إختبار اختراق SQL Servers بأستخدام Nmap

العديد يعتقد ان اداة هي عبارة عن اداة فحص للمنافذ اي البورتات للسيرفر المراد فحصه الى ان فريق الاداة قام بتطوير جدا رائع في السنوات الماضية ليجعل من هذه الاداة المفضلة لدى اغلب الهاكرز وكمنصة اختبار اختراق متقدمة وسهلة . 
حيث تمكنك الاداة من البداية بجمع المعلومات عن السيرفر الهدف ثم الانطلاق بعدها للقيام بعملية الاختراق .لذلك عليك الولوج اولا لمعرفة وجمع المعلومات من عنوان السيرفر المراد مهاجة قواعد البيانات لديه .

في البداية عليك كتابة الأمر الموضح بالصورة لجمع المعلومات عن قواعد البيانات كما يمكنك اختبار بورت اخر اذا كنت تعتقد ان هناك بورت مخصص لقواعد البيانات مختلف عن الشائع 
بعد عملية جمع المعلومات نتقل الى الخطوة الاخرى وهي محاولة تجريب معلومات اعتماد ضعيفة معروفة لدى هذه الاداة وذلك عن طريقة كتابة الامر الموضح بالصورة 
طبعا كما تلاحضون لم تتمكن الاداة من ايجاد اي اعتماد صالح بسهولة . لذلك وجب علينا البدء بعملية هجوم بالاعتماد على قاموس  جيد من كلمات السر واسماء المستخدمين لانجاح هذا الاختراق 
كما تلاحظون في الصورة السابقة كيفية النجاح في عمل الاختراق على قواعد البيانات كل ما علينا فعله في المرحلة القادمة هو الولوج الى قواعد البيانات عن بعد عن طريق هذه الاداة ايضا من خلال الصورة التالية 
xp_cmd_shell المرحلة الاخيرة والمهمة هي تنفيد اوامر
  اتمنا ان يكون الموضوع نال إعجابكم كل تساؤل تفضلو بطرحه في التعليقات
كاتب الموضوع : لورانس عامر 

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي