Yazıma 3-4 haftadır blogu boş bıraktığım için sizlerden özür dileyerek başlamak istiyorum. Birçok mazeret sıralıyabilirim ama bunlardan benim için önemli olanları söyleyim. Ailevi sorunlar, okuldaki sorunlar, projeler...
Proje demişken bunlardan birini tanıtacağım. Şu sıralar RMx kardeşimle geceli gündüzlü beraber kodladığımız bir tür scanner var. Aslında sadece scanner demek uygun olmaz çünkü programa entegreli 3 ayrı eklenti daha var. Access, mysql ve mssql injecter araçları.
Gerçekten güzel olacağına inanıyorum. Özelliklerini şimdi saymayım. Çünkü proje tam anlamıyla bitmedi. Hala eksikleri var, en kısa zamanda tamamlamaya çalışacağız.
Şimdilik birkaç screen vereyim programdan. Sizde olmasını istediğiniz özellikleri, görüşlerinizi ve önerilerinizi yazarsanız sevinirim.
Not:Kullanılan dil c#
07 Nisan 2009 Salı
Scanner , Mysql , Mssql ve Access Injecter
Kaydol:
Kayıt Yorumları (Atom)
20 yorum:
güzele benziyor merakla bekliyoruz
rmx atmıştı SS'i bence iyi bir çalışma olucaktır..Başarılarınızın devamını dilerim.
3st //
Güzel proje başarılar dilerim :)
http://www.vimeo.com/1536040?pg=embed&sec=1536040 bunun gibi birşey olacak sanırım.Daha iyisi olcaktır belkide..
Teşekkürler arkadaşlar,
@darkf4te
BSQL blind injectionlar için kullanılan bir tool. Onunda çok güzel özellikleri var. Ferruh Mavituna gerçekten çok güzel algoritmalar kullanmış. Bizimkisi error based injectionlar için. Ama güzel olucağını umuyorum.
Ne zaman biticek,Yayınlayacakmısınız Asım.
Elinize sağlık.
henüz kesin bi zaman veremem ama kısa bi zaman sonra biticek.
Yayınlama konusuna gelince de, kısıtlı bir sürüm yayınlamayı düşünüyoruz. Ama kesin bi kararımız yok henüz.
Daha çok özellik katmak lazım :D bununla yetinmek olmaz bence
Güzel e benziyor mssql ejderin prosuna mysql de sqlhelper e benzemiş ama daha da kalitelisi olacağa benziyor yalnız h4 bişe dicem şimdi bildiğimiz gibi mysql4 sistemlerde çekilmiyo ben schemafuzz ile mysql 4 de de çekiyorum eğer ilgilenirseniz schemafuzz ile gösterim onuda ekleyin ne dersiniz içinde varsa zaten sorun yok çünki mysql 4 çekilmiyor diye biliyorum
Daha önce inceleme fırsatım olmamıştı ama az önce inceledim schemafuzz'u . Mysql 4 için brute force ile buluyor table ve columnları. Zaten içinde table ve column listesi var, ordan alırız. Biraz da kendi lugatımızdan Türkçe sözcüklerden oluşan bir liste katarız güzel olur. Öneri için teşekkür ederim
Ya benzetmek istemedk aslında hiç birşeye bu sadece şimdilik görüntüsü... Daha Cmd - Backdoor açma - dosya okuma - full sql dump gibi özellikler eklencek de işte zaman lazım biraz. iş yüzünden baqamıyorum ben. h4 de okuldan çekiyor biraz :)
error '80020009'
Exception occurred.
/desichapationline/include_item_details.asp, line 92
misalen bunun gibi bi hatayı veren sitelerde işe yariyormu acaba
güzel program tebrikler.
Mod cambaz dostm senin verdiğin sql injection değilki. Sadece exception :S bunun sql ile ne alakası var anlamadım :)
Kodlama Finish Olunca Bi haber verseniz :)
e-Bülten hesabı..
---
Elinize sağlık.
Tabi ki haber vericez ama gerek rmx'in yoğunluğu gerekse benim yoğunluğum nedeniyle gece gündüz yazmaya devam ettiğimiz bu projeye biraz ara verdik. Proje biraz gecikebilir o yüzden.
Biraz daha gayret :)
Kaçgündür bekliyoruz bak..
Beklemedeyiz, lütfen bu proje rafa kalkmasın!
7 Nisan da proje aşamasındaydı, Haziran 7 oldu nerdeyse ama hala somut bi gelişme yok, nedendir acaba? Proje hakkında bir bilgi verebilirmisin lütfen..
Öncelikle herkezden özür diliyorum bu kadar geciktiği için, ancak kararlı bi sürüm olması için ufak tefek hataları düzeltmemiz gerekiyor. Açıkcası uzun zamandır fırsat bulamıyoruz. Yoksa proje zaten hazır durumda.
İsteğe göre projedeki her uygulamayı ayrı ayrı da yayınlayadabiliriz.
mssql injector,mysql injector,access injector,sql injection scanner
olarak.
Ayrı ayrı yayınlamak da hiç fena bi fikir değil :)
En azından scanner ile mysql injector epey bi yararlı olur, tabi bu "All in One" a engel olmayacaksa tabii..
Beklemedeyiz :)
Yorum Gönder
Yorumlarınızı adsız olarak yapmamanız konuya olan ilgi ve samimiyetinizi göstericektir