القراصنة العرب ARAB'S PIRATES  
ليس لدينا أي صفحة على مواقع التواصل الاجتماعي باستثناء صفحة "بلاك هات العرب" فقط « تنبيه »


العودة   القراصنة العرب ARAB'S PIRATES > دورات القراصنة العرب > مفاهيم في عالم الهكر

مفاهيم في عالم الهكر دروس عامة في عالم الهكر

آخر 4 مشاركات
درس أدوات الحقن الدرس الأولى (الكاتـب : BLACKB13 - آخر مشاركة : Red Scorpion - )           »          منتدى عام ... (الكاتـب : POISON - )           »          عاجل الاعلان عن دورة القرصان لاحتراف الامن المعلوماتي (الكاتـب : ابوشـ@ـد - آخر مشاركة : nobody - )           »          📣ليتنا مثل سالم📣 (الكاتـب : POISON - )

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 01/05/2020, 08:57 AM
الصورة الرمزية BLACKB13
-=مشرف=-

BLACKB13 غير متواجد حالياً
 
تاريخ التسجيل: 30/04/2020
رقم العضوية : 25
الدولة: موريتانيا
المشاركات: 24
BLACKB13 ينشهر
درس أدوات الحقن الدرس الأولى

Sqlninja هي أداة مكتوبة في PERL لاستغلال ثغرات حقن SQL على تطبيق ويب يستخدم Microsoft SQL Server كواجهة خلفية. هدفها الرئيسي هو توفير الوصول عن بعد على خادم DB المعرضة للخطر ، حتى في بيئة معادية للغاية. يجب استخدامه من قبل مختبري الاختراق لمساعدة وأتمتة عملية الاستيلاء على خادم DB عند اكتشاف ثغرة إدخال SQL.

الميزات

* بصمة خادم SQL البعيد (الإصدار ، مستخدم يقوم بالاستعلامات ، امتيازات المستخدم ، توفر xp_cmdshell ، وضع المصادقة)
* Bruteforce من "كلمة المرور" ، كلمة المرور القائمة على القاموس والتزايدية
* تصعيد امتياز إلى "سعيد" إذا تم العثور على كلمة المرور الخاصة به
* إنشاء xp_cmdshell مخصص إذا تم تعطيل الأصل
* تحميل netcat.exe (أو أي ملف قابل للتنفيذ) باستخدام 100٪ فقط من طلبات ASCII GET / POST ، لذلك لا حاجة لاتصالات FTP
* يمكن تفحص منافذ TCP / UDP من خادم SQL الهدف إلى الجهاز المهاجم ، من أجل العثور على منفذ يسمح به جدار الحماية للشبكة المستهدفة واستخدامه لصدفة عكسية
* ربط مباشر وعكس ، كل من TCP و UDP
* غلاف مزيف بنفق DNS ، عندما لا تتوفر منافذ TCP / UDP لقذيفة مباشرة / عكسية ، ولكن يمكن لخادم DB حل أسماء المضيف الخارجية
* تقنيات التهرب من أجل التعتيم على الشفرة المحقونة وإرباك / تجاوز نظام IPS القائم على التوقيع والجدران النارية للتطبيقات

هل ترغب في الانتقال من حقن SQL إلى وصول كامل لواجهة المستخدم الرسومية على خادم DB؟ ماذا عن استخراج تجزئات كلمة المرور على الطاير؟ خذ بعض حيل حقن SQL ، وأضف بضع لقطات عن بعد في التسجيل لتعطيل منع تنفيذ البيانات ، امزج مع القليل من Perl الذي يقوم تلقائيًا بإنشاء برنامج نصي لتصحيح الأخطاء ، وضع كل هذا في شاكر مع غلاف Metasploit ، اهتز جيدًا ولديك الإصدار الأخير من sqlninja! شاهده في العمل هنا.

ما الجديد في 0.2.3؟

* غلاف Metasploit3 ، والذي يسمح للمستخدم باستخدام SQL Injection لتنفيذ حمولات Metasploit على خادم DB البعيد
* العديد من التحسينات الطفيفة الأخرى

يمكنك تنزيل sqlninja 0.2.3 من هنا:
https://sourceforge.net/projects/sql..._mirror=master
https://github.com/xxgrunge/sqlninja

تحميل NetCat
علي ترميكس pkg install netcat
علي كالي apt-get install netcat
السورس الكود أو ملف :

https://github.com/diegocr/netcat

والسلام

التعديل الأخير تم بواسطة BLACKB13 ; 01/05/2020 الساعة 08:58 AM سبب آخر: غلط في النص ومراجع مكثف
رد مع اقتباس
قديم 01/05/2020, 01:43 PM   #2

-=فريق عمل القراصنة العرب=-

الصورة الرمزية ابوشـ@ـد
 
تاريخ التسجيل: 28/12/2019
رقم العضوية : 1
الدولة: المملكة العربية السعودية
المشاركات: 54
ابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصياتابوشـ@ـد كبار الشخصيات
افتراضي

الله يعطيك العافية يا بطل

أيضاً يمكن الحقن باستخدام اداة Nmap

التوقيع
رسالة أوجهها لكل شخص اتقي الله في ما تفعل

ولتعلم إن الله يمهل ولا يهمل
ابوشـ@ـد غير متواجد حالياً   رد مع اقتباس
قديم 01/05/2020, 05:45 PM   #3

-=مشرف=-

الصورة الرمزية BLACKB13
 
تاريخ التسجيل: 30/04/2020
رقم العضوية : 25
الدولة: موريتانيا
المشاركات: 24
BLACKB13 ينشهر
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة ابوشـ@ـد مشاهدة المشاركة
الله يعطيك العافية يا بطل

أيضاً يمكن الحقن باستخدام اداة nmap
أي أكيد كنت تاركه لدرس ثاني
مرورك طيب
BLACKB13 غير متواجد حالياً   رد مع اقتباس
قديم 10/05/2020, 04:16 AM   #4

-=فريق عمل القراصنة العرب=-

الصورة الرمزية R3d-D3V!L
 
تاريخ التسجيل: 20/04/2020
رقم العضوية : 12
الدولة: Arab Black Hat
المشاركات: 12
R3d-D3V!L ينشهر
افتراضي


مووضوع رائع
لكن ما حربت الاداة صراحة

واذا بدكم نسوي دورة كاملة للحقن
ونخرج مكتشفين معتمدين cve
https://packetstormsecurity.com/files/author/6927/
بس نشوف شباب تسد
R3d-D3V!L غير متواجد حالياً   رد مع اقتباس
قديم 29/05/2020, 03:45 AM   #5

-=Xp10 HaCkErS=-

الصورة الرمزية Red Scorpion
 
تاريخ التسجيل: 25/04/2020
رقم العضوية : 18
الدولة: العراق
المشاركات: 11
Red Scorpion ينشهر
افتراضي

موضوع الحقن مهم جدا وواسع جدا
ولكن الهدفمن الحقت هو استدعاء عامود اليوزر نيم والباسورد
والدخول الى لوحه تحكم الموقع

ولتتم عمليه الحقن نحتاج الى عده ادوات اهمها
Dork
SqlDumper
AdminFinder
وغيرها ادوات كثبره
وهناك ايضا طريقه الحقن اليدوي (المفضله لدي)
حيث لا تحتاج فيها الى اي اداه سوى متصفح وخبرتك

شكدا اخي الطيب على طرح هكذا مواضيع
لي عوده
Red Scorpion غير متواجد حالياً   رد مع اقتباس
إضافة رد

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 02:20 AM


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc. TranZ By Almuhajir
powered by: nasser alkaldi

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35