Byl vydán aktualizovaný pack Sqlninja 0.2.3. Jedná se o nástroj pro automatizaci SQL Injection MS-SQL databáze. Nová verze je přepracována a obsahuje hned několik pokročilých funkcí a nástrojů. Nástroj Sqlninja je napsán v PERLu pro exploitaci SQL Injection zranitelností webových aplikací, které běží na SQL Server od Microsoftu. Pomocí kitu lze (testovat) eskalovat práva až na úroveň super administrator, vytvářet modifikovatelné xp_cmdshell,
fingerprint vzdáleného SQL serveru v rozsahu práv uživatelů, xp_cmd_shell, verze serveru, queries uživatelů, práva uživatelů.
Mimo pseudo shell s DNS tunelem a přímeho reversního bindshellu lze použít útok hrubou silou (včetně inkrementální metody). Atraktivní je možnost uploadu netcat bez pomocí FTP.
Samozřejmostí TCP/UDP scan pro nalezení portu pro reversní shell. Úplná novinka verze 0.2.3 je Metasploit3 wrapper který umožňuje použití SQL Injection pro spuštšní Metasploit payloadů na vzdálenem databázovém serveru.
Demo si můžete prohlídnout zde, samotnou aplikaci pak stáhnout na sourceforge kde se nachází i domovská stránka projektu sqlninja.
Kam dál?
- + WiFi hacking Windows – OmniPeek + ipw3945
+ Kismet CSV log jako HTML stránka
+ České DVD BackTrack 4.1 Beta Linux Cz + GUI installer
+ BackTrack 4 Pre-Final hacking DVD v češtině
+ Airsnarf Login, Heslo, Cafe a Hacker
+ Vydána verze Backtrack 3 Pre Final
+ GPU cracker Pyrit podporuje nyní i grafické karty ATI
+ BackTrack 3 Jak zvýšit výdrž baterie
+ Vše na jednom místě – OpenSearch
+ Security novinky podzim 2008
+ Cookie stealer WiFi Zoo česky
+ CarrierIQ & Android Phone + je Váš telefón skutečně Váš?
+ Zapomenuté heslo administrátora Windows XP
+ Publikace Hacking Linksys WRT54G
+ Hardware hacking PHILIPS SNN6500
+ Exploit-Me – SQL Injection + XSS pentest
+ Hacking WiFi sítí 2011, Python, BackTrack, HASHe, Alfa atp
