A versão 1.15 do Havij foi lançada durante esta semana. O Havij é uma ferramenta incrível, automatizada, que auxilia os pentesters a encontrar e explorar vulnerabilidades SQL Injection em páginas da Web, podendo tirar proveito de uma aplicação Web que seja vulnerável. Ao utilizar este software, o pentester pode executar banco de dados no back-end (fingerprint), recuperar usuários de SGBD (Sistema Gerenciador de Banco de Dados), quebrar hashes de senha, relacionar questões de dump tables e colunas.
Além disso, Havij também realiza busca de informações em bancos de dados, executa instruções SQL, e até mesmo acessa o sistema de arquivos subjacente e executa comandos no sistema operacional. Ele também apresenta um localizador automático de palavras-chave otimizado e bugs corrigidos. Lembrando que este utilitário foi projetado para Windows e deve ser usado moderadamente.
Saiba Mais:
[1] ITSecteam: http://itsecteam.com/en/projects/project1_page2.htm
-
Havij: Grande Utilitário para Execução de SQL Injection Traz Versão 1.15
Publicado em 26-06-2011 21:300 Comentários
+ Enviar Comentário