War of SQL Impact  (SQL Audit Tool)

War of SQL Impact (SQL Audit Tool)

War-of-sql-impactPentest sırasında gerçekleştirilen SQL Audit testleri için yardımcı bir yazılım War of SQL Impact  / WarSQLi. Bu yazılım SQL sunucularında bulunan zayıf şifre olasılıklarını gerçekleştirmek üzere geliştirilmiştir. Araç ile zayıf paroları testleri yapılabilir ve SQL ( MS-SQL, MySQL, PostgreSQL ) sunucular üzerinde zafiyetler belirlenebilir. Programı standart olarak kurduktan sonra karşımıza ana ekran geliyor. Program içinde IP aralığı alanına testi gerçekleştireceğimiz ip adresini yazıyoruz. Aralık boşluğuna ise kaç ip üzerinde test yapacağımız sayıyı belirliyoruz.

SQL Server Türü alanında tarama yapmak istediğimiz SQL server türünü seçiyoruz. Defaul olarak “Otomatik” ayarında geliyor. Bu, aracımızın SQL türünü kendisinin tespit edebileceğini gösteriyor. Tarama türü alanında varsayılan değerlerle sunucuların taranması için geliştirilmiş haldedir. Tarama Seçenekleri bölümünde bağlantıları gerçekleştirmek için kullanacağımız milisaniye türünden değerler bulunmaktadır. Bu değeri network yoğunluğuna göre belirleyebiliriz.

Audit Metodu

  1. Zayıf Şifre Testi – Hızlı: Bu seçenek tespit edilen SQL sunucuları için 72 adet en çok kullanılan şifreyi test edecektir.
  2. Zayıf Şifre Testi – Genişletilmiş: Bu seçenek tespit edilen SQL sunucuları için 1056 adet en çok kullanılan şifreyi test edecektir.
  3. Sabit Kullanıcı / Şifre Listesi: Bu seçenek belirleyeceğiniz sabit bir kullanıcı için (“sa”, “root”, “postgres” vb.), belirteceğiniz şifre dosyasındaki şifreleri test edecektir.
  4. Sabit Şifre / Kullanıcı Listesi: Bu seçenek belirleyeceğiniz bir şifreyi (123456, 1234 vb), yükleyeceğiniz kullanıcı listesi için test edecektir.
  5. Kullanıcı Listesi / Şifre Listesi: Bu seçenek belirteceğiniz kullanıcı ve şifre dosyalarını SQL sunucularında test edecektir.

WARSQLi

Test etmek istediğimiz metodu seçtikten sonra “Başlat”ı tıklayarak Audit testini başlatabilirsiniz.

Not: Exploit menüsünde bulunan “Veritabanlarını İncele” ve “SQL Kullanıcısı Ekle” seçenekleri şifreler bulunduktan sonra aktif olacaktır.

Not-2 : Taramayı başlattığınızda eğer MS-SQL sunucusu tespit etmişseniz, MS-SQL için Instance adlarını bulunup sonra test başlatılacaktır. Bu işlem network yoğunluğuna bağlı olarak yaklaşık 30-45 saniye sürebilir.

İndir :  http://www.eyupcelik.com.tr/CehLabs/WarSQLi/WarSQLiCurrent.rar
(Programı indirmek için Sağ Tık ile Farklı Kaydet’i seçiniz.)

Aracın kullanımı ile ilgili video buradan izleyebilirsiniz.

Bu Yazıyı Paylaşmak İsterseniz :
  • War of SQL Impact  (SQL Audit Tool)
    Güvenlik

    War of SQL Impact (SQL Audit Tool)

    Pentest sırasında gerçekleştirilen SQL Audit testleri için yardımcı bir yazılım War of SQL Impact  / WarSQLi. Bu yazılım SQL sunucularında bulunan zayıf ...
  • Exchange Password Attacker – hOWAttacker
    Güvenlik

    Exchange Password Attacker – hOWAttacker

    Bu yazılım Exchange sunucularında bulunanan OWA ( Outlook Web Access ) arayüzüne dictionary atak yapabilen bir güvenlik aracıdır. Eyüp Çelik tarafından ...
Load More Related Articles

Facebook Comments

Bir Yorum Yazın

Email adresini yayınlanmayacaktır.Gerekli alanlar * ile işaretlenmiştir. *

Check Also

Dijital Pazarlamada Kohort Analizi (Cohort)

Cohort kelimesinin malesef dilimizde sözcük olarak tam karşılığı bulunmuyor. ...

Instagram Hesabım

  • İşte bu korku sizi yenilgiye uğratacak. Başaramayacaksınız. Yenileceksiniz.
  • @webmastermutfak olarak  #‪WebmasterMeetup 2. buluşmasını bugün gerçekleştirdik. Yard. Doç. Dr. Utku Köse ile Yapay Zeka ve IoT konuştuk. Komplo teorilerine kadar konu eğlenceli bir şekilde devam etti. Webmaster.Kitchen’ı takibi ihmal etmeyin. :) Meetup serimizin sponsorları @teknovoltr ve @arjeta.com.tr ‘ye Teşekkürler.  #webmaster #meetup #iot #digital #dijital #learning
  • #MutluAkşamlar 🙂 Yorulduk.. Şimdi dinlenme zamanı.  @teknovoltr
  • Ofisimizi çat kapı ziyarete gelen, kapı yerine pencereyi tercih eden asil ve karizma bir güvercin dostumuz. Ofis dört duvar ama güvercin dostumuz göklerde olanı buldu ve baş ucuna yerleşiverdi.  #Güvercin #Türkiye
  • Instagram Image
  • #MyDesk #ÇalışmaMasam @teknovoltr 😉
  • Bu gece tam da böyle yeşermelik bir gece. Dualarımız, tövbelerimiz kabul olur inşallah. #kadirgecesi🌙 ---------------------------------📷 : 21 Haziran, #Isparta
  • Güneşten eşyama düşen bir çubuk.. #sunset #günbatımı