site:gov.br & intext:"SQL syntax" & +inurl:php?= +(id) -pdf -forum -softwarepublico -ppt -ftp -intext:"SQL injection"
BSQL Hacker serve tanto para usuários experientes , quanto iniciantes, ele serve para atacar juntamente com função metasploit , quanto funções automatizadas de injeção à Banco de Dados , suporte a ORACLE, MSSQL, MySQL, 4 tipos de suporte , console Gui, suporte de token, View state, Nonce, exploração de repositório, auto-update, carrega e salva os arquivos, NTLM, Apoio Auth Basic, usar credenciais padrão de corrente de usuário / aplicação, SSL , Ataque Cookie, Saída XML e super proteção CRSF, pode ser usado em ataque para página de login separadamente de ataque proxy .
sqlninja – Blind SQL Injection Exploit Framework
Posted by y2h4ck on June 10, 2008
Sqlninja é uma ferramenta criada para explorar vulnerabilidades de SQL injection em aplicações web que utilizam-se do Microsoft SQL Server em seu back-end.
Seu principal objetivo é prover acesso remoto no servidor Database vulnerável. Pode ser utilizado por penetration testers para ajudar automatizar o processo de intrusão em um servidor DB quando uma vulnerabilidade de SQL Injection é localizada.
A ferramenta é distribuida sob a GPLv2 e classificada no SecurityHacks’ Top 15 Free SQL Injection Scanners, e pode trazer bons resultados durante um pen-test :)
Features
A documentação completa pode ser encontrada no Tarball e também aqui. Abaixo segue uma pequena lista das principais funcionalidades do Sqlninja:
Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)
Privilege escalation to sysadmin group if ‘sa’ password has been found
Creation of a custom xp_cmdshell if the original one has been removed
Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
Direct and reverse bindshell, both TCP and UDP
DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
Evasion techniques to confuse a few IDS/IPS/WAF
Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection
Sqlninja é escrito em perl e pode ser executado em qualquer Unix com o interpretador perl e foi testado com sucesso em:
Linux
FreeBSD
Mac OS X
Segue abaixo um DEMO de um pen-test em uma aplicação vulnerável, usando o sqlninja para obter acesso ao DB Server.
http://sqlninja.sourceforge.net/sqlninjademo1.html
Posted by y2h4ck on June 10, 2008
Sqlninja é uma ferramenta criada para explorar vulnerabilidades de SQL injection em aplicações web que utilizam-se do Microsoft SQL Server em seu back-end.
Seu principal objetivo é prover acesso remoto no servidor Database vulnerável. Pode ser utilizado por penetration testers para ajudar automatizar o processo de intrusão em um servidor DB quando uma vulnerabilidade de SQL Injection é localizada.
A ferramenta é distribuida sob a GPLv2 e classificada no SecurityHacks’ Top 15 Free SQL Injection Scanners, e pode trazer bons resultados durante um pen-test :)
Features
A documentação completa pode ser encontrada no Tarball e também aqui. Abaixo segue uma pequena lista das principais funcionalidades do Sqlninja:
Fingerprint of the remote SQL Server (version, user performing the queries, user privileges, xp_cmdshell availability, DB authentication mode)
Bruteforce of ‘sa’ password (in 2 flavors: dictionary-based and incremental)
Privilege escalation to sysadmin group if ‘sa’ password has been found
Creation of a custom xp_cmdshell if the original one has been removed
Upload of netcat (or any other executable) using only normal HTTP requests (no FTP/TFTP needed)
TCP/UDP portscan from the target SQL Server to the attacking machine, in order to find a port that is allowed by the firewall of the target network and use it for a reverse shell
Direct and reverse bindshell, both TCP and UDP
DNS-tunneled pseudo-shell, when no TCP/UDP ports are available for a direct/reverse shell, but the DB server can resolve external hostnames (check the documentation for details about how this works)
Evasion techniques to confuse a few IDS/IPS/WAF
Integration with Metasploit3, to obtain a graphical access to the remote DB server through a VNC server injection
Sqlninja é escrito em perl e pode ser executado em qualquer Unix com o interpretador perl e foi testado com sucesso em:
Linux
FreeBSD
Mac OS X
Segue abaixo um DEMO de um pen-test em uma aplicação vulnerável, usando o sqlninja para obter acesso ao DB Server.
http://sqlninja.sourceforge.net/sqlninjademo1.html
sqlninja.sourceforge.net
sqlninja - a SQL Server injection & takeover tool
sqlninja home page
Forwarded from Deleted Account
#MEGA #Livros #Hacking
Diversos livros de Hacking, espero que gostem.
https://mega.nz/#F!tVghkKZb!j80ihW8f_XBZHkya8h1YGQ
Diversos livros de Hacking, espero que gostem.
https://mega.nz/#F!tVghkKZb!j80ihW8f_XBZHkya8h1YGQ
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
Forwarded from Deleted Account
#Aula #Hacking #Noticia
Hackers dão aula neste domingo sobre forense.
https://www.hackersportugal.com/hackers-dao-a-continuacao-da-aula-online-de-tecnicas-forenses-em-portugues-neste-domingo/
Hackers dão aula neste domingo sobre forense.
https://www.hackersportugal.com/hackers-dao-a-continuacao-da-aula-online-de-tecnicas-forenses-em-portugues-neste-domingo/
Hackers Portugal
Hackers dão a continuação da aula online de técnicas forenses em Português neste domingo
Mais uma aula com hackers. Em Português.
Forwarded from Deleted Account
#livros #MEGA #PT #EN
Hoje venho trazer para vocês livros sobre criptografia, tem vários livros de ótima qualidade, espero que gostem.
https://mega.nz/#F!EhxTmISA!04RlRekzR1yV9i0NR_pSqw
Hoje venho trazer para vocês livros sobre criptografia, tem vários livros de ótima qualidade, espero que gostem.
https://mega.nz/#F!EhxTmISA!04RlRekzR1yV9i0NR_pSqw
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
Hacker libera código-fonte que deve aumentar a ocorrência de ataques DDoS
http://www.tecmundo.com.br/seguranca/110113-hacker-libera-codigo-fonte-deve-aumentar-ocorrencia-ataques-ddos.htm
http://www.tecmundo.com.br/seguranca/110113-hacker-libera-codigo-fonte-deve-aumentar-ocorrencia-ataques-ddos.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
Hacker libera código-fonte que deve aumentar a ocorrência de ataques DDoS
Códigos relacionados à botnet Mirai deve aumentar os ataques feitos a partir de dispositivos pertencentes à categoria Internet das Coisas
#noticia
"WikiLeaks pretende vazar documentos sobre Google e eleições dos EUA"
http://www.tecmundo.com.br/wikileaks/110185-wikileaks-pretende-vazar-documentos-google-eleicoes-eua.htm
"WikiLeaks pretende vazar documentos sobre Google e eleições dos EUA"
http://www.tecmundo.com.br/wikileaks/110185-wikileaks-pretende-vazar-documentos-google-eleicoes-eua.htm
TecMundo - Descubra e aprenda tudo sobre tecnologia
WikiLeaks pretende vazar documentos sobre Google e eleições dos EUA
O anúncio foi feito pelo próprio Julian Assange, fundador do site, durante a conferência em comemoração aos 10 anos da plataforma
#noticia
"WikiLeaks indica que Hillary Clinton queria matar Assange com drone"
http://www.tecmundo.com.br/wikileaks/110124-wikileaks-indica-hillay-clinton-queria-matar-assange-drone.htm?utm_source=tecmundo.com.br&utm_medium=internas&utm_campaign=saibamais
"WikiLeaks indica que Hillary Clinton queria matar Assange com drone"
http://www.tecmundo.com.br/wikileaks/110124-wikileaks-indica-hillay-clinton-queria-matar-assange-drone.htm?utm_source=tecmundo.com.br&utm_medium=internas&utm_campaign=saibamais
Tecmundo
WikiLeaks indica que Hillary Clinton queria matar Assange com drone
Brincadeira ou não, documentos confidenciais vazados indicam que Hillary Clinton avaliou a possibilidade de atacar Julian Assange, fundador do WikiLeaks, com drones
#wikileaks #malware
Completando hoje 10 anos, Wikileaks confirma que seus servidores estão infectados com malware por causa dos ultimos vazamentos/leaks
En: http://motherboard.vice.com/read/julian-assange-all-that-malware-on-wikileaks-isnt-a-big-deal (http://motherboard.vice.com/read/julian-assange-all-that-malware-on-wikileaks-isnt-a-big-deal)
pt-Br/traduzido: Tradução (https://translate.google.com/translate?sl=en&tl=pt&js=y&prev=_t&hl=pt-BR&ie=UTF-8&u=http%3A%2F%2Fmotherboard.vice.com%2Fread%2Fjulian-assange-all-that-malware-on-wikileaks-isnt-a-big-deal&edit-text=)
Completando hoje 10 anos, Wikileaks confirma que seus servidores estão infectados com malware por causa dos ultimos vazamentos/leaks
En: http://motherboard.vice.com/read/julian-assange-all-that-malware-on-wikileaks-isnt-a-big-deal (http://motherboard.vice.com/read/julian-assange-all-that-malware-on-wikileaks-isnt-a-big-deal)
pt-Br/traduzido: Tradução (https://translate.google.com/translate?sl=en&tl=pt&js=y&prev=_t&hl=pt-BR&ie=UTF-8&u=http%3A%2F%2Fmotherboard.vice.com%2Fread%2Fjulian-assange-all-that-malware-on-wikileaks-isnt-a-big-deal&edit-text=)
Motherboard
Julian Assange: All That Malware on Wikileaks Isn't a Big Deal
At a 10th anniversary press conference in Berlin, the Wikileaks editor downplayed the malware in its archive.