BT Güvenlik Test

Archive for the ‘SQL Injections Araçları’ Category

Metasploit Framework v3.3 çıktı

November 18th, 2009 | Author: Nacht

Metasploit Framework, üretilmiş güvenlik araçları ve exploit’ler için geliştirilmiş bir platformdur. Network ve güvenlik uzmanları tarafından penetrasyon testleri gerçekleştirmek, sistem uzamanları için patch kurulumlarını kontrol etmek, ürün geliştirenler için regression testleri gerçekleştirmek için kullanılabilecek bir framework’tür. Bu framework Ruby programlama diliyle yazılmış ve C ve assembker ‘da yazılmış kompanetler içerir.

Read the rest of this entry »

Posted in Açıklık taramaları, Eğitici, Fuzzing, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Penetrasyon Testleri, SQL Injections Araçları, Veritabanı Açıklık Taramaları, Web Uygulama Taraması, Web uygulama açıklık testleri | Tags: , Automated Exploiter, Exploitation, Framework, Metasploit | Comments Closed

Mini MySqlat0r

November 9th, 2009 | Author: Nacht

Mini MySqlator web sitelerindeki sql injection açığını tespit etmek ve uygulamak için kullanılabilecek bir yazılımdır. Javada yazılmış ve 3 farklı modülü içeren yazılım aynı zamanda user-frienly arayüzü bulunmaktdır.

Bu yazılım ile web sitelerinin altyapısı ve parametreleri hakkında bilgi toplamak, SQL injection açığının olup olmadığını tespit ve sql injection exploit etmek için kullanılabilecek bir platformdur.

Read the rest of this entry »

Posted in Açıklık taramaları, Güvenlik Araçları, Güvenlik Testleri, SQL Injections Araçları, Web uygulama açıklık testleri | Tags: free web audit tool, Mini MySqlat0r, SQL Injection, Web Application Scanner, Web Uygulama Tarayıcı | Comments Closed

Damn Vulnerable Web App (DVWA) v1.0.6 released

October 8th, 2009 | Author: Nacht

Eylül ayı içerisinde tanıtımını yaptığım Damn Vulnerable Web App (DVWA)’in 1.0.6 sürümü kullanıma açıldı.

DVMA ile ilgili önceki habere ulaşmak için buraya tıklayınız..

Read the rest of this entry »

Posted in Açıklık taramaları, Eğitici, Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Paket Sniffer, Penetrasyon Testleri, SQL Injections Araçları, Web uygulama açıklık testleri | Tags: application security tool, DVWA, Uygulama Güvenlik Test Aracı, web application security, Web uygulama güvenliği | Comments Closed

Bsqbf – Bind sql - SQL Injections Aracı

September 19th, 2009 | Author: Nacht

Bsqbf ‘in 2.4 versiyonu duyuruldu.

Desteklediği Veritabanları:

1.MS-SQL
2. MySQL
3. PostgreSQL
4. Oracle

6 farklı atak tipini desktelemektedir. Bunlar:

Type 1: Blind

SQL Injection based on true and false conditions returned by back-end
server
Type 2: Blind
SQL Injection based on true and error(e.g syntax error) returned by back-end
server.
Type 3: Blind
SQL Injection in “order by” and “group by”.
Type 4: extracting data with SYS privileges (ORACLE dbms_export_extension exploit)
Type 5: is O.S code execution (ORACLE dbms_export_extension exploit)
Type 6: is reading files (ORACLE dbms_export_extension exploit, based on java)

Bsqb’i üç farklı tipte çalıştırabilirsiniz. Bunlar:

Type 1 (default) is based on java..will NOT work against XE.

Type 2 is against oracle 9 with plsql_native_make_utility.

Type 3 is against oracle 10 with dbms_scheduler.

Bsqbf kullanımıyla ilgili örnekler:

$./bsqlbf-v2.pl -url http://www.examplefortesing.com/injection_string_post/1.asp?p=1 -method post -match true -database 0 -sql “select top 1 name from sysobjects where xtype=’U’”
./bsqlbf-v2.4.pl -url http://www.examplefortesing.com/injection_string_post/1.jsp?p=1 -type 4 -match “true” -cmd “ping notsosecure.com”

Program Kullanımı ile ilgili video:

Get the Flash Player to see this player.

Bsqbf programını indirmek için burayı tıklayınız..

İlgili Dış Web Linkleri: