sqlsus – SQL Injection dan takeover tools

Guys,
Bagi yang suka mempelajari seputar security, tentu mengenal istilah SQL Injection. Selain SQLMap, saat ini untuk pengguna Linux sudah dirilis versi baru dari sqlsus, yang didesain untuk melakukan SQL Injection pada MySql database. Dengan tampilan command line menyerupai mysql console, kita bisa mendapatkan database structure, memasukkan SQL query, mendownload file dari web server upload dan control backdoor, dan masih banyak lagi…

Aplikasi ini bisa didownload gratis di situs resmi sqlsus. Selain download gratis, situs ini juga menyediakan dokumentasi yang lengkap seputar cara penggunaanya.

Silahkan didownload dan selamat mencoba…

Iklan

SQL Server SP 1 CTP released

Guys,
Ada yang menggunakan SQL Server 2008 sehari-harinya? Saat ini sudah dirilis SQL Server 2008 SP1 CTP version ( CTP = Community Technoloy Preview ). CTP version ini hanya digunakan untuk testing saja, TIDAK UNTUK DIGUNAKAN DI SERVER PRODUCTION..

Bisa mendownload langsung SQL Server 2008 SP1 CTP version ini di situs resmi download Microsoft.

Selamat mencoba!!!

Sekilas SQL Server 2008

Sumber :
http://blogs.techrepublic.com.com/datacenter/?p=437

1. SQL 2008 Data Compression article
2. Debugging is back in SQL 2008
3. Top 10 features of SQL 2008 for ISVs
4. Another top 10 features list
5. Cool Features of SQL Server 2008 (Quest whitepaper)
6. 10 features seems to be a common theme…

SQLMap 0.6 Released

Rekan-rekan,
Buat yang suka bikin web dan security menjadi salah stu concernnya, mungkin SQLMap ini bisa sedikit membantu. SQLMap adalah tools yang dibuat dengan bahasa Phyton untuk mengotomatisasikan SQL Injection. Tujuannya tentu saja untuk mendeteksi adanya celah-celah SQL Injection pada sebuah web.

Bagi web developer, ini adalah tools untuk security check, bagi para hacker, ini adalah tools buat mencari celah. Silahkan dipergunakan sesuai kebutuhan.

Dari email resmi yang dirilis oleh si pengembang di beberapa milis security dimuat beberapa fitur baru dari SQLMap :

* Added multithreading support to set the maximum number of concurrent HTTP requests.

* Implemented SQL shell (–sql-shell) functionality and fixed SQL query (–sql-query, before called -e) to be able to run whatever SELECT statement and get its output in both inband and blind SQL injection attack.

* Added an option (–privileges) to retrieve DBMS users privileges, it also notifies if the user is a DBMS administrator.

* Added support (-c) to read options from configuration file, an example of valid INI file is sqlmap.conf and support (–save) to save command line options on a configuration file.

* Implemented support for HTTPS requests over HTTP(S) proxy.

* Enhanced logging system: added three more levels of verbosity to show also HTTP sent and received traffic.

Beberapa penjelasan detil seputar fitur-fitur ini bisa dilihat disini.

Source yang tersedia dimuat dalam banyak release, mulai dari ZIP , RPM dan DEB , GZIP dan BZIP2.

Bahkan untuk yang tidak memiliki Phyton interpreter, disediakan pula format berupa portable exe.

Selamat mencoba dan berikan komentar seputar fitur dan fungsinya yah.