Форум АНТИЧАТ - Sql-injection utilities

Re Achat :D (plz отписывайтесь)

Представляю вам свою первую статью, которую я осмелился выложить на ваше обозрение, являющуюсь небольшим обзором утилит для выявления и проведения sql-injection'ов. Статья предназначена для тех, кто найдя скуль не мог понять/не знал как продвигаться во взломе дальше. Нуссс начнём...

Что нам нужно для начала? Что я слышу? Пиво?:D Нет, прямые руки, прямые извилины и не менее прямое соединение с инэтом...

http://www.ganjafoto.ru/0/25/64/256403.jpg
Выбираем жертву и приступаем к действиям. Первая утилита нам будет нужна для нахождения самой ошибки...
Рассмотрим RPVS v1.3 сканер от небезызвестной overdose. Качаем утилиту (скачать ), ставим. Очень проста в использовании, все что нам нужно - вставить линк, поставить галочки напротив нужных нам типов скана и.. пойти спокойно пить чай... Чай нам прийдется пить долго.. Утилита к сожалению идентифицирует одни и теже линки, но с различными параметрами по-разному, т.е. если на сайте десять тысяч пользователей, то она в каждую ссылку в переменную (например id) будет подставлять <a> .. Из преимуществ - также находит xss, показывает коды ошибок (если таковые имеются). Утилита маленькая, функциональная, к сожалению хочу отметить, что у меня она иногда вылетала с критикал эрором. Как говорится в каждой бочке мёда есть литр спирта..
Если нужны сорсы проги, то они тут - http://www.security-challenge.com/123456/ftp/rpvs.rar

http://www.ganjafoto.ru/0/25/64/256457.jpg
Acunetix Vuln Scanner+crack by sn0w (скачать )
В сканере рассмотрим всего два скан options'а (см. скрин). Находит инжекшины на основе вывода error'ов на страницу (не работает на блайндах). Очень удобный сканер, поддерживает возможность авторизации, кукисов, передача хидеров. К сожалению только ищет, подставлять еще не научился -)

http://www.ganjafoto.ru/0/25/64/256412.jpg
Automagic SQL injector -> скачать
полность написан на преле, поэтому для использования качайте активперль =) Сразу оговорюсь - работает ТОЛЬКО с mssql. В комплекте с прогой есть небольшой ролик по использованию, довольно-таки ясно описывабщий работу с утилитой в консоли. Передаем несколько параметров.. жмет энтер и у нас есть название бд, юзер под которым она работает и в 50% случаях пароль. Поддерэивает язык запросов. Вообще очень полезная и удобная вещь. Единственное условие - должен стоять первый фреймворк, иначе не работает.

http://www.ganjafoto.ru/0/25/64/256405.jpg
SQL Power Injector - скачать
Работает с mysql, mssql, oracle. Может работать как со слепой иньекцией, так и с обычными. Прога выводит автоматизирует получение данных, а также выводит много полезной инфы для хака. Как написано в мануале программа поддерживает "возможность перебора на основании временных задержек в выполняемых запросах".

http://www.ganjafoto.ru/0/25/64/256474.jpg
Вот мы и дошли до конца.. Последней утилитой будет тяжеловес, работающий как под никсами, так и под виндой, название ему - Bsqlbf2 (сам ужасаюсь!))
nix - скачать
win32 - скачать
Работать с ним можно как в консоле так и в графическом режиме (gui-интерфейс). Этот гигант (да! не побоюсь этого слова) Поддерживает передачу как гетомтак и постом, работу через проксик, работа с кукисами, передача хидэров авторизацию, разнообразный брутфорс (мд5, цифры/символы), обходит фильтры идс (обнаружения атак). Вообщем опять же.. чуть ли не варит суп, выносит мусор и гуляет с собакой =)

Подобных прог не очень много, я лично знаю еще пару тройку максимум, но они менее функциональны и не могут похвастаться большим набором функций, не вызывая у нас особого интереса :)

ЗЫ сори за линк на скринах, на хостинге где выкладывал само прописывается ..
Special for Antichat.Ru
(c)blackybr