Sqlninja è un tool utile tanto al blackhat quanto al sysadmin scrupoloso. Si tratta infatti di un piccolo programma in Perl, funzionante su tutti i sistemi Unix-like, in grado di sferrare attacchi a Microsoft SQL Server sfruttando vulnerabilità di tipo SQL Injection.
L’obiettivo dichiarato di Sqlninja è quello di avere una shell remota sul DB server vittima.
Il programma è in grado di effettuare: un fingerprint del server SQL, un attacco forza bruta della password del system administrator, un port scanning per individuare porte aperte per mettere in ascolto una shell, e addirittura una DNS-tunneled pseudo-shell quando tutte le porte TCP/UDP siano chiuse ma DB server è in grado di risolvere gli hostname esterni.
La versione 0.1.2 implementa una generazione del file di configurazione interattiva, funzionalità di debugging e una semplificazione nei comandi per attaccare un server SQL.
Uno screencast è visualizzabile qui
