viernes, 22 de junio de 2007

Sqlninja 0.1.2 Lanzado Para Descarga - SQL Injection Tool Descarga

el sqlninja es una herramienta para explotar vulnerabilidades de la inyección de SQL en un uso de la tela que utilice el servidor de Microsoft SQL como su back-end. Su meta principal es proporcionar una cáscara alejada en el servidor vulnerable de lA BD, incluso en un ambiente muy hostil.

Debe ser utilizada por los probadores de la penetración a la ayuda y automatizar el proceso de asumir el control un servidor de la BD cuando se ha descubierto una vulnerabilidad de inyección de SQL. Se escribe en el Perl y funciona encendido Unix-como las cajas.

Características

  • Fingerprint del servidor alejado del SQL (versión, usuario que realiza las preguntas, privilegios del usuario, disponibilidad del xp_cmdshell)
  • Fuerza bruta de la contraseña del' sa'
  • Privilegiar la escalada' sa' si se ha encontrado su contraseña
  • Creación de un xp_cmdshell de encargo si se ha inhabilitado el original
  • Upload de netcat.exe (o de cualquier otro ejecutable) que usa las peticiones solamente 100% del ASCII GET/POST, así que ninguna necesidad de conexiones del ftp
  • TCP/UDP portscan del servidor del SQL de la blanco a la máquina que ataca, para encontrar un puerto que es permitido por el cortafuego de la red de la blanco y utilizarlo para una cáscara reversa
  • Bindshell directo y reverso, TCP y UDP
  • La pseudo-cáscara DNS-tunneled, cuando no hay puertos de TCP/UDP disponibles para una cáscara directa/reversa, solamente el servidor del DB puede resolver hostnames externos

¿Que es nuevo?

  • Probar el modo, ese los cheques si la configuración está correcta y la inyección es acertada
  • Eliminar errores de la opción, que permite para imprimir comandos del SQL y la petición del HTTP/datos crudos de la respuesta. Útil cuando las cosas no están trabajando y tú desear ver qué va encendido debajo de la capilla
  • Los archivos uploaded hasta el %TEMP%, puente posible escriben restricciones
  • Una manera simplificada de configurar los parámetros de la inyección
  • Generación interactiva del archivo de los config

Puedes encontrarla, junto con una versión parcial de programa de destello de sus características, en la dirección:

http://sqlninja.sourceforge.net

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)