> Entries (RSS)
Video Juegos, Emuladores y Roms
Dic 14

SQLNinja 0.1.1 Publicada por DragoN en General .

SQLNINJA, es una herramienta libre (bajo licencia GPLv2), para el testeo de seguridad de bases de datos MS-SQL.

El
testing de seguridad es realizado para la explotación de las
vulnerabilidades de SQL Injection, destacando como mayor “bondad” la
posibilidad de crear facilmente una “puerta” tracera en el servidor
“atacado”.

Altamente recomendado para administradores de seguridad y ethical hackers.

Desde la pagina web oficial de SQLNINJA es posible visualizar un flash-demo de la herramienta en acción.

VER DEMO

Mejoras
Fingerprint al servidor “atacado”  (versión del server, privilegios de usuarios, estado de habilitacion del xp_cmdshell, etc)
Bruteforce en ’sa’ password
Escalada de privilegios para el usuario ’sa’ si el password es encontrado
Creación de un xp_cmdshell personalizado si la original esta deshabilitada

Mas información y descarga

1166139542

Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.

Articulos Aleatorios

Esta entrada no tiene comentarios... pero puedes ser el primero..

Agregar un comentario


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.