Eina: sqlninja
Sqlninja és una eina especialitzada per a explotar les vulnerabilitats d'injecció SQL a les aplicacions web que fan servir Microsoft SQL Server al backend. L'objectiu principal es donar accés remot al servidor de base de dades vulnerable. Inclou funcions per a la determinació de la versió de SQL Server, realització d'atacs de força bruta de l'usuari 'sa', creació de xp_cmdshell personalitzat en el cas que l'original hagi estat esborrat, etc…
S'integra amb el Metasploit 3 per donar una interfície gràfica del servidor vulnerable. Hi ha altres demos disponibles.
Sqlninja està disponible per a Linux, FreeBSD i Mac OS X.
Entrades aleatòries
Carregant...
