SqlNinja è un software (scritto da Alberto Revelli ) usato per cercare e sopratutto sfruttare “sql injection” su sistemi che si appoggiano a db Microsoft SQL Server. SqlNinja è scritto in Perl e non ha molte dipendenze SqlNinja permette di ottenere una shell sul database attaccato. SqlNinja è in grado si di effettuare una fingerprint del server SQL, un attacco forza bruta della password dell’amministratore di sistema, un port scanning per individuare porte aperte, tunnel tramite la porta DNS oppure ICMP, quando tutte le porte TCP/UDP sono chiuse ma il server risolve i nomi host esterni oppure pinga La sua potenza aumenta ancora di più se usato con metasploit Un semplice video tutorial per utilizzare SqlNinja è disponibile sul sito ufficiale: http://sqlninja.sourceforge.net/sqlninjademo.html Oltre alla dettagliata documentazione: http://sqlninja.sourceforge.net/sqlninja-howto.html Ecco installare SqlNinja su Ubuntu e Backbox I requisiti sono: NetPacket Net-Pcap Net-DNS Net-RawIP IO-Socket-SSL Digitare: sudo apt-get install libnet-dns-perl libnet-pcap-perl libio-socket-ssl-perl libnet-rawip-perl libnetpacket-perl perl -MCPAN -e “install NetPacket” svn co https://sqlninja.svn.sourceforge.net/svnroot/sqlninja cd sqlninja geany sqlninja.conf ./sqlninja Un esempio: clshack-desktop sqlninja # ./sqlninja -m test Sqlninja rel.
Link fonte:
[How-To] SqlNinja Exploiting Mircrosoft SQL Server 
