banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
9th

sqlmap 0.6.1

Yazar: secure | Kategori Güvenlik & Virüs Haberleri

Otomatik SQL Injection aracı sqlmap’in 0.6.1 sürümü çıktı.

sqlmap Python programlama dilinde geliştirilmiş bir otomatik SQL Injection aracı. Web uygulamalarındaki SQL Injection açıklarını tespit edip yararlanmayı hedefliyor. Hedef sistemde bir veya daha fazla SQL Injection tespit ettiğinde, kullanıcı arka-plandaki veritabanı sunucusu bilgisi alma, DBMS oturumu kullanıcı ve veritabanı alma, kullanıcı listesi alma, şifre hash’lerini alma, imtiyazlar, veritabanları ve DBMS tablo/kolonlarının tamamının listesini alabilme, kendi istediği SQL SELECT komutlarını çalıştırabilme, dosya sistemindeki istediği dosyayı okuyabilme gibi çok çeşitli seçenekler arasından istediğini seçebiliyor.

Özelliklerinden bazıları:
* MySQL, Oracle, PostgreSQL ve Microsoft SQL veritabanı sunucuları için tam destek. Bu 4 veritabanı yönetim sistemlerinin yanında Microsoft Access, DB2, Informix, Sybase ve Interbase veritabanlarını da tanıyabiliyor.
* Dahili hata mesajları, banner bilgisi, fonksiyon çıktıları karşılaştırma ve MySQL yorum (comment) ekleme gibi spesifik özelliklere dayalı veritabanı yönetim sistemi tespiti. Ayrıca veritabanı yönetim sisteminin ismini biliyorsanız kullandırmaya zorlayabilirsiniz.
* blind (kör) SQL Injection ve inband SQL injection tekniklerini destekler
Tüm özelliklerin listesi: http://sqlmap.sourceforge.net/

Yeni sürümde gelen özellikler:
* sqlmap’i çalıştırmak için Metasploit Framework 3 dış modülü eklendi
* LIKE sorguları ile de test etme artık mümkün
* istenilen girdiyi almak için tablodaki ilk ve son girdilerin belirtildiği -start ve -stop seçenekleri eklendi
* Metasploit veya diğer herhangi bir araçtan rahatlıkla kullanılabilmesini sağlayan, interaktif olmayan/batch mode -batch seçeneği eklendi.

Tüm değişikliklerin listesi: http://sqlmap.sourceforge.net/doc/ChangeLog
Kullanıcı rehberi: http://sqlmap.sourceforge.net/doc/README.pdf
sqlmap 0.6.1 i indirmek için:
Kaynak kodu: http://downloads.sourceforge.net/sqlmap/sqlmap-0.6.1.tar.gz
Windows için: http://downloads.sourceforge.net/sqlmap/sqlmap-0.6.1_exe.zip

Yorum Yazabilmek için Giriş Yapmalısınız.