BSQL ve SQL Injection Haberleri

Bazılarınızın bildiği gibi son zamanlar özellikle SQL Injection' ları exploit etmek için BSQL Hacker isimli bir program üzerinde çalışıyorum. Program özellikle Blind SQL Injection' lar üzerine yoğunlaşmış durumda.

Bu aralar bu programı geliştirmekle, Enemy Terriority Quake Wars ile uğraşmakla ve Ramazanın getirdiği ekstra yorgunlukla siteye pek elleyemedim.

BSQL Hacker artık Beta olarak yayınlanabilecek bir kıvama geldi. Yeni bir beta yayınlamıyorum ancak eğer aktif olarak SQL Injection açıkları ile çalışıyor ya da pratik ediyro ve SQL Injection konusunda deneyimliyseniz bana bir e-mail atın size son Beta versiyonu göndereyim.

Ek olarak gururla söylemek istiyorum ki artık sadece Blind SQL Injection' ları değil hata mesajı veren SQL Injectionları da exploit edebiliyor. Henüz UNION tabanlı bir planım yok ama belki ileride onu da ekleriz.

Aşağıdakiler bazı kritik özellikleri;

• Doğru sintaks yazılabildiğinde her veritabanında Blind ve Full Blind (WAITFORDELAY, BENCHMARK, SLEEP vs. ile) yapabilme imkanı,
• MSSQL Server için hata mesajına dayalı SQL Injection imkanı,
• Konsol versiyonu Nonce' ları okuyabiliyor (ASP.NET ViewState gibi),
• Multi-Threaded,
• Atak dosyası / Şablon yükleme ve kaydetme imkanı,
• Metasploit benzeri exploit repository desteği,
• Cookie, POST, Özel HTTP Headerları, GET vs. gibi yerlerde injection imkanı,
• Tüm istek, cevap ve sonuçları arabirimden görme imkanı,
• Açık Kaynak Kodlu,
• ORACLE, MSSQL Server, MySQL için hazır injection şablonları ,
• ORACLE ve MSSQL Server için Otomatik Atak Modülleri (bu sayede tüm db şeması ve kayıtları indirilebiliyor)
• Injection Sihirbazları, Bu sayede sadece Raw Request ile ya da sadece URL adresini vermeniz ile otomatik olarka injection tespit edilip, query oluşturulup injection başlatılabiliyor.
• Daha başka şeyler...

Bunların hepsi ve daha fazlası şu an yapılabiliyor. Yapılacak listem çok uzun. Bunların içerisinde şunlar var:

• MySQL, PostgreSQL, DB2 için otomatik atak modülü geliştirilmesi,
• MySQL, PostgreSQL, Access, DB2 için şablonların yazılması,
• SQL Injection Cheat Sheet' in yazılıma entegre edilmesi,
• Bulunmuş SQL Injection açıkları için örnek exploit atak dosyaları yazılması,
• Daha başka bir sürü şey dostlarım... Şimdi yapılacak listeler programıma baktım ve 73 tane yapılacak iş görünüyor.

Uzun bir süredir aynı cümleyi tekrarlıyorum bu yüzden pek güvenilecek bir söylem değil ancak İnşallah 3-4 hafta içerisinde stable beta versiyonu yayınlayacağım.