Vulnerabilidade no banco de dados é realmente prejudicial para a aplicação web, o tipo mais comum de ataque no banco de dados é via injeção de SQL . Você deve proteger sua aplicação web a partir desses ataques prejudiciais porque contêm a informação, banco de dados relevantes são diferentes ferramentas disponíveis para encontrar a vulnerabilidade em aplicações web, como discutido antes clique aqui para saber mais ferramentas.
Como outras ferramentas Sqlninja é usada para explorar de injeção SQL vulnerabilidade em um aplicativo web. Seu principal objetivo é fornecer um acesso remoto no servidor DB vulneráveis, mesmo em um ambiente muito hostil. Deve ser utilizado pelos testadores de penetração para ajudar e automatizar o processo de assumir um servidor DB quando uma injeção SQL vulnerabilidade foi descoberta.
Sqlninja é escrito em Perl e deve rodar em qualquer plataforma UNIX baseado com um interpretador de Perl, desde que todos os módulos necessários foram instalados. Até agora tem sido testado com sucesso em:
Exigência
Desde sqlninja é completamente escrito em Perl, não há muito para instalar, exceto Perl e os módulos seguintes, se ausente:
- NetPacket
- Net Pcap-
- Net-DNS
- Net RawIP-
- IO-Socket-SSL
- Net Pcap-
Você também vai precisar do Metasploit Framework 3 em seu caixa para usar o modo de ataque metasploit, e também um cliente VNC se você usar o payload VNC.
Características
- Impressão digital do SQL Server remoto (usuário versão, realizando as consultas, os privilégios do usuário, xp_cmdshell disponibilidade, DB modo de autenticação)
- Bruteforce de 'sa' password (em 2 sabores: baseado em dicionário e incremental)
- Escalonamento de privilégios para o grupo sysadmin se a senha 'sa' foi encontrado
- Criação de uma xp_cmdshell personalizado se o original foi removido
- Upload de netcat (ou qualquer outro executável) utilizando apenas pedidos HTTP normais (sem FTP / TFTP necessário)
- TCP / UDP portscan do SQL Server de destino para a máquina de ataque, a fim de encontrar uma porta que é permitido pelo firewall da rede de destino e usá-lo para um shell reverso
- Bindshell direta e reversa, TCP e UDP
Link Download - SQLNinja
0 comentários:
Postar um comentário