← Segurança

Ferramenta para testar vulnerabilidade de um site a SQL Injection

Lida 9252 vezes

Offline

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Tenho um site de um cliente com um código um bocado manhoso e pouco seguro e depois de um ataque, não muito hostil (do tipo "defacement"), fui tentar descobrir as vulnerabilidades do mesmo.
Testei várias ferramentas. mas a que me pareceu mais eficaz foi o sqlmap (sqlmap[.]sourceforge[.]net).

Em 10 minutos mostrou-me quais as páginas vulneráveis. Pode poupar muitas horas de trabalho. Muito positivo. Recomendo para scripts que foram pouco testados a nível de segurança.

P.S.: Atenção que só deve ser usado para testar os próprios sites.
Offline

Manuel Moreira 
Membro
Mensagens 228 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Obrigado por partilhares.

Vou testar nos meus sites.


Cumps
MM
Offline

alexandrito 
Membro
Mensagens 37 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Sixth year Anniversary

Este é sem dúvida um dos ataques preferenciais dos hackers, rapidamente ganham privilégios para derrubar a máquina expondo informação por vezes confidencial.

Este problema tem movido muitos especialistas em segurança informática com intuito de desenvolver ferramentas mais sofisticadas detectando este tipo de vulnerabilidades.

Depois de desenvolvidos os websites, quantos é que são submetidos a este ou outro tipo de testes? Talvez os tenham como requisito obrigatório por parte do cliente.

Ferramentas, há muitas. Recomendo por exemplo o BackTrack, onde tens uma compilação muita completa deste tipo de ferramentas.

a minha opinião vale o que vale

abs
Offline

Rogério Moreira 
Editor
Mensagens 1313 Gostos 11
Feedback +15

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

Tenho um site de um cliente com um código um bocado manhoso e pouco seguro e depois de um ataque, não muito hostil (do tipo "defacement"), fui tentar descobrir as vulnerabilidades do mesmo.
Testei várias ferramentas. mas a que me pareceu mais eficaz foi o sqlmap (sqlmap[.]sourceforge[.]net).

Em 10 minutos mostrou-me quais as páginas vulneráveis. Pode poupar muitas horas de trabalho. Muito positivo. Recomendo para scripts que foram pouco testados a nível de segurança.

P.S.: Atenção que só deve ser usado para testar os próprios sites.

Não percebi esta nota, podes explicar?
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Para não usarem para atacar sites de outras pessoas.
Offline

Rogério Moreira 
Editor
Mensagens 1313 Gostos 11
Feedback +15

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

Para não usarem para atacar sites de outras pessoas.

AH!
Offline

alexandrito 
Membro
Mensagens 37 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Sixth year Anniversary

Coloca com grande categoria o chapéu branco :) (WhiteHat>)