• SqlMap 0.9

    Publicado em 11-04-2011 15:13
    0 Comentários Comentários
    A versão 0.9 da ferramenta SqlMap já está disponível, trazendo algumas modificações importantes como a reescrição do mecanismo de detecção de SQL Injection, suporte para conexão direta ao banco de dados, adição de suporte completo para as técnicas (time-based) blind SQL injection e (error-based) SQL injection, implementação de suporte para SQLite 2 e 3, suporte para Firebird, Microsoft Access, Sybase e SAP MaxDB, além de reconhecimento automático de formato de hashes de senhas e suporte para quebrá-las com um ataque baseado em dicionário.

    SqlMap é uma ferramenta open source de teste de penetração, que automatiza o processo de detecção e exploração de falhas de injeção SQL, assumindo servidores de banco de dados. Ele vem com um motor de detecção kick-ass, apresenta muitos nichos para o teste de penetração máxima e uma ampla gama de opções de banco de dados com duração de impressões digitais, para acesso ao sistema de arquivos subjacente e executar comandos no sistema operacional através de conexões out-of-band.


    Saiba Mais:

    [1] SqlMap 0.9: http://www.pentestit.com/2011/04/11/update-sqlmap-09/
    [2] SqlMap.SouceForge: http://sqlmap.sourceforge.net/
    + Enviar Comentário