• Havij: Grande Utilitário para Execução de SQL Injection Traz Versão 1.15

    A versão 1.15 do Havij foi lançada durante esta semana. O Havij é uma ferramenta incrível, automatizada, que auxilia os pentesters a encontrar e explorar vulnerabilidades SQL Injection em páginas da Web, podendo tirar proveito de uma aplicação Web que seja vulnerável. Ao utilizar este software, o pentester pode executar banco de dados no back-end (fingerprint), recuperar usuários de SGBD (Sistema Gerenciador de Banco de Dados), quebrar hashes de senha, relacionar questões de dump tables e colunas.

    Além disso, Havij também realiza busca de informações em bancos de dados, executa instruções SQL, e até mesmo acessa o sistema de arquivos subjacente e executa comandos no sistema operacional. Ele também apresenta um localizador automático de palavras-chave otimizado e bugs corrigidos. Lembrando que este utilitário foi projetado para Windows e deve ser usado moderadamente.


    Saiba Mais:

    [1] ITSecteam: http://itsecteam.com/en/projects/project1_page2.htm

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L