أداة mole لاستغلال ثغرات SQL Injection

أداة mole لاستغلال ثغرات SQL Injection

بسم الله الرحمن الرحيم

ان ثغرات SQL Injection من الثغرات المهمة و القوية التي تهدد أمن المواقع و الانظمة على شبكة الانترنت تعمل هذه الثغرات عن طريق الحقن و ذلك للوصول الى قواعد البيانات و اختراقها و بالتالي اختراق النظام كاملا , لذلك هي ثغرة مهمة و قوية .

عمل الهاكر و كما تعرفون على ايجاد طريقة يدوية و لاستغلال هذه الثغرات و ذلك من خلال حقن العنوان في المتصفح للوصول الى قاعدة البيانات و لكن سرعان ما أصبحت هذه العملية لا تفي بالغرض خصوصا لمختبري الاختراق فهو ليس بحاجة الى أن يقضي ذلك الوقت الطويل و هو يحقن عناوين مختلفة للوصول الى قاعدة البيانات أو ليتأكد من أن في الموقع ثغرة أم لا لذلك كان هنالك عدة أدوات لاختبار أختراق الانظمة من خلال هذه الثغرة , و من ضمن البرامج التي كانت موجودة و ما زالت برنامج havij الذي كان يستغل الثغرة بشكل أتوماتيكي و يعطيك معلومات قاعدة البيانات بدون أن تقوم أنت بشكل يدوي بتجربة احتمالات أسماء الجداول و ما الى ذلك .

و الان أيضا هنالك أداة جديدة لاستغلال مثل هذه الثغرات و هي أداة mole و هي مبرمجة بلغة بايثون و تعمل على نظامي ويندوز و لينكس .

حقيقة لن أتطرق لشرح هذه الاداة لانني سوف أضع الموقع الذي يمكنك منه تحميل الأداة و معرفة كيفية تثبيتها و صولا الى العمل عليها كما في الفيديو الذي سوف أضعه لكم

اذن التحميل و شرح التثبيت من هذا الموقع :

http://themole.sourceforge.net/

أما شرح العمل على الأداة فهو في هذا الفيديو :

أو اذا كان الفيديو غير واضح فيرجى مشاهدة على يوتيوب بشكل أوضح على الرابط التالي

http://www.youtube.com/watch?feature=player_embedded&v=H3DjiIcDNZ4

أرجو أن لا يتم استخدام الأداة بشكل خاطىء و أنا غير مسؤول عن أي استخدام خاطىء أو مخالف للقانون لهذه الاداة .

و السلام عليكم و رحمة الله و بركاته