cyphersec A blog about Web Application Security and .NET development best practices

Hacking & Cracking. Strumenti dall’underground

sqlninja è un tool per l exploit di vulnerabilità SQL Injection in web applications che utilizzano Microsoft SQL Server come back-end. L'obbiettivo principale di sqlninja è quello di creare una shell remota nel database vulnerabile. La potenza di sqlninja, rispetto a tanti altri strumenti simili è la capacità di agire in ambienti così detti "ostili".

Questo tool nasce per essere utilizzato da penetration tester (si come no?) professionisti al fine di aiutarli ad automatizzare il processo d'identificazione e verifica vulnerabilità SQL Injection.

Scritto in perl, le features principali di sqlninja sono:

1. Fingerprint del server SQL remoto
2. Bruteforcing della password dell'utente "sa"
3. Privilege escalation all'utente "sa" nel caso in cui non sia possibile recuperare la password
4. Creazione di una stored xp_cmdshell alternativa nel caso in cui l'originale sia stata disabilitata
5. Upload del temibile "netcat" (o qualsiasi altro file eseguibile) attraverso l'utilizzo unico di richieste GET/POST in formato ASCII
6. TCP/UDP portscan dal possibile host comproesso alla macchina che sta eseguendo l'attacco al fine di trovare una porta che sia capace di "girare" attorno al firewall al fine di aprire una reverse shell.
7. etc etc etc

Download e maggiori informazioni al sito http://sqlninja.sourceforge.net/

Happy Hacking!

About Alessio Marziali

Alessio Marziali (MCTS) is a Security Consultant with 9 years of experience developing secure applications with Microsoft .NET in a variety of sectors in UK and Italy. Published technical author with two ASP.NET books currently available for purchase and OWASP Code Crawler Project Leader.