-


SQLMap v1.3 - التلقائي مزود الحقن وأداة استيلاء قاعدة البيانات

 


SQLMap هي أداة اختبار الاختراق مفتوحة المصدر تعمل على أتمتة عملية اكتشاف واستغلال عيوب حقن SQL وتولي خوادم قواعد البيانات. فهي مزودة بمحرك قوي للكشف ، والعديد من الميزات المتخصصة للاختبار النهائي للاختراق ومجموعة كبيرة من المحولات الدائمة من بصمة قاعدة البيانات ، وأكثر من البيانات من قاعدة البيانات ، للوصول إلى نظام الملفات الأساسي وتنفيذ الأوامر على نظام التشغيل عبر اتصالات النطاق.

المميزات
  •  دعم كامل لنظم إدارة قواعد بيانات MySQL و Oracle و PostgreSQL و Microsoft SQL Server و Microsoft Access و IBM DB2 و SQLite و Firebird و Sybase و SAP MaxDB و HSQLDB و Informix .
  •  دعم كامل لتقنيات حقن SQL الستة: المكفوفين القائم على المكفوفين ، المكفوفين القائم على الوقت ، المستندة إلى الخطأ ، الاستعلامات المستندة إلى الاستعلام UNION المستندة إلى الاستعلام و خارج النطاق .
  •  دعم الاتصال المباشر بقاعدة البيانات دون المرور عبر حقن SQL ، من خلال توفير بيانات اعتماد DBMS وعنوان IP والمنفذ وقاعدة البيانات.
  •  دعم تعداد المستخدمين ، تجزئة كلمة المرور ، الامتيازات ، الأدوار ، قواعد البيانات ، الجداول والأعمدة .
  •  التعرف التلقائي على تنسيقات تجزئة كلمة المرور ودعم تشققها باستخدام هجوم يستند إلى القاموس .
  •  دعم تفريغ جداول قاعدة البيانات بالكامل ، أو مجموعة من الإدخالات أو أعمدة محددة حسب اختيار المستخدم. يمكن للمستخدم أيضًا اختيار تفريغ مجموعة من الأحرف فقط من إدخال كل عمود.
  •  دعم للبحث عن أسماء قواعد بيانات محددة ، أو جداول محددة عبر جميع قواعد البيانات أو أعمدة محددة عبر جميع جداول قواعد البيانات . وهذا مفيد ، على سبيل المثال ، لتحديد الجداول التي تحتوي على بيانات اعتماد التطبيق المخصص عندما تحتوي أسماء الأعمدة ذات الصلة على سلسلة مثل الاسم والتذكرة.
  •  دعم تحميل وتحميل أي ملف من خادم قاعدة البيانات الأساسي لنظام الملفات عندما يكون برنامج قاعدة البيانات MySQL أو PostgreSQL أو Microsoft SQL Server.
  •  الدعم لتنفيذ أوامر عشوائية واسترداد الإخراج القياسي الخاص بهم على خادم قاعدة البيانات الأساسي لنظام التشغيل عندما يكون برنامج قواعد البيانات MySQL أو PostgreSQL أو Microsoft SQL Server.
  •  دعم لإنشاء اتصال TCP مدهش خارج النطاق بين جهاز المهاجم وخادم قاعدة البيانات الأساسي لنظام التشغيل. يمكن أن تكون هذه القناة موجه أوامر تبادليًا أو جلسة عمل مترجم أو جلسة واجهة مستخدم رسومية (VNC) حسب اختيار المستخدم.
  •  دعم عملية تصعيد امتياز المستخدم لعملية قاعدة البيانات عبر أمر Metasploit's Meterpreter getsystem .

التركيب 
يمكنك تنزيل أحدث تراكبول بالنقر هنا أو أحدث zipball بالنقر هنا . 
على نحو مفضل ، يمكنك تنزيل sqlmap عن طريق نسخ مستودع Git : 
 git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
يعمل sqlmap من خارج منطقة الجزاء مع Python الإصدار 2.6.x و 2.7.x على أي منصة. 

استعمال 
للحصول على قائمة بالخيارات والمفاتيح الأساسية ، استخدم: 
 python sqlmap.py -h
للحصول على قائمة بجميع الخيارات ومفاتيح التبديل ، استخدم: 
 python sqlmap.py -hh
يمكنك العثور على نموذج تشغيل هنا . للحصول على نظرة عامة حول إمكانيات sqlmap وقائمة بالميزات المدعومة ووصف لجميع الخيارات والمفاتيح ، بالإضافة إلى أمثلة ، ننصحك باستشارة دليل المستخدم . 

عرض 

الروابط 

ترجمة 


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite