blackybr
24.06.2006, 19:14
Re Achat :D (plz отписывайтесь)
Представляю вам свою первую статью, которую я осмелился выложить на ваше обозрение, являющуюсь небольшим обзором утилит для выявления и проведения sql-injection'ов. Статья предназначена для тех, кто найдя скуль не мог понять/не знал как продвигаться во взломе дальше. Нуссс начнём...
Что нам нужно для начала? Что я слышу? Пиво?:D Нет, прямые руки, прямые извилины и не менее прямое соединение с инэтом...
http://www.ganjafoto.ru/0/25/64/256403.jpg
Выбираем жертву и приступаем к действиям. Первая утилита нам будет нужна для нахождения самой ошибки...
Рассмотрим RPVS v1.3 сканер от небезызвестной overdose. Качаем утилиту (скачать (http://br.h16.ru/rpvsinstall.exe) ), ставим. Очень проста в использовании, все что нам нужно - вставить линк, поставить галочки напротив нужных нам типов скана и.. пойти спокойно пить чай... Чай нам прийдется пить долго.. Утилита к сожалению идентифицирует одни и теже линки, но с различными параметрами по-разному, т.е. если на сайте десять тысяч пользователей, то она в каждую ссылку в переменную (например id) будет подставлять <a> .. Из преимуществ - также находит xss, показывает коды ошибок (если таковые имеются). Утилита маленькая, функциональная, к сожалению хочу отметить, что у меня она иногда вылетала с критикал эрором. Как говорится в каждой бочке мёда есть литр спирта..
Если нужны сорсы проги, то они тут - http://www.security-challenge.com/123456/ftp/rpvs.rar
http://www.ganjafoto.ru/0/25/64/256457.jpg
Acunetix Vuln Scanner+crack by sn0w (скачать (http://rapidshare.de/files/17080811/Acunetix3_build_Build20051202.rar.html) )
В сканере рассмотрим всего два скан options'а (см. скрин). Находит инжекшины на основе вывода error'ов на страницу (не работает на блайндах). Очень удобный сканер, поддерживает возможность авторизации, кукисов, передача хидеров. К сожалению только ищет, подставлять еще не научился -)
http://www.ganjafoto.ru/0/25/64/256412.jpg
Automagic SQL injector -> скачать (http://br.h16.ru/automagic.zip)
полность написан на преле, поэтому для использования качайте активперль =) Сразу оговорюсь - работает ТОЛЬКО с mssql. В комплекте с прогой есть небольшой ролик по использованию, довольно-таки ясно описывабщий работу с утилитой в консоли. Передаем несколько параметров.. жмет энтер и у нас есть название бд, юзер под которым она работает и в 50% случаях пароль. Поддерэивает язык запросов. Вообще очень полезная и удобная вещь. Единственное условие - должен стоять первый фреймворк, иначе не работает.
http://www.ganjafoto.ru/0/25/64/256405.jpg
SQL Power Injector - скачать (http://br.h16.ru/SPInjv1.1.msi)
Работает с mysql, mssql, oracle. Может работать как со слепой иньекцией, так и с обычными. Прога выводит автоматизирует получение данных, а также выводит много полезной инфы для хака. Как написано в мануале программа поддерживает "возможность перебора на основании временных задержек в выполняемых запросах".
http://www.ganjafoto.ru/0/25/64/256474.jpg
Вот мы и дошли до конца.. Последней утилитой будет тяжеловес, работающий как под никсами, так и под виндой, название ему - Bsqlbf2 (сам ужасаюсь!))
nix - скачать (http://www.514.es/download/bsqlbf-1.1.tar.gz)
win32 - скачать (http://www.514.es/download/bsqlbf_w32-1.1.rar)
Работать с ним можно как в консоле так и в графическом режиме (gui-интерфейс). Этот гигант (да! не побоюсь этого слова) Поддерживает передачу как гетомтак и постом, работу через проксик, работа с кукисами, передача хидэров авторизацию, разнообразный брутфорс (мд5, цифры/символы), обходит фильтры идс (обнаружения атак). Вообщем опять же.. чуть ли не варит суп, выносит мусор и гуляет с собакой =)
Подобных прог не очень много, я лично знаю еще пару тройку максимум, но они менее функциональны и не могут похвастаться большим набором функций, не вызывая у нас особого интереса :)
ЗЫ сори за линк на скринах, на хостинге где выкладывал само прописывается ..
Special for Antichat.Ru
(c)blackybr
Представляю вам свою первую статью, которую я осмелился выложить на ваше обозрение, являющуюсь небольшим обзором утилит для выявления и проведения sql-injection'ов. Статья предназначена для тех, кто найдя скуль не мог понять/не знал как продвигаться во взломе дальше. Нуссс начнём...
Что нам нужно для начала? Что я слышу? Пиво?:D Нет, прямые руки, прямые извилины и не менее прямое соединение с инэтом...
http://www.ganjafoto.ru/0/25/64/256403.jpg
Выбираем жертву и приступаем к действиям. Первая утилита нам будет нужна для нахождения самой ошибки...
Рассмотрим RPVS v1.3 сканер от небезызвестной overdose. Качаем утилиту (скачать (http://br.h16.ru/rpvsinstall.exe) ), ставим. Очень проста в использовании, все что нам нужно - вставить линк, поставить галочки напротив нужных нам типов скана и.. пойти спокойно пить чай... Чай нам прийдется пить долго.. Утилита к сожалению идентифицирует одни и теже линки, но с различными параметрами по-разному, т.е. если на сайте десять тысяч пользователей, то она в каждую ссылку в переменную (например id) будет подставлять <a> .. Из преимуществ - также находит xss, показывает коды ошибок (если таковые имеются). Утилита маленькая, функциональная, к сожалению хочу отметить, что у меня она иногда вылетала с критикал эрором. Как говорится в каждой бочке мёда есть литр спирта..
Если нужны сорсы проги, то они тут - http://www.security-challenge.com/123456/ftp/rpvs.rar
http://www.ganjafoto.ru/0/25/64/256457.jpg
Acunetix Vuln Scanner+crack by sn0w (скачать (http://rapidshare.de/files/17080811/Acunetix3_build_Build20051202.rar.html) )
В сканере рассмотрим всего два скан options'а (см. скрин). Находит инжекшины на основе вывода error'ов на страницу (не работает на блайндах). Очень удобный сканер, поддерживает возможность авторизации, кукисов, передача хидеров. К сожалению только ищет, подставлять еще не научился -)
http://www.ganjafoto.ru/0/25/64/256412.jpg
Automagic SQL injector -> скачать (http://br.h16.ru/automagic.zip)
полность написан на преле, поэтому для использования качайте активперль =) Сразу оговорюсь - работает ТОЛЬКО с mssql. В комплекте с прогой есть небольшой ролик по использованию, довольно-таки ясно описывабщий работу с утилитой в консоли. Передаем несколько параметров.. жмет энтер и у нас есть название бд, юзер под которым она работает и в 50% случаях пароль. Поддерэивает язык запросов. Вообще очень полезная и удобная вещь. Единственное условие - должен стоять первый фреймворк, иначе не работает.
http://www.ganjafoto.ru/0/25/64/256405.jpg
SQL Power Injector - скачать (http://br.h16.ru/SPInjv1.1.msi)
Работает с mysql, mssql, oracle. Может работать как со слепой иньекцией, так и с обычными. Прога выводит автоматизирует получение данных, а также выводит много полезной инфы для хака. Как написано в мануале программа поддерживает "возможность перебора на основании временных задержек в выполняемых запросах".
http://www.ganjafoto.ru/0/25/64/256474.jpg
Вот мы и дошли до конца.. Последней утилитой будет тяжеловес, работающий как под никсами, так и под виндой, название ему - Bsqlbf2 (сам ужасаюсь!))
nix - скачать (http://www.514.es/download/bsqlbf-1.1.tar.gz)
win32 - скачать (http://www.514.es/download/bsqlbf_w32-1.1.rar)
Работать с ним можно как в консоле так и в графическом режиме (gui-интерфейс). Этот гигант (да! не побоюсь этого слова) Поддерживает передачу как гетомтак и постом, работу через проксик, работа с кукисами, передача хидэров авторизацию, разнообразный брутфорс (мд5, цифры/символы), обходит фильтры идс (обнаружения атак). Вообщем опять же.. чуть ли не варит суп, выносит мусор и гуляет с собакой =)
Подобных прог не очень много, я лично знаю еще пару тройку максимум, но они менее функциональны и не могут похвастаться большим набором функций, не вызывая у нас особого интереса :)
ЗЫ сори за линк на скринах, на хостинге где выкладывал само прописывается ..
Special for Antichat.Ru
(c)blackybr