind Sql Injection هي من الثغرات المنتشرة بشكل كبير جدا ولكنها غير مشهورة ومن اسباب عدم شهرتها هي صعوبة استخراج المعلومات عن طريقها فهي كما يصفها الخبراء اشبه بلعبة 20 سؤال فهي لا تسمح للمخترق بالاستعلام عن البيانات بشكل مباشر الا انها تمنحه الحق في السؤال الدي يقبل الاجابة بنعم او لا مما يجعلها معقدة في الاستغلال كما انها تتطلب الكثير من الجهد و الوقت هدا الاخير هو السبب الرئيسي في صعوبة هدا النوع من الثغرات وفي الحقيقة ظهرت عدة خوارزميات لمحاولة تقليل الوقت ودلك عن طريق تقليل الاسئلة ان صح التعبير.

في الحقيقة عندما كنت احاول استغلال هدا النوع من الثغرات كانت تتطلب مني جهدا ووقت كبيرا جدا وهدا لانني كنت انهج الطريقة اليدوية فحاولت البحث عن اداة لتقوم بهدا العمل فتفاجئت ان هناك قلة والاكثر من دلك معقدة في الاستعمال فبدات في التفكير في برمجة اداة BSIT-Blind Sql Injection Tool- التي حاولت جعلها بسيطة جدا وسهلة الاستخدام كما اظفت لها خوارزمية بسيطة لمحاولة تسريع الوقت والاداة بسيطة جدا فكل ما علكم فعله هو تشغيلها ثم اعطائها العنوان المصاب وادا تاكدت الاداة من الاصابة سوف تطلب منكم ادخال كلمة او جملة لكي يتم بناء الاستغلال عن طريقها فكما تعلمون ف Blind Sql Injection من ميزاته انه يحدث تغير في الصفحة على اي بعد ان يتم التاكد من صلاحية الكلمة او الجملة يجب بعدها ادخال اسم الجدول وعدد الاعمدة المراد استخراجها بالطبع يجب معرفة كل من اسم الجدول واسماء الاعمدة (وسوف اعمل على حل هدا المشكل في اصدار قادم ان شاء الله) على اي بعد التاكد من الاعمدة والجدول سوف تبدا الاداة في استخراج المعلومات.

وهدا شرح مختصر جدا لكيفية عمل الاداة ولكنني عملت شرح فيديو مفصل على نظام Back Track وتجدر الاشارة الى ان الاداة تعمل على كل من Linux و Windows وانها مبرمجة بلغة Perl

الفيديو

الفيديو

والفيديو هو بامتداد avi