Todos os posts tagados ids

Sqlninja – o Kung Fu do SQL Injection

Sqlninja é uma ferramenta, programada em Perl e com licença GPLv2, para explorar vulnerabilidades SQL Injection em aplicações web que usam Microsoft SQL Server.
O objectivo principal desta ferramenta é fornecer um acesso interactivo num servidor base de dados vulnerável.
Indicado para pentesters que queiram ter no seu leque de opções de testes de intrusão, algo que os ajude a automatizar o processo de explorar uma falha identificada de SQL Injection.

Saliento particularmente três características do sqlninja (para além de ter um nome fantástico):

  • Fingerprint do servidor de base de dados bastante completo;
  • Integração com o Metasploit;
  • Técnicas de invasão a alguns IDS e WAFs razoáveis.

Para ajudar a configurar e a utilizar  a ferramenta, estão disponíveis dois vídeos com alguns exemplos.

Juntamente com o sqlmap, o sqlninja é uma das ferramentas de SQL Injection que uso regularmente.
Recomendo!

Nikto versão 2.1.1

Para quem não conhece este famoso scanner, é uma ferramenta open source que efectua testes de segurança em servidores web.
Entre as principais características podemos encontrar mais de 6100 falhas em CGIs ou ficheiros potencialmente perigosos e pesquisa por versões antigas em mais de 950 servidores.

Esta nova versão, para além de corrigir uma lista de bugs, tem novas funcionalidades:

  • Novos método de teste RFI
  • Mais de 2300 novos testes com strings RFI (usando a lista do RSnake)
  • Libwhisker 2.5, que inclui 2 novas técnicas de invasão IDS
  • Capacidade de executar plugins específicos
  • Relatório XML inclui informação SSL

Podem descarregar e obter mais informações do Nikto [aqui].