اداة SQLninja - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

S4wDz · 03/12/2011, 06:41

مميزات الأداة:

• عمل Remote Fingerprint ومشاهدة المعلومات الخاصة بالـ SQL Server: لتنفبذ هجوم فعال نحتاج الى بعض المعلومات التي ستساعدنا في تنفيذ الهجوم كاصدار سيرفر SQL, معرفة اسم المستخدم للخادم وصلاحياته ومعرفة اذا كانت xp_cmdshell مفعلة ام لا.
• تنفيذ هجوم Bruteforce لكلمة مرور مستخدم sa.
• عمل Privilege escalation الذي يمكننا من تحويل صلاحيات المستخدم الى Sysadmin Group في حالة الحصول على كلمة مرور sa.
• تفعيل xp_cmdshell لنتمكن من تنفيذ اوامر النظام على السيرفر. (هذا الخيار يعد من أهم الخيارات نظراً لخطورة هذه الدالة و ما تتيحه للمهاجم. لنجاح هذه التقنية يجب ان نملك صلاحيات sa وهناك طريقتين لتفعيل xp_cmdshell:
1. استخدام استعلام sp_addextendedproc في SQL Server 2000 او sp_configure في خوادم SQL Server 2005 حيث تتطلب هذه التقنية وجود ملف xplog70.dll على السيرفر.
2. تكوين استعلام خاص باستخدام sp_oacreate , sp_oamethod و sp_oadestroy وهذه التقنية لا تتطلب وجود الملف xplog70.dll.
• امكانية رفع اي ملف تنفيذي باستخدام طلبات HTTP فقط دون الحاجة الى استخدام بروتكول FTP.
• عمل TCP/UDP port scanning: لمعرفة المنافذ المفتوحة و الغير مفلترة من قبل الجدار الناري من أجل ستخدامها للحصول على remote shell على السيرفر.
• امكانية استخدام اتصال مباشر او عكسي للحصول على shell على السيرفر الهدف.
• تنفيذ DNS-tunneled shell اذا لم تتوفر منافذ TCP/UDP.
• استعمال مشروع Metasploit لاستخدام Meterpreter كباك دور او استخدام VNC Server للحصول على VNC Access للسيرفر المستهدف.
• وجود عدة تقنيات لتخطي الـ IDS أو IPS و هي:
1. Query hex-encoding: حيث يتم تشفير كل استعلام بالـHEX قبل تنفيذه (هذه التقنية مفيدة جدا في حالة وجود فلترة لعلامة التنصيص ' و حقن الصفحات التي تسمح باستخدام الارقام فقط).
2. Comments as separators: حيث يتم استخدام اشارة التعليق /**/ بدلا من المسافة في الاستعلامات.
3. Random case
Random URL encoding.4 : حيث يتم تشفير الاستعلامات باستخدام url encoding.

اعدادت البرنامج:

1. الاستخدامات الاساسية للاداة:

• اعداد الاداة حسب الطريقة الاولى.
• جمع بعض المعلومات عن السيرفر.
• عمل brute force لكلمة مرور حساب sa.
• رفع ملف تنفيذي و الحصول على شيل.

[]

2. الحصول على GUI ACCESS:

شرح البداية من ثغرة sql injection و حتى الاتصال بالسيرفر بعد حقن VNC Server للحصول على GUI Access فيه باستخدام الميتاسبلويت.
[]

الأداة مبرمجة باستخدام لغة Perl وتستخدم رخصة GPLv2 و تعمل على كل من Linux, FreeBSD و MAC OS X.

لمزيد من المعلومات : الموقع الرسمي للأداة[]

ApOcalYpse · 03/12/2011, 17:45

الادات هذي عملاقة و على لنكس تعطيك افضل اداء

S4wDz · 03/12/2011, 17:53

تقدر حتي تغطيك خاصسة administrator في سيرفرات ويندوز وترفع شل وتقوم باتصال عكسي انا استعمل ها لاداة والله رائعة

h!sO4ka · 13/12/2011, 23:03

**** ننتظر الموضوع القادم

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
قبل جميع المنتديات العربية اداة لفحص sql	Dz-BlacK	[ منتدى حـقن قواعد البيانات \| Sql injcetion ]	7	29/06/2011 14:25
اداة الاسطورةHavij v1.14 Advanced SQL Injection	hacker almooot	[ منتدى حـقن قواعد البيانات \| Sql injcetion ]	8	26/06/2011 20:51
اداة لسحب جميع كونفقات السيرفر ^--^	MdMn HaCk3r	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	4	30/01/2011 08:31
اداة Ftp_Crack بلغة البيرل رائعة	S-japonia33	[ منتدى الأدوات Hacking Tools ]	5	20/08/2010 00:54
اسرع اداة في جلب الباسوردات بجهاز الضحية	WOLF_DZ	[ مـنتدى حمايه الـبريد الالكتروني \| Hacking E-mails ]	4	12/07/2010 19:54

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)