استهداف المواقع عن طريق أداة SQLninja

[caption id="" align="aligncenter" width="531" caption="Th3 Special Informatique"][/caption]

ان اخطر الثغرات التي تتعرض لها تطبيقات الويب في الوقت الراهن هي ثغرات Sql injection . في  هذا المقال  سنترطق الى  تعريف بأداة Sqlninja التي تهدف لمساعدة الـ Penetration Tester في استغلال ثغرات SQL Injection في المواقع التي تستعمل Microsfot sql  server مما يمكنهم بالنهاية من اختراق السيرفر المصاب عن بعد والحصول على تحكم كامل به  هذه الأداة مبرمجة باستخدام لغة Perl وتستخدم رخصة GPLv2 و تعمل على كل من Linux, FreeBSD و MAC OS X.

لمزيد من المعلومات: موقع sqlninja

ومن بين مميزات الأداة  :

نفيذ هجوم Bruteforce لكلمة مرور مستخدم

امكانية رفع اي ملف تنفيذي باستخدام طلبات HTTP فقط دون الحاجة الى استخدام بروتكول FTP.

عمل TCP/UDP port scanning: لمعرفة المنافذ المفتوحة و الغير مفلترة من قبل الجدار الناري من أجل ستخدامها للحصول على remote shell على السيرفر.

امكانية استخدام اتصال مباشر او عكسي للحصول على shell على السيرفر الهدف

تنفيذ DNS-tunneled shell اذا لم تتوفر منافذ TCP/UDP

والعديد من المميزات

he full documentation can be found in the tarball and also here, but here's a list of what the Ninja does:

• Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)


• Bruteforce of 'sa' password (in 2 flavors: dictionary-based and incremental)


• Privilege escalation to sysadmin group if 'sa' password has been found


• Creation of a custom xp_cmdshell if the original one has been removed


• Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)


• TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell


• Direct and reverse bindshell, both TCP and UDP


• ICMP-tunneled shell, when no TCP/UDP ports are available for a direct/reverse shell but the DB can ping your box


• DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)


• Evasion techniques to confuse a few IDS/IPS/WAF


• Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection


• Integration with churrasco.exe, to escalate privileges to SYSTEM on w2k3 via token kidnapping


• Support for CVE-2010-0232, to escalate the privileges of sqlservr.exe to SYSTEM

 

 

       مع الاسف منذ ساعتين وان انتظر في رفع الفيديو لكنه يفشل في الرفع بسبب بطئ النت :@

المهم أتيت لكم بشرح الاداة من الموقع الرسمي

http://sqlninja.sourceforge.net/sqlninjademo1.html

http://sqlninja.sourceforge.net/sqlninjademo2.html

Te@m Th3 Special Informatique

http://www.facebook.com/th3special1