Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Divers

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

Sql finder

Répondre au sujet
Auteur Message
Leparrain
Invité
MessagePosté le: Sam Jan 30, 2010 2:50 pm    Sujet du message: Sql finder Répondre en citant
Bonjour.

Je cherche a trouver un logiciel qui trouve les sites vulnérables au Sql.
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 193
MessagePosté le: Sam Jan 30, 2010 3:23 pm    Sujet du message: Répondre en citant
Tu en a beaucoup ..

Sinon dans la distrib Backtrack tu as aussi d'autres outils ciblé en fonction de la base de données que tu as en face (oracle, mysql, sqlserver,...)
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
Invité
MessagePosté le: Sam Jan 30, 2010 7:40 pm    Sujet du message: Répondre en citant
Super cool mec merci !
Revenir en haut de page
Auteur Message
Invité
MessagePosté le: Sam Jan 30, 2010 7:50 pm    Sujet du message: Répondre en citant
Eh comment tu fait pour executer ces scripts?

Citation:
#!/bin/sh
''':'
exec python -O -u "$0" ${1+"$@"}
' '''

# SQLBrute - multi threaded blind SQL injection bruteforcer
# By Justin Clarke, justin at justinclarke dot com
#
# Algorithm originally from the original by Kerry Rollins
#
# This version does regex based (error/no error) bruteforcing and waitfor delay testing
#
# There is a page documenting how to use this tool at:
# http://www.justinclarke.com/archives/2006/03/sqlbrute.html
Version = "032306"

# todo
# - tidy up the query assembly methods
# - implement < and > matching
# - rewrite connection methods to use pycurl and get more efficient connection handling
# - implement database detection
# - multiple columns?

...
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 193
MessagePosté le: Sam Jan 30, 2010 8:00 pm    Sujet du message: Répondre en citant
En lisant avec mes yeux :
Citation:
# This version does regex based (error/no error) bruteforcing and waitfor delay testing
#
# There is a page documenting how to use this tool at:
# http://www.justinclarke.com/archives/2006/03/sqlbrute.html
Version = "032306"

_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
Invité
MessagePosté le: Sam Jan 30, 2010 8:01 pm    Sujet du message: Répondre en citant
Ou n'aurait tu pas des lien directe plutot et je n'ai pas linux.
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 193
MessagePosté le: Sam Jan 30, 2010 8:14 pm    Sujet du message: Répondre en citant
Je ne peux pas etre plus direct.. http://www.justinclarke.com/archives/2006/03/sqlbrute.html

sqlbrute s'utilise avec python http://www.google.fr/search?hl=fr&site=&q=python+windows
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
leparrain



Inscrit le: 30 Jan 2010
Messages: 1
MessagePosté le: Sam Jan 30, 2010 8:20 pm    Sujet du message: Répondre en citant
Il souvre et se referme quand je l'enregistre en .py
pourquoi?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Répondre au sujet Page 1 sur 1

Recherche


Web AuthSecu

Votre sécurité

38.107.179.224:48711
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : sql authentification securite forum attaques reseau aide finder vpn intrusion dos post

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom