ثغرة
SQL
Injection هية
واحدة من أخطر أنواع الثغرات كما نعلم
جميعاً تناولنا في الدروس السابقة عدة
أدوات استهداف و اختراق قواعد البيانات
مثل sqlmap
و
jSQL
Injection
و
bbqSQL.
أما
في هذا الدرس سوف نتكلم عن اداة جديدة
تدعى Sqlninja
التي
تساعد في استغلال ثغرات SQL
Injection في
المواقع التي تستعمل Microsoft
SQL Server مما
يمكنهم بالنهاية من اختراق السيرفر المصاب
عن بعد والحصول على تحكم كامل به.
من
مميزات الاداة:
استعمال
مشروع Metasploit
لاستخدام
Meterpreter
كـ
Backdoor
او
استخدام VNC
Server للحصول
على VNC
Access السيرفر
المستهدف.
عمل
Remote
Fingerprint ومشاهدة
المعلومات الخاصة بالـ SQL
Server: لتنفيذ
هجوم فعال نحتاج الى بعض المعلومات التي
ستساعدنا في تنفيذ الهجوم كإصدار سيرفر
SQL,
معرفة
اسم المستخدم للخادم وصلاحياته ومعرفة
اذا كانت xp_cmdshell
مفعلة
ام لا.
عمل
Privilege
escalation الذي
يمكننا من تحويل صلاحيات المستخدم الى
Sysadmin
Group في
حالة الحصول على كلمة مرور sa.
أو
يمكنك رفع ملفات أو سكربتات مثل Netcat
او
ما شابه
تفعيل
xp_cmdshell
لنتمكن
من تنفيذ اوامر النظام على السيرفر.
تكوين
استعلام خاص باستخدام sp_oacreate
, sp_oamethod و
sp_oadestroy
وهذه
التقنية لا تتطلب وجود الملف xplog70.dll.
امكانية
رفع اي ملف تنفيذي باستخدام طلبات HTTP
فقط
دون الحاجة الى استخدام بروتوكول FTP.
عمل
TCP/UDP
port scanning: لمعرفة
المنافذ المفتوحة و الغير مفلترة من قبل
الجدار الناري من أجل استخدامها للحصول
على remote
shell على
السيرفر.
امكانية
استخدام اتصال مباشر او عكسي للحصول على
shell
على
السيرفر الهدف.
تنفيذ
DNS-tunneled
shell اذا
لم تتوفر منافذ TCP/UDP.
وجود
عدة تقنيات لتخطي الـ IDS
أو
IPS
سوف
نتكلم بالتفصيل عن عدة هجمات في دورة
اختبار الاختراق المتقدم.
أما
الان ادعوك لمشاهدة شرح الاداة الرائعة
ملاحظة لتحميل المشروع من هنا:
https://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
الدرس 105 شرح اداة SQLNinja
4/
5
Oleh
Moayad Almalat
