الاثنين، 7 أكتوبر 2013
7.10.13

SQL Injection With Havij

Havij : Sql Injection

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه

 

المقال ليس لتحفيز و مساعدة الهكر لارتكاب الجرائم الإلكترونية بل هو من باب العلم بالأمور "

اليوم سيكون أول درس تطبيقي لهجوم SQL Injection  و سيوكون عن طريق أداة HAVIJ  رغم أني من الناس الذين يؤمنون بفكرة «  A Fool With A Tool Is Always A Fool »  لأن هذه الأدوات و البرامج نعم تسهل كثير من الأشياء لكنها تجعل منك أداة لا تفكر و لا تجد حلول بل فقط تنفد . 
عن طريق HAVIJ   يمكننا استخلاص بيانات  DataBase  بالكامل و بسهولة تامة و هذا البرنامج يتوفر على نسخة مجانية و هي التي سنستعمل في درسنا اليوم . 

Havij فعال على : 

صورة توضح DataBase  التي يدعمها البرنامج بنسختيه Free  و PRO


Demonstration :
  
 واجهة البرنامج لا تحتاج لشرح و على العموم سيكون الفيديو كافيا لإتقان التعامل مع البرنامج

 صورة واجهة البرنامج



و أخيرا  نأتي إلى الفيديو التعليمي


بعد استخراج بيانات الأدمن ADMIN  يبقى علينا استخراج صفحة ADMIN و الدخول للتحكم بالموقع, 
في غالب الأحيان يكون الرقم السري مشفر ب MD5 أو SHA2 مثلا و يكون الحل هو استخراج الباسورد عن طريق استعمال :
  • Dictionary Attack
  • Brute Force
  • rainbow table cracking
سيتم شرح كل الطرق في مواضيع قادمة .


انتهى الدرس و السلام عليكم 
المرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعب هباء
ومرحبا باستفساراتكم ...




2 comments:

  1. darss mofid ila monkin dir lina sqlmap ta howa ochokran

    ردحذف
  2. السلام عليكم
    مرحبا اخي و شكرا على الزيارة اما بالنسبة لطلبك فجاري التنفيد ان شاء الله

    ردحذف

أضف تعليقك