← Segurança

Ferramenta para testar vulnerabilidade de um site a SQL Injection

Lida 12290 vezes

Offline
e

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Tenho um site de um cliente com um código um bocado manhoso e pouco seguro e depois de um ataque, não muito hostil (do tipo "defacement"), fui tentar descobrir as vulnerabilidades do mesmo.
Testei várias ferramentas. mas a que me pareceu mais eficaz foi o sqlmap (sqlmap[.]sourceforge[.]net).

Em 10 minutos mostrou-me quais as páginas vulneráveis. Pode poupar muitas horas de trabalho. Muito positivo. Recomendo para scripts que foram pouco testados a nível de segurança.

P.S.: Atenção que só deve ser usado para testar os próprios sites.
Offline
M

Manuel Moreira 
Membro
Mensagens 228 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Obrigado por partilhares.

Vou testar nos meus sites.


Cumps
MM
Offline
a

alexandrito 
Membro
Mensagens 37 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Sixth year Anniversary

Este é sem dúvida um dos ataques preferenciais dos hackers, rapidamente ganham privilégios para derrubar a máquina expondo informação por vezes confidencial.

Este problema tem movido muitos especialistas em segurança informática com intuito de desenvolver ferramentas mais sofisticadas detectando este tipo de vulnerabilidades.

Depois de desenvolvidos os websites, quantos é que são submetidos a este ou outro tipo de testes? Talvez os tenham como requisito obrigatório por parte do cliente.

Ferramentas, há muitas. Recomendo por exemplo o BackTrack, onde tens uma compilação muita completa deste tipo de ferramentas.

a minha opinião vale o que vale

abs
Offline
R

Rogério Moreira 
Editor
Mensagens 1313 Gostos 11
Feedback +15

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

Citação de: epsy em 16/Dez/2010 12:10
Tenho um site de um cliente com um código um bocado manhoso e pouco seguro e depois de um ataque, não muito hostil (do tipo "defacement"), fui tentar descobrir as vulnerabilidades do mesmo.
Testei várias ferramentas. mas a que me pareceu mais eficaz foi o sqlmap (sqlmap[.]sourceforge[.]net).

Em 10 minutos mostrou-me quais as páginas vulneráveis. Pode poupar muitas horas de trabalho. Muito positivo. Recomendo para scripts que foram pouco testados a nível de segurança.

P.S.: Atenção que só deve ser usado para testar os próprios sites.

Não percebi esta nota, podes explicar?
Offline
a

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Para não usarem para atacar sites de outras pessoas.
Offline
R

Rogério Moreira 
Editor
Mensagens 1313 Gostos 11
Feedback +15

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

Citação de: anjo2 em 28/Jun/2011 13:32
Para não usarem para atacar sites de outras pessoas.

AH!
Offline
a

alexandrito 
Membro
Mensagens 37 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Sixth year Anniversary

Coloca com grande categoria o chapéu branco :) (WhiteHat>)

Páginas: 1

Posts relacionados

Joomla

Joomla 1.6 Multiple SQL Injection Vulnerabilities

asturmas

Segurança

SQL Injection Vulnerability in Google Lab Database System

a
alexandrito

Segurança

Proteção SQL injection/XSS

S
Splash