بسم الله الرحمن الرحيم
ان ثغرات SQL Injection من الثغرات المهمة و القوية التي تهدد أمن المواقع و الانظمة على شبكة الانترنت تعمل هذه الثغرات عن طريق الحقن و ذلك للوصول الى قواعد البيانات و اختراقها و بالتالي اختراق النظام كاملا , لذلك هي ثغرة مهمة و قوية .
عمل الهاكر و كما تعرفون على ايجاد طريقة يدوية و لاستغلال هذه الثغرات و ذلك من خلال حقن العنوان في المتصفح للوصول الى قاعدة البيانات و لكن سرعان ما أصبحت هذه العملية لا تفي بالغرض خصوصا لمختبري الاختراق فهو ليس بحاجة الى أن يقضي ذلك الوقت الطويل و هو يحقن عناوين مختلفة للوصول الى قاعدة البيانات أو ليتأكد من أن في الموقع ثغرة أم لا لذلك كان هنالك عدة أدوات لاختبار أختراق الانظمة من خلال هذه الثغرة , و من ضمن البرامج التي كانت موجودة و ما زالت برنامج havij الذي كان يستغل الثغرة بشكل أتوماتيكي و يعطيك معلومات قاعدة البيانات بدون أن تقوم أنت بشكل يدوي بتجربة احتمالات أسماء الجداول و ما الى ذلك .
و الان أيضا هنالك أداة جديدة لاستغلال مثل هذه الثغرات و هي أداة mole و هي مبرمجة بلغة بايثون و تعمل على نظامي ويندوز و لينكس .
حقيقة لن أتطرق لشرح هذه الاداة لانني سوف أضع الموقع الذي يمكنك منه تحميل الأداة و معرفة كيفية تثبيتها و صولا الى العمل عليها كما في الفيديو الذي سوف أضعه لكم
اذن التحميل و شرح التثبيت من هذا الموقع :
http://adf.ly/VK1sC
أما شرح العمل على الأداة فهو في هذا الفيديو :
أو اذا كان الفيديو غير واضح فيرجى مشاهدة على يوتيوب بشكل أوضح على الرابط التالي
http://www.youtube.com/watch?feature=player_embedded&v=H3DjiIcDNZ4
أرجو أن لا يتم استخدام الأداة بشكل خاطىء و أنا غير مسؤول عن أي استخدام خاطىء أو مخالف للقانون لهذه الاداة .
و السلام عليكم و رحمة الله و بركاته
Posted in:
0 commentaires :
إرسال تعليق