Skip to main content

SQL


SQL Ninja merupakan sebuah tool yang digunakan untuk SQL Injection dan merupakan tools  untuk megambil alih database. Pada intinya SQL Ninja adalah alat yang ditargetkan untuk mengeksploitasi kelemahan SQL Injection pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back end-nya dan juga sebagian lainnya.
Tujuan utama SQL Ninja adalah untuk menyediakan akses remote pada server database yang memiliki kerentanan, bahkan di lingkungan yang sangat secure sekalipun. Hal ini juga bisa digunakan oleh penetration tester untuk membantu dan mengotomatisasi proses dalam mengambil alih Server DB ketika kerentanan SQL Injection telah ditemukan.
Fitur yang tersedia:
  • Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
  • Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)
  • Privilege escalation to sysadmin group if ‘sa’ password has been found
  • Creation of a custom xp_cmdshell if the original one has been removed
  • Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
  • TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
  • Direct and reverse bindshell, both TCP and UDP
  • ICMP-tunneled shell, when no TCP/UDP ports are available for a direct/reverse shell but the DB can ping your box
  • DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
  • Evasion techniques to confuse a few IDS/IPS/WAF
  • Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection
  • Integration with churrasco.exe, to escalate privileges to SYSTEM on w2k3 via token kidnapping
  • Support for CVE-2010-0232, to escalate the privileges of sqlservr.exe to SYSTEM
Requirement:
Sql Ninja menggunakan Perl, sehingga yang dibutuhkan adalah install Perl dan beberapa module berikut jika tidak ada secara default:
* NetPacket
* Net-Pcap
* Net-DNS
* Net-RawIP
* IO-Socket-SSL
* Net-Pcap
Anda juga akan memerlukan Metasploit Framework Minimum 3 di komputer anda untuk menggunakan modus serangan menggunakan metasploit, dan juga install  VNC client jika Anda menggunakan payload VNC.
Jika sesuatu berjalan salah, sebaiknya anda mengaktifkan output verbose ketika install (-v opsi) dan / atau debugging (-d) harus menyediakan beberapa petunjuk. SQL Ninja bekerja pada system  Gentoo,  namun sqlninja telah dicoba untuk bisa berjalan pada sistem operasi berikut:
  • Linux
  • FreeBSD
  • Mac OS X
Penjelasan detailnya silakan disini: http://sqlninja.sourceforge.net/sqlninja-howto.html

Comments

Post a Comment

Popular posts from this blog

DOXING, TEKNIK LAIN UNTUK HACKING PASSWORD

Doxing adalah proses mendapatkan informasi tentang seseorang dengan menggunakan sumber-sumber di Internet menggunakan skill lainya. Doxing berasal dari kata "Dokumen" yang di singkat yakni pengambilan "Dokumen" pada seseorang atau perusahaan. Ada beberapa cara untuk mendapatkan informasi pribadi secara online. Metode yang paling populer adalah melalui website yang disebut Pipl . Pipl memungkinkan Anda untuk mencari nama lengkap, email, nama pengguna dan bahkan nomor telepon sekalipun. Sehingga membuat Pipl menjadi alat yang sangat berguna untuk hacker. Sumber lain hacker dapat digunakan adalah melalui situs jejaring sosial Facebook . Tetapi kebanyakan hacker tidak menggunakan Facebook untuk pencarian nama, mereka hanya menggunakannya untuk pencarian alamat email-nya, karena nama sering di singkat atau di palsukan. Tujuan utama Doxing adalah untuk menemukan alamat email target. Sebab, Email pada dasarnya berfungsi sebagai paspor saat mendaftar di s...
Post a Comment
read more..

cara menginstall Video Controller (VGA Compatible) tanpa harus beli baru

cara menginstall Video Controller (VGA Compatible) tanpa harus beli baru ... gw teringat pas gw lagi instal ulang laptop,, pas abis instal gw check semua device2 yg ada...!! ternyata "Video Controller (VGA Compatible) n' Video Controller" gw itu g ada graphics controller na... gara2 saking kesel na mau main game online dan g ada VGA na,, akhir na gw browsing ja buat DL device/driver na,, akhir na gw nemuin juga deh tuh yg buat Win XP...!! gw DL device na,, dan ternyata g harus beli baru...!! ok mau tau kan gmn cara na...?? langsung ja deh....^^ 1. kita browsing dlo lewat google dengan kata kunci: free download VGA compatible for Windows XP/Vista/windows 7 <--- pilih deh tuh salah 1 windows yg dpake ma kalian... nah klo dah ketemu cari yg mau kalian DL,, klo gw sih langsung ambil dr browser download yg dr intel yg muncul lewat google... XP link na: DOWNLOAD CENTER INTEL 2. klo dah ketemu,, kita ambil dan download yg memang untuk windows yg ...
1 comment
read more..

Virus sekaligus Antivirus pertama di Dunia,indo yg buat

Virus sekaligus Antivirus pertama di Dunia,indo yg buat   Indonesia bisa berbangga karena sudah mengenal virus yang sekaligus antivirus yaitu Denzuko virus boot sector yang dibuat oleh orang indonesia yang bernama Denny Yanuar Ramdhani dari Bandung pada bulan Maret tahun 1988. Virus ini Mencari dan menghancurkan virus Brain. Virus ini adalah Salah Satu Nematoda Pertama (virus atau worm yang menghancurkan virus atau worm lain). Cara kerja virus ini adalah Jika ada disket yang terinfeksi oleh virus Brain, maka virus Denzuko akan menghapusnya dan menggantinya dengan virus Den Zuko. Pada disket, Virus Den Zuko biasanya bersembunyi di track 40, namun disket yang berkapasitas 360K normalnya memiliki track 0 sampai 39. Virus ini tidak menginfeksi disket dengan kapasitas 1,2 MB atau disket 3,5" secara sempurna, tetapi akan menghancurkan data di dalamnya. Label volum disket "© Brain" pada disket yang terinfeksi virus Brain akan diganti dengan "Y.C.1.E.R.P...
Post a Comment
read more..