پروژه ها

   

 
۰۱ تیر ۹۰
Havij v1.15 Advanced SQL Injection

 

 Havij یک ابزار خودکار تزریق SQL است که به متخصصان تست نفوذ کمک می کند تا آسیب پذیری های تزریق SQL را بر روی یک صفحه ی اینترنتی پیدا و اکسپلویت (exploit) کنند.
 Havij می تواند از یک برنامه ی آسیب پذیر تحت وب بهره برداری کند. با استفاده از این نرم افزار کاربر می تواند دیتا بیس متصل به برنامه آسیب پذیر را شناسایی کند، کاربر ها و هش پسورد های دیتا بیس را بگیرد، جدول ها و ستون ها را استخراج کند، اطلاعات را از دیتابیس دریافت کند، دستورات SQL اجرا کند و حتی به فایل های سیستم قرار گرفته شده در پشت دسترسی پیدا کند و بر روی سیستم عامل ان دستور اجرا کند.
قدرت  Havij که آن را از ابزار های مشابه متفاوت می کند روش های تزریق آن است. درصد موفقیت در تزریق هدف های آسیب پذیر بیش از 95% می باشد.
رابط گرافیکی  Havij و تنظمیات و تشخیص های خودکار استفاده از آن را برای هر کسی حتی کاربران مبتدی آسان می کند.
 

امکانات جدید:

  • بایپس کردن WebKnight اضافه شد.
  • بایپس کردن mod_security بهتر شد.
  • پشتیبانی از Unicode اضافه شد.
  • یک روش جدید برای پیدا کردن جداول و ستون ها در MsSQL اضافه شد.
  • امکان ادامه دادن استخراج جداول و ستون ها اضافه شد.
  • امکان جایگزینی دلخواه عبارات در تزریق ها اضافه شد.
  • امکان تغییر مقدار پیش فرض برای تزریق هنگام استفاده از %Inject_Here% اضافه شد.
  • امکان تعیین پیشوند برای جداول و ستون ها در حالت چشم بسته (Blind) اضافه شد.
  • امکان استفاده از لیست جداول و ستون های دلخواه اضافه شد.
  • امکان تنظیم Time out فراهم شد.
  • یک سایت کرکر جدید اضافه شد.
  • رفع اشکال: یک مشکل در مرتبط با دستور SELECT
  • رفع اشکال: پیدا کردن ستون رشته ای
  • رفع اشکال: دریافت اطلاعات چندین ستون در MsSQL
  • رفع اشکال: پیدا کردن تعداد ستون ها در MySQL
  • رفع اشکال: syntax اشتباه در تزریق از نوع رشته ای در Access
  • رفع اشکال: نتایج مثبت اشتباه حذف شدند
  • رفع اشکال: دریافت اطلاعات در صفحات url-encode شده
  • رفع اشکال: بارگذاری پروژه های ذخیره شده
  • رفع اشکال: تعدادی خطا در دریافت اطلاعات در MsSQL
  • رفع اشکال: یک مشکل در Access هنگام حدس زدن جداول و ستون ها
  • رفع اشکال: یک مشکل هنگام استفاده از پروکسی
  • رفع اشکال: مشکل فعال سازی remote desktop در ویندوز 2008
  • رفع اشکال: نتایج غلط در پیدا کردن تعداد ستون ها
  • رفع اشکال: هنگامی که روش مبتنی بر خطا در MsSQL با شکست مواجه می شود
  • رفع اشکال: یک مشکل در ذخیره ی اطلاعات
  • رفع اشکال: مشکل تشخیص دیتابیس Oracle و PostgreSQL


قابلیت ها:

موارد

 نسخه رایگان نسخه حرفه ای
1. دیتابیس های مورد پشتیبانی همراه با روش های تزریق:    

MsSQL 2000/2005 with error         

MsSQL 2000/2005 no error union based         

MsSQL Blind         

MsSQL time based         

MySQL union based         

MySQL Blind         

MySQL error based         

MySQL time based         

Oracle union based         

Oracle error based         

PostgreSQL union based         

MsAccess union based         

MsAccess Blind         

(Sybase (ASE         

Sybase (ASE) Blind         

2. پشتیبانی از HTTPS
3. پشتیبانی از پروکسی
4. تشخیص خودکار دیتابیس
5. تشخیص خودکار نوع متغییر (عدد یا رشته)
6. تشخیص خودکار کلمه ی کلیدی (پیدا کردن تفاوت بین پاسخ مثبت و منفی)
7. امتحان گرامر (syntax ) های مختلف تزریق
8. تنظیمات برای جایگزین کردن فاصله (space) با /**/,+,… در مقابلIDS  یا فیلتر ها
9. عدم استفاده از رشته ها (دور زدن فیلتر های مشابه magic_quotes )
10. امکان وارد کردن گرامرهای تزریق بصورت دلخواه
11. اضافه شدن امکان اجرای query دلخواه با قابلیت نمایش نتیجه
12. دور زدن مشکل illegal union
13. قابلیت انتخاب هدر های http بصورت دلخواه (مانند referrer و user-agent )
14. بازخوانی کوکی از سایت برای احراز هویت
15. احراز هویت به روش Http Basic و Digest
16. تزریق در صفحات URL Rewrite
17. دور زدن فایروال mod_security و فایروال های مشابه
18. دور زدن فایروال WebKnight و فایروال های مشابه
19. نتیجه ی real time
20. حدس زدن جدول ها و ستون ها در mysql<5 (همچنین در blind ) و MsAccess
21. گرفتن سریع جدول ها و ستون ها برای mysql
22. ادامه دادن دریافت جداول و ستون ها
23. اجرای دستورات SQL در دیتابیس Oracle
24. جایگزینی عبارات دلخواه در تزریق ها
25. قابلیت All in one request برای گرفتن همزمان یک سطر از اطلاعات با هر تعداد ستون
26. امکان ذخیره مستقیم اطلاعات در فایل با فرمت dump
27. امکان ذخیره مستقیم اطلاعات در فایل با فرمت XML
28. امکان نمایش اینجکشن های انجام شده توسط برنامه (Show Requests)
29. اضافه شدن فعال سازی ریموت دسکتاپ
30. روش های متعدد برای استخراج جداول و ستون ها
31. جستجوگر صفحه ی ورود سریع
32. کرکر MD5 به صورت آنلاین
33. دریافت اطلاعات DBMS
34. دریافت جداول، ستون ها و اطلاعات
35.  اجرای دستور (فقط mssql )
36. خواندن فایل ها ی سیستم (فقط mysql )
37. Insert/update/delete اطلاعات
38. Unicode پشتیبانی از
 

 
 

كليه حقوق اين وب سايت براي تیم تحقیقاتی امنیت و تست نفوذ آی تی محفوظ ميباشد