حالة الموضوع:
مغلق
  1. 0ne-Tw0

    0ne-Tw0 Developer

    الأنتساب:
    ‏14 يناير 2013
    المشاركات:
    34
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    اللهم لا علم لنا الا ماعلمتنا , اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم.

    بسم الله الرحمن الرحيم

    اليوم درسنا راح يتكلم
    مشروع sqlmap

    [​IMG]

    في هذا الشرح سنتحدث عن مشروع sqlmap المخصص لفحص قواعد البيانات

    وإختبار إختراقها .

    لتوضيح إحدى طرق الهجوم على سيرفر قواعد البيانات باستخدام أداة sqlmap. الأداة

    مفتوحة المصدر كتبت بلغة بايثون وتقوم باكتشاف واستغلال ثغرات sql injection بكل

    اشكالها سواء inband أو blind ومن خلالها نستطيع اختراق السيرفر والتحكم به

    بشكل كامل في بعض الأحيان.

    فى البدايه أود أشير أن إلى أن ثغرات SQL injection أصبحت من أخطر ثغرات

    تطبيقات الويب نظرا لسهولة وتطور استغلالها واعطائها صلحيات للمهاجم تصل احيانا

    الى root على السيرفر.

    [​IMG]
    التحميل

    قبل الشروع في الاستخدام و حتى تعمل الأداة على أكمل وجه يجب تحميل برنامج

    البايثون Python بنسختيه :

    [ ملاحظة اذا كان حاسوبك يحتوي على معالج ( Processor ) من نوع AMD فقم

    بالتحميل من الرابط الثاني ]

    النسخة - 3.3.2

    Python 3.3.2 Windows x86 MSI Installer(Windows binary -- does not include source)

    Python 3.3.2 Windows X86-64 MSI Installer (Windows AMD64 / Intel 64 /X86-64)

    النسخة - 2.7.5

    Python 2.7.5 Windows Installer(Windows binary -- does not include source)

    Python 2.7.5 Windows X86-64 Installer (Windows AMD64 / Intel 64 / X86-64 )

    الاستخدام

    بعد تحميل كلا النسختين 3.3.2 و 2.7.5 قم بتسطيبهما مثل أي برنامج عادي ثم قم

    بعمل إعادة تشغيل الجهاز حتى تتفعل بيئة عمل البرنامج و بعده يمكنك استخدام

    البرنامج كما هو مبين في الشرح بالفيديو

    [YOUTUBE]86T5s7KahJY[/YOUTUBE]

    تحميل أداة الـ SQLMAP

    [​IMG]

    الى هنا ينتهي درسنا اتمنى ان تكونو قد استفدتم من الدرس
     
  2. ÐЯ Ď£ÂTђ

    ÐЯ Ď£ÂTђ Developer

    الأنتساب:
    ‏3 يونيو 2012
    المشاركات:
    42
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    MAROCO
    رد: شرح مشروع sqlmap المخصص لفحص قواعد البيانات وإختبار إختراقها

    وعليكم السلام ورحمة الله وبركاتة
    سلمت الايادي الذهبية اخي الغالي
    تحياتي لك )5:"
     
  3. ♀GENI RYODAN♀

    ♀GENI RYODAN♀ Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    38
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    دعـــس المـــلـــغـــمـــيـــن
    الإقامة:
    تـــونـــس
    رد: شرح مشروع sqlmap المخصص لفحص قواعد البيانات وإختبار إختراقها

    بارك الله فيك ياغالي
     
  4. Abo MlaK

    Abo MlaK Developer

    الأنتساب:
    ‏18 يوليو 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: شرح مشروع sqlmap المخصص لفحص قواعد البيانات وإختبار إختراقها

    يعطيك العافيةة &:"
     
  5. saudi-hack

    saudi-hack Developer

    الأنتساب:
    ‏30 أغسطس 2012
    المشاركات:
    105
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    الـــريآضض
    رد: شرح مشروع sqlmap المخصص لفحص قواعد البيانات وإختبار إختراقها

    وعليكم السلام ورحمة الله وبركاته

    ماشاء الله إبدااع واصل بدون فواصل

    تقبل مروري :{2}:
     
  6. ViRuS TER0N

    ViRuS TER0N DeveloPer Plus

    الأنتساب:
    ‏28 مارس 2012
    المشاركات:
    115
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الجزائر
    رد: شرح مشروع sqlmap المخصص لفحص قواعد البيانات وإختبار إختراقها

    وعليكم السلام ورحمة الله تعالى وبركاته

    يعطيك
    ألف عافية يا مبدع

    لا
    تحرمنا من من مواضعيك يا بطل

    موفق
    في مواضيعك القادمة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة