Melhores Técnicas de SQL Injection com Blind Cat

Exatamente em agosto de 2010, foi desenvolvida uma ferramenta para exploração de SQL Injection e que aos olhos de muitos seria apenas mais uma aplicação de hacking dentre muitas já existentes. A ferramenta, apesar de já haver algumas similares a ela na web, foi projetada com o intuito de aprimorar as práticas de injeção de SQL e também por três razões relevantes, assim consideradas pelo seu desenvolvedor.




A primeira dessas razões se refere a ele querer certificar-se completamente sobre como as injeções de SQL devem ser devidamente exploradas. A segunda grande razão para criar a ferramenta, foi que ele gostaria de criar uma aplicação que fosse bastante útil para ele, pois na sua concepção, todos os caras de TI são um pouco malucos e egocêntricos. E a terceira razão, está relacionada à uma enorme necessidade de realização de testes de abordagem ligeiramente diferentes, que surgiram na mente do desenvolvedor.

Muito importante ressaltar que Blind Cat não é uma ferramenta totalmente automatizada (não uma espécie de "one-click-ownage"), mas se o utilizador entender realmente o seu funcionamento, de forma aprimorada, ele terá uma flexibilidade enorme para colocar em prática injeções SQL que apresentarem um grau de dificuldade maior. Mas lembre-se: será você que estará executando o exploit, e não a ferramenta. Não é a toa que existe "Blind" em seu nome.




Saiba Mais:

[1] Blind Cat SQL Injection Tool http://tools.thehackernews.com/2012/...Nu3n4U.twitter