Posts Tagged ‘database security’
Scrawlr – SQL Injection Arama Aracı
October 28th, 2009 | Author: Nacht
Scrawlr, HP Web Security Research Group’un (Eski ismi SPI Labs) gelistirdigi tamamiyle baside indirgenmis bir SQL Injector ve Crawler dir. Bildiginiz gibi SPI Dynamics ilk detayli Blind SQL Injector Tool’u (Webinspect’in icerisindeki tool’lardan biri) yazan bir kurulustu. Daha sonradan bir anda isimleri HP ‘ye ilave oldu ve nami deger Webinspect, isminin basina HP’yi aldi.
MSSQLScan v0.8.4 - Veritabanı Tarayıcı
September 23rd, 2009 | Author: Nacht
MSSqlScan, MsSql veribanına odaklanış bir araçtır. Veritabanınızda eksik güvenlik linklerini bulur ve denetler.
Microsoft SQL server’lar için çok kanallı tarama yapabilirsiniz. Bu araç UDP portunu kullanarak tespit edilen instance isimleriyle birlikte protokol ve port bilgilerini liste halinde geri döner.
MSSQLScan Nasıl Çalışır?
MSSQLScan -t
-t
-l
-s
-T– maximum threads (default 50)-v – verbose logging
-w
-o
Örnek:
MSSQLScan -t 172.16.1-2.* -o results.txt
MSSQLScan, Java kullanılarak geliştirilmiştir. Programı indirmek için burayı tıklayınız…
Bsqbf – Bind sql - SQL Injections Aracı
September 19th, 2009 | Author: Nacht
Bsqbf ‘in 2.4 versiyonu duyuruldu.
Desteklediği Veritabanları:
1.MS-SQL
2. MySQL
3. PostgreSQL
4. Oracle
6 farklı atak tipini desktelemektedir. Bunlar:
Type 1: Blind
SQL Injection based on true and false conditions returned by back-endserver
Type 2: Blind
SQL Injection based on true and error(e.g syntax error) returned by back-end
server.
Type 3: Blind
SQL Injection in “order by” and “group by”.
Type 4: extracting data with SYS privileges (ORACLE dbms_export_extension exploit)
Type 5: is O.S code execution (ORACLE dbms_export_extension exploit)
Type 6: is reading files (ORACLE dbms_export_extension exploit, based on java)
Bsqb’i üç farklı tipte çalıştırabilirsiniz. Bunlar:
Type 1 (default) is based on java..will NOT work against XE.
Type 3 is against oracle 10 with dbms_scheduler.
Bsqbf kullanımıyla ilgili örnekler:
$./bsqlbf-v2.pl -url http://www.examplefortesing.com/injection_string_post/1.asp?p=1 -method post -match true -database 0 -sql “select top 1 name from sysobjects where xtype=’U’”
./bsqlbf-v2.4.pl -url http://www.examplefortesing.com/injection_string_post/1.jsp?p=1 -type 4 -match “true” -cmd “ping notsosecure.com”
Program Kullanımı ile ilgili video:
Get the Flash Player to see this player.
Bsqbf programını indirmek için burayı tıklayınız..
İlgili Dış Web Linkleri:
SQL injection Ele Geçirme Programı
September 10th, 2009 | Author: Nacht
MySqloit, LAMP (Linux, Apache,MySql,PHP) and WAMP (Windows, Apache,MySql,PHP) platformlarına odaklanmış bir SQL injection ele geçirme aracıdır. MySql
SQL Injection açığına sahip sistemlerde metasploit shellcode’ları çalıştırılabilinmektedir.
Şu anda Linux üzerinde çalışmaktadır.
Mysqolit’in Temel Özellikleri:
1) Zaman tabanlı enjeksiyon yöntemi kullanarak, SQL Injection algılama özelliği,
2) Veritabanı parmak izi .
3) Web sunucusu dizin parmak izi .
4) Payload oluşturma ve çalıştırma.
mysqloit, mysql ve php uygulamalar’ın güvenlik açıklarını tespit etmek için tasarlanmıştır.
Mysqloit buradan indirebilirisiniz..
