MarathonTool

Iniciado por Phanton 1000², 28 Diciembre 2009, 17:18 PM

0 Miembros y 1 Visitante están viendo este tema.

Phanton 1000²

Marathon Tool es un POC para el uso de consultas pesada para realizar una hora ataque basado en inyección de SQL a ciegas.
Esta herramienta es todavía un trabajo en progreso, pero es ahora en una versión alfa de muy buena
para extraer información de aplicaciones web utilizando Microsoft SQL Server, Microsoft Access, MySQL o bases de datos Oracle.

Características de las aplicaciones soportadas:

* Banco de datos de extracción de esquema de SQL Server, Oracle y MySQL
* Bases de datos de extracción de datos de Microsoft Access 97/2000/2003/2007
* Parámetro de inyección utilizando HTTP GET o POST
* Soporte de SSL
* Conexión HTTP proxy disponible
* Métodos de autenticación: Anónimo, Basic, Digest y NTLM
* Variable y la inserción en el valor de "cookies" (No es compatible con los valores dinámicos)
* Configuración de disponer de una flexibilidad para inyección
* Inicio de sesión configurable




La sección de configuración



Esta información se introduce en el panel de configuración básica:
Motor: Microsoft SQL Server, MySQL o Oracle Database Server. Cuando se selecciona Microsoft SQL Server, Marathon Tool, por defecto, sys.databases uso o sysusers tablas para construir las consultas pesadas. Si se selecciona la base de datos de Oracle a continuación las tablas utilizadas por defecto será userobjects, allobjects o usertables. Si MySQL, y luego la tabla configurado por defecto es informationschema.columns. Estas tablas se pueden cambiar en las opciones de la inyección.
Objetivo URL base: Aplicación web para poner a prueba, y los detalles de conexión. SSL no es compatible en esta versión.
Parámetros: Puede ser parámetros GET o POST, y pueden ser parámetros inyectables o no. La aplicación se trate de averiguar las consultas pesada para todos los inyectables.
Cookies: Una lista de variables y valores en la cookie se puede configurar en esta sección, pero esta versión no son compatibles con valores dinámicos.
Autenticación: las credenciales de usuario En esta sección puede ser configurado para conectarse a la aplicación web antes de iniciar la prueba. Esta versión soporta básica, implícita y los métodos de autenticación NTLM.
Proxy: Un servidor proxy HTTP puede ser de configuración.
Comience con la inyección y la inyección final con </ i> se utilizan para configurar un prefijo o sufijo de un valor en la prueba de la inyección.



Como puede verse en la figura, hay varios parámetros que pueden ajustarse para mejorar el rendimiento de la herramienta en el panel de opciones de inyección:



Min momento de la consulta pesada: Este parámetro establece la cantidad mínima de tiempo entre una verdadera respuesta y una respuesta falsa. Si la diferencia entre el tiempo de respuesta real y el tiempo de respuesta falsa es inferior a este valor herramienta Maratón seguir buscando una consulta pesados nuevos. Si la herramienta está siendo probado en una red local con una conexión muy buena, entonces este valor puede ser pequeña, ya sea el valor debe ser mayor.

Tiempo de espera de solicitud HTTP: Después de este tiempo Marathon Tool restablece la conexión http asumir esta consulta a una consulta pesada.
Solicitud de pruebas de recuento: Una vez que la herramienta detecta una verdadera respuesta se repite la prueba para asegurarse de que la consulta pesada se debe y no thefor cualquier otra razón.
Pausa después de la consulta pesada: Después de cada consulta pesados de la herramienta se detiene en esta ocasión. Esto se debe al hecho de que un gran número de consultas de gran pesados al mismo tiempo, podría dar lugar a falsos positivos o en un ataque de denegación de servicio contra la aplicación web.
Pausa después de cualquier consulta: Después de cada consulta, no importa si es un pesado a uno o no la herramienta de pausas para esta cantidad de tiempo.
Mínima se une para consultas: Este valor es el número inicial de las tablas utilizadas en la consulta cuando la herramienta está en busca de una consulta pesada.
Máxima se une para consultas: Si la herramienta no ha encontrado una consulta pesada después de la construcción de una consulta con este número de tablas en unirse a la cláusula de continuación, se detiene la herramienta.
Habilitar el signo igual en seleccionados: Para construir la consulta pesada, dependiendo de la aplicación web, servidores de seguridad web o bases de datos, la herramienta construye el fuerte uso de las consultas de los operadores relacionales o igual a los operadores.
Heavy consultas de tablas: Estas son las tablas de Maratón de herramientas a utilizar para construir consultas pesadas. Dependiendo del motor de base de datos, seleccione la herramienta selecciona las predeterminadas, pero pueden ser enteredoverriden por el usuario.

Una vez que la sección de configuración se completa y las opciones se configuran de inyección, Marathon herramienta necesita para iniciar el ensayo. En esta prueba de maratón de inicialización de la herramienta buscará una consulta de gran validez en el valor de inyectables para probar la configuración como válida. Cuando terminó la herramienta puede recuperar el esquema de la base de datos o el usuario que se utiliza en la aplicación web para conectarse contra el motor de base de datos.



En esta sección se muestra la información Marathon Tool ha recibido de la aplicación web basados en el tiempo de inyección de SQL a ciegas con consultas pesadas. No es un método rápido para la extracción de información, pero en algunas aplicaciones web basadas en los motores de base de datos que no tienen tiempo de retraso funciones podría ser el método de explotación sólo está disponible.



Sección de registro de depuración

Este panel muestra las consultas que había sido arrojado contra la aplicación web. Cuenta con diferentes niveles de detalle para ver todas las pruebas, sólo las respuestas positivas o sólo los valores Marathon Tool es recogida. Este registro es una buena herramienta para analizar el comportamiento de la aplicación web en la prueba y es bueno para fines de ajuste.




CitarFile size: 204800 bytes
MD5   : c719b0497946709fd14cc9f1cb668362
SHA1  : 75b5d25cdaa6a035981e5a33198fef0117c27c9c
SHA256: d937105592cb470347aee9ee465cb9b68d7de4f7a4bccf0005e9d42b45330003

Virus Scan

Antivirus Version Last Update Result
a-squared 4.5.0.41 2009.10.08 -
AhnLab-V3 5.0.0.2 2009.10.08 -
AntiVir 7.9.1.35 2009.10.08 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.08 -
Avast 4.8.1351.0 2009.10.07 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.08 -
CAT-QuickHeal 10.00 2009.10.08 -
ClamAV 0.94.1 2009.10.08 -
Comodo 2527 2009.10.07 -
DrWeb 5.0.0.12182 2009.10.08 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7057 2009.10.08 -
F-Prot 4.5.1.85 2009.10.07 -
F-Secure 8.0.14470.0 2009.10.08 -
Fortinet 3.120.0.0 2009.10.08 -
GData 19 2009.10.08 -
Ikarus T3.1.1.72.0 2009.10.08 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.865 2009.10.08 -
Kaspersky 7.0.0.125 2009.10.08 -
McAfee 5764 2009.10.07 -
McAfee+Artemis 5764 2009.10.07 -
McAfee-GW-Edition 6.8.5 2009.10.08 -
Microsoft 1.5101 2009.10.08 -
NOD32 4490 2009.10.08 -
Norman 6.01.09 2009.10.08 -
nProtect 2009.1.8.0 2009.10.08 -
Panda 10.0.2.2 2009.10.07 -
PCTools 4.4.2.0 2009.10.08 -
Prevx 3.0 2009.10.08 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.08 -
Sunbelt 3.2.1858.2 2009.10.07 -
Symantec 1.4.4.12 2009.10.08 -
TheHacker 6.5.0.2.033 2009.10.07 -
TrendMicro 8.950.0.1094 2009.10.08 -
VBA32 3.12.10.11 2009.10.08 -
ViRobot 2009.10.8.1976 2009.10.08 -
VirusBuster 4.6.5.0 2009.10.08 -



| Descargar | Download |

~ Yoya ~

Umm... Seria bueno que sea open source, y que estuviera para ejecutarse en modo texto y un binario para linux.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

0x5d

Buena herramienta, yo he usado SQLi Helper.
¡ SIGUEME EN TWITTER -> @JavierEsteban__ !

xassiz_

Cita de: Javier G. en 28 Diciembre 2009, 19:29 PM
Buena herramienta, yo he usado SQLi Helper.
Eso no hace inyecciones a ciegas



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE

tragantras

señores señores...opensoruce y soporte para linux! XD
Colaboraciones:
1 2