1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ أداة ] اهم واشهر ادوات الحقن SQL injection

الموضوع في 'قسم الأدوات - Tools' بواسطة مخابرات الهكر, بتاريخ ‏2 نوفمبر 2013.

كاتب الموضوع : مخابرات الهكر المشاهدات : 4,082 الردود : 57 ‏2 نوفمبر 2013
حالة الموضوع:
مغلق
  1. غير متصل

    مخابرات الهكر
    rankrank
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    [​IMG]
    كيف الحال اخواني ان شاء الله بخير اليوم موضوعنا شرح اهم ادوات الحقن SQL injection

    بسم الله نبدا


    راح نبدا بترتيب الادوات من الاول للاخير

    كود PHP:
     1:Sqlninja 
     2
    :sqlmap 
     3
    :Pangolin
     4
    :Havij 
     5
    :SQL Power
     6
    :SQLIer
     7
    :bsqlbf-v2
     8
    :Marathon Tool
     9
    :BSQL Hacker
     10
    :SQID 
     11
    :WITOOL 
     12
    :sqlus 
     13
    DarkMySQLi16
     14
    :PRIAMOS 
     15
    :FJ-Injector Framework
     16
    :SFX-SQLi

    نبدا في اول اداة وهي .:{13}:.

    Sqlninja

    [​IMG]

    معلومات حول هاذي الاداة الجميلة ..

    مميزات الأداة:


    عمل Remote Fingerprint ومشاهدة المعلومات الخاصة بالـ SQL Server: لتنفبذ هجوم فعال نحتاج الى بعض المعلومات التي ستساعدنا في تنفيذ الهجوم كاصدار سيرفر SQL, معرفة اسم المستخدم للخادم وصلاحياته ومعرفة اذا كانت xp_cmdshell مفعلة ام لا.تنفيذ هجوم Bruteforce لكلمة مرور مستخدم sa.عمل Privilege escalation الذي يمكننا من تحويل صلاحيات المستخدم الى Sysadmin Group في حالة الحصول على كلمة مرور sa.تفعيل xp_cmdshell لنتمكن من تنفيذ اوامر النظام على السيرفر. (هذا الخيار يعد من أهم الخيارات نظراً لخطورة هذه الدالة و ما تتيحه للمهاجم. لنجاح هذه التقنية يجب ان نملك صلاحيات sa وهناك طريقتين لتفعيل xp_cmdshell: استخدام استعلام sp_addextendedproc في SQL Server 2000 او sp_configure في خوادم SQL Server 2005 حيث تتطلب هذه التقنية وجود ملف xplog70.dll على السيرفر.تكوين استعلام خاص باستخدام sp_oacreate , sp_oamethod و sp_oadestroy وهذه التقنية لا تتطلب وجود الملف xplog70.dll. امكانية رفع اي ملف تنفيذي باستخدام طلبات HTTP فقط دون الحاجة الى استخدام بروتكول FTP.عمل TCP/UDP port scanning: لمعرفة المنافذ المفتوحة و الغير مفلترة من قبل الجدار الناري من أجل ستخدامها للحصول على remote shell على السيرفر.امكانية استخدام اتصال مباشر او عكسي للحصول على shell على السيرفر الهدف.تنفيذ DNS-tunneled shell اذا لم تتوفر منافذ TCP/UDP.استعمال مشروع Metasploit لاستخدام Meterpreter كباك دور او استخدام VNC Server للحصول على VNC Access للسيرفر المستهدف.وجود عدة تقنيات لتخطي الـ IDS أو IPS و هي: Query hex-encoding: حيث يتم تشفير كل استعلام بالـHEX قبل تنفيذه (هذه التقنية مفيدة جدا في حالة وجود فلترة لعلامة التنصيص ‘ و حقن الصفحات التي تسمح باستخدام الارقام فقط).Comments as separators: حيث يتم استخدام اشارة التعليق /**/ بدلا من المسافة في الاستعلامات.Random caseRandom URL encoding: حيث يتم تشفير الاستعلامات باستخدام url encoding.

    وللمزيد حول الاداة والطرق من هنا
    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]
    لتحميل الاداة من موقعها الرسمي
    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    ننتقل للاداة الثانية وهي غنية عن التعريف لدى الكل .. وهي

    sqlmap

    [​IMG]

    طبعن الاداة مبرمجة بلغة البايثون ..

    وهيي موجودة على الباك تراك . ولصحاب الوندز تقدرون تحملونها وتشغلوها .

    ولازم وجود مترجم البيثون

    طبعن الاداة كل شغلها عبر الاوامر , وهينا جميع اوامر الاداة


    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    لتحميل الاداة :{1}:

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الأداة الثالثه


    Pangolin


    [​IMG]

    طبعن بعض خصاص الاداة


    كود PHP:
     HTTPS support
     
    Pre-Login
     
    Proxy
     
    Specify any HTTP headers(User-agentCookieReferer and so on)
     * 
    Bypass firewall setting
     
    Auto-analyzing keyword
     
    Detailed check options
     
    Injection-points management
     
    Injection Digger
     
    Data dumper
     
    Support Access,DB2,Informix,
     
    Microsoft SQL Server 2000,
     
    Microsoft SQL  Server 2005,Microsoft SQL Server  2008
     
    ,MySQL,Oracle,PostgreSQL,Sqlite3,Sybase.


    شغالة على

    كود PHP:
     Windows 2000
     
    Windows XP
     
    Windows Vista 32 bit
     
    Windows Vista 64 bit
     
    Windows 7 32bit
     
    Windows 7 64bit


    وللمزيد من شرح البرنامج القناه الرسمية للبرنامج !!:{

    [hide]http://www.youtube.com/user/nosecinc/videos[/hide]

    ولتحميل البرنامج

    [hide]http://nosec.org/en/evaluate/[/hide]

    اختر نضام التشغيل وحملة :{13}:

    [​IMG]

    نتقل للبرنامج الرابع

    وهو البرنامج الغني عن التعريف Havij لن يتم التعريف بلبرنامج كثير لنه معروف


    [​IMG]

    لتحميل البرنامج من موقعه الرسمي

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 5

    SQL Power

    [​IMG]

    لتحميل الاداة
    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]
    الاداه رقم 6

    SQLIer


    [​IMG]
    لتحميل الاداة
    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 7

    وهي

    bsqlbf-v2

    [​IMG]

    اداة جميلة .. للحقن

    لتحميل الاداة والمزيد من المعلومات!!:{

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 8
    وهي

    Marathon Tool


    [​IMG]

    خصاص الاداة

    كود PHP:
    Database  Schema extraction from SQL ServerOracle and MySQLData  extraction  from Microsoft Access 97/2000/2003/2007 databasesParameter  Injection  using HTTP GET or POSTSSL supportHTTP proxy connection   availableAuthentication methodsAnonymousBasicDigest and   NTLMVariable and value insertion in cookies (Does not support dynamic   values)Configuration available an flexible for injectionsConfigurable   Log


    لتحميل الاداة

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 9

    وهي

    BSQL Hacker

    [​IMG]

    لتحميل الاداة

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 10

    وهي

    SQID

    [​IMG]
    [​IMG]

    الخصائص .

    Look for SQL injections and common errors in web site URLs found by performing a google search.Look for SQL injections and common errors in a given URL or a file with URLs.Look for SQL injections and common errors in links from a web page.Crawl a web site/web page and do the above.


    وللمزيد من معلومات

    كود PHP:
    http://sqid.rubyforge.org/#about
    تحميل الاداة
    كود PHP:
    http://rubyforge.org/frs/?group_id=2617
    [​IMG]

    الاداه رقم 11

    وهي

    WITOOL

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    لتحميل الاداه

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم
    12
    sqlus

    لتحميل الاداة
    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 13


    DarkMySQLi16.py

    [​IMG]

    طبعن الاداة جميلة .. وتمت برمجة الاداة بلغة البيثون .. لتحميل

    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداه رقم 14

    اسمها
    PRIAMOS


    [​IMG]

    لتحميل الاداة والمزيد


    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 15

    اسمها

    SFX-SQLi
    [​IMG]

    لتحميل والمزيد
    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    [​IMG]

    الاداة رقم 15

    FJ-Injector Framework

    لتحميل الاداة
    [hide]
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    [/hide]

    ولتحميل برنامج البيوثن . لتشغيل بعض الاداوت الي فوق

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    DEaLeR_HaCKeR
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: اهم واشهر ادوات الحقن SQL injection

    الله يعطيك العافية
     


  3. غير متصل

    E - l o O w
    rankrank
    Active DeveloPer

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الوظيفة:
    قريباً|| قوة دفاع البحرين||
    الإقامة:

    رد: اهم واشهر ادوات الحقن SQL injection

    بارك الله فيك

    خالص الشكر على المشاركة
     


  4. غير متصل

    صلاح الدين الأيوبي
    Active DeveloPer

    عضو منذ:
    ‏18 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: اهم واشهر ادوات الحقن SQL injection

    يعطيك العافية
     


  5. غير متصل

    M3N X
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:

    رد: اهم واشهر ادوات الحقن SQL injection

    بارك الله فيك​
    و جزاك الله كل خير​:{1}:
     


  6. غير متصل

    GO HacKer
    DeveloPer Plus

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: اهم واشهر ادوات الحقن SQL injection

    مشششششششششششكور ي غالي
     


  7. غير متصل

    الحوت الأزرق
    rank
    Developer

    عضو منذ:
    ‏20 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اهم واشهر ادوات الحقن SQL injection

    الله يعطيك العافيه يا مبدع​
     


  8. غير متصل

    Just for you
    DeveloPer Plus

    عضو منذ:
    ‏3 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: اهم واشهر ادوات الحقن SQL injection

    بارك الله فيك حبيبي ^:"
     


  9. غير متصل

    code
    rank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اهم واشهر ادوات الحقن SQL injection


    شكرا جزيييييييييييييلا
     


  10. غير متصل

    سمسم هكر
    rank
    Developer

    عضو منذ:
    ‏14 ديسمبر 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: اهم واشهر ادوات الحقن SQL injection

    مشكوووووووووووووووووووور
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...