شروحات الفيديو

فيديو: إختراق MS SQL Server 2000 بإستخدام Sqlninja

تم أرشفة هذا المحتوى


شرح فيديو يوضح طريقة إختراق سيرفر ويندوز يستخدم Microsoft SQL Server 2000 بدءً من ثغرة SQL injection وإنتهاءً بسطر أوامر Meterpreter في مشروع ميتاسبلويت. سيستغل المهاجم ثغرة SQL Injection في موقع بنك (موجود في بيئة وهمية) بإستخدام أداة Sqlninja بعد تحليلها بواسطة burp suite.

 

الفيديو:

http://www.youtube.com/watch?v=djZLa8QZ6OE
عن الكاتب:


أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.

‫17 تعليقات

  1. السلام عليكم ورحمه الله وبركاته
    بجد شرح ممتاز اخ احمد ومجهود هايل وكبير
    و ربنا يوفقك يا رب
    هما دول المصريين يا جدع 😀
    ::: واصل بدون فواصل :::

  2. أشكرك أخي الكريم على هذا الشرح .
    في الحقيقة كنت قد رأيت درساً شبيهاً له لكن في سكربتات مبرمجة بالـ cfm حيث استطاع المهاجم الاتصال بالسيرفر بأداتين فقط! وبسهولة تامة.

    لكن يبدو أن الحال تختلف كثيراً في سكربتات الـ aspx
    وبخصوص هذا الموضوع أعتقد أني قرأت موضوع من فترة بعيدة ، له علاقة بالـ sa لا أعرف ماكان بالضبط ^^” حيث اذا كان هذا مسماه تستطيع الاتصال عبر الـ remote desktop وتفعل ما يحلو لك! =)

    أشكرك مرة أخرى على هذا التنسيق و السرد الرائع.

    احترامي

  3. @Ali:بالنسبه لاسكربتات ال cfm فتقريبا نفس الطريقه ولكن الاختلاف فى اعداد السيرفر وليس فى طريقة الاختراق مع العلم ان مواقع قليله الان التى تستخدم هذا النوع من الاسكربتات نظرا لمشاكله مع مدير قاعدة البيانات
    لو كنت تقصد الفيديو فنعم تستطيع الاتصال بالسيرفر عن طريق ال rdp من خلال sa ولكن ستضر الى تحويل اوامر الاتصال الى sql query كما رايت فى الشرح
    شكرا شباب على بقيى الردود 🙂

  4. بسم الله الرحمن الرحيم

    اخى القاضل حقا شرح يشرف اخى من زمان لم نرى شروحات زى هيك

    ننتظر المزيد انشاء الله

    فامان الله

  5. شكرا لك أخي ابداع .. من معنى الكلمه نرأك لاحقا.. بشروحاتك الرائعه وأسلوبك القيم .. شكرا لك

  6. السلام عليكم

    انا من متابيعن عالم الهكر الى حد ما احتاج منك اضافة الاميل : [email protected]

    عندي افكار احتاج منك مساعدة و تبادل منفعة و خبرات

    مع تحياتي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى