الصفحة الرئيسية شروحات الفيديو البرامج والأدوات فيديو: إختراق MS SQL Server 2000 بإستخدام Sqlninja
فيديو: إختراق MS SQL Server 2000 بإستخدام Sqlninja
تقييم المستخدمين: / 21
عاديممتاز 
الكاتب أحمد العنتري   
الخميس, 02 سبتمبر 2010 22:42

شرح فيديو يوضح طريقة إختراق سيرفر ويندوز يستخدم Microsoft SQL Server 2000 بدءً من ثغرة SQL injection وإنتهاءً بسطر أوامر Meterpreter في مشروع ميتاسبلويت. سيستغل المهاجم ثغرة SQL Injection في موقع بنك (موجود في بيئة وهمية) بإستخدام أداة Sqlninja بعد تحليلها بواسطة burp suite.

 

الفيديو:



عن الكاتب:

أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.

التعليقات (17)Add Comment
hasn
شكرااا لك
أرسلت بواسطة: hasn في September 03, 2010
شكرا لك اخي على الفيديوو وبارك الله فيك
youcef
thenx
أرسلت بواسطة: youcef في September 03, 2010
thenx man for the video and have nice day
خالد عمر
...
أرسلت بواسطة: خالد عمر في September 03, 2010
السلام عليكم ورحمه الله وبركاته
بجد شرح ممتاز اخ احمد ومجهود هايل وكبير
و ربنا يوفقك يا رب
هما دول المصريين يا جدع :D
::: واصل بدون فواصل :::
أحمد
رووووووووعة
أرسلت بواسطة: أحمد في September 03, 2010
يسلمووووووووووووووو يا اخي
مجهود رائع
استمرووو
s3udi
...
أرسلت بواسطة: s3udi في September 03, 2010
ابداع والله ماشاء الله تبارك الرحمن
faisal
فنان
أرسلت بواسطة: faisal في September 03, 2010
أبهرتمونا ومازلتم merci
merazga
...
أرسلت بواسطة: merazga في September 03, 2010
رائع جدا مثل هده الاختراقات

اتمنى منها المزيد والمزيد من الشروحات عنها
k0n$0l3
w00t w00t !
أرسلت بواسطة: k0n$0l3 في September 03, 2010
man you rocks keep rocking and rolling :D:D
Ali
رائع!
أرسلت بواسطة: Ali في September 04, 2010
أشكرك أخي الكريم على هذا الشرح .
في الحقيقة كنت قد رأيت درساً شبيهاً له لكن في سكربتات مبرمجة بالـ cfm حيث استطاع المهاجم الاتصال بالسيرفر بأداتين فقط! وبسهولة تامة.

لكن يبدو أن الحال تختلف كثيراً في سكربتات الـ aspx
وبخصوص هذا الموضوع أعتقد أني قرأت موضوع من فترة بعيدة ، له علاقة بالـ sa لا أعرف ماكان بالضبط ^^" حيث اذا كان هذا مسماه تستطيع الاتصال عبر الـ remote desktop وتفعل ما يحلو لك! =)

أشكرك مرة أخرى على هذا التنسيق و السرد الرائع.

احترامي
lnxg33k
رد
أرسلت بواسطة: أحمد العنترى في September 04, 2010
@Ali:بالنسبه لاسكربتات ال cfm فتقريبا نفس الطريقه ولكن الاختلاف فى اعداد السيرفر وليس فى طريقة الاختراق مع العلم ان مواقع قليله الان التى تستخدم هذا النوع من الاسكربتات نظرا لمشاكله مع مدير قاعدة البيانات
لو كنت تقصد الفيديو فنعم تستطيع الاتصال بالسيرفر عن طريق ال rdp من خلال sa ولكن ستضر الى تحويل اوامر الاتصال الى sql query كما رايت فى الشرح
شكرا شباب على بقيى الردود :)
p3ntester
...
أرسلت بواسطة: p3ntester في September 05, 2010
بسم الله الرحمن الرحيم

اخى القاضل حقا شرح يشرف اخى من زمان لم نرى شروحات زى هيك

ننتظر المزيد انشاء الله

فامان الله
saudi isecurty
...
أرسلت بواسطة: saudi isecurty في November 04, 2010
شكرا لك أخي ابداع .. من معنى الكلمه نرأك لاحقا.. بشروحاتك الرائعه وأسلوبك القيم .. شكرا لك
fdawy
خدمة بسيطة من أحمد العنتري الى ابن فلسطين
أرسلت بواسطة: fdawy في May 15, 2011
السلام عليكم

انا من متابيعن عالم الهكر الى حد ما احتاج منك اضافة الاميل : fdawy@hotmail.com

عندي افكار احتاج منك مساعدة و تبادل منفعة و خبرات


مع تحياتي
lnxg33k
...
أرسلت بواسطة: أحمد العنترى في May 15, 2011
fdawy: الايميل ahmed@isecur1ty.org
fdawy
ارجو الرد ابن فلسطين
أرسلت بواسطة: fdawy في May 16, 2011
السلام عليكم
تم ارسال رسالة ارجو الرد من الاخ احمد العنتري

مع تحياتي وشكرا
fdawy
ارجو الرد ابن فلسطين
أرسلت بواسطة: fdawy في May 18, 2011
الاخ احمد العنتري لماذا لم يتم الرد على الرسالة

ارجو الافادة
؟؟؟!!!
fdawy
ارجو الرد ابن فلسطين
أرسلت بواسطة: fdawy في May 25, 2011
الاخ احمد العنتري الرجاء الرد لو سمحت

انا بحكي جد

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets