العديد يعتقد ان اداة هي عبارة عن اداة فحص للمنافذ اي البورتات للسيرفر المراد فحصه الى ان فريق الاداة قام بتطوير جدا رائع في السنوات الماضية ليجعل من هذه الاداة المفضلة لدى اغلب الهاكرز وكمنصة اختبار اختراق متقدمة وسهلة .
حيث تمكنك الاداة من البداية بجمع المعلومات عن السيرفر الهدف ثم الانطلاق بعدها للقيام بعملية الاختراق .لذلك عليك الولوج اولا لمعرفة وجمع المعلومات من عنوان السيرفر المراد مهاجة قواعد البيانات لديه .
في البداية عليك كتابة الأمر الموضح بالصورة لجمع المعلومات عن قواعد البيانات كما يمكنك اختبار بورت اخر اذا كنت تعتقد ان هناك بورت مخصص لقواعد البيانات مختلف عن الشائع
بعد عملية جمع المعلومات نتقل الى الخطوة الاخرى وهي محاولة تجريب معلومات اعتماد ضعيفة معروفة لدى هذه الاداة وذلك عن طريقة كتابة الامر الموضح بالصورة
طبعا كما تلاحضون لم تتمكن الاداة من ايجاد اي اعتماد صالح بسهولة . لذلك وجب علينا البدء بعملية هجوم بالاعتماد على قاموس جيد من كلمات السر واسماء المستخدمين لانجاح هذا الاختراق
كما تلاحظون في الصورة السابقة كيفية النجاح في عمل الاختراق على قواعد البيانات كل ما علينا فعله في المرحلة القادمة هو الولوج الى قواعد البيانات عن بعد عن طريق هذه الاداة ايضا من خلال الصورة التالية
xp_cmd_shell المرحلة الاخيرة والمهمة هي تنفيد اوامر
اتمنا ان يكون الموضوع نال إعجابكم كل تساؤل تفضلو بطرحه في التعليقات
