NTO SQL Invader, uma ferramenta gratuita que fornece aos pentesters e desenvolvedores a capacidade rápida e fácil de explorar e demonstrar as vulnerabilidades de SQL Injection existentes em aplicações Web. A maioria das organizações compreendem que vulnerabilidades de SQL Injection, colocam os seus dados sensíveis em risco e que tem sido o método predominante utilizado neste ano, com um alto perfil de ataques a aplicações Web, registrando milhões de sites atacados em 2011.
Apesar do fato de que a injeção SQL é bem documentada e existem ferramentas para descobrir tais vulnerabilidades, tem sido muito difícil determinar se a vulnerabilidade pode ser explorada na verdade, porque a maioria das ferramentas de testes para SQL Injection são executadas a partir de uma linha de comando, na falta uma interface de usuário intuitiva ou que não seja mais suportada.
Sem a capacidade de demonstrar claramente a exploração de uma vulnerabilidade, os esforços de remediação são freqüentemente atrasados e ocorre um atrito entre as superfícies de segurança e as equipes de desenvolvimento. NTO SQL Invader permite que os pentesters e desenvolvedores aproveitem uma vulnerabilidade para ver a lista de registros, tabelas e contas de usuário no banco de dados back-end.
NTO SQL Invader funciona como uma ferramenta stand-alone e também inclui a integração com a tecnologia de relatórios NTOSpider, para auxiliar os pentesters e desenvolvedores em uma rápida identificação e validação de vulnerabilidades descobertas. Ao rever e confirmar os resultados de NTOSpider, os usuários podem aproveitar o utilitário para fornecer uma prova de conceito do mundo real para as vulnerabilidades de injeção SQL que forem descobertas.
De acordo com Dan Kuykendall, co-CEO e CTO da NT OBJECTives, o intuito é apoiar as organizações em suas análises e os esforços de remediação, proporcionando facilidade extrema no uso da ferramenta, que permite que pentesters demonstrem como essas vulnerabilidades podem ser exploradas. "Sentimos que era importante fornecer uma ferramenta livre e útil para os nossos clientes e para toda a comunidade", acrescentou o CEO.
Saiba Mais:
[1] NTO SQL Invader http://go.ntobjectives.com/l/8672/2011-12-01/DRMN