اداة SQLninja - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

S4wDz · 03/12/2011, 06:41

مميزات الأداة:

• عمل Remote Fingerprint ومشاهدة المعلومات الخاصة بالـ SQL Server: لتنفبذ هجوم فعال نحتاج الى بعض المعلومات التي ستساعدنا في تنفيذ الهجوم كاصدار سيرفر SQL, معرفة اسم المستخدم للخادم وصلاحياته ومعرفة اذا كانت xp_cmdshell مفعلة ام لا.
• تنفيذ هجوم Bruteforce لكلمة مرور مستخدم sa.
• عمل Privilege escalation الذي يمكننا من تحويل صلاحيات المستخدم الى Sysadmin Group في حالة الحصول على كلمة مرور sa.
• تفعيل xp_cmdshell لنتمكن من تنفيذ اوامر النظام على السيرفر. (هذا الخيار يعد من أهم الخيارات نظراً لخطورة هذه الدالة و ما تتيحه للمهاجم. لنجاح هذه التقنية يجب ان نملك صلاحيات sa وهناك طريقتين لتفعيل xp_cmdshell:
1. استخدام استعلام sp_addextendedproc في SQL Server 2000 او sp_configure في خوادم SQL Server 2005 حيث تتطلب هذه التقنية وجود ملف xplog70.dll على السيرفر.
2. تكوين استعلام خاص باستخدام sp_oacreate , sp_oamethod و sp_oadestroy وهذه التقنية لا تتطلب وجود الملف xplog70.dll.
• امكانية رفع اي ملف تنفيذي باستخدام طلبات HTTP فقط دون الحاجة الى استخدام بروتكول FTP.
• عمل TCP/UDP port scanning: لمعرفة المنافذ المفتوحة و الغير مفلترة من قبل الجدار الناري من أجل ستخدامها للحصول على remote shell على السيرفر.
• امكانية استخدام اتصال مباشر او عكسي للحصول على shell على السيرفر الهدف.
• تنفيذ DNS-tunneled shell اذا لم تتوفر منافذ TCP/UDP.
• استعمال مشروع Metasploit لاستخدام Meterpreter كباك دور او استخدام VNC Server للحصول على VNC Access للسيرفر المستهدف.
• وجود عدة تقنيات لتخطي الـ IDS أو IPS و هي:
1. Query hex-encoding: حيث يتم تشفير كل استعلام بالـHEX قبل تنفيذه (هذه التقنية مفيدة جدا في حالة وجود فلترة لعلامة التنصيص ' و حقن الصفحات التي تسمح باستخدام الارقام فقط).
2. Comments as separators: حيث يتم استخدام اشارة التعليق /**/ بدلا من المسافة في الاستعلامات.
3. Random case
Random URL encoding.4 : حيث يتم تشفير الاستعلامات باستخدام url encoding.

اعدادت البرنامج:

1. الاستخدامات الاساسية للاداة:

• اعداد الاداة حسب الطريقة الاولى.
• جمع بعض المعلومات عن السيرفر.
• عمل brute force لكلمة مرور حساب sa.
• رفع ملف تنفيذي و الحصول على شيل.

[]

2. الحصول على GUI ACCESS:

شرح البداية من ثغرة sql injection و حتى الاتصال بالسيرفر بعد حقن VNC Server للحصول على GUI Access فيه باستخدام الميتاسبلويت.
[]

الأداة مبرمجة باستخدام لغة Perl وتستخدم رخصة GPLv2 و تعمل على كل من Linux, FreeBSD و MAC OS X.

لمزيد من المعلومات : الموقع الرسمي للأداة[]

ApOcalYpse · 03/12/2011, 17:45

الادات هذي عملاقة و على لنكس تعطيك افضل اداء

S4wDz · 03/12/2011, 17:53

تقدر حتي تغطيك خاصسة administrator في سيرفرات ويندوز وترفع شل وتقوم باتصال عكسي انا استعمل ها لاداة والله رائعة

h!sO4ka · 13/12/2011, 23:03

**** ننتظر الموضوع القادم

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
قبل جميع المنتديات العربية اداة لفحص sql	Dz-BlacK	[ منتدى حـقن قواعد البيانات \| Sql injcetion ]	7	29/06/2011 14:25
اداة الاسطورةHavij v1.14 Advanced SQL Injection	hacker almooot	[ منتدى حـقن قواعد البيانات \| Sql injcetion ]	8	26/06/2011 20:51
اداة لسحب جميع كونفقات السيرفر ^--^	MdMn HaCk3r	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	4	30/01/2011 08:31
اداة Ftp_Crack بلغة البيرل رائعة	S-japonia33	[ منتدى الأدوات Hacking Tools ]	5	20/08/2010 00:54
اسرع اداة في جلب الباسوردات بجهاز الضحية	WOLF_DZ	[ مـنتدى حمايه الـبريد الالكتروني \| Hacking E-mails ]	4	12/07/2010 19:54

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)