إطلاق برنامج Sculptor لحقن قواعد البيانات وبمميزات رائعة.
الكاتب: ابراهيم حجازي | يوم: 15 ديسمبر, 2013 | التعليقات: 19 | القراءات: - عدد المشاهدات 72٬789
قبل البداية بكتابة المقال يسعدني القول بأن البرنامج من برمجة عربية مائة بالمائة ويتم تطويرة وتحديثة بشكل مستمر.
إسم البرنامج: Sculptor
إسم المبرمج: Mohamed Maati
الموقع الرسمي: http://sculptordev.com
برنامج Sculptor او ما يطلق عليه برنامج النحات باللغة العربية. يساعد البرنامج مختبري الاختراق في اكتشاف واستغلال الثغرات من نوع SQL Injection
ويجب التنبيه إلي ان البرنامج مجاني تماما وهو بديل رائع لبرنامج Havij الواسع الإنتشار في هذا المجال والذي يصل ثمنه الي 650 دولار أمريكي!
خصائص ومميزات برنامج النحات هي كالتالي:
1. يدعم الحقن في قواعد البيانات من نوع:
· MySQL
· SQL Server
·Microsoft Access
2. يدعم الأنواع التالية من الحقن:
Error Based + Union Injection
· Blind SQl Injection
3. خاصية : Auto Scanning الفحص التلقائي للموقع واختباره واكتشاف ما به من ثغرات ومن ثم يمكنك استغلالها بنفس البرنامج أيضا.
4. خاصية Authentication Bypass: اول برنامج يوجد به امكانية استغلال هذا النوع من الثغرات حيث تتيح لك هذه الخاصية تخطي لوحة دخول مدير الموقع من خلال تجريب عدة Payloads مثال علي هذه الثغرة or ‘1’=’a’– أو a’ or ‘a’=’a وغيرها.
5. خاصية Auto Detects : امكانية تحديد نوع الحقن وقاعدة البيانات بشكل تلقائي.
6. خاصية specific injections: يتيح لمختبر الاختراق بتحديد نوع الحقن وقاعدة البيانات.
7. البرنامج يدعم حقن المواقع التي تعمل ببروتوكول HTTPS وكما نعلم فإن النسخة المجانية من Havij ﻻ تدعم مثل هذه الخاصية.
8. يدعم البرنامج الحقن في GET and POST
9. خاصية HTTP Post Engine feature : امكانية استغلال ثغرات SQLI with POST Type بثلاثة طرق مختلفة مع واجهة بسيطة للمستخدم.
10. يتيح للمستخدم امكانية تنفيذ اوامر على قاعدة البيانات وعرض النتائج.
11. امكانية حفظ النتائج بامتداد XML Or HTML.
12. امكانية الحقن فى اكثر من قاعدة بيانات متاحه.
13. امكانية استخدام بروكسي للتخفي عند استخدام البرنامج.
14. امكانية البحث عن لوحة تحكم مدراء المواقع Admin page finder
15. البرنامج ذو واجهة رسومية جيدة وسهله للمستخدم وهذا ما يفرقه عن الأداة القوية SQL Map.
يمكنكم مشاهدة بعض الفيديوهات التي تشرح بعض خصائص البرنامج من خلال الروابط التالية:
Sculptor – Sql Injection – Get All DataBases
http://www.youtube.com/watch?v=Qo_5YYO1vBc
Sculptor – Blind SQl Injection
http://www.youtube.com/watch?v=iQ7MKD8DpbA
Sculptor – Sql Authentication Bypass
http://www.youtube.com/watch?v=yBgfGakJ6Lo
Sculptor – Sql injection – Http Post Method
http://www.youtube.com/watch?v=rSplmBCaKNY
باقي الفيديوهات: http://www.youtube.com/user/SculptorScanner?feature=watch
ويمكنكم تحميل البرنامج ومتابعة التحدثيات من خلال الموقع الرسمي للبرنامج: http://sculptordev.com
خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda.
يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0
التعليقات:
اترك تعليقاً | عدد التعليقات: (19)
بعيداً عن خصائص البرنامج الهائلة
فيكفينا فخراً أن البرنامج من صنع وبرمجة أيادي عربية 100٪
أشكركم على طرحه بشكل مجاني
وأتمنى لكم التوفيق والنجاح
تحيا مصر
هذا ما يجب ان يقال في هذا الموقف. اشعر بالفخر كأي مصري وعربي . أدعوا جميع من يقولون بأنه ليس هناك شباب عربي مصري حر . حر في تفكيره و حر في ابتكاراته وحر في ابداعه وحر في تنفيذه الى ان يقفوا احتراما وتقديرا الى هؤلاء الشباب الذين أدهشونا بمبادرتهم التي ستعطي دفعة قوية وتلهب حماس الكثير من الشباب للبدء في تحرير عقولهم وابداعهم من البرامج العالمية الغير معروف مصدرها ولا الهدف الحقيقي منها.
شكر واعتزاز وتقدير لكم
كل خرا, الي سوا البرنامج واحد اش دخل مصر وام مصر اش دخلك انت .
تحيا مصر تحيى الامه العربيه يعيش السمك في الماء يعيش يعيش يعيش
خرررررا عليك.
السلام عليكم
بارك الله فيكم أخي حقيقة على مجهوداتكم المبدولة
أريد الاستفسار ما يميز بين هذا البرنامج و Havij
و شكرا لكمـ
Good Job Maat
عضويتك بمنتدى اخر ونقلت منه المقال ، أذكر المصدر حفظآ للحقوق ؟
@Lahcen Loujdy: أهﻻ بك أخي .. إذا قرأت المقال جيدا وكنت مستخدما مسبقا لبرنامج Havij فستعرف الفرق من خلال المقال ان شاء الله فنقاط الإختلاف موضحه.
@ww9k: لم أفهم ما تقصده؟ تقصد انك تريد نقل الموضوع في أحد المنتديات؟ اذا كان هذا ما تقصده فبالطبع يجب ذكر اسم كاتب الموضوع او الموقع الذي نقلت منه الموضوع .. اما اذا كنت تقصد اننا من نقلنا الموضوع من منتدي فنحن اول من كتبنا هذا المقال 🙂
السلام عليكم
بارك الله فيكم وأشكركم على طرح الموضوع .
أريد أن إستفسر: هل إستطاع احد الاخوة أن يحمل هدا البرنامج. إن كان نعم فهل يمكن أن يرفعه على موقع آخر لاني لم استطع تحميله?
و شكرا لكمـ
البرنامج عند استخراج البيانات يظهرلي نافذة اخطاء
مع العلم اني جربته على جهازين ونفس الخطأ وما يستخرج البيانات
السلام عليكم أخي ابراهيم و جزاك الله خيرا أريد أن أسألك كيف لي أن أتعلم و أبد في مجال الأمن المعلوماتي و ما هي الأشياء التي يجب تعلمها من الصفر الإحتراف أرجو أن تشرح لي بالتفصيل و حقيقة أريد أن أكون مثلك بماذا تنصحني و ربي يجازيك ان شاء الله كل خير
و كيف تصبح مبرمجا محترفا و ما هي المواقع او الكتب الجيدة التي تعلم البرمجة و الخوارزميات
السلام عليكم و رحمة الله
فعلا برنامج رائع و سلس و سهل الإستعمال و نتكنى لكو مزيد النجاع
عندي ملاحظة بخصوص البرنامج بعد إدنكم
بعد تجربتي المتواضعة للبرنامج وجدت أن البرنامج لا يستعرض لنا قاعدة البينات كاملة إنما يستعرض
لنا قاعدة البينات اليوزر الي أحنا نحقن فيه فقط مثال
عندنا متغير
poll/popup.php?poll_ident= مصاب blind sql
عند الحقن البرنامج يستعرض لنا فقط قاعدة البينات الخاصة ب poll.. فقط
رغم أن قاعدة البينات بها أكثر من قاعدة و منها
[*] mysql
[*] performance_schema
[*] pfn
[*] phpmyadmin
[*] PNUD
[*] sondage
[*] test
اخي إن شاء الله وصلت الفكرة و أتمنى لكم مزيد التطور في إنتضار جديدكم
و فقكم الله
السلام عليكم
هل البرنامج يدعم تجربه الاختراق على داتا بيس لوراكل ام لا
وهل من خلاله تنفيذ اكواد على السرفر مباشر من خلال الداتا بيس ام لا
ما شاء الله اداة رائعة جدا جدا وتساعد كثير من مختبرين الاختراق العرب
كما هي فخر لنا
من اين استطيع تحميل البرنامج معرب
بارك الله فيك يا اخي هذا البرنامج حقيقي و هذه الخصائص التي ذكرتها تجعله افضل برنامج
لكن انا استعمل طريقة يدوية اي لا استعمل اي برنامج و هي نفس الطريقة لهذا البرنامج
و اذا اردت الحصول على الطريقة راسلني على حسابي على الفيسبوك
https://www.facebook.com/riadh.hebbache.9
شكرا على كل هده الأدوات لن أتمنى شرح Wifiphisher التي تستعمل في اختراق الويفي
و هاهو شرح بسيط لها في مدونة برامج الإختراق
http://www.ikhtiraq.tk/2016/11/code-wifi-wifiphisher.html
اخي هل يوجد شرح لهذا البرنامج باللغة العربية إكمالا لما قمتم به من عمل يفخر به إخوتكم
ممكن رابط مباشر للاداه لان الموقع لايعمل ف مصر وحاولت برامج وبروكسيات وبرضو لايفتح