SQLNinja. SQL Server injection & takeover tool

SQLNinja é uma ferramenta para detectar Exploits em SQL desenvolvido para buscar falhas em aplicações WEB, esta ferramenta apresentou bons resultados no Top15 Free SQL Scanners do SecurityHack’s.

Uma apresentação Demo em Flash doque o software é capaz de fazer pode ser encontrada em:
http://sqlninja.sourceforge.net/sqlninjademo.html

Para mais informações:

http://sqlninja.sourceforge.net/

Posted in Sem categoria

Instalando ZendStudio Enterprise 5 no Ubuntu 7.04 ( Feisty Fawn )

O Zend Studio Enterprise 5 é uma das melhores ferramentas para Gnu/Linux para desenvolvimento PHP, para aqueles desenvolvedores que utilizam o Debian 3.1 ou 4.0 ( Etch ) provavélmente já devem ter instalado o Software sem problemas, porém para aqueles que tentaram instalar no Ubuntu 7.04 ( Feisty Fawn ) deve ter deparado com um problema

nawk: error while loading shared libraries: libdl.so.2: cannot open shared object file

Este problema é causado devido a imcompatibilidade do ambiente Java Run Time com as bibliotecas disponiveis do SO, para resolver este problema execute o comando abaixo, conforme o  exemplo:

cp ZendStudio-5_2_0.bin ZendStudio-5_2_0.bin.bak
cat ZendStudio-5_2_0.bin.bak sed "s/export LD_ASSUME_KERNEL/#xport LD_ASSUME_KERNEL/" ZendStudio-5_2_0.bin 

Após ter executado este comando acima, execute o arquivo .bin como super usuário para proceguir com a instalação:

./ZendStudio-5_2_0.bin ZendStudio-5_2_0.bin

Com isso a instalação poderá ser completada sem nenhum problema.

Posted in Sem categoria

Compilando o LAMP no Ubuntu 7.04

Neste How To irei exemplificar como compilar o famoso LAMP utilizando os pacotes: Apache 2.0.59, PHP 5.2.3, MySQL 5.0.41, zLib 1.2.3, GD-2.0.35-RC4, LibXML2 e ainda instalando o phpMyadmin 2.6.10.

Hardware:

Notebook Positivo Celeron M 1.46 Ghz

1 GB RAM

HD 40 GB

*OBS: A configuração acima não são os requisitos minímos, consulte a documentação dos respectivos pacotes.

Software:

Sistema Operacional Ubuntu 7.04

Kernel 2.6.20

Mirrors utilizados para baixar os pacotes necessários:

deb-src http://br.archive.ubuntu.com/ubuntu/ feisty main restricted

deb http://br.archive.ubuntu.com/ubuntu/ feisty-updates main restricted

deb-src http://br.archive.ubuntu.com/ubuntu/ feisty-updates main restricted

deb http://br.archive.ubuntu.com/ubuntu/ feisty universe

deb-src http://br.archive.ubuntu.com/ubuntu/ feisty universe

deb http://br.archive.ubuntu.com/ubuntu/ feisty multiverse

deb-src http://br.archive.ubuntu.com/ubuntu/ feisty multiverse

deb http://security.ubuntu.com/ubuntu feisty-security main restricted

deb-src http://security.ubuntu.com/ubuntu feisty-security main restricted

deb http://security.ubuntu.com/ubuntu feisty-security universe

deb-src http://security.ubuntu.com/ubuntu feisty-security universe

deb http://security.ubuntu.com/ubuntu feisty-security multiverse

deb-src http://security.ubuntu.com/ubuntu feisty-security multiverse

deb http://www.getautomatix.com/apt feisty main

deb http://archive.canonical.com/ubuntu feisty-commercial main

deb http://archive.ubuntu.com/ubuntu feisty-backports main restricted universe multiverse

deb http://archive.ubuntu.com/ubuntu feisty-updates universe multiverse

deb http://archive.ubuntu.com/ubuntu feisty-security main restricted universe multiverse


Instalando pacotes necessários:

sudo apt-get install libc6-dev (necessária para o compilador C/C++)
sudo apt-get install g++ (necessária para o compilador C/C++)
sudo apt-get install flex (necessária para compilar o PHP)
sudo apt-get install bison (necessária para compilar o PHP)
sudo apt-get install libxml2-dev (necessária para compilar o PHP)
sudo apt-get install freetds-dev (necessária para o suporte ao SQL Server)
sudo apt-get install libmysqlclient15-dev (necessária para o suporte ao MySQL)

sudo apt-get install libjpeg62 libjpeg62-dev


Zlib:

./configure
make
make install

LibGD
./configure
make
make install

LibXML2
./configure
make
make install

LibPNG
./configure
make
make install

Apache 2
./configure \
–prefix=/usr/local/apache2 \
–enable-cgi –enable-so \
–enable-rewrite
–enable-mime-magic \
–enable-suexec \
–enable-static-rotatelogs \
–enable-spelling \
–enable-log-forensic
–enable-headers
–enable-usertrack
make
make install

Configurando o Apache 2:

Para configurar o Apache 2 com suporte a PHP5 primeiramente iremos criar um link simbólico dentro do diretório /etc/ apontando para /usr/local/apache2 .

cd /etc/
ln -s /usr/local/apache2 .
cd /etc/apache2
Antes de alterar os dados do arquivo original de configuração do Apache 2 faça um backup do arquivo:
cp /etc/apache2/conf/httpd.conf /etc/apache2/conf/httpd.conf.original

Editando o arquivo httpd.conf
edite o arquivo httpd.conf adicionando as seguintes linhas:

DirectoryIndex index.html index.html.var index.cgi index.php index.php4 index.php5 default.html default.php blank.html

ServerName o-nome-para-seu-servidor-web

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php php

AddType application/x-httpd-php-source phps
#ServerTokens
ServerSignatures Off
*Ao final reinicie o servidor Apache 2.

MySQL
groupadd mysql
useradd -g mysql mysql
cd /usr/local

gunzip < /path/para/mysql/compactado.tar.gz |tar -xvf - ln -s mysql-full-path mysql cd mysql scripts/mysql_install_db chown -R root . chown -R mysql data chgrp -R mysql . bin/mysqld_safe --user=mysql &

Para conferir se o MySQL foi iniciado use o comando shell:
ps -aef |grep mysql

PHP 5 + LibGD

./configure –with-apxs2=/usr/local/apache2/bin/apxs –with-mysql=/usr/local/mysql –prefix=/usr/local/apache2/php –with-config-file-path=/usr/local/apache2/php –enable-force-cgi-redirect –disable-cgi –with-zlib –enable-mbstring –with-gd –with-jpeg-dir=/usr/lib/ –with-png-dir=/usr
make
make install

PHPMyadmin 2.6.10

Para instalar o phpMyadmin 2.6.10 primeiramente descompacte o arquivo do phpMyadmin e copie para a pasta publica do Apache 2 assim como o exemplo abaixo:

cp phpMyAdmin-2.10.1-all-languages-utf-8-only /var/www/phpMyadmin

em seguida copie o exemplo de arquivo config.sample.inc.php para config.inc.php e edite alterando os seguintes parametros abaixo:

$cfg[‘blowfish_secret’] = ‘frase-blowfish-aqui’;

$cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;

$cfg[‘Servers’][$i][‘controluser’] = ‘root’;

$cfg[‘Servers’][$i][‘controlpass’] = ‘sua-senha-mysql-aqui’;
Neste caso utilizamos o tipo de autênticação por cookies, quando você utiliza este modelo de autênticação é necessário especificar o blowfish_secret, que é uma frase encriptada com o algoritmo Blowfish, para gerar está frase você poderá utilizar a ferramenta do site:

http://webnet77.com/cgi-bin/helpers/blowfish.pl

após gerar o código cole no parametro: $cfg[‘blowfish_secret’] = ‘frase-blowfish-aqui’;

Posted in Sem categoria